aware7 - your technology & it-security blog

Faxploit – Wenn das Fax Gerät zum Einfallstor ins Unternehmen wird!

Dieser Beitrag ist für Fortgeschrittene geeignet.

von

Faxploit ist eine Sicherheitslücke in Fax Geräten von HP

Faxploit – eine Sicherheitslücke die zahlreiche Fax Geräte betrifft. Das Fax hat sich seit Jahren in der geschäftlichen Kommunikation etabliert. Nicht selten steht die Fax Nummer auf dem Briefkopf, der Visitenkarte oder im Internet. Jetzt kann diese Information zum Sicherheitsproblem werden.

HP Geräte sind aus der Ferne angreifbar und ermöglichen es den Hackern Informationen zu stehlen und Geräte lokalisieren zu können, die im internen Netzwerk angeschlossen sind. [Weiterlesen…] about Faxploit – Wenn das Fax Gerät zum Einfallstor ins Unternehmen wird!

Quellen und weitere Informationen

[1] zeit.de
Manipuliertes Fax ermöglicht Einbruch in Firmennetzwerke

[2] thehackernews.com
Hackers can compromise your network just by sending a Fax

[3] mitre.org
CVE-2018-5924

[4] mitre.org
CVE-2018-5925

[5] .checkpoint.com
Faxploit: Breaking the Unthinkable


Btlejack: Bluetooth-Verbindungen belauschen mit Gratis-Tool!

Dieser Beitrag ist für Entwickler und Pentester geeignet.

von

Bluetooth-Verbindung belauschen einfach und preiswert

Auf der 26. DefCon hat der französische Hacker Damien Cauquil ein kostenloses Werkzeug vorgestellt, mit dem sich Bluetooth-Verbindungen belauschen lassen. Die Problematik fußt auf den Sicherheitsproblemen bei Bluetooth Low Energy. Kostenintensive Hardware ist nicht nötig.

Mit wenigen Mitteln können Datenpakete, die über Bluetooth versendet werden,  manipuliert werden. Darunter fällt in manchen Fällen auch die Kommunikation zwischen einer Drohne und dem Piloten. [Weiterlesen…] about Btlejack: Bluetooth-Verbindungen belauschen mit Gratis-Tool!

Quellen und weitere Informationen

[1] heise.de
Btlejack: Neues Gratis-Tool zum Belauschen von Bluetooth-Verbindungen

[2] pypi.org
btlejacl 1.1

[3] tagesschau.de
Fünf Milliarden Geräte gefährdet


Überall die gleichen Passwörter? So schnell wirst du gehackt!

Dieser Beitrag ist für Entwickler und Pentester geeignet.

von

Dieses Tutorial dient der Aufklärung von IT-Sicherheitsrisiken und dem Selbstschutz. Sei dir darüber im klaren, dass du eine Straftat begehst, wenn du Technologien, Tools oder Angriffsmethoden unbefugst nutzt, um Daten und Systeme anderer zu manipulieren.

überall die gleichen passwörter - so schnell wirst du gehackt

Ohne Passwörter geht im Internet nicht viel – doch ob man immer die gleichen Passwörter verwendet wird nur sehr selten geprüft. Auch Kriminelle sind längst auf den Geschmack gekommen und führen deshalb die sogenannten“Credential Reuse Attacks“ durch. [Weiterlesen…] about Überall die gleichen Passwörter? So schnell wirst du gehackt!

Quellen und weitere Informationen

[1] github.com
Cr3dOv3r


Dieses $20 Produkt steigert die Unternehmenssicherheit bei Google enorm!

Dieser Beitrag ist für Anfänger geeignet.

von

Unternehmenssicherheit bei Google

Die Unternehmenssicherheit bei Google ist, davon kann man ausgehen, schon ganz gut aufgestellt. Doch es gibt Angriffsvektoren, gegen die gibt es keinen 100%igen Schutz. Erstrecht nicht wenn man 85.000 Mitarbeiter hat. Doch Google hat das Problem gelöst. Mit einem 20 Dollar teuren USB-Stick wurde das Problem, so wie es aussieht, gelöst.

Seit der Einführung der Sticks ist kein Fall bekannt geworden bei dem ein Google Mitarbeiter Account durch eine Phishing Attacke erfolgreich übernommen werden konnte. [Weiterlesen…] about Dieses $20 Produkt steigert die Unternehmenssicherheit bei Google enorm!

Quellen und weitere Informationen

[1] krebsonsecurity.com
Google: Security Keys Neutralized Employee Phishing

[2] mobilegeeks.de
Phishing unmöglich: Google erhöht Sicherheit durch ein 20$-Produkt

[3] ifca.ai
Security Keys: Practical Cryptographic Second Factors for the Modern Web


ProtonMail unterstützt ab sofort PGP!

Dieser Beitrag ist für Experten geeignet.

von

Der aus der Schweiz stammende E-Mail Anbieter ProtonMail unterstützt ab sofort PGP und ermöglicht euch das Herunterladen der Public und Private Keys. Damit geht der E-Mail Anbieter einen Schritt weiter als viele andere Anbieter und lässt euch die Freiheit, wie ihr die Schlüssel nutzen wollt.

In Kombination mit der ProtonMail Bridge lassen sich nun auch verschlüsselte Mails aus z.B. Thunderbird heraus senden. Um diesen Service nutzen zu können, müsst ihr aber Geld auf den Tisch legen. [Weiterlesen…] about ProtonMail unterstützt ab sofort PGP!

Quellen und weitere Informationen

[1] protonmail.com
Introducing Address Verification and Full PGP Support

[2] zdnet.de
ProtonMail erhält volle PGP-Unterstützung


Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessen. Durch Deinen Besuch stimmst Du dem zu.
Verstanden Weitere Informationen