Nachdem wir bereits 2013 auf Sicherheitslücken in Krankenhäusern aufmerksam machten, fanden die Sicherheitsforscher Tim Philipp Schäfers und Sebastian Neef von Internetwache.org in ihren regelmäßigen Scans die ungeschützte Haussteuerung einer Schweizer Luxusklinik. Soetwas sollte natürlich niemals vorkommen. Dennoch hatten die Beiden Zugriff auf die Sauerstoffversorgung und medizinische Gase in den

Seit der Einführung von Windows 10 erregen sich die Gemüter der Experten. Geht es meistens um rechtliche und Datenschutztechnische Bedenken, zerbrechen sich die technisch orientierten Spezialisten den Kopf über die folgenden Zusammenhänge: Windows läuft nur mit einer gültigen Lizenz. Diese muss spätestens alle 186 Tage online aktualisiert werden. Das Betriebssystem

Alle regen sich über Wahlmanipulation auf, dabei ist dies speziell in den USA besonders einfach. Dort werden die Stimmen mit Wahlautomaten erfasst. Und gerade dieser Umstand erleichtert eine Manipulation besonders. Letzten Monat zeigte Cylance in einem Video, wie einfach sich diese Maschinen mit beliebigen Ergebnissen einstellen lassen. https://www.youtube.

Ein wirklich gut getarnter Verschlüsselungstrojaner wird derzeit in Bewerbungsmails an Personalabteilungen verschickt. Da die Erpresser wissen, daß Personalabteilungen die Unterlagen sichten müssen, können sie davon ausgehen, daß sie großen Erfolg haben. Anfällig ist bisher nur Windows, da sich in dem präparierten Excel-Dokument ein VBA-Script befindet. Das Anschreiben selbst liegt gut

Es war nur eine Frage der Zeit, bis jemand auf die Idee kommt einen Dienst, der nicht einmal mit einem Passwort abgesichert ist, für seine Zwecke zu nutzen. Gestern fielen ca. 900.000 Kunden der Telekom wie auch einige Dienste der Bundesregierung und des BSI (die ebenfalls von der Telekom

Wie heise berichtet, hat eine Forschergruppe aus Israel und Kanada einen Angriff auf smarte Philips-Glühbirnen vorgestellt, der sich liest als sei er direkt aus einem William-Gibson-Roman entsprungen. Eine infizierte Glühlampe hackt drahtlos benachbarte Birnen und verbreitet auf diesem Weg einen Firmware-Wurm der die Lampen wild flackern lässt oder sie zerstört

Nachdem der Vorfall einer Psychologin (ich berichtete bereits) bekannt wurde, explodierten die Nutzerzahlen von Threemaüber das vergangene Wochenende. "Threema" ist ein WhatsApp-Klon, der die Daten verschlüsselt überträgt. Dazu werden keine Telefonnummern oder eMail-Adressen benötigt. Dies sollte eigentlich ein Standard werden, doch es scheint den Nutzern nicht zumutbar zu

Gerade erst hat WhatsApp die Zusammenlegung der Kontaktinformationen mit Facebook bekannt gegeben, da gibt es auch schon die ersten Skandale. Ein besonders interessanter Vorfall ergab sich, als die Patientin einer Psychiaterin deren Telefonnummer in ihr Telefonbuch auf ihrem iPhone speicherte. Kurze Zeit später wurde ihr Telefonbuch von der WhatsApp auf

Nachdem bei der Übernahme durch Facebook 2014 vereinbart wurde, die Daten beider Dienste getrennt zu lassen, soll Facebook die Telefon-Nummer des WhatsApp-Nutzers bekommen sowie Informationen dazu, wann er bei dem Dienst aktiv war. Doch lässt sich die Datenweitergabe verhindern? Ganz klares Nein! Denn wie heißt es in der App so

Wenn man in eine Suchmaschine einen Ort oder eine Straße eingibt, findet man nicht immer nur eine dort ansässige Firma. Leider finden Angreifer mit den richtigen Stichworten auch deren Fehlkonfigurationen. So war es uns möglich, bereits in den Suchergebnissen und dem Google-Cache brisante Firmendaten zu finden, ohne jemals eine Verbindung

Es ist schon erstaunlich, wie leichtfertig Wasserwerksbetreiber in Deutschland ihre Kontrollsysteme im Internet bereitstellen. Ebenso finden sich Hausautomationen und Kraftwerke per Google-Suche im Browser wieder. Es wäre leicht möglich gewesen, in fremden Häusern Haustüren per Türöffner zu öffnen, Licht und Heizung auf Extremwerte einzustellen, oder Blockkraftwerke an ihre Grenzen zu

Dass man nicht unbedingt einen Server angreifen muss, um in eine Firma einzubrechen, wurde am 17. Juni eindrucksvoll gezeigt. Mit einem externen Objekt in einer Mail gelang es ein Mailprogramm (Outlook) zu übernehmen. Kurz darauf konnte demonstriert werden, wie auch ein Einbruch über den Browser in eine Firma funktioniert. Dies

Erst WhatsApp, jetzt Facebook: Das soziale Netzwerk spendiert seiner Messenger-App eine optionale Ende-zu-Ende-Verschlüsselung.Nachdem das zu Facebook gehörende Chat-Programm WhatsApp im April 2016 eine plattformübergreifende Ende-zu-Ende-Verschlüsselung spendiert bekam, will der Mutterkonzern nun auch den Nutzern des eigenen Messengers mehr Privatsphäre bieten und führt in den kommenden Monaten die sogenannten „Secret

Am 22. April fand wieder eine Schulung über die Manipulation von Netzen statt. Es wurde gezeigt, wie in Firmennetzen und Schulen Daten über den angreifenden Rechner umgeleitet werden können. Sind die Daten erstmal verfügbar, lassen sie sich auch leicht mitlesen oder verändern. Vorgestellt wurden Tools, wie die verbreitete Burpsuite und

Es scheint gängige Praxis zu sein, das WLAN bei Smartphones angeschaltet zu lassen. "Hier ist ja sowieso kein Netz!", sagen die meisten Nutzer. Messungen von Meister-Security haben jedoch gezeigt, daß fast jedes Mobiltelefon nach seinen bekannten Accesspoints ruft. Nicht auszudenken wenn ein Angreifer sein WLAN z.B. "

Die Gefahr, welche von offenen und schlecht gesicherten WLAN Hotspots ausgeht, und die Möglichkeiten, welche sich für Hacker ergeben lassen im ersten Moment an der Einsatzfähigkeit zweifeln. Ein einfacher Scan während einer Vorbeifahrt am Bensheimer Parktheater zeigt bereits etliche SSIDs inklusive den entsprechenden Sicherheitsvorkehrungen. Schon die Erkenntnis, dass Fritzboxen kleiner

Willkommen zum ersten Beitrag im Blog von Meister-Security! Wir freuen uns, unsere Expertise im Bereich IT-Sicherheit mit Ihnen zu teilen. In diesem Blog werden wir gelegentlich interessante Artikel, Neuigkeiten und Tipps rund um das Thema IT-Sicherheit veröffentlichen. Unser Ziel ist es, Ihnen wertvolle Einblicke und hilfreiche Informationen zu geben, um