Tag Archives: Sicherheitslücke

Landesdatenschutzbehörden und die Meldepflicht zur aktuellen Exchange Server Schwachstelle

Seit einigen Tagen und nun schon Wochen bittet Microsoft die Nutzer von Exchange OnPremises Umgebungen eine kritische Sicherheitslücke zu schließen. Nun warnt auch das BSI eindringlich und man sieht, dass einfach zu viele nach Quelle der CERT-Bund über 63000 Server in Deutschland nicht gepatcht sind. Nun stellt sich die Frage: Muss ich dies meinem Landesdatenschutz melden? 

Continue reading

968 Millionen Sicherheitslücken – Apps

Die Cyber Forensik und Ausbildungs Forschungsgruppe  (Cyber Forensics Research and Education Group (UNHcFREG) der Universität New Haven hat Videos zu Anwendungen bei Youtube veröffentlicht, die die Gefahr mitbringen vertrauliche Daten und Passwörter zu verbreiten.

Die Studierenden um den Assistens-Professor Dr. Ibrahim (Abe) Baggili hatten eine experimentelle Testumgebung aufgebaut, um die Apps zu testen. Getestet wurden Android Apps, darunter befand sich Whats App oder auch Viber.

Obwohl Daten nur von einer zu anderen Person gehen sollten, wurde festgestellt, dass die private Kommunikation von anderen eingesehen werden kann, da die Daten nicht verschlüsselt sind.

Die Details können in den Videos angesehen werden: http://www.youtube.com/user/UNHcFREG

Quelle:
http://www.newhaven.edu/feature-stories/Cyber-Forensics-Group-Reveals-App-Issues-Affecting-968-Million/