Aufgedeckte Lügen in Medien, Politik und Wissenschaft - Prof. Dr. Michael Vogt vom 31.3.12
Inhaltsverzeichnis:
Einer der beliebtesten Passwort-Manager, LastPass, hat mit seinen Browser-Erweiterungen große Probleme, da im Laufe der letzten Woche mehrere Sicherheitslücken im Dienst entdeckt wurden, die aber immer noch bestehen.
Die Technologie entwickelt sich ständig weiter, und obwohl sie unseren Lebensstil verbessern soll, kann sie manchmal sogar schädlich sein, wenn bestimmte Fehler ausgenutzt werden, insbesondere wenn ein Dienst wie LastPass betroffen ist, der für die Sicherung von zig Millionen Passwörtern verantwortlich ist.
Letzte Woche, am 20. März, hat Tavis Ormandy, ein Forscher bei Googles Project Zero, zwei Fehler in den Browser-Erweiterungen von LastPass aufgedeckt, durch die Benutzer für die Ausführung von Remotecode anfällig wurden.Die aufgedeckten Sicherheitslücken betrafen sowohl geschäftliche als auch private Benutzer des Dienstes.
Schwachstellen in der letzten Woche aufgedeckt?
20. März: Tavis Ormandy findet zwei RCE-Sicherheitslücken (Remote Code Execution), die sich auf die Browsererweiterungen von LastPass auswirken und einem Angreifer möglicherweise ermöglichen, Kennwörter zu stehlen.
Hoppla, neuer LastPass-Fehler, der 4.1.42 (Chrome & FF) betrifft. RCE, wenn Sie die "Binary Component" verwenden, kann sonst pwds stehlen. Vollständiger Bericht auf dem Weg. pic.twitter.com/y92vm3Ibxd
- Tavis Ormandy (@taviso), 20. März 2017
21. März: LastPass bestätigt den Bericht von Ormandy und bestätigt, dass die Sicherheitslücken bestehen und das Team daran arbeitet, sie zu beheben.
Wir sind uns des Berichts von @taviso bewusst und unser Team hat eine Problemumgehung eingerichtet, während wir an einer Lösung arbeiten. Bleiben Sie dran für Updates.
- LastPass (@LastPass) 21. März 2017
22. März: Das Unternehmen gibt bekannt, dass neue Versionen der Browsererweiterungen Chrome (Version 4.1.43) und Firefox (Version 4.1.36) mit vorhandenen Sicherheitsupdates veröffentlicht wurden.
Sie erwähnten auch, dass zwischen diesem Zeitraum keine Daten kompromittiert wurden und die Benutzer sich keine Gedanken über das Ändern ihrer Anmeldeinformationen machen müssen. Aktualisierte Versionen der Microsoft Edge- und Opera-Browsererweiterungen werden veröffentlicht, sofern das Unternehmen dies zulässt.
25. März: Tavis Ormandy entdeckt eine weitere Sicherheitslücke in der aktualisierten Version der Google Chrome-Browsererweiterung (Version 4.1.43). LastPass erkennt die Sicherheitsanfälligkeit in einem Update der Ankündigung vom 22. März an.
Ah-ha, ich hatte heute Morgen eine Offenbarung in der Dusche und erkannte, wie man Codeexec in LastPass 4.1.43 bekommt. Kompletter Bericht und Exploit unterwegs. pic.twitter.com/vQn20D9VCy
- Tavis Ormandy (@taviso), 25. März 2017
27. März: LastPass gab eine Erklärung ab: „Wir gehen nicht aktiv auf die Sicherheitsanfälligkeit ein. Dieser Angriff ist einzigartig und hoch entwickelt. Wir möchten nichts Spezielles über die Sicherheitsanfälligkeit oder unser Update preisgeben, das weniger anspruchsvollen, aber schändlichen Parteien etwas preisgeben könnte. “
Wie bleiben Sie sicher?
Derzeit hat LastPass bestätigt, dass es daran arbeitet, die Sicherheitsprobleme mit seinem Service zu beheben. Eine vollständige Behebung kann bald erwartet werden. In der Zwischenzeit wird LastPass-Benutzern empfohlen, die folgenden Vorsichtsmaßnahmen zu beachten.
- Um ihre Anmeldeinformationen zu schützen, wird Benutzern empfohlen, die Browsererweiterungen in der Zwischenzeit zu deaktivieren und Websites direkt aus dem LastPass-Tresor zu starten, bis die Sicherheitsanfälligkeiten vom Unternehmen behoben wurden.
- Aktivieren Sie die Zwei-Faktor-Authentifizierung für alle Konten, für die diese Option angeboten wird, und geben Sie Ihrem Konto eine zusätzliche Sicherheitsebene, falls die Sicherheitsanfälligkeit von einem Angreifer ausgenutzt wird.
- Halten Sie Ausschau nach Phishing-Angriffen. Klicken Sie nicht auf Links aus nicht vertrauenswürdigen Quellen - Personen, die Sie nicht kennen
Kritische Sicherheitslücke in Google Chrome gepatcht Ein vietnamesisches Sicherheitsunternehmen hat eine kritische Sicherheitslücke in Googles neuem Browser Chrome gefunden, aber Google hat bereits einen Patch veröffentlicht
Wie lange dauert es, bis ich das Steam-Library-Backlog überbrückt habe? Wenn Sie diese Frage haben, erfahren Sie auf der Wie lange zu schlagen Rechner Website, wie viele Stunden Sie benötigen, um Ihre Steam Library fertig zu stellen. Gut für Spieler auf Steam, die mit einem Überhang an Spielen feststecken, die sie vielleicht niemals spielen können.
Wie lange dauert es, bis ich den Rückstand meiner Steam-Bibliothek überwunden habe? Wenn Sie diese Frage haben, wird Ihnen auf der Rechner-Website
Der Math-Eingabebereich verwendet den in Windows 7 integrierten mathematischen Erkenner, um handschriftliche mathematische Ausdrücke zu erkennen. Sie können es dann problemlos mit Textverarbeitungsprogrammen oder Computertabellen verwenden. Der Math-Eingabebereich ist für die Verwendung mit einem Tablet-Stift auf einem Tablet PC vorgesehen, Sie können ihn jedoch mit jedem Eingabegerät wie einem Touchscreen oder sogar einer Maus verwenden.
Der Math-Eingabebereich verwendet den in Windows integrierten Mathematik-Erkenner 7 um handgeschriebene mathematische Ausdrücke zu erkennen. Sie können es dann problemlos mit Textverarbeitungsprogrammen oder Computertabellen verwenden.