Nachrichten in aller Kürze
Alles zur Community
Nachrichten, die zu Ihnen kommen: Newsletter, Feeds und SMS
Alles zu unseren mobilen Angeboten: Apps, Mobilversion und SMS
Unsere Radio- und TV-Angebote
Die Zeitung im Internet: Abo, E-Paper, Anzeigen und mehr
Alles über die Redaktion von derStandard.at
Alles über Onlinewerbung, Stellenanzeigen und Immobilieninserate
Deutsche Forscher warnen vor dem sogenannten Single-Sign-on. Bei zahlreichen Systemen, bei denen sich User mit einem einmaligen Login für mehrere Dienste und Anwendungen anmelden können, wurden Sicherheitslücken entdeckt.
Die Wissenschaftler der Ruhr-Universität Bochum haben laut heise 14 Systeme getestet und bei 80 Prozent davon gravierende Lücken entdeckt. Dreh- und Angelpunkt sei die Security Assertion Markup Language (SAML), auf der die meisten dieser Systeme basieren. Die Forscher konnten demnach die digitale Signatur, mit dem die Anmeldeinformationen in einer SAML-Nachricht geschützt sind, umgehen. Dazu werde ein neuartiger XML-Signature-Wrapping-Angriff angewendet.
Durch das Umgehen des Sicherheitsmechanismus könnten Angreifer jede beliebige Identität annehmen und sich auch als Systemadministratoren ausgehen, erklärt Professor Jörg Schwenk vom Lehrstuhl für Netz- und Datensicherheit. Zu den verwundbaren Systemen zählen Salesforce, IBM DataPower Security Gateway, OpenSAML und Onelogin. Letzteres wird beispielsweise bei Wordpress, SugarCRM und Drupal eingesetzt.
Die betroffenen Anbieter seien bereits kontaktiert und die Schwachstellen in den Diensten inzwischen geschlossen worden. Das Forschungspapier kann im Internet abgerufen werden. (red, derStandard.at, 10.8.2012)
Errechnet Privacy-Score für jedes einzelne Programm und bewertet Rechte
Innenministerin Mikl-Leitner will digitale Straftaten auch bei StGB-Novelle diskutieren
US-Politiker machen Iran verantwortlich
Möglicherweise bis zu 22 Millionen Benutzerkennungen ausgespäht
Untersuchungen sollen Ursprung des Spionage-Tools abklären
Microsoft lanciert Warnung - Schädling tarnt sich als Browser-Erweiterung
Kaspersky: Spammer weichen allerings immer öfter auf soziale Netzwerke aus
Sicherheitsforscher konnten über ungepatchte Lücke auf Gebäudeverwaltung zugreifen
Vertrag gilt für ein Jahr und zehn Rechner
"Man braucht nur wenige Klicks, bis man am virtuellen Schaltpult eines Heizkraftwerks steht"
Twitter rechnet künftig mit weiteren Attacken auf Medien
Polizei warnt vor Schädling - Virus versucht, Geld vom User zu erpressen
Unbekannten kopierten komplette Kreditkartensätze von Servern der Plattform Traveltainment
Nicht signierten Applets wird nun stets eine Warnung vorgeschalten
Angesichts der großangelegten Brute-Force-Attacke sollte einiges beachtet werden
Framework "SIMON" schleust sich in Flugmanagementsysteme ein - Übertragungsprotokoll anfällig
Malware installiert Bitcoin-Mining-System im Hintergrund und sorgt für spürbaren Performance-Einbruch des Computers
Mit Hilfe von Trojanern kann der ganze Rechner in die Kontrolle Dritter gelangen - Webcam inklusive
Sicherheitsexperten machen auf Sicherheitslücken bei vernetzten Kameras aufmerksam
Angriff zeigt Handlungsbedarf für Sicherheit von Internet-Verbindungen
Angeblich intensive Attacken auf staatliche Server
Seit Sonntag wurde Schadsoftware 70.000 Mal erkannt
Stundenlang kein Zugriff für Kunden der US-Bank
Größere Gefahr für die Sicherheit der USA als der Terrorismus
Googles hochdotierter Hacker-Wettbewerb Pwnium 3 sah keinen Sieger
Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.