ICT Security-Sécurité PC et Internet

WD-My-Cloud-NAS-Geräte kommen mit Backdoor-Account
Wer ein privates NAS aufsetzt, verspricht sich meist mehr Kontrolle über persönliche Daten als in der Cloud. Kritische Sicherheitslücken in Western-Digital-Geräten ermöglichen jedoch Angreifern, sich mit einem Backdoor-Account einzuloggen oder beliebig Dateien hochzuladen.

Einige NAS-Geräte für Heimanwender und KMU des bekannten Festplattenherstellers Western Digital werden mit einem Backdoor-Account an Kunden ausgeliefert. Der Zugang wurde mittlerweile über ein Update deaktiviert - Nutzer sollten die Geräte also dringend patchen, besonders wenn diese mit dem Internet verbunden sind.

Millionen kabellose Tastaturen senden Daten im Klartext.

Kabellose Tastaturen sollten eigentlich so gebaut sein, dass die darauf getippten Informationen nur verschlüsselt übertragen werden. Millionen Geräte von mindestens acht großen Herstellern patzen dabei aber heftig, wie Forscher entdeckt haben.

A security vulnerability in Intel's Active Management Technology (AMT) remote access monitoring and maintenance platform could allow attackers to bypass logins and place a backdoor on a laptop, enabling remote access and operation of the machine.

Intel AMT is commonly found on computers with Intel vPro-enabled processors as well as systems based on some Intel Xeon processors.

Details of the vulnerability -- which can lead to a clean device being compromised in under a minute and can bypass the BIOS password, TPM Pin, BitLocker and login credentials -- have been outlined by researchers at F-Secure.

"The attack is almost deceptively simple to enact, but it has incredible destructive potential. In practice, it can give a local attacker complete control over an individual's work laptop, despite even the most extensive security measures," said Harry Sintonen, senior security consultant at F-Secure.

This vulnerability is unrelated to the Spectre and Meltdown security flaws found to be embedded in the fundamental design of processors and which are thought to exist in some form in most Intel CPUs since 1995.

"We appreciate the security research community calling attention to the fact that some system manufacturers have not configured their systems to protect Intel Management Engine BIOS Extension (MEBx)," an Intel spokesperson told ZDNet.

"We issued guidance on best configuration practices in 2015 and updated it in November 2017, and we strongly urge OEMs to configure their systems to maximize security. Those best configuration practices include running with the least privileged access, keeping firmware, security software and operating systems up to date."

Learn more / En savoir plus / Mehr erfahren:

https://www.scoop.it/t/securite-pc-et-internet/?&tag=intel

Haben Sie sich jemals gefragt, was Sie tun würden, wenn Ihnen Ihr Laptop, Tablet oder Smartphone gestohlen wird? Sicher verwenden Sie Sicherheitssoftware zum Schutz vor Online-Bedrohungen. Doch wie sieht es mit den Gefahren für Ihre Hardware aus?

Auch wenn Ihr Betriebssystem mit einem Kennwort geschützt ist, werden Ihre Daten dennoch in unverschlüsselter Form auf der Festplatte gespeichert. Durch die Neuinstallation eines anderen Betriebssystems über das bestehende lässt sich ganz einfach auf diese Daten zugreifen. Arbeitsdokumente, private Fotos und Videos, selbst Kennwörter und Bankdaten – nicht sehr beruhigend, oder?

Learn more / En savoir plus / Mehr erfahren:

http://www.scoop.it/t/free-tutorials-in-en-fr-de/?tag=Encryption

http://www.scoop.it/t/securite-pc-et-internet/?tag=ENCRYPTION