ICT Security-Sécurité PC et Internet
87.1K views | +0 today
ICT Security-Sécurité PC et Internet
Education Technology
ICT Security + Privacy + Piracy + Data Protection - Censorship - Des cours et infos gratuites sur la"Sécurité PC et Internet" pour usage non-commercial... (FR, EN+DE)...
Curated by Gust MEES
Your new post is loading...
Your new post is loading...
Scooped by Gust MEES
Scoop.it!

UPDATE asap!! LastPass bug leaks credentials from previous site | #CyberSecurity #PasswordManager

UPDATE asap!! LastPass bug leaks credentials from previous site | #CyberSecurity #PasswordManager | ICT Security-Sécurité PC et Internet | Scoop.it
From www.zdnet.com - September 16, 2019 11:01 AM

Password manager LastPass has released an update last week to fix a security bug that exposes credentials entered on a previously visited site.

FIX AVAILABLE
LastPass, believed to be the most popular password manager app today, fixed the reported issue in version 4.33.0, released last week, on September 12.

If users have not enabled an auto-update mechanism for their LastPass browser extensions or mobile apps, they're advised to perform a manual update as soon as possible.

This is because yesterday, Ormandy published details about the security flaw he found. The security researcher's bug report walks an attacker through the steps necessary to reproduce the bug.

 

Learn more / En savoir plus / Mehr erfahren:

 

https://www.scoop.it/t/securite-pc-et-internet/?&tag=Password+Managers

 

https://www.scoop.it/t/securite-pc-et-internet/?&tag=Passwords

 

Gust MEES's insight:

Password manager LastPass has released an update last week to fix a security bug that exposes credentials entered on a previously visited site.

FIX AVAILABLE
LastPass, believed to be the most popular password manager app today, fixed the reported issue in version 4.33.0, released last week, on September 12.

If users have not enabled an auto-update mechanism for their LastPass browser extensions or mobile apps, they're advised to perform a manual update as soon as possible.

This is because yesterday, Ormandy published details about the security flaw he found. The security researcher's bug report walks an attacker through the steps necessary to reproduce the bug.

 

Learn more / En savoir plus / Mehr erfahren:

 

https://www.scoop.it/t/securite-pc-et-internet/?&tag=Password+Managers

 

https://www.scoop.it/t/securite-pc-et-internet/?&tag=Passwords

 

more...
No comment yet.
Sign up to comment
Scooped by Gust MEES
Scoop.it!

Password manager maker Keeper hit by another security snafu | #CyberSecurity #Passwords

Password manager maker Keeper hit by another security snafu | #CyberSecurity #Passwords | ICT Security-Sécurité PC et Internet | Scoop.it
From www.zdnet.com - March 9, 2018 7:15 PM

Password manager maker Keeper hit by another security snafu
The exposed server contained the company's downloadable software -- including a code-signing certificate.

Keeper, an embattled password manager maker currently suing a news reporter for defamation, left a server hosting the company's installer files exposed with full permissions, allowing anyone to access and replace files with malicious content, a security researcher told ZDNet.

Chris Vickery, who found the exposed server, immediately notified ZDNet of the exposure. We reached out to Keeper by phone and email on Friday. Within an hour of disclosure, the server had been secured.

 

Learn more / En savoir plus / Mehr erfahren:

 

https://www.scoop.it/t/securite-pc-et-internet/?&tag=Password+Managers

 

https://www.scoop.it/t/securite-pc-et-internet/?&tag=Passwords

 

Gust MEES's insight:

Password manager maker Keeper hit by another security snafu
The exposed server contained the company's downloadable software -- including a code-signing certificate.

Keeper, an embattled password manager maker currently suing a news reporter for defamation, left a server hosting the company's installer files exposed with full permissions, allowing anyone to access and replace files with malicious content, a security researcher told ZDNet.

Chris Vickery, who found the exposed server, immediately notified ZDNet of the exposure. We reached out to Keeper by phone and email on Friday. Within an hour of disclosure, the server had been secured.

 

Learn more / En savoir plus / Mehr erfahren:

 

https://www.scoop.it/t/securite-pc-et-internet/?&tag=Password+Managers

 

https://www.scoop.it/t/securite-pc-et-internet/?&tag=Passwords

 

more...
No comment yet.
Sign up to comment
Scooped by Gust MEES
Scoop.it!

Gefahr durch Zombie-Trojaner: Citadel knackt Passwort Manager

Gefahr durch Zombie-Trojaner: Citadel knackt Passwort Manager | ICT Security-Sécurité PC et Internet | Scoop.it
From www.chip.de - November 22, 2014 8:38 AM
Citadel-Trojaner: Ein Schläfer mit Keylogger
Sicherheitsforscher von IBM haben eine neue Version des Citadel-Trojaners ausfindig gemacht. Das neue Schadprogramm hat es offenbar besonders auf die beliebten Passwort-Manager KeyPass und Password Safe sowie das Finanztransaktionstool neXus Personal Security Client abgesehen.

Citadel wartet im Verborgenen darauf, dass Nutzer eines der Tools starten. Dann wird die Malware aktiv und startet einen Keylogger, der sämtliche Nutzereingaben abfängt. Auf diese Weise gelangt der Trojaner an das Master Passwort und erhält Zugriff auf alle in den Passwort Managern gespeicherten Daten und kann sie an den Kontroll-Server weiterleiten.

Im schlimmsten Falle werden so alle Passwörter eines Nutzers kompromittiert.
Gust MEES's insight:
Citadel-Trojaner: Ein Schläfer mit Keylogger


Sicherheitsforscher von IBM haben eine neue Version des Citadel-Trojaners ausfindig gemacht. Das neue Schadprogramm hat es offenbar besonders auf die beliebten Passwort-Manager KeyPass undPassword Safe sowie das Finanztransaktionstool neXus Personal Security Client abgesehen.

Citadel wartet im Verborgenen darauf, dass Nutzer eines der Tools starten. Dann wird die Malware aktiv und startet einen Keylogger, der sämtliche Nutzereingaben abfängt. Auf diese Weise gelangt der Trojaner an das Master Passwort und erhält Zugriff auf alle in den Passwort Managern gespeicherten Daten und kann sie an den Kontroll-Server weiterleiten.

Im schlimmsten Falle werden so alle Passwörter eines Nutzers kompromittiert. 


more...
No comment yet.
Sign up to comment
Scooped by Gust MEES
Scoop.it!

Schutz zum Welt-Passwort-Tag: Das wichtigste Security-Tool der Welt ist kostenlos | #PasswordManager #Keypass #CyberSecurity

Schutz zum Welt-Passwort-Tag: Das wichtigste Security-Tool der Welt ist kostenlos | #PasswordManager #Keypass #CyberSecurity | ICT Security-Sécurité PC et Internet | Scoop.it
From www.chip.de - May 3, 2018 3:16 PM

Unser Tipp zum Welt-Passwort-Tag! Virenscanner, Firewall, getrennte Benutzerkonten und Verschlüsselung, Windows ist mit vielen Security-Tools bereits ausgestattet. Was fehlt ist eine Lösung für sichere Passwörter.

Mit Passwörtern ist es so eine Sache. Wir müssen uns zu viele von ihnen merken, was in den meisten Fällen dazu führt, dass man entweder verschiedene einfache Passwörter verwendet oder sich auf wenige sehr sichere konzentriert. Beide Strategien bergen ein hohes Risiko. Besser ist es, jedem Benutzerkonto ein eigenes sehr sicheres Passwort zu spendieren. Dafür braucht es aber eine Merkhilfe.


Natürlich können Sie auch Ihrem Browser Passwörter anvertrauen, wir raten aber zu einem anderen Ansatz. Tools wie KeePass packen Passwörter in eine verschlüssette Datei und versiegeln den Zugriff mit einem Masterpasswort. Sie müssen sich selbst also nur noch ein starkes Passwort merken.

 

Mit dem Entschlüsseln Sie Ihre Passwort-Datenbank und holen sich daraus die Passwörter für sämtliche Internet-Dienste. Der große Vorteil: So können Sie für jeden Dienst ein eigenes, sehr sicheres Passwort verwenden.


Sie geben die Passwörter auch nicht aus der Hand, wie bei LastPass & Co. Stattdessen haben nur Sie die Kontrolle über Ihre Passwörter.

 

Learn more / En savoir plus / Mehr erfahren:

 

https://www.scoop.it/t/securite-pc-et-internet?page=2&tag=Passwords

 

https://www.scoop.it/t/securite-pc-et-internet/?&tag=Password+Managers

 

 

Gust MEES's insight:

Unser Tipp zum Welt-Passwort-Tag! Virenscanner, Firewall, getrennte Benutzerkonten und Verschlüsselung, Windows ist mit vielen Security-Tools bereits ausgestattet. Was fehlt ist eine Lösung für sichere Passwörter.

Mit Passwörtern ist es so eine Sache. Wir müssen uns zu viele von ihnen merken, was in den meisten Fällen dazu führt, dass man entweder verschiedene einfache Passwörter verwendet oder sich auf wenige sehr sichere konzentriert. Beide Strategien bergen ein hohes Risiko. Besser ist es, jedem Benutzerkonto ein eigenes sehr sicheres Passwort zu spendieren. Dafür braucht es aber eine Merkhilfe.


Natürlich können Sie auch Ihrem Browser Passwörter anvertrauen, wir raten aber zu einem anderen Ansatz. Tools wie KeePass packen Passwörter in eine verschlüssette Datei und versiegeln den Zugriff mit einem Masterpasswort. Sie müssen sich selbst also nur noch ein starkes Passwort merken.

 

Mit dem Entschlüsseln Sie Ihre Passwort-Datenbank und holen sich daraus die Passwörter für sämtliche Internet-Dienste. Der große Vorteil: So können Sie für jeden Dienst ein eigenes, sehr sicheres Passwort verwenden.


Sie geben die Passwörter auch nicht aus der Hand, wie bei LastPass & Co. Stattdessen haben nur Sie die Kontrolle über Ihre Passwörter.

 

Learn more / En savoir plus / Mehr erfahren:

 

https://www.scoop.it/t/securite-pc-et-internet?page=2&tag=Passwords

 

https://www.scoop.it/t/securite-pc-et-internet/?&tag=Password+Managers

 

more...
No comment yet.
Sign up to comment
Scooped by Gust MEES
Scoop.it!

9 Popular Password Manager Apps Found Leaking Your Secrets | #CyberSecurity #Passwords #Awareness #Android

9 Popular Password Manager Apps Found Leaking Your Secrets | #CyberSecurity #Passwords #Awareness #Android | ICT Security-Sécurité PC et Internet | Scoop.it
From thehackernews.com - March 2, 2017 6:45 AM

Top 9 Password Manager Apps for Android Found Leaking Your Secrets.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/ict-security-tools/?&tag=Password-Tools

 

http://www.scoop.it/t/securite-pc-et-internet/?&tag=Password+Managers

 

http://www.scoop.it/t/securite-pc-et-internet/?&tag=Android

 

Gust MEES's insight:

Top 9 Password Manager Apps for Android Found Leaking Your Secrets.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/ict-security-tools/?&tag=Password-Tools

 

http://www.scoop.it/t/securite-pc-et-internet/?&tag=Password+Managers

 

http://www.scoop.it/t/securite-pc-et-internet/?&tag=Android

 

more...
Oskar Almazan's curator insight, March 2, 2017 9:12 AM
Making sure your passwords are secure is one of the first line of defense – for your computer, email, and information – against hacking attempts, and Password Managers are the one recommended by many security experts to keep all your passwords secure in one place. Password Managers are software that creates complex passwords, stores them and organizes all your passwords for your computers, websites, applications and networks, as well as remember them on your behalf. But what if your Password Managers itself are vulnerable?
Sign up to comment
Rescooped by Gust MEES from 21st Century Learning and Teaching
Scoop.it!

LastPass password manager gets security patch against password leakage bug

LastPass password manager gets security patch against password leakage bug | ICT Security-Sécurité PC et Internet | Scoop.it
From nakedsecurity.sophos.com - August 18, 2013 4:44 PM
Q. Why not use a password manager that can generate hard-to-guess passwords for you, and secure them with one super-password?

A. But what if the password manager gets breached?
Gust MEES's insight:

 

Learn more:

 

http://www.scoop.it/t/securite-pc-et-internet/?tag=Passwords

 

http://www.scoop.it/t/securite-pc-et-internet/?tag=DATA-BREACHES

 

more...
About Follow us Resources Terms Mobile Features
Facebook
X
LinkedIn