Springe zum Inhalt

Ein Sicherheitsforscher hat die Details einer zuvor unbekannten Zero-Day Schwachstelle im Microsoft Windows System öffentlich gemacht, welche lokalen Nutzern oder schadhaften Programmen System Privilegien auf fremden Maschinen verschaffen könnte.

Und tatsächlich wurde bestätigt, dass dieser Zero-Day Fehler auf einem „komplett gepatchten 64-bit Windows 10 System“ läuft.

Die Schwachstelle ist eine Frage von Rechteausweitung, welche im Windows Taskmanager Programm liegt und aufgrund von Fehlern in ALPC (Advanced Local Procedure Call) Systemen auftrat.

ALPC ist ein interner Mechanismus, ausschließlich für ausführende Windows Systemteile verfügbar, welcher extrem schnellen und sicheren Datentransfer zwischen einem oder mehreren Prozessen im Nutzermodus erleichtert.

Die Enthüllung dieses Windows Zero-Day kam früher am heutigen Tag von einem Twitter Nutzer mit dem Online Alias SandboxExcaper, der auch einen Link zu einer Github Seite postete, die ein Proof-of-Concept (PoC) Exploit vorstellt für die Schwachstelle zur Rechteausweitung bei Windows. ...weiterlesen "Hacker enthüllt ungepatchte Windows Zero-Day Schwachstelle (mit PoC)"

Google hat jüngst sein Titan Security Key im Store für 50$ zur Verfügung gestellt.

Letzten Monat auf der Google Cloud Next `18 Convention zum ersten Mal vorgestellt, ist Titan Security Key ein kleines USB Gerät – ähnlich zu Yubicos YubiKey – welches eine Hardware-basierte, zwei Faktoren Authentifizierung (2FA) für online Accounts anbietet und das mit dem höchsten Level an Schutz gegen Phishing Angriffe.

Googles Titan Security Key ist nun weitgehend in den USA verfügbar mit einer kompletten Ausstattung für nur 50$, die folgendes enthält:

  • USB Sicherheits-Key
  • Bluetooth Sicherheits-Key
  • USB-C zu USB-A Adapter
  • USB-C zu USB-A Verbindungskabel

Was ist Google Titan Security Key?

Titan Security Key basiert auf der FIDO (Fast Identity Online) Allianz, U2F (universal 2nd factor) Protokoll und beinhaltet ein Sicherheitselement und eine Firmware, die von Google entwickelt wurde und die Richtigkeit von Sicherheitsschlüsseln auf Hardware Ebene überprüft. ...weiterlesen "Google „Titan Security Key“ steht jetzt für 50$ zu Verkauf"