Security-Ticker: MongoDBs gefährdet. Haussicherheit und Dating-Apps unsicher.

SearchSecurity-Ticker: Tausende MongoDB-Datenbanken auf Webseiten falsch konfiguriert. Vernetzte Haussicherheits-Systeme und Dating-Apps getestet.

Der Security-Ticker von SearchSecurity.de fasst wichtige Meldungen zu IT-Sicherheitsthemen zusammen. Über die angegeben Weblinks finden Sie weitere Informationen zu den Meldungen.

MongoDB: Weltweit tausende Unternehmens-Datenbanken ungesichert

Studenten des Center for IT-Security, Priviacy and Accountability (CISPA) in Saarbrücken haben entdeckt, dass alleine in Deutschland und Frankreich 39.890 MongoDB-Datenbanken ungeschützt offen zugänglich sind. Weltweit könne jeder Millionen Daten wie Namen, Kontaktdaten oder E-Mail-Adressen aus den betroffenen NoSQL-Datenbanken von Webseiten aufrufen und/oder ändern. Für die Schwachstelle sei jedoch nicht MongoDB Inc., sondern eine fehlerhafte Konfiguration der Open-Source-Datenbank durch die jeweiligen Datenbank-Administratoren verantwortlich.

Weblink: Hier finden Sie bei CISPA neben Infos zur Sicherheitslücke in MongoDB auch Angaben, wie das Problem zu beseitigen ist.

Vernetzte Haussicherheits-Systeme unsicher

HP hat zehn Produkte aus dem Bereich Haussicherheit sowie Alarmanlagen einschließlich der entsprechenden Cloud- und Mobile-Anwendungskomponenten überprüft. Keines der Systeme erforderte ein sicheres Passwort oder eine Zwei-Faktor-Authentifizierung. Laut HP-Untersuchung sind die vier häufigsten Sicherheitsprobleme eben diese unzureichende Autorisierung, unsichere Internet-Schnittstellen, ungenügender Datenschutz und mangelnde Verschlüsselung beim Transport der Daten.

Weblink: Die HP Internet of Things Research Study 2014 finden Sie hier.

Über 60 Prozent der Dating-Apps sind unsicher

Kaum ist der Safer Internet Day überstanden, da wirft der Valentinstag seine Security-Schatten voraus. IBM Security hat im Vorfeld des 14. Februar beliebte Dating-Apps untersucht. Die IBM-Experten fanden heraus, dass 26 von 41 der getesteten mobilen Anwendungen potenziell anfällig für viele Cyberangriffe sind und so persönliche Benutzerinformationen und Unternehmensdaten gefährden.

Weblink: Hier im IBM-Blog finden Sie weitere Informationen zum Test der Dating-Apps.

Forbes-Webseite mit Malware infiziert

Security-Spezialist Rapid7 kommentiert Berichte, dass Hacker über die Forbes-Webseite Leser mit Malware infiziert haben: “Angriffe auf hochkarätige Webseiten sind ein klassischer Weg, um ein Botnetz aufzubauen. Bei diesem Fall scheint es sich nicht um das übliche Malvertising zu handeln. Solche Watering-Hole-Attacken sind besonders wirksam, um bestimmte Zielgruppen oder Unternehmen zu erreichen. Forbes wird eine höhere Konzentration von Lesern im gehobenen Management haben, also eine andere Zielgruppe als der Angreifer sie zum Beispiel auf einer Webseite wie Facebook erreicht.“

Weblink: Den vollständigen Artikel finden Sie hier.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Sicherheit von Webanwendungen

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close