Suche

Home

Herzlich Willkommen bei INSIDERSKNOWLEDGE, der Beratung für Informationssicherheit in kleinen und mittelständischen Unternehmen.

  • Wir sind eine Beratung für Informationssicherheit. Unser Schwerpunkt ist das sicherheitsbewusste Handeln Ihrer Mitarbeiter.
  • Unsere Leistungen umfassen alle Bereiche Ihrer Organisation. Durch die Förderung einer Sicherheitskultur soll Informationssicherheit nachhaltig im ganzen Unternehmen gelebt werden.
  • Wir sind ein junges Team, dass in der vernetzten Welt aufgewachsen ist und ein tiefes Verständnis für den Wert von Informationen hat.
  • Mit unseren Leitfäden zu aktuellen Themen und Nachrichten halten wir Sie ständig auf dem Laufenden.

IK Nachrichten

28. August 2014

Das FBI untersucht derzeit eine Reihe von Hackerangriffen auf Großbanken bei denen große Mengen von Kundendaten gestohlen worden sollen. Zu den Zielen gehörten unter Anderem JPMorgan und möglicherweise auch europäische Banken. Details sind noch nicht bekannt, auch die betroffenen Kunden wurden noch nicht informiert
Link zum Originalartikel

Der jüngste BKA Bericht zur Cyberkriminalität zeigt, dass die Zahl der im Internet durchgeführten und angezeigten Verbrechen gestiegen sind. Rund 40% der Vorfälle sind auf die Installation von Schadsoftware zurückzuführen. Jörg Ziercke nutze die Gelegenheit um sich wiederholt für eine Vorratsdatenspeicherung auszusprechen, ignoriert dabei jedoch den hohen Anteil an Vergehen die aus dem Ausland heraus begangen wurden
Link zum Originalartikel

Die jüngste Version von Google Chrome schließt eine Reihe von Sicherheitslücken. Nutzer können über den Dialog "About Google Chrome" prüfen, ob die aktualisierte Version 37 installiert wurde
Link zum Originalartikel

Synology hat ein Firmware Update für ihre Endverbraucher NAS-Lösungen veröffentlicht, die dringend installiert werden sollte
Link zum Originalartikel

Das Sicherheits-Team von Google hat im Rahmen von Project Zero Details zu einer kritischen Lücke in der unter Linux weit verbreiteten glibc veröffentlicht. Das Team reagiert dabei auf die Ignoranz der Entwickler der Bibliothek, die die Lücke auch nach mehreren Anfragen nicht geschlossen haben. Eine erfolgreiche Ausnutzung der Lücke kann zur Rechteausweitung von einfachen Benutzern führen
Link zum Originalartikel

Google hat einen Vorschlag zur Besserung Verteilung von OpenPGP Schlüssel vorgestellt. Das System sieht ein Netz aus zentralen Schlüssel-Providern vor, mit denen Online Personas verifiziert werden können und Schlüssel auch nur von diesen Personas verändert werden können. Eine Schwachstelle dieser Lösung wäre jedoch, dass die Information wer-mit-wem zu welchem Zeitpunkt kommuniziert hat zentral einsichtig wäre
Link zum Originalartikel

27. August 2014

Netflix hat zwei interne Tools als OpenSource Software veröffentlicht. Die miteinander verwobenen Anwendungen "Scumblr" und "Sketchy" erlauben es, Webseiten und soziale Netzwerke nach bestimmten Begriffen zu durchsuchen und diese automatisiert zu katalogisieren. Sketchy generiert dabei Screenshots von indizierten Seiten. Netflix nutzt diese Tools zum Beispiel, um DDoS Ankündigungen auf Twitter frühzeitig zu entdecken
Link zum Originalartikel

FireFox wird ab Version 32 Webseitenbetreibern die Möglichkeit geben, die Liste von Herausgebern gültiger SSL Zertifikate für ihre Webseite einzuschränken. Die Funktion mit dem Namen Public Key Pinning soll eine Reihe von (teils staatlich unterstützten) Man-in-the-Middle Attacken unterbinden, wie sie in der Vergangenheit zum Beispiel aus Indien bekannt wurden. So ist es derzeit von jeder weit anerkannten CA Zertifikate für jede beliebige Webseite herauszugeben. Dies wird problematisch, wenn Hacker Zugriff auf die CA erhalten oder diese durch staatliche Stellen zum Erstellen bösartiger Zertifikate gezwungen wird
Link zum Originalartikel

26. August 2014

Neue Informationen von Edward Snowden beschreiben die NSA Suchmaschine "ICReach" mit der gesammelte Daten aus der Überwachung durchsucht werden können. Beschrieben als internes Google, ist es US-Behörden mit einem Zugang möglich, gezielt nach gesammelten Informationen zu forschen und diese bei laufenden Verfahren zu nutzen. Laut "The Intercept" gehören die Behörden DEA und FBI zu den Hauptnutzern des Programms
Link zum Originalartikel

Sicherheitsfirma F-Secure bietet derzeit zwar eine Lösung für Opfer der SynoLocker-Malware an, diese basiert jedoch auf dem Krypto-Schlüssel, den man von den Erpressern kaufen muss. Die Schadsoftware verschlüsselt Daten auf externen Festplatten der Firma Synology, die neue Software von F-Secure kann diese mit dem gekauften Schlüssel wieder herstellen. Die Erpresser fordern pro Schlüssel ca. 240 Euro in Bitcoin
Link zum Originalartikel

Forscher an der Uni Michigan haben gezeigt wie Hacker Ampeln in den USA aus der Ferne manipulieren und übernehmen können, da die Anlagen signifikante Sicherheitslücken aufweisen. Vernetzte Verkehrsleitsysteme stellen derzeit in den USA zwar eine effiziente Möglichkeit dar, Staus und Luftverschmutzung zu regulieren, Angreifer könnten mit einem Zugang dank unzureichender Sicherheit jedoch Staus und Unfälle verursachen und eine Stadt lahmlegen
Link zum Originalartikel

Ein Denial-of-Service Angriff hat das Sony Playstation Network am Wochenende zeitweise lahmgelegt. Bekannt hat sich ein Twitter Account namens "LizardSquad" zu dem Angriff, der auch durch eine Bombendrohung gegen den Flug des Sony Vorsitzenden John Smedley dafür sorgte, dass dessen Maschine umgeleitet wurde. Sony ist seid Jahren beliebtes Ziel von Hackerangriffen, weil mit der Einreichung einer Sicherheitslücke durch wohlmeinende Sicherheitsforscher falsch umgegangen wurde
Link zum Originalartikel

25. August 2014

Mit der Malware "Backoff" haben unbekannte Angreifer Kreditkartendaten bei mehr als 1000 Unternehmen stehlen können. Die Schadsoftware ließt Kundendaten an Bezahlterminals aus, und versendet diese an die Angreifer. Kreditkartendaten sind auf dem Schwarzmarkt im Internet sehr begehrt, eine solche Beute könnte Millionen Euro wert sein. Die Schadsoftware wurde erstmals Oktober 2013 entdeckt, viele Anti-Virussysteme warnen aber erst seit August 2014, die Dunkelziffer von Infektionen könnte demnach sehr hoch sein
Link zum Originalartikel

Mit einer Erfolgsquote von 92 Prozent ist es Forschern gelungen in di Gmail-App unbefugt einzudringen. Forscher der Uni Michigan und California Riverside ist es gelungen auf Android Geräten ohne Zustimmung des Nutzers auf die Gmail Daten zugreifen zu können, der Fehler liege in der gemeinsamen Speichernutzung aller Apps auf dem Gerät, eine präparierte App kann so auf die Daten anderer Programme zugreifen und diese auslesen
Link zum Originalartikel

Forscher an der Uni Bochum haben den Internet Defense Prize von Facebook verliehen bekommen. Der mit 50.000 US-Dollar dotierte Preis würdigt Leistungen zur Erhöhung der Sicherheit im Internet. Johannes Dahse und Thorsten Holz erhielten die Würdigung für die Entdeckung und Veröffentlichung von über 150 Sicherheitslücken in gängigen Web-Anwendungen dank eines neuen Verfahrens
Link zum Originalartikel

Bloomberg berichtet, Apple sei in Verhandlungen über die Nutzung von Gesundheitsdaten durch Versicherungen. Die angekündigte HealthKit App soll es ermöglichen, die Fitness- und Gesundheitsdaten von verschiedenen Apps unter iOS zu bündeln. Dies bestätigt ein Szenario das häufig mit Ängsten über die Sammlung von persönlichen Daten zur Diskriminierung von Personen in Verbindung gebracht wird. Ist es einer Versicherung möglich, Diagnosen oder Risikowahrscheinlichkeit bei Bewerbern zu prüfen, könnte eine Versicherung ohne Wissen des Patienten, basierend auf den Health-Daten des Nutzers die Apple derzeit anbietet, die Übernahme ablehnen.
Link zum Originalartikel

Seite 9 von 152

Neu: IK-Jahresrückblick 2013

INSIDERSKNOWLEDGE Jahresrückblick 2012

Die Gründer

Patrick Helmig

Ausbildung und Erfahrung

Informatik Uni Frankfurt.
TÜV SÜD Foundation Certificate in ISMS according to ISO/IEC 27001
Sechs Jahre Berufserfahrung in den Feldern IT, Prozessdesign- und Implementierung und Controlling bei einem großen Automobilzulieferer.

Schwerpunkte

  • IT Sicherheit
  • IT Audit
  • Management von Informationssicherheit
  • Prozessdesign, -gestaltung und -implementierung
  • Trainings

Robert Reitze

Ausbildung und Erfahrung

B.A. Communications- & Cultural Management. Ehemaliger Unternehmensberater für strategische Kommunikation und Öffentlichkeitsarbeit.

Schwerpunkte

  • Kommunikationsprozesse und -optimierung
  • Öffentlichkeit
  • Social Engineering
  • Social Media
  • Trainings