Suche

HomeNachrichten

IK Nachrichten

14. Oktober 2014

Unsere Nachrichten sind Umgezogen! Aktuelle IT-Sicherheits News finden Sie nun auf IKSec.de. Von Anfang an war Aktualität für uns ein entscheidender Faktor, um unseren Kunden stets optimal beraten zu können. Zu diesem Zweck begannen wir täglich die wichtigsten Ereignisse und Veröffentlichungen aus dem Bereich IT-Sicherheit zusammenzutragen und – zunächst – als internen Newsletter zu dokumentieren.

Das positive Feedback führte dazu, dass wir die “Nachrichten” Kategorie auf unserer Webseite einführten und seit Mitte 2012 dort veröffentlichten. Dieser Bereich wurde schnell der beliebteste und meist aufgerufene Bereich unserer Webseite und stellt bis heute eine der besten deutschsprachigen Übersichten zum Thema IT-Sicherheit dar.

Spätestens seit dem NSA-Skandal hat das Thema IT-Sicherheit ein so breites Interesse erfahren, dass wir uns entschieden haben die INSIDERSKNOWLEDGE Nachrichten auf ein eigenes Portal auszulagern. IKSec.de ist ein neues Experiment für uns, mit dem wir hoffen, eine bereite Zielgruppe zu diesem wichtigen Thema erreichen zu können

13. Oktober 2014

Neue Dokumente aus den Leaks von Edward Snowden belegen, dass die NSA auch innerhalb deutscher und anderer europäischer Unternehmen Agenten platziert hat. Unter dem Namen TAREX (Target Exploitation) wird ein Programm beschrieben dass mittels eigener oder angeworbener Agenten langfristige Spionage und Sabotage Aktionen in nicht US-Unternehmen ermöglichen soll. Die Dokumente verdeutlichen damit, wie wichtig es dem amerikanischen Geheimdienst ist, Verschlüsselungen umgehen zu können und die Möglichkeit zu haben, gezielte Hintertüren in Soft- und Hardware zu platzieren. Aus den Dokumenten geht außerdem hervor, dass diese Operationen unter einer Geheimhaltungsstufe über "Top Secret" laufen. Top Secret galt bisher als die höchste bekannte Geheimhaltungsklassifizierung
Link zur Quelle

Aus einem BBC Interview mit dem Leiter des Europol Cybercrime Centre, Troels Oerting, geht hervor, dass die Polizei einen Großteil aller Cybercrime Fälle auf rund 100 Hintermänner zurückführt. Zu den größten Herausforderungen gehören laut Troels, dass die meisten Kriminellen aus dem russischsprachigen Ausland heraus agieren und daher nur schwer verfolgt werden können
Link zur Quelle

Ein Hackerangriff auf den Dienst SnapSaved führte offenbar zur Veröffentlichung der Bilder von hundert tausenden SnapChat Nutzern. Nach Angaben von SnapChat wurde das Unternehmen von dem Hackerangriff nicht betroffenen sondern lediglich ein - mittlerweile eingestellter - externer Dienst. SnapChat erlaubt es Bilder zu versenden, die nach kurzer Anzeige gelöscht werden. Aus diesem Grund wird der Dienst häufig zum "Sexting" unter jugendlichen Verwendet. Der Großteil der Zielgruppe von SnapChat ist zwischen 13 und 17 Jahren alt. Dieser junge Altersdurchschnitt sorgte angeblich auch dafür, dass die Bilder auf 4Chan und anderen Seiten nicht intensiv verbreitet wurden
Link zur Quelle

Die Electronic Frontier Foundation weißt in einem neuen Artikel darauf hin, dass es nicht möglich ist eine kryptografische Hintertür zu entwickeln, die nur von Strafverfolgungsbehörden und nicht von kriminellen benutzt werden kann. Die EFF geht damit auf einen Artikel in der Washington Post ein, der eine Schwächung der Verschlüsselung von iOS 8 und Android Geräten gefordert hatte
Link zur Quelle

10. Oktober 2014

Noch rund 7% aller in Deutschland an das Internet angeschlossenen Computer laufen mit Windows XP. Dies geht aus einer Studie von Statcounter hervor. Seit Anfang des Jahres wir XP nicht mehr von Microsoft unterstützt und stellt daher ein massives Sicherheitsrisiko dar. Nutzer, die nicht auf den Einsatz von Windows XP verzichten können, zum Beispiel im Klinik-, Banken- oder Fertigungsumfeld sollten folglich sicherstellen, dass die betroffenen Rechner vom Unternehmensnetzwerk so wie dem Internet abgeschirmt werden
Link zum Originalartikel

Kaspersky steigt auch in den DDoS-Schutz Markt ein. Das Unternehmen hat eine Lösung vorgestellt, bei der im Falle eines Angriff der Internetverkehr automatisch über Kasperskys Server geroutet wird um dort mitigiert werden zu können
Link zum Originalartikel

SAP hat Sicherheitsupdates für BusinessObjects, HANA und NetWeaver Business Warehouse veröffentlicht. Die schwerwiegendste Lücke erlaubt es unter Umständen beliebigen Code auf einer HANA Instanz auszuführen. Gegen BusinessObjects sind immerhin Denial-of-Service Angriffe möglich
Link zum Originalartikel

Auch Microsoft hat Patch-Day: Das Unternehmen schließt neun Lücken, dabei eine kritische Sicherheitslücke im Internet Explorer. Nutzern empfehlen wir die Updates umgehend via Windows-Update zu installieren
Link zum Originalartikel

Mindestens eine pro-demokratische Webseite in HongKong wurde von Unbekannten gehackt und lieferte zwischenzeitlich Schadsoftware aus. Diese Form des Angriffs, bei dem Webseiten einer Interessensgruppe angegriffen werden, um weitere Angriffe gegen diese Gruppe zu starten sind als Waterhole Attacken bekannt
Link zum Originalartikel

09. Oktober 2014

Die Washington Post hat einen Artikel veröffentlicht, der Strafverfolgungsbehörden Zugriff auf verschlüsselte Smartphones verschafft. Obwohl sich der Artikel gegen eine Hintertür ausspricht ist dies die einzige Option, die diesen Zugriff gewährleisten würde. Die Bestrebungen von Polizei und Geheimdiensten, Bürgern grundsätzlich das Recht auf Geheime Daten abzusprechen könnte sich zu einem CryptoWar 2.0 entwickeln. Der erste "CryptoWar" stand im Zusammenhang mit dem Verbot starke Verschlüsselungsmethoden aus den USA zu exportieren
Link zum Originalartikel

CodeAndSecurity hat eine ausführliche Analyse des der FinFisher Malware veröffentlicht. Die Spionage-Software des deutschen Unternehmens Gamma wurde auch in Deutschland von Strafverfolgungsbehörden in Erwägung gezogen. Aus der Analyse geht hervor, dass die Software neben dem Zugriff auf lokale Dateien auch im Stande ist Skype Gespräche, WebCam-Aufnahmen und Tastatureingaben mitzulesen
Link zum Originalartikel

David A. Wheeler hat eine sehr umfassende Zusammenfassung des ShellShock Bugs veröffentlicht
Link zum Originalartikel

Yahoo! behauptet, dass der jüngst bekannte Hackerangriff nicht auf den "ShellShock" Fehler zurückzuführen wäre und dass durch den Angriff keine Nutzerdaten gefährdet gewesen wären
Link zum Originalartikel

08. Oktober 2014

Die Schadsoftware "Tyupkin" wird vermehrt auf Geldautomaten in Osteuropa und Russland entdeckt. Mit der Schadsoftware, so Kaspersky, ist es Angreifern möglich die Kontrolle über die Geldautomaten zu übernehmen und sich Geld auszahlen zu lassen. So hätten Unbekannte bisher Schaden in Millionenhöhe anrichten können
Link zum Originalartikel

Die Shellshock Lücke in der Unix-Shell Bash hat zu Angriffen auf Webseiten wie WinZip und Lycos geführt, gestern schon war Yahoo von Angriffen betroffen. Forscher Jonathan Hall berichtet, er finde derzeit verstärkt Angriffe die diese Lücke missbrauchen, um sich Zugang zu Servern zu verschaffen und sich in fremden Datenbanken einzunisten und weitere Hintertüren einzurichten
Link zum Originalartikel

Kurznachrichtendienst Twitter hat die US Regierung verklagt, um sich Rechte der Veröffentlichung bei Datenanfragen der US-Behörden zu sichern. Derzeit unterliegen viele US-Unternehmen einer rechtlichen Knebelung, die die Offenlegung von Behördenanfragen zu Nutzerdaten verhindert. Twitter versucht nun, sich rechtlich gegen diese Einschränkung zu wehren. Apple hatte bereits mit einem "warrant canary" versucht, sich über diese Restriktion hinweg zu setzen
Link zum Originalartikel

07. Oktober 2014

Eine Sicherheitslücke in der Perl Programmiersprache macht Seiten wie Bugzilla und Mozilla anfällig für Angriffe. Check Point Security berichtet von einem Angriff ähnlich einer SQL-Injection, die sich aber Perl Fehlern bedient um Zugriffsbeschränkungen zu umgehen. Bugzilla hat bereits einen Patch für das Problem implementiert
Link zum Originalartikel

Die Adobe Epub App scheint massive Mengen an Nutzerdaten an die Adobe Server zu schicken. Dabei handelt es sich um Nutzungsprofile, die das Programm sammelt und zur Datenverarbeitung an den Konzern übermittelt. Forscher Nate Hoffelder berichtet, das Programm speichert welche ebooks geöffnet, in welcher Reihenfolge und wann gelesen wurden, auch wenn diese nur auf der Festplatte des Nutzers bestehen. Diese Daten werden dann im Klartext an Adobe übermittelt
Link zum Originalartikel

06. Oktober 2014

Der BND soll jahrelang Daten deutscher Bürger an die NSA übermittelt haben, die am Knotenpunkt in Frankfurt zwischen den Jahren 2004 und 2008 abgefangen wurden. Das geht aus Daten hervor, die dem WDR und der Süddeutschen Zeitung vorliegen. Eigentlich hätten die Daten deutscher Bürger gefiltert werden sollen, die Berichte geben jedoch an, dass mindestens 5 Prozent der deutschen Daten weitergegeben sein worden
Link zum Originalartikel

Ein neuer Wurm hat ca. 17,000 Macs weltweit infiziert. Das Botnetz kommuniziert über Server der populären Reddit Webseite und nutzt diese, um mit dem Command Server zu kommunizieren. Der Mac.BackDoor.iWorm installiert sich in einen JavaW Ordner und verschafft einem Angreifer Kontrolle über das Gerät
Link zum Originalartikel

Die Bank JPMorgan Chase hat offengelegt, dass ein Hackerangriff 83 Millionen Kundendaten entwendet haben könnte. Möglicherweise stecken hinter dem Angriff russische Hacker, die bei dem Angriff auch eine Liste der auf Geräten im Netzwerk installierten Software entwenden konnten. Mit einer solchen ist es möglich, mit gezielten Angriffen nicht behobene Sicherheitslücken zu nutzen um weiteren Zugriff zu erlangen
Link zum Originalartikel

Yahoo ist nach Angaben von FutureSouth das Opfer eines Hackerangriffs geworden, der die aktuell bekannte Bash Sicherheitslücke Shellshock ausnutzt. Derzeit seien interne Administratoren mit der Aufklärung des Angriffs und Behebung der Lücke beschäftigt
Link zum Originalartikel

02. Oktober 2014

Heise berichtet von einem "Undercover-Engel", der Betroffenen ihre Passwörter per E-Mail schickt, um Sie auf Datendiebstahl im Internet hinzuweisen. Der Anonyme Wohltäter gibt an, die Daten gekauft zu haben und bittet um eine kleine Spende. Wer hinter der Aktion steckt ist nicht bekannt, Empfänger sollten in jedem Fall das angegebene Passwort ersetzen
Link zum Originalartikel

Apple hat ab 01.Oktober App-Spezifische Passwörter eingeführt, damit iCloud Dienste wie Kalender besser geschützt sind. Mit dieser Zwei-Faktor Authentifizierung müssen Drittanbieter Apps zusätzliche Schritte eingehen, um an diese Daten zu gelangen
Link zum Originalartikel

Malware ist laut einer aktuellen kes-Studie Hauptgefährdung für die Unternehmens-IT. Damit wird die Nachlässigkeit von Mitarbeitern zum ersten Mal vom ersten Platz verdrängt. Zudem zeigt die Studie, dass 74 Prozent der Teilnehmer im letzten Jahr von Malware betroffen war. Für Unternehmen bedeutet dies eine höhere Gefährdung durch gezielte Angriffe
Link zum Originalartikel

Um Informationssicherheit auf ihrer Hochzeit zu gewährleisten haben George Clooney und Amal Alamuddin ihren Gästen sowohl Smartphone und Tablet Verbot für die Hochzeit gegeben, als auch eigene Smartphones verteilt, die mit Restriktionen und Überwachungssoftware ausgestattet waren. Dies war sowohl die Reaktion auf derzeitige Hackerangriffe auf die Smartphones von Prominenten, als auch Teil eines Exklusivvertrags über die Fotos der Hochzeit mit Vogue und zeigt welche extremen Maßnahmen notwendig sind, um Fotografien heutzutage bei Menschenansammlungen zu kontrollieren
Link zum Originalartikel

Seite 1 von 76