Suche

HomeNachrichten

IK Nachrichten

28. August 2014

Das FBI untersucht derzeit eine Reihe von Hackerangriffen auf Großbanken bei denen große Mengen von Kundendaten gestohlen worden sollen. Zu den Zielen gehörten unter Anderem JPMorgan und möglicherweise auch europäische Banken. Details sind noch nicht bekannt, auch die betroffenen Kunden wurden noch nicht informiert
Link zum Originalartikel

Der jüngste BKA Bericht zur Cyberkriminalität zeigt, dass die Zahl der im Internet durchgeführten und angezeigten Verbrechen gestiegen sind. Rund 40% der Vorfälle sind auf die Installation von Schadsoftware zurückzuführen. Jörg Ziercke nutze die Gelegenheit um sich wiederholt für eine Vorratsdatenspeicherung auszusprechen, ignoriert dabei jedoch den hohen Anteil an Vergehen die aus dem Ausland heraus begangen wurden
Link zum Originalartikel

Die jüngste Version von Google Chrome schließt eine Reihe von Sicherheitslücken. Nutzer können über den Dialog "About Google Chrome" prüfen, ob die aktualisierte Version 37 installiert wurde
Link zum Originalartikel

Synology hat ein Firmware Update für ihre Endverbraucher NAS-Lösungen veröffentlicht, die dringend installiert werden sollte
Link zum Originalartikel

Das Sicherheits-Team von Google hat im Rahmen von Project Zero Details zu einer kritischen Lücke in der unter Linux weit verbreiteten glibc veröffentlicht. Das Team reagiert dabei auf die Ignoranz der Entwickler der Bibliothek, die die Lücke auch nach mehreren Anfragen nicht geschlossen haben. Eine erfolgreiche Ausnutzung der Lücke kann zur Rechteausweitung von einfachen Benutzern führen
Link zum Originalartikel

Google hat einen Vorschlag zur Besserung Verteilung von OpenPGP Schlüssel vorgestellt. Das System sieht ein Netz aus zentralen Schlüssel-Providern vor, mit denen Online Personas verifiziert werden können und Schlüssel auch nur von diesen Personas verändert werden können. Eine Schwachstelle dieser Lösung wäre jedoch, dass die Information wer-mit-wem zu welchem Zeitpunkt kommuniziert hat zentral einsichtig wäre
Link zum Originalartikel

27. August 2014

Netflix hat zwei interne Tools als OpenSource Software veröffentlicht. Die miteinander verwobenen Anwendungen "Scumblr" und "Sketchy" erlauben es, Webseiten und soziale Netzwerke nach bestimmten Begriffen zu durchsuchen und diese automatisiert zu katalogisieren. Sketchy generiert dabei Screenshots von indizierten Seiten. Netflix nutzt diese Tools zum Beispiel, um DDoS Ankündigungen auf Twitter frühzeitig zu entdecken
Link zum Originalartikel

FireFox wird ab Version 32 Webseitenbetreibern die Möglichkeit geben, die Liste von Herausgebern gültiger SSL Zertifikate für ihre Webseite einzuschränken. Die Funktion mit dem Namen Public Key Pinning soll eine Reihe von (teils staatlich unterstützten) Man-in-the-Middle Attacken unterbinden, wie sie in der Vergangenheit zum Beispiel aus Indien bekannt wurden. So ist es derzeit von jeder weit anerkannten CA Zertifikate für jede beliebige Webseite herauszugeben. Dies wird problematisch, wenn Hacker Zugriff auf die CA erhalten oder diese durch staatliche Stellen zum Erstellen bösartiger Zertifikate gezwungen wird
Link zum Originalartikel

26. August 2014

Neue Informationen von Edward Snowden beschreiben die NSA Suchmaschine "ICReach" mit der gesammelte Daten aus der Überwachung durchsucht werden können. Beschrieben als internes Google, ist es US-Behörden mit einem Zugang möglich, gezielt nach gesammelten Informationen zu forschen und diese bei laufenden Verfahren zu nutzen. Laut "The Intercept" gehören die Behörden DEA und FBI zu den Hauptnutzern des Programms
Link zum Originalartikel

Sicherheitsfirma F-Secure bietet derzeit zwar eine Lösung für Opfer der SynoLocker-Malware an, diese basiert jedoch auf dem Krypto-Schlüssel, den man von den Erpressern kaufen muss. Die Schadsoftware verschlüsselt Daten auf externen Festplatten der Firma Synology, die neue Software von F-Secure kann diese mit dem gekauften Schlüssel wieder herstellen. Die Erpresser fordern pro Schlüssel ca. 240 Euro in Bitcoin
Link zum Originalartikel

Forscher an der Uni Michigan haben gezeigt wie Hacker Ampeln in den USA aus der Ferne manipulieren und übernehmen können, da die Anlagen signifikante Sicherheitslücken aufweisen. Vernetzte Verkehrsleitsysteme stellen derzeit in den USA zwar eine effiziente Möglichkeit dar, Staus und Luftverschmutzung zu regulieren, Angreifer könnten mit einem Zugang dank unzureichender Sicherheit jedoch Staus und Unfälle verursachen und eine Stadt lahmlegen
Link zum Originalartikel

Ein Denial-of-Service Angriff hat das Sony Playstation Network am Wochenende zeitweise lahmgelegt. Bekannt hat sich ein Twitter Account namens "LizardSquad" zu dem Angriff, der auch durch eine Bombendrohung gegen den Flug des Sony Vorsitzenden John Smedley dafür sorgte, dass dessen Maschine umgeleitet wurde. Sony ist seid Jahren beliebtes Ziel von Hackerangriffen, weil mit der Einreichung einer Sicherheitslücke durch wohlmeinende Sicherheitsforscher falsch umgegangen wurde
Link zum Originalartikel

25. August 2014

Mit der Malware "Backoff" haben unbekannte Angreifer Kreditkartendaten bei mehr als 1000 Unternehmen stehlen können. Die Schadsoftware ließt Kundendaten an Bezahlterminals aus, und versendet diese an die Angreifer. Kreditkartendaten sind auf dem Schwarzmarkt im Internet sehr begehrt, eine solche Beute könnte Millionen Euro wert sein. Die Schadsoftware wurde erstmals Oktober 2013 entdeckt, viele Anti-Virussysteme warnen aber erst seit August 2014, die Dunkelziffer von Infektionen könnte demnach sehr hoch sein
Link zum Originalartikel

Mit einer Erfolgsquote von 92 Prozent ist es Forschern gelungen in di Gmail-App unbefugt einzudringen. Forscher der Uni Michigan und California Riverside ist es gelungen auf Android Geräten ohne Zustimmung des Nutzers auf die Gmail Daten zugreifen zu können, der Fehler liege in der gemeinsamen Speichernutzung aller Apps auf dem Gerät, eine präparierte App kann so auf die Daten anderer Programme zugreifen und diese auslesen
Link zum Originalartikel

Forscher an der Uni Bochum haben den Internet Defense Prize von Facebook verliehen bekommen. Der mit 50.000 US-Dollar dotierte Preis würdigt Leistungen zur Erhöhung der Sicherheit im Internet. Johannes Dahse und Thorsten Holz erhielten die Würdigung für die Entdeckung und Veröffentlichung von über 150 Sicherheitslücken in gängigen Web-Anwendungen dank eines neuen Verfahrens
Link zum Originalartikel

Bloomberg berichtet, Apple sei in Verhandlungen über die Nutzung von Gesundheitsdaten durch Versicherungen. Die angekündigte HealthKit App soll es ermöglichen, die Fitness- und Gesundheitsdaten von verschiedenen Apps unter iOS zu bündeln. Dies bestätigt ein Szenario das häufig mit Ängsten über die Sammlung von persönlichen Daten zur Diskriminierung von Personen in Verbindung gebracht wird. Ist es einer Versicherung möglich, Diagnosen oder Risikowahrscheinlichkeit bei Bewerbern zu prüfen, könnte eine Versicherung ohne Wissen des Patienten, basierend auf den Health-Daten des Nutzers die Apple derzeit anbietet, die Übernahme ablehnen.
Link zum Originalartikel

22. August 2014

"Pebble" SmartWatches sind anfällig für DoS Attacken durch gepaarte Geräte. Wird eine zu lange Nachricht an die Uhr gesendet, kann diese nicht verarbeitet werden und es wird ein Factory Reset durchgeführt. Der Fehler soll in einer neuen Firmware Version behoben werden
Link zum Originalartikel

Eine Reihe deutscher Internetprovider haben gegenüber Heise Online einen Bericht zur Sicherheit von TR-069 (Wir berichteten) dementiert. Bei TR-069 handelt es sich um ein Protokoll zur Fernwartung von DSL- und Kabel Routern
Link zum Originalartikel

Unbekannte haben in den USA eine Reihe von UPS Niederlassungen mit Malware infiziert. Die Schadsoftware dient offenbar zum Ausspionieren von Kreditkarteninformationen
Link zum Originalartikel

Das Verschwinden des Fluges MH370 wurde wohl direkt nach den ersten Berichten zur Initierung einer gezielten Phishing-Attacke missbraucht. Unbekannte sendeten ein infiziertes PDF an mindestens 30 Regierungsbeamte, mit dem Ziel diese Rechner zu infizieren. Der Angriff wurde auf einen Rechner aus China zurückverfolgt
Link zum Originalartikel

21. August 2014

Vier französische IT-Sicherheitsforscher haben bei der automatischen Überprüfung von über 32.000 Firmware-Samples eine Reihe von Sicherheitslücken aufdecken können. Den Forschern gelang es unter Anderem, auslesbare private Keys, so wie vom Hersteller eingebaute Hintertüren ausfindig zu machen. Der Service soll zukünfigt als frei verfügbare Cloud-Lösung angeboten werden
Link zum Originalartikel

Nach dem von Bundesinnenminister de Maiziere vorgestellten Gesetzesentwurf für ein IT-Sicherheitsgesetz, soll der Bundesamt für Verfassungsschutz BfV zusätzliche Aufgaben übernehmen. Bisher waren das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundeskriminalamt (BKA) für diese Bereiche zuständig. Das BfV, für das de Maiziere verantwortlich ist, soll in diesem Rahmen zusätzliche Mittel von jährlich mindestens 4,2 Millionen Euro erhalten. Es ist strittig, ob die Verteilung der Aufgaben auf weitere Bundesämter nicht mehr zur Bürokratie beiträgt, anstatt zu besseren Ergebnissen zu führen.
Link zum Originalartikel

Nutzer von Blockchain.info stehen derzeit im Focus einer Phishing-Kampagne, bei der die Angreifer versuchen die Login-Daten zu dem Dienst zu erschleichen. Die authentisch wirkenden E-Mails verweisen auf angebliche Angriffe auf China und bitten den Nutzer ihr Passwort zu aktualisieren
Link zum Originalartikel

20. August 2014

In der Linux-Entwicklung wird nun Zwei-Faktor Authentifizierung eingeführt, um Bearbeitung des Linux-Kernmoduls sicherer zu machen. Die Linux Foundation hat diese neuen Maßstäbe jetzt beschlossen, Entwickler müssen sich nun mit Hardware Token oder zusätzlicher Software ausweisen
Link zum Originalartikel

Eine neue Webseite stellt nun öffentlich Webseiten an den Pranger, die nicht über HTTPS verschlüsseln. HTTP Shaming heißt die Seite und ist von Software Entwickler Tony Webster erstellt worden, um verschlüsselte Verbindungen im Internet zu fördern. Unverschlüsselt übertragene Informationen könnten beispielsweise auch von staatlichen Behörden missbraucht werden, um auf legitimen Seiten Überwachungscode auf dem Rechner einzuschleusen
Link zum Originalartikel

19. August 2014

In einem Virusscanner Test von Microsoft haben zwar fast alle Produkte über 99 Prozent der schädlichen Programme entdeckt, das fehlende Prozent kann jedoch fatale Konsequenzen haben.Trotz des Schutzes der untersuchten Abwehrmaßnahmen waren einige Malware Exemplare durchgekommen, die große Schäden anrichten könnten. Microsoft hat zudem ein kürzlich veröffentlichtes Update zurückgezogen, nachdem bei einigen Nutzern das Update zum Absturz des Rechners führte
Link zum Originalartikel

Eine aktuelle Studie der Universität Tel Aviv zeigt, dass das Erdungspotential eines Laptops zur Entschlüsselung des Geräts genutzt werden kann. Da sich das Erdungspotential des Laptops bei bloßer Berührung verändert, konnten die Forscher darstellen dass diese zur Entschlüsselung genutzt werden kann
Link zum Originalartikel

In den USA haben unbekannte Hacker die Patientendaten von 4,5 Millionen Personen gestohlen. Wie der Krankenhausbetreiber Community Health Systems aus Tennessee meldet, sind aus rund 200 Krankenhäusern die Namen, Adressen und Telefonnummern von Hacker kopiert worden. Die Firma geht davon aus, dass die Angreifer aus China stammen könnten
Link zum Originalartikel

Hacker sind in den letzten drei Jahren mehrfach in die nukleare Aufsichtsbehörde der USA eingedrungen. Ein Bericht der Nuclear Regulatory Commission legt jetzt offen, dass die drei Angriffe, von denen zwei aus dem Ausland erfolgt sein sollen, das Ziel hatte Datenbanken einzusehen, die Lage und Zustand amerikanischer Atomreaktoren darstellen
Link zum Originalartikel

Bundesinnenminister De Maiziere hat eine Meldepflicht für Cyber Angriffe für deutsche Unternehmen gefordert. In einem Gastbeitrag in der FAZ fordert De Maiziere in vielen Branchen Standards zur Meldung von IT-Sicherheitsvorfällen zu etablieren
Link zum Originalartikel

Seite 5 von 76