News rund um das Thema Sicherheit, Websicherheit, Viren, Trojaner, Verschlüsselung
Seit gestern die heißeste Diskussion des Monats: Die neuen Personalausweise mit Computerchip und eingespeicherten persönlichen Daten, die noch in diesem Jahr die bisherigen Ausweise ersetzen sollen, zeigen gravierende Sicherheitslücken. Die durch den Chaos Computer Club aufgedeckten Lücken werden durch die sogenannten “Sicherheitskits” offensichtlich, die mit den neuen Personalausweisen in Umlauf kommen sollen. Das sind einfachste [...] Weiterlesen »
Vor einer Woche haben wir über die USB-Sicherheitslücke in allen Windows-Betriebssystemen ab XP schon berichtet. Aber ein Patch für das Problem ist weiterhin nicht zu bekommen. Nachdem die ersten Benutzer eher aus dem Bereich der industriespionage kamen, machen sich jetzt die “üblichen Verdächtigen” über die Schwachstelle her. Mindestens zwei weitere Schädlinge haben sich schon an [...] Weiterlesen »
500 $ gibt es schon seit 2004 von Mozilla, wenn man eine bisher nicht veröffentlichte Sicherheitslücke in der jeweils aktuellen Version von Firefox, Thunderbird, Firefox Mobile entdeckt und meldet. Im Rahmen des „Mozilla Security Bug Bounty Programs“ wird der Finder einer solchen Sicherheitslücke jetzt mit 3.000 $ und einem Mozilla-T-Shirt belohnt. Natürlich sind die Entwickler [...] Weiterlesen »
Der Schadcode verbreitet sich unter Benutzung einer bisher nicht bekannten Sicherheitslücke in Windows über USB-Sticks. Ein AV-Hersteller stellte fest, dass der Trojaner in der Lage ist, ein auf den aktuellen Stand gepatchtes Windows 7 ohne Benutzung von Autostart-Funktionen wie autorun.inf zu infizieren. Der Schadcode nutzt dabei einen Fehler bei der Verwaltung von .lnk-Dateien (Verknüpfungen). Wenn [...] Weiterlesen »
Für den google Chrome Browser steht ein wichtiges Update auf die Version 5.0.375.55 zur Verfügung. Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) wurden hierbei 6 Sicherheitslücken geschlossen. Im Release Blog von Chrome wurden 2 der Schwachstellen als hohes Risiko und 4 als mittleres Risiko eingestuft, ein Udate ist dringlichst zu empfehlen. Eine der mit dem [...] Weiterlesen »
Eine Routinekontrolle war es, bei welcher NetWitness in einem Kundennetzwerk 75 GB Logs, Daten, SSL Zertifikate fand, ein Sammelsurium des „Kneber“-Botnetzes welches aus mit dem Trojaner “Zeus” infizierten PCs besteht. Bestohlen wurden etwa 74.000 PCs, davon etwa 68.000 Firmen PCs. Gestohlen wurden Log-in-Daten für Firmennetze, Zugangsdaten für Online-Banking, E-Mail-Accounts (Hotmail, Yahoo) Facebook, und anderen Social-Media-Webseiten [...] Weiterlesen »
Die IT-Experten Thorsten Holz (TU Wien), Gilbert Wondracek (TU Wien), Engin Kirda (Institute Eurecom) und Christopher Kruegel (UCSB) haben einen Aufsatz veröffentlicht, in welchem beschrieben wird, wie die Zugehörigkeit in Gruppen sozialer Netzwerke, wie Xing, Facebook, LinkedIn, zu einer namentlichen Identifizierbarkeit führt. Sie haben nachgewiesen, dass die Gruppenzugehörigkeit einen eindeutigen Fingerabdruck darstellen würde. Anhand dieses [...] Weiterlesen »
Datenskandale sind an der Tagesordnung und die Telekom diesbezüglich bereits ein geschundener Name. Aber das die Kundendaten der Telekom als begehrtes Gut gestohlen und verkauft wurden, ist nun auch nicht gerade ein Deutscher Sonderfall. Die Telekom Tochter T-Mobile UK musste nun ebenfalls einräumen das Angestellte tausende Datensätze von Kunden gestohlen und zum Zwecke der Vertragsverlängerung [...] Weiterlesen »
Im Juli hatte Google angekündigt aus seinem Browser Chrome ein eigenes Betriebssystem entwickeln zu wollen und techcrunch.com will aus sicherer Quelle erfahren haben, dass die erste Version bereits diese Woche zum Download bereit stehen soll. Sorgen macht man sich noch um Treiber, denn mal heißt es Chrome werde Treiber zur Verfügung stellen, dann wieder wird [...] Weiterlesen »
Letzte Woche wurde eine Sicherheitslücke bekannt, welche ein junger Mann nutzte um tausende iPhones zu entführen. Betroffen sind ausschließlich mit sogenannten “Jailbreaks” entlockte iPhones, auf denen eine SSH Software installirt wurde, ohne das Standard-Passwort zu ändern. Auf die Idee gekommen machte sich die Brut ans Werk, und wir berichteten dann bereits am Montag über den [...] Weiterlesen »
Letzte Kommentare