Archiv der Kategorie: News

9 Prozent der Computer in Deutschland haben keine Sicherheitsupdates für Windows – Sicherheitsreport von Secunia

Der neue Sicherheitsreport von Secunia zu Q3 in 2015 zeigt ein bedenkliches Bild der Computeranwender. 8,9 Prozent der deutschen Computer haben ein Windows-Betriebssystem, in dem die aktuellen Sicherheitslücken nicht geschlossen sind. Für Österreich liegt der Wert bei 7,6 Prozent etwas … Weiterlesen

Hacker-Einbruch in Dow Jones & Co

Cyber-Kriminelle brachen in Dow Jones & Co ein, eine Firma aus der Rupert Murdoc Medien-Gruppe, die auch das Wall Street Journal herausgeben. Von dem Unternehmen wurde bekannt gegeben, dass die Kreditkartendaten von 3.500 Lesern kompromittiert wurden. Schon vor 10 bis … Weiterlesen

US-Steuerbehörde betreibt veraltete Server und setzt die Daten von Steuerzahlern einem Risiko aus

Die Steuerbehörde der USA betreibt noch die Hälfte ihrer Server mit dem veralteten Windows „Server 2003“. Microsoft unterstützt jedoch Windows Server 2003 seit 13.07.2015 (extended Support) nicht mehr. D.h. werden Sicherheitslücken entdeckt – was bei Software immer wieder passiert – … Weiterlesen

Bankomartbetrügern auf der Spur

Brian Krebs, ein IT-Sicherheitsforscher aus den USA, hat sich auf die Spuren von Gaunern gemacht, um Manipulationen von Bankomaten aufzuzeigen. In einer Reise durch Touristenhochburgen in Mexiko suchte er nach manipulierten Automaten. Von organisierten Banden angeheuerte und bestochene Mitarbeiter haben … Weiterlesen

Neue Ransomware bedroht Android-Geräte

Eine neue App für Android blockiert Smartphones mit einer PIN. Der Eigentümer kann danach nur mehr wählen zwischen einer Lösegeldforderung von US-Dollar 500,- oder einem Reset des Geräts, wodurch alle Daten auf dem Gerät gelöscht werden. Die App gibt vor, … Weiterlesen

The Web Application Hacker’s Handbook. Finding and Exploiting Security Flaws. Eine Buchrezension

Die beiden Autoren Dafydd Stuttard und Marcus Pinto beweisen mit den insgesamt 878 Seiten, dass sie ein wichtiges Thema sehr gewichtig angehen. Nach einem umfangreichen und detaillierten Inhaltsverzeichnis sowie einer Einführung startet das erste Kapitel mit einem Überblick über die … Weiterlesen

Security im E-Commerce. Absicherung von Shopsystemen wie Magento, Shopware und OXID – Eine Buchrezension

Eines ist bei diesem in der „schnell+kompakt“-Reihe des Verlags entwickler.press. erschienenen Buchs sichergestellt: Der Leser hat die 140 Inhaltsseiten schnell gelesen, wenn ihm die Materie nicht ganz fremd ist. IT-Sicherheit von Webanwendungen in 140 Seiten abgehandelt? Ist das überhaupt möglich? … Weiterlesen

20-minütiges Video über Hacker in Rumänien

Norton/Symantec hat einen Film über die „gefährlichste Stadt im Internet“ produziert. Sehr düster, das muss aber vermutlich so sein. Trotzdem interessant. Einige Aussagen von Hackern: „Amerikaner sind naiv.“ Anmerkung: Wahrscheinlich nicht nur die Amerikaner. „Ich war ein Blackhat-Hacker, nun bin … Weiterlesen

80% der IT-Leiter in der Gesundheitsbranche geben Einbruch/Verseuchung der IT-Systeme zu

KPMG hat einen Studie herausgebracht, in der IT-Leiter (CIO, CTO, CSO) in der Gesundheitsbranche interviewt wurden. Auf die Frage, was das größte Risiko für die Datensicherheit sei, antworteten 65% der befragten Unternehmen, dass die externen Hacker das Hauptrisiko darstellen. 48% … Weiterlesen

Schwere Sicherheitslücke auf 950 Mio. Android-Geräten – gehackt mit einer Textnachricht – Stagefright

Auf fast allen Android-Geräten kann über eine fatale Sicherheitslücke ein beliebiger Code auf dem Smartphone ausgeführt werden. Dabei handelt es sich um den schlimmsten Vorfall, den man sich bezogen auf die Sicherheit eines Smartphones vorstellen kann. Es betrifft Android-Geräte ab … Weiterlesen

Zwei Telefonanbieter müssen 3,5 Mio. US-Dollar Strafe für schlechte IT-Sicherheit zahlen

Zwei zusammengehörende Telefongesellschaften eines Konzerns haben es verabsäumt, ihre 300.000 Kundendaten entsprechend abzusichern. Durch ihre Nachlässigkeit waren die Daten im Jahr 2013 über das Internet einsehbar. Ein Reporter war damals für einen Bericht auf die Daten von Nutzern gestoßen, die … Weiterlesen

Haftung von Unternehmen für IT-Sicherheit – im Fall von Neiman Marcus

Der Gerichtsfall Neiman Marcus Group LCC ist nun wieder in Verhandlung, nachdem das Verfahren gut ein Jahr ausgesetzt worden war. Für die US-Handelskette, die 2013 einem Hackerangriff zum Opfer fiel, bei dem 350.000 Kundendaten gestohlen wurden, muss nun das Verschulden … Weiterlesen

Hackereinbruch in Universitätsklinik, Patientendaten kompromittiert

Bei einem Hackereinbruch in Server der Universitätsklinik von Kalifornien (ULCA) wurden Patientendaten kompromittiert. Es sind 4,5 Millionen Patienten betroffen, wobei auf persönliche Daten wie Name, eindeutige Sozialversicherungsnummer, Laboranalysen, Untersuchungsergebnisse und Diagnosen zugegriffen wurde. Die Eindringlinge hatten seit September 2014 Zugriff … Weiterlesen

Jeep Cherokee gehackt, Alptraum für Fahrer und Chrysler

Carjacking, das Hacken von Autos, ist nicht neu. Zwei der Protagonisten sind Charlie Miller und Chris Valasak. In einem Experiment gelang es ihnen, einen Jeep Cherokee zu hacken. Über das Funknetz konnten sie auf die Funktionen des Bordcomputers zugreifen, mit … Weiterlesen

Basic Security Testing With Kali Linux, eine Buchrezension

Der Untertitel „Test your Computer System Security by using the same Tactics that an Attacker would use“ legt schon nahe, dass es hier um Eingemachtes geht. Diesen Anspruch hat auch ein Pentrationstest, der ein Computersystem nach allen Regeln der Kunst … Weiterlesen

5 Schritte zur IT-Sicherheit – Wie Sie Ihre Computer gegen Hackerangriffe absichern

Eine sehr interessante Studie hatte eine australische Forschergruppe 2011 durchgeführt. Das Ergebnis ist einfach und verblüffend zugleich. Hier ist das Ergebnis einfach aufbereitet und als PDF downloadbar. Wie ein Unternehmen 85% der Hacker-Angriffe ins Leere laufen lassen kann. 5 Schritte … Weiterlesen

Hackereinbruch in US-Behörde für Personalverwaltung weitet sich zum Desaster aus

Vor einem Monat ist in Server der US-Behörde Office of Personal Management (OPM) eingebrochen worden. Diese Behörde verwaltet die Angestellten und Bewerber für Staatsdienste und deren Sozialprogramme für die Angestellten. Es wurde befürchtet, dass eine umfangreiche Datenbank für Mitarbeiter, die … Weiterlesen

Alptraum für Staatstrojaner-Hersteller: Hacking Team selbst gehackt

Das italienische Unternehmen „Hacking Team“, Hersteller von Spionage-Software und sog. Staatstrojaner wurde selbst Opfer eines Angriffs. Dabei wurden von den Angreifern insgesamt 400 GB Daten des Unternehmens kopiert und per Torrent der Öffentlichkeit zur Verfügung gestellt. In der beachtlichen Datenmenge … Weiterlesen

Experte für Penetrationstest und IT-Forensik, gerichtlicher Sachverständiger, Dipl. Ing. Christian Perst, itEXPERsT

Das neue Erklärvideo ist fertig. Was macht ein IT-Forensiker und IT-Penetrationstester (Pentester)?

Polnische Airline LOT streicht Flüge wegen Hackerangriff

Durch einen Hackerangriff auf das Bodencomputer-System der Fluglinie LOT mussten einige Flüge gestrichen werden. Insgesamt saßen damit 1400 Fluggäste in Warschau fest. Es wird berichtet, dass nach einigen Stunden das System „repariert“ war. Dennoch wurden durch die Auswirkungen 10 Flüge … Weiterlesen

← Older posts