Archiv der Kategorie: News

In Sachen Passwortsicherheit – Geburtenstarke Jahrgänge um Längen voraus

Bitte nicht über die Omi lustig machen, wenn sie ihr Passwort langsam und stetig eintippt – ihr Passwort stellt die Passwörter der nächsten Generationen nämlich schlichtweg in den Schatten. Das ist wohl tatsächlich so, denn nach dem aktuellen Bericht von … Weiterlesen

Welche IT-Sicherheitsmaßnahmen behindern die NSA beim Angriff auf IT-Systeme?

Der Leiter einer technischen Abteilung in der NSA berichtet in einem einmaligen 35-Minuten-Video: Wie sind Computersysteme abzusichern, damit selbst die NSA (National Security Agency, US-Geheimdienst) bei ihren staatlich unterstützten Angriffen nicht ans Ziel kommt. Rob Joyce (TAO) ist Leiter der … Weiterlesen

Neue Cyber-Masche: Mit Botnets und etwas Geduld an Passwörter kommen

Bisher waren automatisierte Angriffe durch eine vernetzte Armee von Computern, sogenannte Botnets eine recht gängige cyber-kriminelle Methode. Damit wurden großvolumige Denial-of-Service (DDoS) oder Spamattacken, die Server bis zu dem Punkt des Zusammenbruchs belasteten ausgeführt. Oft wurden sie auch als Ablenkung … Weiterlesen

Schadsoftware in bayerischem AKW Grundremmingen entdeckt

Es war dann doch ein Schreckmoment, als die Meldung über Computerviren im Atomkraftwerk Grundremmingen an die Öffentlichkeit durchsickerte. Der Pressesprecher des von der RWE-Gruppe betriebenen bayerischen Atomkraftwerks Tobias Schmidt konnte sogleich bekannt geben, dass es sich bei der Schadsoftware um … Weiterlesen

LinkedIn 2012 Zugangsdaten-Hack – Eine Fortsetzung

LinkedIn, das größte professionelle Netzwerk der Welt mit über 400 Mio. Mitgliedern wurde 2012 Opfer einer Cyberattacke. Laut damaligen Meldungen wurden geschätzte 6,5 Mio. Zugangsdaten zu Mitgliederkonten gestohlen. Doch die Fachwelt kritisierte das Unternehmen schon damals heftig. Zum einen seien … Weiterlesen

9 Prozent der Computer in Deutschland haben keine Sicherheitsupdates für Windows – Sicherheitsreport von Secunia

Der neue Sicherheitsreport von Secunia zu Q3 in 2015 zeigt ein bedenkliches Bild der Computeranwender. 8,9 Prozent der deutschen Computer haben ein Windows-Betriebssystem, in dem die aktuellen Sicherheitslücken nicht geschlossen sind. Für Österreich liegt der Wert bei 7,6 Prozent etwas … Weiterlesen

Hacker-Einbruch in Dow Jones & Co

Cyber-Kriminelle brachen in Dow Jones & Co ein, eine Firma aus der Rupert Murdoc Medien-Gruppe, die auch das Wall Street Journal herausgeben. Von dem Unternehmen wurde bekannt gegeben, dass die Kreditkartendaten von 3.500 Lesern kompromittiert wurden. Schon vor 10 bis … Weiterlesen

US-Steuerbehörde betreibt veraltete Server und setzt die Daten von Steuerzahlern einem Risiko aus

Die Steuerbehörde der USA betreibt noch die Hälfte ihrer Server mit dem veralteten Windows „Server 2003“. Microsoft unterstützt jedoch Windows Server 2003 seit 13.07.2015 (extended Support) nicht mehr. D.h. werden Sicherheitslücken entdeckt – was bei Software immer wieder passiert – … Weiterlesen

Bankomartbetrügern auf der Spur

Brian Krebs, ein IT-Sicherheitsforscher aus den USA, hat sich auf die Spuren von Gaunern gemacht, um Manipulationen von Bankomaten aufzuzeigen. In einer Reise durch Touristenhochburgen in Mexiko suchte er nach manipulierten Automaten. Von organisierten Banden angeheuerte und bestochene Mitarbeiter haben … Weiterlesen

Neue Ransomware bedroht Android-Geräte

Eine neue App für Android blockiert Smartphones mit einer PIN. Der Eigentümer kann danach nur mehr wählen zwischen einer Lösegeldforderung von US-Dollar 500,- oder einem Reset des Geräts, wodurch alle Daten auf dem Gerät gelöscht werden. Die App gibt vor, … Weiterlesen

The Web Application Hacker’s Handbook. Finding and Exploiting Security Flaws. Eine Buchrezension

Die beiden Autoren Dafydd Stuttard und Marcus Pinto beweisen mit den insgesamt 878 Seiten, dass sie ein wichtiges Thema sehr gewichtig angehen. Nach einem umfangreichen und detaillierten Inhaltsverzeichnis sowie einer Einführung startet das erste Kapitel mit einem Überblick über die … Weiterlesen

Security im E-Commerce. Absicherung von Shopsystemen wie Magento, Shopware und OXID – Eine Buchrezension

Eines ist bei diesem in der „schnell+kompakt“-Reihe des Verlags entwickler.press. erschienenen Buchs sichergestellt: Der Leser hat die 140 Inhaltsseiten schnell gelesen, wenn ihm die Materie nicht ganz fremd ist. IT-Sicherheit von Webanwendungen in 140 Seiten abgehandelt? Ist das überhaupt möglich? … Weiterlesen

20-minütiges Video über Hacker in Rumänien

Norton/Symantec hat einen Film über die „gefährlichste Stadt im Internet“ produziert. Sehr düster, das muss aber vermutlich so sein. Trotzdem interessant. Einige Aussagen von Hackern: „Amerikaner sind naiv.“ Anmerkung: Wahrscheinlich nicht nur die Amerikaner. „Ich war ein Blackhat-Hacker, nun bin … Weiterlesen

80% der IT-Leiter in der Gesundheitsbranche geben Einbruch/Verseuchung der IT-Systeme zu

KPMG hat einen Studie herausgebracht, in der IT-Leiter (CIO, CTO, CSO) in der Gesundheitsbranche interviewt wurden. Auf die Frage, was das größte Risiko für die Datensicherheit sei, antworteten 65% der befragten Unternehmen, dass die externen Hacker das Hauptrisiko darstellen. 48% … Weiterlesen

Schwere Sicherheitslücke auf 950 Mio. Android-Geräten – gehackt mit einer Textnachricht – Stagefright

Auf fast allen Android-Geräten kann über eine fatale Sicherheitslücke ein beliebiger Code auf dem Smartphone ausgeführt werden. Dabei handelt es sich um den schlimmsten Vorfall, den man sich bezogen auf die Sicherheit eines Smartphones vorstellen kann. Es betrifft Android-Geräte ab … Weiterlesen

Zwei Telefonanbieter müssen 3,5 Mio. US-Dollar Strafe für schlechte IT-Sicherheit zahlen

Zwei zusammengehörende Telefongesellschaften eines Konzerns haben es verabsäumt, ihre 300.000 Kundendaten entsprechend abzusichern. Durch ihre Nachlässigkeit waren die Daten im Jahr 2013 über das Internet einsehbar. Ein Reporter war damals für einen Bericht auf die Daten von Nutzern gestoßen, die … Weiterlesen

Haftung von Unternehmen für IT-Sicherheit – im Fall von Neiman Marcus

Der Gerichtsfall Neiman Marcus Group LCC ist nun wieder in Verhandlung, nachdem das Verfahren gut ein Jahr ausgesetzt worden war. Für die US-Handelskette, die 2013 einem Hackerangriff zum Opfer fiel, bei dem 350.000 Kundendaten gestohlen wurden, muss nun das Verschulden … Weiterlesen

Hackereinbruch in Universitätsklinik, Patientendaten kompromittiert

Bei einem Hackereinbruch in Server der Universitätsklinik von Kalifornien (ULCA) wurden Patientendaten kompromittiert. Es sind 4,5 Millionen Patienten betroffen, wobei auf persönliche Daten wie Name, eindeutige Sozialversicherungsnummer, Laboranalysen, Untersuchungsergebnisse und Diagnosen zugegriffen wurde. Die Eindringlinge hatten seit September 2014 Zugriff … Weiterlesen

Jeep Cherokee gehackt, Alptraum für Fahrer und Chrysler

Carjacking, das Hacken von Autos, ist nicht neu. Zwei der Protagonisten sind Charlie Miller und Chris Valasak. In einem Experiment gelang es ihnen, einen Jeep Cherokee zu hacken. Über das Funknetz konnten sie auf die Funktionen des Bordcomputers zugreifen, mit … Weiterlesen

Basic Security Testing With Kali Linux, eine Buchrezension

Der Untertitel „Test your Computer System Security by using the same Tactics that an Attacker would use“ legt schon nahe, dass es hier um Eingemachtes geht. Diesen Anspruch hat auch ein Pentrationstest, der ein Computersystem nach allen Regeln der Kunst … Weiterlesen

← Older posts