www.itexperst.at

Die polnische Domain-Registrierstelle NASK, die die Top-Level-Domain „.pl“ betreibt, hat in einer Aktion alle Domains, die für das Botnet „Virut“ registriert sind, auf eine Domain des Computer-Emercency-Response-Teams (CERT) umgeleitet. Die 23 Domains werden nun auf sinkhole.cert.pl umgeleitet, das vom polnischen Notfallteam des Registrars NASK betrieben wird. Über die zwei Domains ircgalaxy.pl und zief.pl wurde das Botnet, eine Armada von infizierten […]

Analysten meinen, dass Cyberwar in diesem Jahr viel stärker an Bedeutung gewinnen wird. Im letzten Jahr wurde der Iran massiven Cyber-Angriffen ausgesetzt, im Jänner 2013 gab es dort schwere verteilte Angriffe, um die Infrastruktur außer Funktion zu setzten (DDoS). Analysten von McAfee: „Recently, we have seen several attacks in which the only goal was to cause as much damage as […]

Der weltweit operierende Energiekonzern Chevron wurde von Stuxnet verseucht. Die Malware wurde, kurz nach der Infektion der Iranischen Nuklrarlabors, bei Chevron entdeckt. Ein Sprecher von Chevron erwähnte, dass kein Schaden angerichtet wurde. „I don’t think the U.S. government even realized how far it had spread. I think the downside of what they did is going to be far worse than […]

IT-Sicherheits- und medizinische Experten warnen vor Sicherheitslücken und den daraus folgenden Angriffsmöglichkeiten. Diese entstehen, da auf vielen medizinischen Geräten noch oft eine alte Softwareversion zum Einsatz kommt. Auf einer Tagung des US-amerikanischen National-Institute-of-Standards-and-Technology (NIST) in Washington warnte ein Chef der IT-Sicherheitsabteilung eines Krankenhauses in Boston, dass in seiner Klinik 650 Geräte mit alter Software (alte Windows-Version) betrieben werden. Ein Grund […]

Gary McKinnon, geboren in Glasgow, erlangte als Hacker in den Jahren 2001 und 2002 seine Berühmtheit. Er brach online in 16 Computer der NASA, 53 des US-Verteidigungsministeriums (Pentagon), 26 der US-Navy und der US-Air-Force ein. Dort suchte er nach angeblich vertuschten Spuren von außerirdischen Lebewesen und UFOs. McKinnon in einem Artikel 2006: „I knew that governments suppressed antigravity, UFO-related technologies, […]

Forscher von Symantec und Kasperky haben zwei Kommandoserver von Flame untersucht und sind auf interessante Einzelheiten gestoßen. Trotz der Versuche der Entwickler, die Spuren zu verwischen, gibt es Hinweise, dass ähnliche Malware wie Flame bereits seit einiger Zeit existiert. Die drei Versionen sind bisher noch nicht in der Öffentlichkeit gesichtet worden. Flame ist ein hoch-entwickeltes Spionagewerkzeug, womit in diesem Jahr […]

Wer schon immer einmal den Unterschied zwischen Verschlüsselung und Hashing (Einweg-Verschlüsselung) wissen wollte und was das Ganze mit „Salz“ zu tun hat, auf Youtube gibt es eine gute Demonstration: Video: Don’t encrypt passwords Kurze Erklärung: Mit einer Verschlüsselung wird ein Text so gespeichert, dass ein Passwort notwendig ist, um den Text wieder zu lesen. Hashing wird angewandt, um eine unumkehrbare […]

Die indische Regierung behauptet, den Schlüssel für die Entschlüsselung der Nachrichten auf BlackBerry von der kanadischen Herstellerfirma RIM bekommen zu haben. Nun ist dies sehr interessant, da RIM die Schlüssel der BlackBerry Enterprise Server nicht hat. Um zu erahnen, was die Meldung aussagen möchte,  sind zwei Arten von Servern zu unterscheiden. Betreibt ein Unternehmen einen eigenen BlackBerry Enterprise Server (BES), […]

Wie schütze ich sensible Systeme mit Passwörtern? Sichere Passworte sind bei vielen Diensten das A und O der Zugriffskontrolle. Es hängt von der Art der Verwendung ab, wie ein sicheres Passwort gebildet werden soll. Wenn ich mich in einem Forum anmelde, um Fragen zu stellen und Antworten zu bekommen, ist die Qualität des Passworts sicher anders, als wenn ich mich […]

Eine Studie des Antivirusherstellers McAfee und des Pacific Northwest National Laboratory Instituts hat ergeben, dass die Entdeckung von Viren nicht so effektiv ist, wie das sog. Whitelisting. Dabei wird in einer weißen Liste die Software vermerkt, die zur Ausführung kommen darf. Wird eine Software gestartet, die nicht in der Liste enthalten ist, wird die Ausführung unterbunden. Dies steht im Einklang […]