www.itexperst.at

Von IT-Sicherheitsfirmen wurde die Kommandostruktur des zweiten Kelihos Botnet aufgelöst. Mitarbeiter von The Honeynet Project, Kaspersky Lab, Crowdstrike und Dell SecureWorks arbeiteten an dem Kampf gegen das Botnet, für das 110.000 Computer rekrutiert wurden. Damit ist es um das doppelte größer als das Kelihos Botnet, welches im September 2011 stillgelegt wurde. Das Botnet wurde für die Versendung von Spam und […]

Der frühere Terrorismusabwehr-Experte Richard A. Clarke erwähnte in einem Interview, dass chinesische Angreifer sich in praktisch jedes große US-Unternehmen einhackten. Das Ergebnis besteht in einer „grausamen“ Wirkung für die eigene Innovation und die Forschung der USA. Dies wurde in Sicherheitskreisen schon lange vermutet, wurde jedoch bisher nie so offen kommuniziert. Er gab auch zu, dass die Chinesen Unterlagen des F-35 […]

In einem Interview mit dem Wall Street Journal sieht sich Shawn Henry, Chef der Onlinekriminalität bei der US-Bundesbehörde FBI, im Hintertreffen beim Wettkampf mit den Kriminellen: Die USA gewinnen diesen Kampf gegen die Hacker nicht. Sie spielen „Verteidigung“ schon eine lange Zeit und bauen hohe Zäune. Jedoch sind die Versuche der Hacker immer besser. … you never get ahead, never […]

Der Chef des Geheimdienstes NSA General Keith Alexander gestand in einer Anhörung, dass chinesische Hacker für den RSA-Einbruch verantwortlich waren. Bei dem Vorfall wurde die Sicherheit der RSA-Tokens letztes Jahr kompromittiert. Mit den gestohlenen Informationen wurden Firmen aus der Rüstungsbranche angegriffen. Dabei wurde eine Schwachstelle in Adobe Flash ausgenutzt und Malware (Zero-Day-Exploit) über Phishing-Angriffe an bestimmte Personen gesandt. Siehe auch: […]

Ein sehr interessantes Exzerpt eines Gespräches von Alan Paller (Direktor des SANS Instituts) mit dem unbenannten Chef eines großen New Yorker Anwaltsbüro über einen Einbruch von Hackern in das Netzwerk seiner Rechtsberatungsfirma findet sich unter Conversations about Cybersecurity. Dies ist eine sehr gute, leicht zu lesende Zusammenfassung (in englisch) über zielgerichtete Computerkriminalität im Wirtschaftsumfeld. Eine Aussage: Hacker greifen Anwaltsbüros an, […]

Eine Diskussionsrunde über die gefährlichsten Angriffe über Online-Systeme war die meistbesuchte Veranstaltung der RSA-Tagungen, die in den letzten fünf Jahren in San Francisco stattfanden. Ed Skoudis und Johannes Ullrich – zwei IT-Security Experten – erörterten die Gefahren und Angriffe, die im Jahr 2012 Schlagzeilen machen werden. Die Gefahr von DNS als Kommandoprotokoll für Malware wird stark unterschätzt und ist auch schwer zu […]

WikiLeaks hat begonnen, insgesamt 5 Millionen E-Mails von Stratfor offen zu legen. Ende 2011 wurde die Nachrichtenorganisation, die auch das US-Militär mit geopolitischen Informationen beliefert, von Hackern angegriffen und Kundendaten wurden veröffentlicht. Aus diesen Mails wird ersichtlich, wie die US-Regierung versucht hat, das Ansehen von WikiLeaks und seinem Sprecher Julian Assange zu untergraben. Die E-Mails umfassen einen Zeitraum von Juli […]

Wieder einmal erregen Hacker aus dem Umfeld von Anonymous die Öffentlichkeit, auch in der kleinen Alpenrepublik. Angriffe auf Webseiten der Justiz, des Bundeskanzlers und des Wirtschaftsministeriums wurden von AnonAustria angekündigt. Durch DoS-Angriffe waren die Seiten von justiz.gv.at und von bundeskanzler.at über längeren Zeitraum nicht erreichbar. Die Meldung von AnonAustria: TANGO DOWN! www.justiz.gv.at Laut der Webseite von AnonAustria protestiert die Gruppe […]

Dieses 15-minütige Video von Marc Goodman über Cybercrime auf der „Strata Summit“ im September 2011 ist eine sehr gute Zusammenfassung über den aktuellen Stand der organisierten Kriminalität, die sich des Internets bedient. The more data you produce, the more organized crime is happy to consume. Marc Goodman ist Gründer von Future Crimes, hat bei seinen Projekten mit INTERPOL, UN und […]

Über Internet-Browser haben viele Benutzer den Hauptkontakt mit dem Internet. Der Schutz des Browsers und der Privatsphäre des Benutzers ist somit ein Hauptaugenmerk für sicherheitsbewusste Surfer. Hier einige Tipps, um ein möglichst ungestörtes Bewegen im Internet zu ermöglichen. Verwenden Sie nur die neueste Version eines Browsers (bzw. bei Linux: Spielen Sie Sicherheitspatches ein). Alte Versionen beinhalten Sicherheitslücken, die mit neuen […]