www.itexperst.at

In dem diesjährigen vom SANS-Institut ausgeschriebenen Wettbewerb „U.S. National Cybersecurity Innovation Award“ (Nationaler IT-Security Innovationswettbewerb) hat eine Abteilung im australischen Verteidigungsministerium gewonnen. Das Team um Steve McLeod und Chris Brookes hat Logdateien und Aufzeichnungen von Online-Einbrüchen in zivile und militärische Einrichtungen untersucht. Daraus wurden Maßnahmen herauskristallisiert, wie diese Verseuchungen einzudämmen gewesen wären. Das Ergebnis ist eine Liste von 35 Maßnahmen, […]

Im Juli 2011 wurde das Pacific-Northwest-National-Laboratory Opfer eines Online-Angriffs durch einen bisher noch nicht bekannten Exploit, einen sog. Zero-Day-Exploit. In einem Vortrag auf einer Konferenz in Kalifornien hat nun der technische Leiter, Jerry Johnson, über seine Erfahrungen bei dem Angriff  berichtet. Wer für den Angriff verantwortlich ist, wollte Johnson nicht sagen, jedoch ist bekannt, dass das Energieministerium, dem die Forschungsabteilung unterstellt […]

Am 22.07.2011 brachen Mitglieder der politisch motivierten Aktivisten Anonymous, AnonAustria in den Server der GIS ein. Über diesen Server war es Personen mit Rundfunkgeräten möglich, ihre Daten (inkl. Kontonummer) für eine An- oder Ummeldung anzugeben. Der Angriff erfolgte über eine SQL-Injection. Dies ist eine recht häufige Sicherheitslücke und die verallgemeinerte Injection steht auch an Platz 1 der Top 10 Sicherheitslücken […]

Die Webseite der SPÖ wurden von Hackern in der Nacht von Freitag auf Samstag geknackt. Dort wurde ein Logo der Gruppe Anonymous platziert, die Webseite verunstaltet (= defaced). Anonymous ist eine lose Aktivistengruppe, die durch Aktionen zu kritischen Themen auf sich aufmerksam macht. Anonymous postete, dass das Abkehren der SPÖ von ihren Werten Grund zum Handeln gewesen sei. Hintergrund dürfte […]

Der Chaos Computer Club (CCC) hat der Agentur eine schwere Sicherheitslücke ihrer Webseite www.bundeswertpapiere.de gemeldet. Daraufhin wurde die Seite abgeschaltet. Seit fünf Tagen ist die Seite schon offline. Die Deutsche Finanzagentur führt seit 2001 das Großkundengeschäft in der Kreditaufnahme des Bundes durch und verwaltet dessen Schulden. So können beispielsweise Bundesschatzbriefe über die Webseite gekauft werden. CCC: „Auf den Internetseiten der […]

Die Geschichte gleicht einem Wirtschaftskrimi der sich im Umfeld von Computerkriminalität und dem Hackermilieu ereignet. Die Protagonisten: Hacker, die für Anonymous arbeiten, eine Computersicherheitsfirma (HBGary), die meint, das Gesetz gelte nicht für sie, eine Bank, die ihre eigenen „Schäfchen ins Trockene bringen will“ und dabei illegale Machenschaften einsetzt. Anonymous ist eine Aktivistengruppe, die sich in letzter Zeit durch pro-WikiLeaks-Aktiviäten auf […]

Ein Richter hat entschieden, dass die US-Regierung die Verbindungsdaten von WikiLeaks Gefährten und Mitarbeitern Birgitta Jonsdottir (isländische Parlamentsabgeordnete), Julian Assange und Bradley Manning einsehen darf. Die US-Regierung will von Twitter die Herausgabe der IP-Adressen der Mitarbeitercomputer, Telefonnummern, Adressen, die Verbindungsdaten und Datenübertragungsinformationen erzwingen. Als Vertreter der Rechte der Twitter-Kunden agiert die Amerikanische Bürgerrechtsunion und die Electronic Frontier Foundation. Sie wollen […]

Die Indische Regierung fordert von RIM (Vertreiber der Blackberry-Technik) Zugriff auf die E-Mails in Klartext, die über Blackberrys versendet werden. [Anmerkung: Genau deswegen ist die starke Verschlüsselung notwendig. Betriebliche und private Geheimnisse müssen auch geheim bleiben. Weder Organisationen noch Regierungen haben in einer Demokratie das Recht, alle Daten von Benutzern auszuspähen.] techeye.net, 14.03.2011, India demands more access to Blackberry emails

Die deutschen Innenminister der CDU/CSU wollen eine zügige Einführung einer verbesserten Vorratsdatenspeicherung. Die bisherige Vorratsdatenspeicherung wurde vom Verfassungsgericht im März 2010 aufgehoben, weil es unverhältnismäßig sei. Es wurde keine Begrenzung der Datenverwendung auf schwere Straftaten durchgeführt. Innenminister Heribert Rech (CDU): „Wegen der immer noch fehlenden gesetzlichen Regelung ist eine gefährliche Sicherheitslücke entstanden, die dringend geschlossen werden muss.“ [Anmerkung: Hier scheint […]

Von der Organisation „Reporter ohne Grenzen“ (ROG) 2008 gegründet, wurde der 12. März 2011 erstmals als Welttag gegen Internetzensur begangen. ROG: „Zehn Staaten überwachen das Internet und verfolgen Blogger und Internetnutzer so stark, dass sie den Titel ‚Feinde des Internets‘ verdienten.“ Birma China Kuba Iran Nordkorea Saudi Arabien Syrien Turkmenistan Usbekistan Vietnam Erstmal ist eine EU-Land „unter Beobachtung“. Frankreich reiht […]