www.itexperst.at

Mittlerweile rollt man nur noch die Augen, wenn wieder von einer Datenpanne bei Facebook berichtet wird. Wirklich verwundert ist keiner aber mehr so richtig. Was geschah? In der zweiten Märzhälfte berichtete der Sicherheitsforscher Brian Krebs als Erster von einer internen Datenpanne im Hause Facebook. Mehrere Hundertmillionen Passwörter von Facebook Konten waren protokolliert worden und in ungeschütztem Plaintext auf internen Servern […]

Ein Psychologie Lehrsatz lautet: Vergangenes Verhalten ist die beste Vorhersage für zukünftiges Verhalten. Facebook ist hierfür ein Paradebeispiel wie aus dem Lehrbuch. IT-Sicherheitsforscher des Cybersecurity-Unternehmens UpGuard lassen ihre Suchprogramme immer wieder los. Ziel: Sicherheitslücken auf der Datenwolke zu finden. Es hat den Anschein, dass es heutzutage gar nicht so schwer ist, dort auf hochkarätige, frei zugängliche Dokumente zu stoßen. Und […]

Die beiden US-Sicherheitsunternehmen Rapid7 and Recorded Future haben vor Kurzem einen 38-seitigen Bericht veröffentlicht. Darin beschreiben Sie ausführlich ihre Funde über die Aktivitäten der chinesischen Hackertruppe, APT10, von denen schon lange bekannt ist, dass sie im staatlichen Auftrag handeln. Ihre Untersuchungen beleuchten einen Vorfall, der am 17. August 2018 stattfand. APT10, auch bekannt als Stone Panda, drang damals in das […]

Nicht nur Mr. Trumps politische Umgangsformen erregen die Gemüter vieler Menschen und Politiker in aller Welt – auch seinen eigenen Mitarbeiter wird es ganz mulmig zumute, wie der US-Präsident mit der Kommunikationssicherheit umgeht. Es gibt Stimmen im Weißen Haus, die sagen, seine laxe Einstellung zur Mobilgerätesicherheit sei der größte Kommunikationsbruch in der Geschichte der US-Präsidenten. Für alle Staatsoberhäupter dieser Welt […]

  Der oberste US-Rechnungshof, GAO, befasste sich eingehend mit der Überprüfung von Penetrationstests aller Waffensysteme des US-Verteidigungsministeriums mit besorgniserregendem Ergebnis. Es war den Testern relativ leicht gefallen, die Kontrolle über viele Systeme zu übernehmen. Der Bericht offenbar auch, dass eine ganze Waffengeneration ohne angemessene Internetsicherheit entworfen und gebaut wurde und derzeit betrieben wird. Es galt Folgendes zu überprüfen: 1. die […]

Ist es eigentlich angebracht, die chinesische Technologieproduktion als Bedrohung für die IT-Sicherheit (speziell die US-Lieferkette) zu sehen? Brian Krebs beleuchtet diese Frage in seinem Blogpost. Hintergrund seiner zu Papier gebrachten Gedanken ist der Bloomberg Bericht über die winzigen Spionagechips, die auf wichtigen Server-Motherboards der Firma Supermicro gefunden wurden. Siehe auch: Supergau Chinesischer Spionagechip: kleiner Chip – große Spionagegefahr Zunächst sagt er, […]

In den letzten zwei Jahren befassten sich Experten von Kaspersky Lab mit einem bestimmten Angriffsszenario auf mindestens acht Banken in Osteuropa. Noch unbekannter Hacker hatten dabei Geldmittel im Wert von mehreren 10 Millionen US-Dollar in filmreifer Manier abgegriffen. Die Angriffe bestanden aus einer Kombination von echten Helfershelfern vor Ort, die mit Datenträgern verschiedener Art bewaffnet, direkt in den Banken aktiv […]

Sicherheitsforscher der Cybersicherheitsfirma Recorded Future fanden einen Zusammenhang zwischen erhöhten Scanaktivitäten vor und nach dem Zeitraum, in dem eine US-Handelsdelegation nach China gereist ist. Diese Aktivitäten konnten zurückverfolgt werden zu einer chinesischen Eliteuniversität in Beijing. Demnach wollten die Chinesen sich Verhandlungsvorteile in den Gaspipeline-Verhandlungen im Wert von 43 Milliarden US-Dollar verschaffen durch das Erschnüffeln von Daten. Ob sie erfolgreich waren, […]

Duo Security haben erforscht, dass in etwa 90 % aller in den USA und Westeuropa verwendete Androidgeräte nicht mit der aktuellsten Software betrieben werden. Interessanterweise liegt das laut Duo Security nicht an den Androidnutzern selbst. Vielmehr ist es ein Hersteller seitiges Problem. Nicht nur erhalten die Androidnutzer Systemaktualisierungen erst mit einiger Verzögerung, die Updates werden oft nicht aufgespielt. Auch andere […]

L0pht Heavy Industries gehörte zu den Anfängen der White Hat Hackergeneration Anfang der 1990er Jahre. Schon früh erkannte die Gruppe die Schwächen der damaligen Computer Hard- und Software und sprach darüber in der Öffentlichkeit. Sie machten es sich zur Aufgabe nach Sicherheitslücken oder Fehler in IT-Produkten zu suchen und diese dann an die betroffenen Hersteller weiterzumelden. Gleichzeitig veröffentlichten sie Sicherheitsupdates, […]