+43 699 / 18199463
office@itexperst.at
Tiefenanalyse der Trisis Malware

Tiefenanalyse der Trisis Malware

Auf der S4x18 ICS/SCADA Konferenz in Miami gab Schneider Electric genauere Informationen über die Trisis/Triton Malware, die im Herbst letzten Jahres ihr Triconex Safety Integrated Systems-Controller angegriffen hatte. Techniker des noch unbekannten betroffenen Unternehmens im Mittleren Osten fanden bei ihren ersten Untersuchungen nach dem Not-Aus eine seltsame Computerdatei namens “trilog.exe”. Sie schien vom Systemhersteller Schneider Electric zu stammen und wurde […]

mehr erfahren

Der Angriff auf digitale Videorekorder

Johannes Ulrich, SANS-IT-Sicherheitsexperte, wollte es genau wissen. Er kramte seinen alten digitalen Videorekorder heraus und verband ihn mit dem Internet, nicht ohne vorher ein paar Einstellungen vorzunehmen. Nun konnte er diesen überwachen und monitoren was passieren würde. Und zu seinem Erstaunen musste er nicht einmal lange warten, bis die IP-Adresse schon angegriffen wurde. Fast sogar jede Minute fand ein Angriffsversuch […]

mehr erfahren

BMW behebt Sicherheitslücken bei 2.2 Millionen Autos

BMW schließt eine Sicherheitslücke in der ConnectedDrive Software, die es Hackern ermöglicht, Fahrzeugtüren von 2.2 Millionen Fahrzeugen mit einfachen Mobiltelefonen zu öffnen. Neben BMW-Fahrzeugen nutzen Rolls-Royce und Mini die BMW ConnectedDrive Software. Die Software funktioniert mit einer integrierten Sim-Karte, die Zutrittskontrolle, Klimaanlage sowie Verkehrsmeldungen steuert. BMW gibt an, dass diese keine Fahr-Firmware, wie beispielsweise die Bremsen oder die Lenkung beeinflusst. […]

mehr erfahren

Mehrheit der PHP-Installationen ist unsicher

Mehr als 78 Prozent aller PHP-Installationen laufen mit mindestens einer Sicherheitslücke, so ein Sicherheitsforscher. Der Google-Entwickler-Anwalt Anthony Ferrara kam nach einer Korrelation von Statistiken der Seite W3Techs und bekannten PHP-Schwachstellen zu dieser Schlussfolgerung. Er fand heraus, dass unzählige PHP-basierte Webseiten eine ungeschützte Version nutzen – so viele, dass es einfacher ist, eine unsichere PHP-Installation zu finden als eine sichere. Die […]

mehr erfahren

Kritische IPMI-Schwachstelle bei Supermicro gefährdet Passwörter

Forscher von CARISIRT haben Erkenntnisse aus der Zusammenarbeit mit Supermicro nun veröffentlicht. Nachforschungen des Chefentwicklers HD Moore von Rapid7s, der für das Penetrations-Tool und Angriffs-Framework Metasploit verantwortlich zeichnet, haben Erschreckendes zu Tage gebracht. So speichert z.B. Supermicro die Passwort-Datei „PSBlock“ unverschlüsselt – und diese wird auf dem Port 49152 quasi jedem zugänglich gemacht. Zwar reagierte Supermicro mit einer Korrektur darauf, allerdings […]

mehr erfahren

Forscher entwickeln Exploit, welches Microsofts EMET umgehen kann

Forscher haben in einer Machbarkeitsstudie ein Exploit entwickelt, welches die Sicherheitsmaßnahmen in Microsofts Enhanced Mitigation Experience Toolkit (EMET) umgehen kann. Das Toolkit soll das Risiko von Attacken, die durch Zero-Day-Exploits verursacht werden, vermindern. Bromium Labs, das vom Sicherheitsexperten Jared Demott geleitet wird, konnte erfolgreich einige Kern-Abwehreinrichtungen überwinden. Dabei machten sich die Forscher eine Schwachstelle besonders zunutze: die Abhängigkeit von bekannten […]

mehr erfahren

Microsoft plant, nun auch den Verkehr zwischen den Datenzentren wegen NSA-Spionage zu verschlüsseln

Microsoft hat sich jetzt den Vorreitern Google und Yahoo angeschlossen und möchte ebenfalls den Verkehr zwischen seinen Datenzentren verschlüsseln. Damit reagiert Microsoft auf Informationen, die durch Edward Snowden an die Öffentlichkeit geraten sind. In diesen wurde bekannt, dass die NSA gemeinsam mit dem britischen GCHQ die Lichtwellenleiter angezapft haben sollen, mit denen Daten zu den Datenzentren weitergeleitet werden. Auf diese […]

mehr erfahren

Windows XP sechsmal unsicherer als Windows 8; PC-Infektionsrate wird um 66% steigen

Laut Mike Reavey, dem Geschäftsführer von Microsoft Trustworthy Computing, sind Computer, die mit Windows XP laufen, sechsmal mehr gefährdeter, sich mit einer Malware zu infizieren, als PCs, auf denen Windows 8 installiert ist. Die Zahlen werden sich voraussichtlich im April 2014 um zwei Drittel erhöhen. Denn Microsoft wird nach dem 8. April 2014 keinen Support für Microsoft XP mehr anbieten. […]

mehr erfahren

Schwachstellen in Schiffsortungssystemen

Das automatische Identifikationssystem (engl. Automatic Identification System – AIS), welches weltweit eingesetzt wird, um Schiffspositionen nachzuverfolgen, scheint laut Experten wohl sehr anfällig für böswillige Hacker-Attacken zu sein. Es wäre denkbar, dass Hacker die Systeme manipulieren könnten, sodass echte Schiffe verschwinden und falsche auftauchen. Das System ist gemäß dem internationalen Schifffahrtsrecht für die etwa 400.000 Schiffe in der Personenschifffahrt und Frachtschiffe […]

mehr erfahren

Fehler im Android-Betriebssystem erlaubt es, Apps heimlich abzuändern

Ein bedenklicher Fehler im Android-Betriebssystem von Google könnte Hackern volle Kontrolle über Android-Geräte ermöglichen. Würde die Schwachstelle, die jedem Android-Betriebssystem seit 2009 innewohnt, ausgenutzt, könnten die Cyberkriminellen Daten von den Telefonen stehlen, Spam-Mails versenden oder Gespräche abhören. Auf Grund des Fehlers könnten Hacker sogar die Codes von Apps verändern, um Backdoors, Keylogger oder andere bösartigen Funktionen auf der App zu […]

mehr erfahren

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen