www.itexperst.at

Es ist eigentlich gar nicht überraschend, dass die NSA schon wieder mit einem neuen Skandal in die Schlagzeilen geriet, der – wie kann es auch anders sein – neuerlich aus dem Koffer des Whistleblowers Edward Snowden stammt. Es handelt sich dabei um nichts wirklich Neues, denn ein Programm namens „Mystic“ sammelt schon seit 2009 fleißig Verbindungsdaten und Telefongespräche für die […]

Nach einem Datenleck im Februar 2014 gab das Unternehmen „Sands Casino“ in Las Vegas bekannt, dass Hacker sich mit „einigen rechtlich geschützten Daten“ davon gemacht hatten. Diese gehörten zu Mitarbeitern und Kunden im Bethlehem Hotel und Casino. Der Angriff zielte auf die Webseiten des Casinos und auf interne Bürosysteme ab. Ursprünglich wollte das Unternehmen nicht bekanntgeben, wie viele Nutzerkonten betroffen […]

Laut Berichten werden einige neue Android-Geräte wie Smartphones und Tablets mit vorinstallierten bösartigen Apps auf den Markt gebracht. Insbesondere ein Netflix App ist nicht wirklich so echt, wie es sein sollte. Es sammelt sensible Daten und schickt sie nach Russland. Es könnte sein, dass die App-Software durch jemanden in der Lieferkette zwischen Hersteller und Kunden installiert wurde. Betroffen sind die […]

Es hat sich herausgestellt, dass es sich bei einer App, die im Google Play Store offiziell zum Verkauf angeboten wurde, eigentlich um einen Remote Access Trojaner handelte. Im Play Store war das RAT als legitimes App mit dem Namen Parental Control getarnt. Es wurde mit dem Malware-Entwicklungstool Dendroid entwickelt. Dendroid, die ziemlich beeindruckende Vollversion, ist auf Cyber-Schwarzmärkten und Foren für […]

Das Nachrichten- und Finanzdatenunternehmen Bloomberg entwickelte interne Zugriffskontrollen und verstärkte diverse andere technische Maßnahmen. Letztes Jahr war bekannt geworden, dass Journalisten der Firma auch regelmäßig auf Daten Zugriff hatten, wie Wall-Street-Kunden die Computerterminals von Bloomberg nutzten. Bloomberg veröffentlichte einen Bericht, in dem es mehr als 65 technische und prozessuale Änderungen beschreibt, die seit den Empfehlungen im August 2013 umgesetzt wurden. […]

Der EuGH kippt die Vorratsdatenspeicherung. Ein Erfolg für die Privatsphäre der Bürger. „Die Grenzen zur Wahrung des Grundsatzes der Verhältnismäßigkeit“ werde mit der Vorratsdatenspeicherung überschritten. „Sie beinhaltet einen Eingriff von großem Ausmaß und besonderer Schwere in die Grundrechte auf Achtung des Privatlebens und auf den Schutz personenbezogener Daten, der sich nicht auf das absolut Notwendige beschränkt.“ Weiter: „Der Gerichtshof sieht […]

Losgetreten wurde die Welle der Empörung, als bekannt wurde, dass Microsoft in Hotmail-Konten schnüffelte, um einen Leaker zu verfolgen. Hintergrund war, dass ein französischer Blogger interne Informationen zu Windows 8 von einem MS-Mitarbeiter erhalten hatte. Daraufhin wurde sein Hotmail-Account überprüft. Was der Software-Riese hier unternahm, war ohne richterlichen Beschluss und mit Verweis auf das Kleingedruckte in seinen Nutzungsbedingungen möglich. In […]

Wie veröffentlicht wurde, sind Daten der “Informellen Kompetenzmessung“ (IKM) zur Bildungsstandarderhebung aus den Jahren 2011 und 2012 sowie E-Mail-Adressen von 37.000 österreichischen Lehrern auf einem rumänischen Server aufgetaucht. Die Daten waren dort bei einem Subunternehmer nicht verschlüsselt abgelegt worden und somit öffentlich zugänglich. Es ist noch nicht klar, ob es sich um eine Nachlässigkeit oder um einen Hackerangriff handelt. Bereits […]

Die Supermarktkette Tesco musste mehr als 2.000 Online-Kundenkonten vorübergehend sperren. Hacker hatten die zugehörigen Passwörter und andere Login-Daten entwendet und veröffentlicht. Im Rahmen dessen stahlen sie außerdem diverse Gutscheine. Kunden von Tesco beschwerten sich vor allem über die Facebook-Seite des Unternehmens. Die Reaktion von Tesco? „Wir untersuchen den Vorfall mit größter Dringlichkeit. Alle eventuelle betroffenen Kunden wurden kontaktiert und wir […]

Forscher fanden fast 360 Millionen Login-Daten, die in kriminellen Schwarzmarktforen zum Verkauf angeboten wurden. Und das allein in den letzten drei Wochen. Dabei handelt es sich um Daten von Online-Dating- und Job-Webseiten sowie von E-Mail-Diensten. Die Datensammlung, welche zusätzlich Listen mit 1,25 Milliarden E-Mail-Adressen beinhaltete, stammt aus verschiedenen Hacker-Angriffen, so Hold Security in einem Statement. Die längste Liste enthielt 105 […]