www.itexperst.at

Die kontrovers diskutierte FinFisher-Technologie wird hinter Überwachungsaktivitäten der Regierung in Bahrain vermutet. FinFisher der Firma Gamma Group ist weit verbreitet, aber umstritten. Aus Berichten geht immer wieder hervor, dass die Software an Regierungen verkauft wird, an die sie eigentlich gerade nicht verkauft werden sollte. Die Sicherheitsfirma Rapid7 fand 2012 heraus, dass zwölf Command-and-Control-Server in den USA, Indonesien, Australien, Katar, Äthiopien, […]

Norse, führender Anbieter von Sicherheitsinformationen, führte Anfang des Jahres eine Netzwerkanalyse im Auftrag des SANS Instituts durch. Über das globale Sensornetzwerk fanden sie tausende bösartige Aktivitäten in Gesundheitseinrichtungen – von September 2012 bis Oktober 2013 unter anderem 49.917 einzelne bösartige Events. Darüber hinaus fanden sie 723 bösartige IP-Adressen bei insgesamt 375 betroffenen Organisationen in den USA. In der ersten Hälfte […]

Ein US-Bundesrichter ist zu dem Schluss gekommen, dass Microsoft Daten auf Servern außerhalb der USA ebenfalls US-Behörden übergeben muss. Dieses Urteil ermöglicht es der Obama-Regierung faktisch, auch auf ausländische Server zuzugreifen. Die Richterin Loretta Preska zu ihrem Urteil: „Es geht dabei um Kontrolle und nicht, wo die Information eventuell gelagert ist.“ Mit diesem Urteil stellt sie sich auf die Seite […]

Mitarbeiter von Tor haben einen Angriff entdeckt, durch den womöglich Identitätsinformationen oder andere Hinweise auf Nutzer und Betreiber anonymer Webseiten und anderer Dienste seit Februar offengelegt wurden. Die Kampagne machte sich eine bisher unbekannte Schwachstelle im Tor-Protokoll zunutze. Über zwei verschiedene Angriffsmethoden war es den Angreifern eventuell möglich, Nutzer von Tor zu demaskieren. Die Methoden der Attacke ähneln denen, von […]

Russland bot in einem Wettbewerb rund 110.000 US-Dollar demjenigen, der einen Weg findet, die Identitäten von Nutzern des anonymen Tor-Netzwerks herauszufinden. Tor anonymisiert die Orte und Identitäten seiner Nutzer, indem es deren Daten auf willkürlichen Pfaden durch die Rechner des Netzwerkes schleust. In jedem Schritt wird zusätzlich Verschlüsselung angewandt. Der russische Innenminister schrieb nun besagten Wettbewerb aus. Hintergrund soll vorgeblich […]

Jonathan Zdiarski, ein renommierter Sicherheitsforscher, hat Apples iPhones genauer unter die Lupe genommen. Neben den üblichen Schnittstellen für Entwickler oder auch für die Aktualisierung von Kalenderdaten und Diagnosefunktionen fand er weitere Zugriffsmöglichkeiten. Einige davon waren nirgends dokumentiert und gut versteckt, der Nutzer hat keine Option, diese abzustellen. Es stellt sich also die Frage: Wer nutzt diese Hintertüren? Zdiarski dazu: „Apple […]

Das entdeckte Datenleck vom Kartendiebstahl bei P.F. Chang’s hatte scheinbar länger Bestand als ursprünglich angenommen. Neue Informationen deuten darauf hin, dass die ersten Kartendaten bereits im September 2013 gestohlen wurden – und es erst am 11. Juni 2014 zu einem Ende kam. Bei jedem Datenmissbrauch in Bezug auf Kreditkarten senden Visa, MasterCard und andere Herausgeber normalerweise Compromised-Account-Management-System-Warnungen (CAMS) an die […]

Die US-amerikanische Restaurantkette P.F. Chang’s China Bistro untersucht ein mögliches Datenleck, durch welches Kredit- und EC-Karten-Daten USA-weit gestohlen wurden. Anfang Juni tauchten tausende kürzlich gestohlener Kartendaten auf rescator.so auf, wo sie zum Verkauf angeboten wurden. Die Untergrundseite ist vor allem für den Verkauf von Millionen von Kartendaten aus dem Target-Vorfall bekannt. Banken, die zahlreiche von ihnen ausgegebene Karten aus diesem […]

In einem Standardartikel Snowden: „Dropbox ist extrem gefährlich“ wird vor der Nutzung von Dropbox für sensible Daten gewarnt. Fazit: Wer sensible Daten auf die Dropbox stellt, handelt unverantwortlich. Dropbox ist schon in der Vergangenheit wegen des etwas laxen Umgangs mit Sicherheit in die Presse geraten. Eine Lösung besteht im Verschlüsseln der Dateien vor dem Übertragen. Dies kann z.B. mit 7-zip […]

In einem Artikel von „Security Solutions“, einer Sonderbeilage des Heise Zeitschriften Verlags mit dem Titel „Cloud-Computing und die Sicherheit“, ist zu lesen: „Dieser Aspekt [Anm. der Provider hat die volle Kontrolle über die Daten] ist auch bei der Betrachtung der datenschutzrechtlichen Fragen zwingend zu berücksichtigen und macht die Verarbeitung von personenbezogenen Daten in der Cloud ohne Einwilligung des Betroffenen oder […]