www.itexperst.at

Forscher des US Naval War College and der Universität von Tel Aviv haben vor Kurzem ein gemeinsames Papier veröffentlicht. Es legt detailliert dar, wie der große Telekommunikations- und Internetdienstanbieter China Telecom, international Informationen über das Border-Gateway-Protokoll abgreift. Ein paar Netzwerke kapern Routen über das Border-Gateway-Protokoll und leiten Datenverkehr via böswillige Server um. Damit können Man-in-the-Middle- oder Phishing-Angriffe durchgeführt werden, Kennwörter […]

Ist es eigentlich angebracht, die chinesische Technologieproduktion als Bedrohung für die IT-Sicherheit (speziell die US-Lieferkette) zu sehen? Brian Krebs beleuchtet diese Frage in seinem Blogpost. Hintergrund seiner zu Papier gebrachten Gedanken ist der Bloomberg Bericht über die winzigen Spionagechips, die auf wichtigen Server-Motherboards der Firma Supermicro gefunden wurden. Siehe auch: Supergau Chinesischer Spionagechip: kleiner Chip – große Spionagegefahr Zunächst sagt er, […]

Sicherheitsforscher der Cybersicherheitsfirma Recorded Future fanden einen Zusammenhang zwischen erhöhten Scanaktivitäten vor und nach dem Zeitraum, in dem eine US-Handelsdelegation nach China gereist ist. Diese Aktivitäten konnten zurückverfolgt werden zu einer chinesischen Eliteuniversität in Beijing. Demnach wollten die Chinesen sich Verhandlungsvorteile in den Gaspipeline-Verhandlungen im Wert von 43 Milliarden US-Dollar verschaffen durch das Erschnüffeln von Daten. Ob sie erfolgreich waren, […]

China baute im großen Stil einen Spionagechip auf Computerplatinen ein, die  in Hochleistungsservern installiert wurden. Diese wurden an etwa 30 Unternehmen in den USA geliefert wurden. Cyberbedrohung, China – viele haben seit Jahren das Bauchgefühl „da ist was faul“. Genau was, und wie groß die Gefahr wirklich war, konnte keiner genau sagen. Kleinigkeiten flogen immer wieder mal auf und alles deutete […]

Das neue Gesetz wird es für Proxies, VPN, TOR und andere anonymisierende Dienste erforderlich machen, den Zugriff auf blockierte Domains zu unterbinden. Wer sich nicht daran hält, dessen Dienst wird komplett gesperrt werden. Das neue Gesetz betrifft auch Suchmaschinen. Sie dürfen ebenfalls keine Verbindungen zu den von der Regierung verbotenen Seiten herstellen. Diese Liste verbotener Seiten umfasst alle Websites, die […]

Eine Hackengruppe, die eigentlich gar nicht so neu ist, versetzt neuerdings Cybersicherheitsunternehmen in helle Aufregung mit ihrer Operation Cloud Hopper. Die Gruppe, die MenuPass oder ATP10 genannt wird und höchstwahrscheinlich mit der chinesischen Regierung im Zusammenhang steht, hat es auf Unternehmen vieler wichtiger Branchen weltweit abgesehen. Unternehmen im Bau-, Luftfahrt- und Telekommunikationssektor, Ingenieurbüros und auch Regierungsstellen einiger Länder werden gezielt […]

Was zunächst mit einem Fingerzeig auf chinesische Hacker begann, endete damit, dass offensichtliche katastrophale Datenschutzmaßnahmen bei der FDIC, der Staatlichen Gesellschaft für die Versicherung von Geldeinlagen in den USA, aufgedeckt wurden. Laut einem Bericht der internen US-Kommission für Wissenschaft, Weltraum und Technologie, haben sich höchstwahrscheinlich chinesische Hacker zwischen 2010 und 2013 mehrmals in die Computer der FDIC eingehackt und dabei […]

FireEye, ein börsennotiertes Unternehmen aus Kalifornien, USA, das Netzwerksicherheits-Software und andere branchenspezifische Dienstleitungen anbietet, wurde beauftragt, einen möglichen Rückgang der von China ausgehenden Hacker-Angriffe zu untersuchen. Der vorgelegte Bericht deutet in der Tat darauf hin, dass insbesondere Angriffe auf US-Regierungsbehörden, Unternehmensnetzwerken und Vorfällen in anderen Ländern seit 2014 stark zurückgegangen sind. Demnach waren chinesische Hacker 2013 bis 2014 noch an […]

Vor einem Monat ist in Server der US-Behörde Office of Personal Management (OPM) eingebrochen worden. Diese Behörde verwaltet die Angestellten und Bewerber für Staatsdienste und deren Sozialprogramme für die Angestellten. Es wurde befürchtet, dass eine umfangreiche Datenbank für Mitarbeiter, die im militärischen und geheimdienstlichen Bereich tätig sind, von Hackern angegriffen wurde. Die Vermutung lag nahe, dass mehr als vier Million […]

Das Sicherheitsunternehmen FireEye hat 200 Malwarefunde von Computern aus dem asiatischen Raum (Indien, Malaysia, Vietnam, Thailand, Nepal, Singapur, Indonesien und andere) untersucht und kommt zu einem erstaunlichen Ergebnis. Innerhalb der letzten zehn Jahre wurden von der Gruppe „APT30“ Hackerangriffe in Südostasien durchgeführt, um Informationen geopolitischer, militärischer und ökonomischer Art zu sammeln, die im Zusammenhang mit China stehen. Es ist sehr […]