www.itexperst.at

Anfang September wurden über ein Dutzend Internet-Dienstleister in Europa von einer DDoS-Attacke überrollt. Die Angriffe hielten etwa eine Woche an und dauerten jeweils nicht länger als einen Tag an. Sie konnten alle entschärft werden, beeinflussten allerdings die Verfügbarkeit der Dienste. Betroffen von den Angriffen waren Internet-Dienstleister in Frankreich, Belgien und den Niederlanden. Die Hintergründe dafür sind den Experten etwas mysteriös. […]

Wir gratulieren Christian Perst zu seinem erneuten guten Abschluss der Zertifizierung (wiederkehrend alle vier Jahre) für den Bereich GCIH (GIAC Certified Incident Handling). Dieser Kurs wird vom SANS-Institut aus USA abgehalten und behandelt die Themenpalette Hacker-Techniken, wie man darauf reagiert und wie die Abwehr aussehen kann. Beschreibung der Inhalte: Security-Incident-Handling und die Recherche von Computer-Kriminalität Die Stufen eines Angriffs: Erkundung, […]

Ein Trojaner zur Verschlüsselung von IT-Netzwerken traf ein Unternehmen der kritischen Infrastruktur in den USA. Es mussten daraufhin kurzfristig seinen Betrieb ein paar Tage abschalten. Ein größerer Schaden konnte damit verhindert werden. Die US-amerikanische Cybersecurity and Infrastructure Security Agency, kurz CISA genannt, veröffentlichte am 18. Februar dieses Jahres einen sogenannten Alarm-Bericht. Unter der Registernummer AA20-049A wird ein Vorfall beschrieben, der […]

Der japanische Konzern Mitsubishi Electric informierte Mitte Januar die Öffentlichkeit darüber, dass es im Juni 2019 Opfer eines Cyberangriffs gewesen war. Die Hacker hatten dafür eine Zero Day Schwachstelle ausgenutzt und 200 MB an Daten gestohlen. Die Zero Day Schwachstelle mit der Bezeichnung CVE-2019-18187 steckte im Antivirus Programm von TrendMicro OfficeScan. Der Anbieter veröffentlichte dazu erst im Oktober ein Patch […]

Britische Cyber-Sicherheitsexperten greifen zu neuen Maßnahmen, um gegen die steigende Bedrohung durch russische Cyberangriffe gewappnet zu sein. Vor einem Parlamentsausschuss bestätigte Ciaran Martin, Leiter des britischen Nationalen Cybersicherheitszentrums, dass insbesondere kritische Sektoren Ziel der russischen Staatshacker seien. Dazu gehören insbesondere die Bereiche Gesundheit, Medien Telekommunikation und Energie. Dem Nationalen Sicherheitsstrategieausschuss des Parlaments präsentierte zudem ein TOP-Spion der Briten entsprechende Beweise […]

Denken Sie wie ein Hacker und schließen Sie die Lücken in Ihrer Webapplikation, bevor diese zum Einfallstor für Angreifer wird. Gute deutschsprachige Bücher, die das Thema Webapplikationen und Hacking bzw. Penetrationstests behandeln, sind selten. Das vorliegende Buch mit 504 Seiten wagt sich an dieses Thema heran. Zielgruppe sind primär Software-Entwickler, die sicheren Code schreiben wollen. Penetrationstester werden nicht explizit als […]

Der Betreiber der südkoreanischen Atomkraftanlagen führte Übungen für den Fall eines Cyber-Angriffs durch, nachdem es einen Hackerangriff und Drohungen gegeben hatte. Im Dezember 2014 wurden Zeichnungen und Handbücher der Anlagen der Korea Hydro and Nuclear Power CO (KHNP) online veröffentlicht. In dem Zusammenhang wurde auch die Drohung geäußert, dass drei Reaktoren bis Weihnachten abgestellt werden müssen. Sollte das nicht geschehen, […]

Einem Bericht des US-amerikanischen Government Accountability Offices (GAO) zufolge „gehen 24 der größten Regierungsbehörden nicht konsequent mit Cyber-Vorfällen um“. Dies macht rund 65 % aller Vorfälle aus, so heißt es in einem Bericht des GAO. Zwar können sie häufig den Vorfall und dessen Umfang beschreiben, allerdings nicht die Auswirkungen auf das Geschäft der Behörden. Häufig werden erste Schritte unternommen, bei […]

Israel hat erfolgreich eine Einheit gegründet, die Cybersicherheitsexperten ausbildet. Die Experten können Codes schreiben und verändern, Schwachstellen ausfindig machen sowie auf fremde Netzwerke zugreifen, ohne entdeckt zu werden. In Israel gibt es damit in Relation auf die Bevölkerung mittlerweile doppelt so viele Wissenschaftler und Ingenieure als in den USA. Israels Bemühungen, Menschen mit einem Talent für Cybersicherheit ausfindig zu machen […]