www.itexperst.at

Seit Mai 2019 ist die Microsoft Windows Sicherheitslücke BlueKeep ein besorgniserregendes Thema unter IT-Sicherheitsforschern in aller Welt. Am 14. Mai hatte Microsoft auf Drängen der amerikanischen NSA sogar ein Notfall-Patch hierfür veröffentlicht. Anfang Juli waren allerdings noch etwas mehr als 805.000 Rechner der Gefahr ungeschützt ausgesetzt. Ein Internet Scan der Sicherheitsfirma BitSight nach durch BlueKeep angreifbaren Systemen mit Remote-Desktop-Protokolldiensten, kam […]

Google versichert stets, dass es die Sicherheit seiner Kunden sehr ernst nehme. Man sei stolz darauf, die besten Praktiken der Branche voranzutreiben, was die Kontosicherheit betrifft, heißt es. Doch in dem Fall, der im Mai ans Licht gekommenen ist, ging es um ungenügend gesicherte Passwörter in seine Dienste. Betroffen waren Gmail, Google Kalender, Google Drive, Hangouts, Google Docs, Sheets, Slides […]

Sicherheitsforscher der Firma Mimecast Threat Center haben vor Kurzem Sicherheitslücken in Microsoft Office Excel entdeckt. Angreifer haben dadurch die Möglichkeit, Malware-Angriffe per Fernzugriff auszulösen. Ein von den Mimecast-Forschern entwickelter Proof-of-Concept-Code beweist diese Angriffsmöglichkeit, die einen DDE-Angriff auslöst. Das Problem dabei ist, dass es gar keine Sicherheitslücke als solches ist, sondern eine legitime Excel-Funktion, genannt Power-Query Funktion oder auch Abrufen und […]

Google Earth hatte im Februar dieses Jahres ein Update auf seine 3-D Karten aufgespielt. Danach war es möglich, die größten Städte in Taiwan in hochaufgelöstem 3D-Format zu betrachten. Das Update zeigte aber versehentlich auch die Standorte geheimer taiwanesischer Militärbasen. Nach dem Update waren auch das taiwanesische Nationale Sicherheitsamt und der Sitz des militärischen Geheimdienstes sehr genau zu sehen. Auf den […]

Mittlerweile rollt man nur noch die Augen, wenn wieder von einer Datenpanne bei Facebook berichtet wird. Wirklich verwundert ist keiner aber mehr so richtig. Was geschah? In der zweiten Märzhälfte berichtete der Sicherheitsforscher Brian Krebs als Erster von einer internen Datenpanne im Hause Facebook. Mehrere Hundertmillionen Passwörter von Facebook Konten waren protokolliert worden und in ungeschütztem Plaintext auf internen Servern […]

Ein Psychologie Lehrsatz lautet: Vergangenes Verhalten ist die beste Vorhersage für zukünftiges Verhalten. Facebook ist hierfür ein Paradebeispiel wie aus dem Lehrbuch. IT-Sicherheitsforscher des Cybersecurity-Unternehmens UpGuard lassen ihre Suchprogramme immer wieder los. Ziel: Sicherheitslücken auf der Datenwolke zu finden. Es hat den Anschein, dass es heutzutage gar nicht so schwer ist, dort auf hochkarätige, frei zugängliche Dokumente zu stoßen. Und […]

Wissen ist Macht, so der bekannte Spruch. Und Macht möchten viele auf dieser Welt haben. Macht über Daten zu haben, die viele wertvolle Informationen enthalten, ist heute das Ziel der Cyberkriminellen. Bekanntlich sitzt viel Wissen aus vergangener und aktueller Forschungsarbeit in den Datenbanken der vielen Universitäten dieser Welt. Und so waren Forschungsprojekte von Universitäten 2018 eines der begehrtesten Angriffsziele von […]

Ende Januar ist im Penetrationstest der RedTeam Pentesting GmbH aufgefallen, dass zwei der Cisco Router eine kritische Schwachstelle in ihrer Firmware haben. Die Router RV320 und RV325 für kleine Unternehmen werden überwiegend in den USA verwendet aber auch weltweit sind diese Router im Einsatz. Insgesamt ergaben Untersuchungen der Honeypot Daten von Bad Packet, dass 11.276 der weltweit vorhandenen 20.000 Router […]

  Der oberste US-Rechnungshof, GAO, befasste sich eingehend mit der Überprüfung von Penetrationstests aller Waffensysteme des US-Verteidigungsministeriums mit besorgniserregendem Ergebnis. Es war den Testern relativ leicht gefallen, die Kontrolle über viele Systeme zu übernehmen. Der Bericht offenbar auch, dass eine ganze Waffengeneration ohne angemessene Internetsicherheit entworfen und gebaut wurde und derzeit betrieben wird. Es galt Folgendes zu überprüfen: 1. die […]

Ist es eigentlich angebracht, die chinesische Technologieproduktion als Bedrohung für die IT-Sicherheit (speziell die US-Lieferkette) zu sehen? Brian Krebs beleuchtet diese Frage in seinem Blogpost. Hintergrund seiner zu Papier gebrachten Gedanken ist der Bloomberg Bericht über die winzigen Spionagechips, die auf wichtigen Server-Motherboards der Firma Supermicro gefunden wurden. Siehe auch: Supergau Chinesischer Spionagechip: kleiner Chip – große Spionagegefahr Zunächst sagt er, […]