Beiträge von Editorial Team
Gehackt nach nur 15 Minuten – NSA greift Banken an
Immer mehr brandgefährliche digitale Angriffswaffen sind für jeden frei verfügbar. Ein als Köder installierter PC war schon nach 15 Minuten damit infiziert. Entwickelt wurde das Arsenal von der NSA, veröffentlicht hat es die anonyme Gruppe, die sich „Shadow Brokers“ nennt. Schon die erste Veröffentlichung der Shadow Brokers hatte es in sich. Im August 2016 veröffentlichten sie…
WeiterlesenKann man Symantecs Zertifikaten noch vertrauen?
Zertifikate sind ein wesentlicher Baustein der Internet-Sicherheit. Sie stellen für den Kunden sicher, dass sein Geschäftspartner im Netz wirklich der ist, der er zu sein behauptet. Unternehmen installieren Zertifikate auf ihren Servern, um ihren Kunden genau das zu garantieren und deren Vertrauen zu gewinnen. Dahinter steckt ein komplexes System von Organisationen, die sich gegenseitig vertrauen…
WeiterlesenMonitoring gefährdet die Sicherheit Ihres Unternehmens
Es gibt in der IT-Sicherheit Ansätze, die sich gegenseitig widersprechen. Vor einem eklatanten Beispiel für so einen Widerspruch warnte kürzlich das US-CERT: HTTPS-Interception. Hier stoßen zwei diametral entgegengesetzte Herangehensweisen aufeinander. Auf der einen Seite stehen diejenigen, die die Kommunikation zwischen zwei beliebigen Teilnehmern sichern wollen. Dabei wird die Verbindung mit TLS (früher SSL) verschlüsselt. Zwischen…
WeiterlesenSpion im Spielzeug
Wollen Sie, dass die Geheimnisse, die Ihr Kind seinem Teddy erzählt, im Internet auftauchen? Nein? Dann kann ich nur empfehlen, von irgendwelchem „intelligenten“ sprechenden Spielzeug die Finger zu lassen. Vor einiger Zeit habe ich mich hier schon einmal über eine sprechende Puppe echauffiert, die Sprachaufnahmen an ein Rechenzentrum schickt. Damals versah ich meine Sicherheitsbedenken noch…
WeiterlesenDie Hackertruppe der CIA
Die CIA hat eine eigene 5.000 Mann starke Hacker-Truppe. Bekannt wurde das, als Wikileaks am 7. März 2017 begann, interne CIA-Dokumente unter dem Titel Vault7 zu veröffentlichen. Die erste Veröffentlichung umfasst schon über 8.000 Dokumente, weitere sollen folgen. In den Dokumenten finden sich etliche Hinweise auf Zero-Day-Exploits, also Sicherheitslücken, von denen die betroffenen Hersteller noch…
Weiterlesen