Tag: hack

CIA-Spionage: Google sieht viele Lücken gestopft, Notepad++ war Trigger

Interessante (im negativen Sinne) Geschichte diese Sache rund um Vault 7, die CIA und WikiLeaks. Wir haben hier ja im Blog schon darüber berichtet und ich habe das Gefühl (und ich kann falsch liegen) als seien viele Menschen genervt oder abgestumpft von der Thematik. Es wird sich nicht großartig darüber aufgeregt und obwohl die Tragweite gigantisch ist, sind Medien erstaunlich ruhig. „Was soll man denn machen?“ (Ich habe auch keine Antwort). Wie gesagt: Nur gefühlt.

In meinem Beitrag zum Thema vertrat ich die Meinung, dass die Hersteller gezwungen werden sollten, mögliche Schwachstellen zu kommunizieren, anstatt diese in irgendwelchen kleinen FAQ-Beiträgen zu verstecken:

Nach WikiLeaks und Vault 7: Hersteller sollten endlich offensiver Lücken kommunizieren müssen

Die von WikiLeaks veröffentlichten Praktiken sind nicht durch die Reihe neu. Teilweise sind die Angriffsmöglichkeiten auf alte Systeme beschränkt, sodass die mit neuerer Softwareversion mit Glück „save“ sind. Bis die 9.000 Dokumente durchgeackert sind, wird Zeit vergehen. Und sicher ist kein Hersteller dabei, der klipp und klar jetzt sagen kann, ob sein System sicher ist.

Es geht ja auch nicht nur um Systeme wie macOS, iOS, Android und Windows, sondern auch Apps. Apple meinte, dass man „fast“ alle Sicherheitslücken, die durch den Leak bekannt wurden, gepatcht hat. Fast.

Und ähnlich gibt man sich auch bei Google. In einem Statement gegenüber Recode teilte man mit, dass man sicher sei, dass Sicherheits-Updates und Schutzmechanismen in Android und Chrome die Nutzer vor den vermeintlichen Schwachstellen schützen.

Bei Reddit las ich neulich einen Thread.  Da ging es dann nicht um die Systeme, sondern um Apps. Beispielsweise den Apollo Player, einem Media Player aus dem beliebten Cyanogen Mod. Der soll angeblich als Trigger für Späh-Funktionen auf einem kompromittierten Smartphone agiert haben. Ähnliches gilt auch für einen meiner liebsten Texteditoren unter Windows. Notepad++. Version 7.33 soll die neue, sichere Version sein.

Die CIA missbrauchte wohl den beliebten Editor unter Windows als Trigger für eine von der CIA manipulierte DLL, die Daten sammelte. Die DLL in ihrer Originalversion wird von Notepad++ benötigt, die kompromittierte Version dieser sammelte allerdings Daten. Das ist alles so irre, so surreal. Mal schauen, was da noch so ans Licht kommt.

Wer die Thematik bisher so gar nicht verfolgte: Die Enthüllungsplattform WikiLeaks hat angebliche CIA-Papiere veröffentlicht. Sie enthalten Informationen über Ausspähmethoden und Sicherheitslücken in vielen Apps und Systemen. Sie zeigen auf, wie wir von den Regierungen belauscht werden können.

Unser Feed-Sponsor:


Banner


Continue reading “CIA-Spionage: Google sieht viele Lücken gestopft, Notepad++ war Trigger”

Digitaler Hausfriedensbruch: Hacker sollen lange in den Knast #Botnetz #Cybercrime

Hacker zombie-Rechner

Hacker hinter Gitter – Kampfansage an Zombie-Rechner: Angesichts der hohen Zahl potenzieller Zombie-Rechner fordert Nordrhein-Westfalen lange Gefängnisstrafen für Kriminelle im Internet. Um den millionenfachen „digitalen Hausfriedensbruch zu verhindern, müssen wir Betreibern von Botnetzen den Stecker ziehen“, so NRW-Justizminister Thomas Kutschaty (SPD) heute in der „Neuen Westfälischen Zeitung“.

Schon der Verkauf und die Vermietung eines Botnetzes gehöre unter Strafe gestellt, bevor es Schaden anrichte. Gemeinsam mit Hessen will NRW im Bundesratsplenum heute einen Gesetzesantrag einbringen, mit dem jede Form digitalen Hausfriedensbruchs unter Strafe gestellt werden soll. Dazu soll ein neuer Straftatbestand in das Strafgesetzbuch aufgenommen werden. Er sieht als besonders schweren Fall auch die Infektion von einer großen Vielzahl von Computern vor.

Cybercrime: Parallelen zur analogen Welt

Kutschaty zog Parallelen zur analogen Welt. So treffe der Einbruch in ein Smartphone oder Computer die Menschen in ihrer Privatsphäre genauso hart wie der in ihr Eigenheim, sagte er. „Steigt jemand millionenfach ein, muss ihm dafür Gefängnis drohen und das für lange Zeit.“ Die Zahl infizierter Computer ist in Deutschland mit 38 Prozent potenziell erfasster Rechner weiterhin auf einem hohen Niveau. Das stellte das Anti-Botnet-Beratungszentrum des Internetverbandes Eco fest.

Im vergangenen Jahr habe man mehr als 175.000 Rechner gescannt. Beliebteste Einfallstore für Schadsoftware sind nach Ecos Erkenntnissen veraltete Betriebssysteme.

Continue reading “Digitaler Hausfriedensbruch: Hacker sollen lange in den Knast #Botnetz #Cybercrime”

Hacker | Fette Profite mit der Angst – Sicherheitssoftware boomt

Hacker Sicherheitssoftware boomt

Cybercrime tobt im Netz – sehr zur Freude der Anbieter von Sicherheitssoftware, Anti-Virus-Programmen etc. Der Umsatz mit Software und Services zur Verbesserung der IT-Sicherheit in Deutschland wird im laufenden Jahr voraussichtlich um 6,5 Prozent auf 3,7 Milliarden Euro wachsen. Das berichtet der Digitalverband Bitkom auf Basis von Prognosen des Marktforschungsunternehmens IDC.

Der Markt für IT-Sicherheit würde damit stärker zulegen als der Gesamtmarkt für Software und IT-Services, der im Jahr 2015 in Deutschland voraussichtlich um vier Prozent wächst. Gut drei Viertel (78 Prozent) des Umsatzes im Bereich IT-Sicherheit entfallen auf Dienstleistungen wie Beratung, Implementierung und Wartung, knapp ein Viertel auf spezielle Anwendungen wie Endgerätesicherheit, Zugriffsverwaltung oder Netzwerksicherheit.

„Die immer neuen Fälle von Hackerangriffen und Behördenzugriffen zeigen Wirkung: Das Bewusstsein für IT-Sicherheit bei Unternehmen und Privatanwendern ist gestiegen“, so Bitkom-Hauptgeschäftsführer Bernhard Rohleder. Die Folge seien wachsende Ausgaben für die Sicherung von Geräten und Netzen, um Angriffe abzuwehren und sensible Daten zu schützen.

Auch auf der kommenden IFA wird es wieder viel um das Thema Cybercrime und Netzsicherheit gehen – u.a. mit prominenter Besetzung: Der Security-Vorreiter Eugene Kaspersky ist seit langem regelmäßiger Gast auf der IFA.

Foto: Momentimedia/Screenshot

Continue reading “Hacker | Fette Profite mit der Angst – Sicherheitssoftware boomt”

Mozilla blockt Flash-Inhalte standardmäßig

Flash – schon oft ein Kandidat dafür, wenn es um Sicherheitslücken ging. Der Hack der IT-Firma „Hacking Team“ brachte viele Schwachstellen in Adobes Web-Lösung ans Licht. Adobe reagierte und machte die Lücken öffentlich und kündigte Updates an. Viele Nutzer sprechen sich seit langem für einen Tod von Adobe Flash aus, jüngst ergriff Facebooks Sicherheitschef Alex Stamos das Wort und forderte das Ende von Flash. Nun zieht Mozilla nach und blockt ab sofort alle Versionen des Flash Players von Adobe standardmäßig.

firefox

Flash wird so automatisch blockiert und der Nutzer kann selber entscheiden, ob er sich etwaige Flash-Inhalte anschauen möchte – oder ob er Flash generell weiterhin nutzen möchte. 400 Gigabyte Daten sind beim Hack der Firma Hacking Team ans Licht gekommen, 400 Gigabyte an Daten, die jetzt von Sicherheitsfirmen und natürlich auch Bösewichten gesichtet werden. Das Material ist heikel, nicht nur Flash ein bekanntes Einfallstor, auch bestimmte Android-Smartphones und andere Systeme können angegriffen und / oder übernommen werden. Wir werden leider noch jede Menge davon hören.

 

 

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies