allgemein

Viruswelle: Comeback von „Emotet“

Veröffentlicht am

Wenn sogar die Bildzeitung über einen Computervirus schreibt, dann scheint es doch viele Firmen getroffen zu haben. Die neue Variante des fast schon 1 Jahr alten „Emotet“ scheint laut BSI schon Schäden im Millionenhöhe verursacht zu haben. Hier ein paar Links zu Seiten der Cyberalliance/BSI und dem Antivirusspezialisten Hornetsecurity – was macht Emotet und warum ist er so gefährlich. Aus meiner Sicht ist es die Mischung aus „aktueller“ Viren/Malwaretechnik und Social Engineering mit dem Faktor Mensch, da der Verbreitungsweg, wie so oft die Email ist: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/emotet.html https://www.hornetsecurity.com/de/security-informationen/emotet-comeback (inkl beispielhafter Bilder der betroffenen Emails)   Technisch tiefergehende Erklärung mit Optimierungshinweisen des […]

allgemein

Zertifikate und Verschlüsselung im Jahr 2018, das Jahr der Veränderung [PSW Blog]

Veröffentlicht am

Wahrscheinlich noch nie gab es so viele Veränderungen im Bereich der Zertifikate und Anbieter wie in diesem Jahr. Durch die von Google (über deren Webbrowser Chrome) initiierte Kampagne gegen Symantec und dessen Tochterunternehmen gab es sehr viele Veränderungen auf dem Markt. Hintergrund der Streitigkeiten waren wohl Probleme bei der Prüfung/Validierung der Zertifikate, was zu technisch „richtigen“, aber illegal ausgestellten Zertifikaten geführt hat. Symantec (und die Tochterfirmen) als Marktführer sind in großem Stil aus dem Zertifizierungsbusiness ausgestiegen und neue Firmen kamen auf den Markt was für alle Administratoren und Dienstleister eine Menge Arbeit in Form von „Erneuerung von Zertifikaten“ oder „neuer […]

IT-Sicherheit

Sicherheitslücke TeamViewer geschlossen [zdnet]

Veröffentlicht am

Sie gibt Angreifern unter Umständen Zugriff auf das im Arbeitsspeicher im Klartext abgelegte Passwort. Teamviewer löscht zwischengespeicherte Kennwörter nun automatisch nach fünf Minuten. Unter Android steht nun eine Suchfunktion für Computer und Kontakte zur Verfügung. Teamviewer hat seine gleichnamige Fernwartungssoftware auf die Version 13.2.5287 aktualisiert. Das Update schließt eine kürzlich öffentlich gemachte Sicherheitslücke. Forscher hatten herausgefunden, dass Teamviewer Verbindungspasswörter im Arbeitsspeicher vorhält, um eine erneute Verbindung zu vereinfachen. Ihnen war es jedoch möglich, dass Kennwort dort im Klartext auszulesen. TeamViewer (Bild: TeamViewer)Das von der Schwachstelle ausgehende Risiko stufte Teamviewer in der vergangenen Woche als eher gering ein. „Das beschriebene Szenario […]

Datenschutz

[heise] DSGVO: Worauf sich die Datenschutz-Aufsichtsbehörden konzentrieren

Veröffentlicht am

Jetzt ist es geschafft – die ersten nach dem „D-Day 25.5“ sind vorbei. Die Panik in den letzten Tagen vor dem 25. Mai hat mich doch etwas überrascht – klar war, dass nur eine kleine Anzahl an Unternehmen zum Stichtag ein wirklich gutes Gefühl haben konnte, vielerorts wurde schlichtweg viel zu spät begonnen an den Maßnahmen zu arbeiten… das wirklich überraschende war für mich, dass sich die Panik wirklich vom Großkonzern bis zum 1-Mann Buchhalter durchgezogen hat. Um etwas mehr Realitätsbezug zu bekommen und das Thema „greifbarer“ zu machen gibt es jetzt endlich die ersten Aussagen der Aufsichtsbehörden  – wo […]

Hardware

[CERT-Bund] CB-K18/0682 Update 3 – Prozessoren verschiedener Hersteller: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

Veröffentlicht am

Nachdem die Hersteller (endlich) nach und nach de Patches für Meltdown und Spectre der ersten Generationen released haben – wurden inzwischen wieder neue Schwachstellen entdeckt. Teilweise zeigt sich hier, dass Änderungen durchgeführt werden müssen, die viel tiefer gehen als bisher gedacht. Auch die Tatsache, dass zwischen Hardwarehersteller der CPUs wie Intel und AMD und den OS-Entwicklern der „schwarze Peter“ ständig hin-und hergeschoben wird zeigt meiner Meinung nach wie unerwartet die Lücken kamen und wie schlecht man darauf vorbereitet war. CERT-Bund Meldung —————– KURZINFO CB-K18/0682 UPDATE 3 Titel:              Prozessoren verschiedener Hersteller: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen Datum:              28.05.2018 Software:           Cisco […]