cyber me!

your daily dose IT Security


Hinterlasse einen Kommentar

XDEDIC Marktplatz für gehackte Server

Oh man … Was Kaspersky da wieder ausgegraben hat ist wirklich gruselig: ein Marktplatz für gehackte Server. Ab 6$ kann man sich Root-Zugriff auf einen von über 70 Tausend Servern weltweit kaufen – darunter auch über 1000 Server in Deutschland. Die Zahl der angebotenen Server hat sich in den letzten 12 Monaten mehr als verzehnfacht, viele Server wickeln Bestell- oder Bezahlvorgänge ab. 


Hinterlasse einen Kommentar

Deutscher Verfassungsschutz überwacht mit XKeyscore … 

… sagt Stefan Kaller vom BMI. Nicht das mich das jetzt wirklich wundert – aber ich hab schon kurz überlegt, ob jetzt sauer sein sollte auf die NSA (die ja wie üblich am Ende Daten bekommt), das Bundesamt für Verfassungsschutz (das dafür doch sicher so etwas wie eine gesetzliche Grundlage bräuchte) oder die deutsche IT, die ja wie es aussieht kein eigenes Auswerteprogramm auf die Beine stellen kann (oder soll). 


Hinterlasse einen Kommentar

IT Sicherheitsgesetz ist in Kraft

Zum 25.7.2015 ist das „Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme“ (IT Sicherheitsgesetz) in Kraft getreten. Betreiber von Atomkraftanlagen und Telekommunikationsnetzen/-diensten müssen ab sofort nicht nur Ausfälle, sondern auch Beeinträchtigungen, die zu beträchtlichen Sicherheitsverletzungen führen können, an die Bundesnetzagentur melden. Anbieter von Telemediendiensten (Websites) und kritischen Infrastrukturen (z.B. Energie) sind verpflichtet, ihre IT nach dem Stand der Technik abzusichern.

Mal schauen, wann es den ersten „Cyber-TÜV“ gibt, der den IT Leitern die Kopf wieder aus der Schlinge holt …


Hinterlasse einen Kommentar

Cyber-Hack: Chrysler ruft Fahrzeuge zurück

Nach dem kürzlich bekannt gewordenen Cyberangriff auf einen Jeep zieht Chrysler die Notbremse: 1,4 Millionen Fahrzeuge der Modelle der Marken Dodge, Jeep und Ram aus den Jahren 2013 bis 2015 sollen zurück in die Werkstatt, um durch ein Softwareupdate besser gegen Zugriff von Außen geschützt zu werden.

Für Kunden in Europa besteht nach Angaben des Unternehmens kein Grund zur Sorge: „Der Zugang geschah über eine GSM-Schnittstelle im Fahrzeug, die es nur bei Autos auf dem amerikanischen Markt gibt“, sagte ein Sprecher.


Hinterlasse einen Kommentar

Schwarze Woche für Microsoft

Der Software-Riese aus Redmond hat eine schwere Woche zu verkraften: nach der kritischen Sicherheitsücke für alle Windows Systeme musste auch noch ein Exploit im Internet Explorer bekanntgegeben werden. Beide Fehlstellen ermöglichen es Angreifern beim Öffnen einer Webseite (oder eines PDF Dokumentes) Schadcode mit den Rechten des Benutzers auszuführen und die Kontrolle über den betroffenen Rechner zu übernehmen. 

Diese Woche ist damit aber auch eine Nagelprobe für ihre Unternehmens-IT: Sind Windows-Rechner bisher nicht  gepatcht oder die Nutzung des IE noch möglich, ist ihr Unternehmen bezüglich IT Sicherheit nicht ausreichend aufgestellt.

Folgen

Erhalte jeden neuen Beitrag in deinen Posteingang.