Der Security-WochenrückKlick: KW 01

von Trend Micro

Der RückKlick auf die Sicherheitsnachrichten der ersten Woche 2016 lassen bereits vermuten, dass Sicherheit auch in diesem Jahr ein Hauptthema für Unternehmen und Verbraucher sein wird — ob Security für das Internet der Dinge oder auch Angriffe auf die kritischen Infrastrukturen .

SHA-1-signierte Zertifikate: Mozilla akzeptiert sie wieder, Google nur eingeschränkt

Mozilla hatte Firefox-Nutzer davor gewarnt, dass sie möglicherweise ab dem 1. Januar 2016 auf verschiedene verschlüsselte Webseiten nicht mehr zugreifen können, da alle digitalen, mit SHA-1 signierten Zertifikate zurückgewiesen würden. Nun musste der Hersteller zurückrudern und SHA-1 wieder zulassen. Google hatte das Problem anscheinend kommen sehen und plant, nur den Zertifikaten zu „misstrauen“, die von einer öffentlichen Certificate Authority kommen.

Mobile Apps – ein Schwachpunkt für vernetzte Sicherheitskameras

Eine Studie von NowSecure zeigt auf, dass Sicherheitskameras, die aus der Ferne über mobile Apps verwaltet werden können, anfällig auf Manipulation und Lauschangriffe sind. Die Analyse von vier Produkten verschiedener Anbieter ergab, dass die häufigste Schwachstelle das Senden und Speichern kritischer Daten, wie Zugangsinformationen, sind, weil sie in Klartext dargestellt werden.

Erster, durch Schadsoftware verursachter Stromausfall in der Ukraine

Hunderttausende Haushalte in der Ukraine waren Ende 2015 sechs Stunden lang von einem Stromausfall betroffen. Das Besondere an diesem Blackout-Angriff war, dass er nicht wie frühere durch Sprengstoff von Terroristen verursacht wurde, sondern durch Schadsoftware in den Systemen. Dem Schadsoftware-Forscher Robert Lipovsky zufolge war von dem Vorfall nicht nur das westukrainische Elektrizitätswerk Prykarpattyaoblenergo betroffen, sondern auch zwei weitere, die ähnliche Schadsoftware in ihren Netzwerken fanden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*