Security-RückKlick KW05

von Trend Micro

Auch die letzte Woche hat es wieder gezeigt: Das Katz- und Mausspiel zwischen Cyberkriminellen und Sicherheitsverantwortlichen geht weiter. Neue Gefahren für Android-Nutzer durch Ransomware, das Internet der Dinge, aber auch Versuche, die Kriminalität in den Griff zu bekommen, sind nur einige der Themen, die die News-Welt bewegt haben.

Android-Nutzer anfällig für Ransomware

Bei Zweidrittel der Android-Nutzer (bis Version 5.0) kann Sniff-Ransomware die Web-History als Eintrittspunkt nutzen und auf dem Gerät Dateien verschlüsseln. Zudem droht die Ransomware mit Veröffentlichung einer möglicherweise kompromittierenden Browser History.

Firefox warnt Nutzer vor Passwort-Anfragen über http-Verbindungen

Ist die Internetverbindung nicht sicher, so warnt die neue Firefox-Version Nutzer, wenn ein Passwort über verlangt wird. Dafür untersucht der Browser die Seite mit dem Passwort-Feld auf Sicherheit.

Unzureichend geschützte IP-Kameras bei Aldi

Aldi und auch Hofer haben immer noch IP-Kameras im Angebot, die ohne Passwort über das Internet erreichbar sind. Unbefugte können den Videostream ansehen, aber auch den Kamerakopf bewegen und den Ton anzapfen.

Zum sechsten Jahr in Folge Marktführer bei Serversicherheit

IDC bestätigt in der aktuellen Untersuchung Trend Micro zum 6. Mal die weltweite Führungsrolle bei Serversicherheit. Der japanische Anbieter konnte seinen Marktanteil 30,3% steigern.

Cyberkriminelle sind meist keine Großverdiener

Durchschnittlich verdienen Cyberkriminelle 30.000 $ im Jahr. Das bedeutet lediglich ein Viertel des Jahresgehalts von Sicherheitsfachleuten. Für seine Studie hatte das Ponemon Institute 10.000 Hacker vor allem aus den USA, Großbritannien und Deutschland befragt. Am meisten profitieren die oberen Hierarchieschichten, also organisierte Kriminalitätssyndikate.

EU sagt anonymen Bitcoin-Transaktionen den Kampf an

Als eine Maßnahme im Kampf gegen den Terrorismus will die EU den virtuellen Handel mithilfe anonymer Bitcoin-Transaktionen zu verbieten. Der Plan sieht vor, Bitcoin-Austauschplattformen in die Europäische Anti-Geldwäsche-Richtlinie mit einzubeziehen, sodass sie darüber Bericht erstatten müssen, wer und wann die Dienste in Anspruch genommen hat.

Verschlüsselung hält Strafverfolger nicht ab

Eine Harvard-Studie bestätigt, dass die voreingebaute Verschlüsselung der Daten etwa auf Mobilsystemen kein unüberwindbares Hindernis für die Überwachung von Verdächtigen durch Ermittler darstellt. Die Universität hatte sich infolge der Panikmache vor allem durch das FBI ein Jahr lang mit dem Thema beschäftigt.

Öffentliche Ideen gefragt für die Verbesserung von Kryptografie

Das National Institute for Science and Technology (NIST) fordert die Öffentlichkeit auf, Input zu Designprinzipien, Anforderungen an Zufallsgeneratoren und Tests für die Entropievalidierung für ein langjähriges Projekt für die Verbesserung der Kryptografie zu liefern.

Carjacking über CD-Player

Der kalifornische Sicherheitsforscher Stephen Savage hat einen Fehler im Betriebssystem eines smarten Autos entdeckt, der Carjacking über das Abspielen eines Songs im CD-Player ermöglicht. Die meisten Autors nutzen heutzutage einen OBD-II Port, der es „Neugierigen“ erleichtert, das Sicherheitssystem eines Autos zu erforschen.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*