Archiv der Kategorie: Terrorismus

Der Security-RückKlick 2022 KW 02

von Trend Micro

(Bildquelle: CartoonStock)

Die Log4Shell-Krise ist nicht vorbei. Das zeigen die News zur Ausweitung der Angriffe, aber es gibt auch Hinweise für den Schutz vor Attacken. Cloud-Dienste für IoT können schwachstellenbehaftet sein, und Europol muss Daten löschen – eine Auswahl zum Jahresanfang.
Weiterlesen

Ransomware-Akteure, die Freibeuter der Moderne

Kommentar von Richard Werner, Business Consultant

Die Möglichkeit, schnell zu Reichtum zu gelangen und trotz bescheidener Herkunft ein Hauptdarsteller auf der politischen Bühne zu werden — im 16. und 17. Jahrhundert war dies für so genannte Freibeuter möglich. Alles, was man dafür brauchte, war Skrupellosigkeit, Talent zur Navigation und geschicktes Vorgehen, um seine Opfer zu finden, zu täuschen, zu erpressen und natürlich auszurauben. Und die Freibeuter hatten noch etwas, dass sie aus dem Kreis gewöhnlicher Verbrecher hervorhob. Sie hatten Rückendeckung durch ihre Nation, denn ihre Kaperei war vor allem gegen den feindlichen Seehandel gerichtet. Sie sorgten zum Wohl ihrer Nation für eine „gerechtere Umverteilung“ von Reichtümern, weshalb sie eben nicht als Piraten galten, sondern bis heute verehrte Helden waren, die in „sicheren Häfen“ ihre Schiffe mit modernster Technologie und mit „Personal“ ausstatten konnten. Die Geschichte der Freibeuterei ist die einer 600 Jahre andauernden Idee für eine unorthodoxe Kriegsführung, die so erfolgreich war, dass sie schließlich von allen damaligen Supermächten vertraglich geächtet wurde. Übrigens, die USA gehören zu den wenigen Ländern, die zumindest laut Verfassung, auch heute noch die Ausstellung von Kaperbriefen an Privatpersonen als legitimes Mittel der Seekriegsführung gestatten.
Weiterlesen

NSO Group-Debatte: Responsible Disclosure versus Profit

von Richard Werner, Business Consultant

In einer weltweit koordinierten Berichterstattung deckten vor einigen Tagen verschiedene Medienhäuser eine Cybersecurity-Story zu mutmaßlich staatlich verwendeter Cyberspionage Software auf. Im Zentrum der Affäre steht die Software Pegasus, ein auf Schwachstellen im Code mobiler Betriebssysteme abzielendes Infiltrationswerkzeug, der israelischen NSO-Gruppe. Die Gruppe ist darauf spezialisiert, Hacking-Tools bzw. -Dienstleistungen an staatliche Interessenten zu verkaufen. Als Zweck wird die Terrorismus- und Verbrechensbekämpfung angegeben. Laut Aussage der Firma wurden mit ihrer Software Menschenleben gerettet, weil die potenziellen Täter rechtzeitig identifiziert werden konnten. Auf der anderen Seite steht der Vorwurf, dass damit aber genauso auch Meschenrechtsaktivisten überwacht werden. So wurde beispielsweise ein Zusammenhang zwischen der Software der NSO Gruppe und dem 2018 in der Türkei ermordeten Journalisten Jamal Kashoggi hergestellt. Welche Verantwortung hat ein Hersteller für sein Produkt? Hintergründe und Debatten.
Weiterlesen

Angriffe mit Deepfakes werden Realität

Originalartikel von Rik Ferguson, VP, Security Research

Die ersten missbräuchlichen Einsätze von Video-Deepfakes sind möglicherweise schon Wirklichkeit. Damit wird eine der Vorhersagen von Trend Micro zur bedrohlichen Realität. Wir warnen schon seit einigen Jahren vor der zunehmenden technischen Raffinesse von so genannten „Deepfakes“ – also KI-gestützte Audio- und Videoinhalte, die Nutzer vortäuschen wollen, es handele sich um Tatsachen. Leider könnten die Ereignisse von vor ein paar Tagen zeigen, wie weit diese Technologie bereits gekommen ist.
Weiterlesen

Der Security-RückKlick 2021 KW 08

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Chancen und Risiken für vernetzte Fahrzeuge mit 5G, passive Sicherheitskomponenten als Cyber-Airbag, Twitter sperrt Konten von Cyberkriminellen wegen Verbreitung von Falschinformationen und Hessen bietet Studiengang für Cyberkriminalistik.
Weiterlesen