Securepoint
FacebookGoogle+Twitter
Security Web-News

Security Web-News
News aus der KW 44/2016

Die Welt der IT-Sicherheit ist ständig in Bewegung. Jeden Tag treten neue Sicherheitslücken, Innovationen und Veränderungen auf. Dort den Überblick zu behalten kann schwierig sein.

Mit diesem Newsletter wollen wir Ihnen etwas Arbeit abnehmen und fassen die aus unserer Sicht wichtigsten Ereignisse der vergangenen Woche zusammen:

Diese Woche stand ganz im Zeichen von Datenhandel und den ethischen Problemen von Sicherheitslücken durch deren Veröffentlichung oder Ausnutzung zu guten Zwecken.


 
Mozilla entfernt umstrittenes Add-On "Web of Trust"
03.11.2016 - Quelle: www.spiegel.de
Aufgrund der Problematik mit dem aufgedeckten umfangreichen Handel von schlecht anonymisierten Daten durch die NDR-Magazinen Panorama und Zapp hat Mozilla die umstrittene Erweiterung "Web of Trust" entfernt. Jedoch gibt es viele Webbrowsererweiterungen die Daten sammeln und das wirft Fragen zum allgemeinen Umgang mit diesen auf.

Weiter lesen

 
AtomBombing-Attacke: Alle Windows-Versionen betroffen
03.11.2016 - Quelle: www.netzwelt.de
Die Implikationen dieser Schwachstelle sind bisher umstritten, weil die Erklärung der Sicherheitsforscher lückenhaft ist. Ein Nutzer müsste zuerst auch ein schädliches Programm herunterladen und dieses öffnen bevor dieses Programm über die Atom Tables (werden von Windows genutzt werden, um Strings und Identifier von Anwendungen zwischenzuspeichern) andere Systemteile angreifen kann. Es ist also wohl nicht ohne Interaktion möglich diese Lücke zu nutzen. Allerdings werden diese Atom Tables derzeit nicht von Schutzlösungen überwacht. Nähere Details und die Reaktion Microsofts werden in nächster Zeit erwartet.

Weiter lesen

 
DDoS-Rekord-Botnetz Mirai ließe sich bekämpfen – allerdings illegal
02.11.2016 - Quelle: www.heise.de
Forscher haben Schwachstellen im Quellcode des Mirai Botnetzes gefunden. Diese könnten genutzt werden um die infizierten Systeme zu übernehmen. Diese ist jedoch in den meisten Ländern illegal und wirft das ethische Dilemma des "gutartigen Wurms" auf.

Weiter lesen

 
Daten zu Surfverhalten von Millionen Deutschen als "kostenlose Probe"
01.11.2016 - Quelle: www.heise.de
Während einer Recherche sind den NDR-Magazinen Panorama und Zapp umfangreiche Daten zum Surfverhalten von drei Millionen Deutschen übermittelt worden. Diese angeblich anonymisierten Daten konnten von den Reportern jedoch zum Teil wieder zu persönlichen Profilen zusammengesetzt werden und offenbarten manchmal auch intimste Informationen.

Siehe auch "Mozilla entfernt umstrittenes Add-On "Web of Trust"

Weiter lesen

 
Malware legt mehrere Krankenhäuser in Ostengland lahm
01.11.2016 - Quelle: www.heise.de
Die Infektion diverser IT Systeme führte zu massiven Problemen in mehreren Krankenhäusern in Großbritannien. Teilweise musste der Betrieb eingestellt werden und Operationen verschoben werden.

Weiter lesen

 
Google legt Windows-Sicherheitslücke offen, Microsoft ist stinksauer
01.11.2016 - Quelle: winfuture.de
Normalerweise werden Firmen 90 Tage zum Beheben von Sicherheitslücken eingeräumt nachdem diese gemeldet wurden. In diesem Falle veröffentliche Google die Lücke jedoch bereits wenige Tage nachdem sie gemeldet wurde. Laufende Angriffe sollen der Grund gewesen sein, jedoch wurde hierfür die parallel gemeldete Flash-Player Schwachstelle benötigt, welche bereits gepatch wurde. Auch wenn der Fall etwas undurchsichtig ist, zeigt er die Problematik der Balance zwischen Lücken öffentlich machen und dem Hersteller Zeit einräumen auf.

Weiter lesen

 
iCloud und iTunes für Windows: BSI warnt vor schweren Sicherheitslücken
31.10.2016 - Quelle: www.heise.de
Die Schwachstellen können einem entfernten Angreifer das Ausführen von Schadcode ermöglichen und das entsprechende Risiko wird als hoch eingestuft. Apple hat jedoch bereits Updates veröffentlicht.

Weiter lesen

 
c't uplink 14.2: Sie wurden gehackt!, Surface Studio, neue Macbooks, Ubuntu 16.10
29.10.2016 - Quelle: www.heise.de
In dieser Folge der c't uplink geht es unter anderem um die Folgen der Milliarden Online-Accounts die in Hackerkreisen und im Netz im Umlauf sind.

Weiter lesen

 
Schulungskalender
 
Eine aktuelle Übersicht der Partnerseminare und Zertifizierungstermine zu unseren Produkten finden Sie hier:

PDF Download
 
 
SPDNS
 
SPDNS, der kostenlose und sichere Dynamic-DNS-Service von Securepoint für jedermann - jederzeit erreichbar.

Jetzt anmelden
 
Facebook   Google+   Twitter
Dieser Newsletter wird herausgegeben von:

Securepoint GmbH
Salzstraße 1
21335 Lüneburg

Geschäftsführer:
Lutz Hausmann, Claudia Hausmann

Amtsgericht Lüneburg HRB 17 76
Ust-IdentNr: DE 188 528 597

Tel.: 04131 / 2401-0
Fax: 04131 / 2401-50

Alle Angaben sind ohne Gewähr.
Irrtümer und Änderungen vorbehalten.
 
 
Securepoint

SecurITy

Cyber-Sicherheit
Dieser Newsletter wurde versendet an:
Impressum | AGB
 
 
Newsletter abmelden