Die Welt der IT-Sicherheit ist ständig in Bewegung. Jeden Tag treten neue Sicherheitslücken, Innovationen und Veränderungen auf. Dort den Überblick zu behalten kann schwierig sein.
Mit diesem Newsletter wollen wir Ihnen etwas Arbeit abnehmen und fassen die aus unserer Sicht wichtigsten Ereignisse der vergangenen Woche zusammen:
Diese Woche stand ganz im Zeichen von Datenhandel und den ethischen Problemen von Sicherheitslücken durch deren Veröffentlichung oder Ausnutzung zu guten Zwecken.
|
|
Mozilla entfernt umstrittenes Add-On "Web of Trust" |
 |
|
03.11.2016 - Quelle: www.spiegel.de |
|
Aufgrund der Problematik mit dem aufgedeckten umfangreichen Handel von schlecht anonymisierten Daten durch die NDR-Magazinen Panorama und Zapp hat Mozilla die umstrittene Erweiterung "Web of Trust" entfernt. Jedoch gibt es viele Webbrowsererweiterungen die Daten sammeln und das wirft Fragen zum allgemeinen Umgang mit diesen auf.

|
|
AtomBombing-Attacke: Alle Windows-Versionen betroffen |
 |
|
03.11.2016 - Quelle: www.netzwelt.de |
|
Die Implikationen dieser Schwachstelle sind bisher umstritten, weil die Erklärung der Sicherheitsforscher lückenhaft ist. Ein Nutzer müsste zuerst auch ein schädliches Programm herunterladen und dieses öffnen bevor dieses Programm über die Atom Tables (werden von Windows genutzt werden, um Strings und Identifier von Anwendungen zwischenzuspeichern) andere Systemteile angreifen kann. Es ist also wohl nicht ohne Interaktion möglich diese Lücke zu nutzen. Allerdings werden diese Atom Tables derzeit nicht von Schutzlösungen überwacht. Nähere Details und die Reaktion Microsofts werden in nächster Zeit erwartet.

|
|
DDoS-Rekord-Botnetz Mirai ließe sich bekämpfen – allerdings illegal |
 |
|
02.11.2016 - Quelle: www.heise.de |
|
Forscher haben Schwachstellen im Quellcode des Mirai Botnetzes gefunden. Diese könnten genutzt werden um die infizierten Systeme zu übernehmen. Diese ist jedoch in den meisten Ländern illegal und wirft das ethische Dilemma des "gutartigen Wurms" auf.

|
|
Daten zu Surfverhalten von Millionen Deutschen als "kostenlose Probe" |
 |
|
01.11.2016 - Quelle: www.heise.de |
|
Während einer Recherche sind den NDR-Magazinen Panorama und Zapp umfangreiche Daten zum Surfverhalten von drei Millionen Deutschen übermittelt worden. Diese angeblich anonymisierten Daten konnten von den Reportern jedoch zum Teil wieder zu persönlichen Profilen zusammengesetzt werden und offenbarten manchmal auch intimste Informationen.
Siehe auch "Mozilla entfernt umstrittenes Add-On "Web of Trust"

|
|
Malware legt mehrere Krankenhäuser in Ostengland lahm |
 |
|
01.11.2016 - Quelle: www.heise.de |
|
Die Infektion diverser IT Systeme führte zu massiven Problemen in mehreren Krankenhäusern in Großbritannien. Teilweise musste der Betrieb eingestellt werden und Operationen verschoben werden.

|
|
Google legt Windows-Sicherheitslücke offen, Microsoft ist stinksauer |
 |
|
01.11.2016 - Quelle: winfuture.de |
|
Normalerweise werden Firmen 90 Tage zum Beheben von Sicherheitslücken eingeräumt nachdem diese gemeldet wurden. In diesem Falle veröffentliche Google die Lücke jedoch bereits wenige Tage nachdem sie gemeldet wurde. Laufende Angriffe sollen der Grund gewesen sein, jedoch wurde hierfür die parallel gemeldete Flash-Player Schwachstelle benötigt, welche bereits gepatch wurde. Auch wenn der Fall etwas undurchsichtig ist, zeigt er die Problematik der Balance zwischen Lücken öffentlich machen und dem Hersteller Zeit einräumen auf.

|
|
iCloud und iTunes für Windows: BSI warnt vor schweren Sicherheitslücken |
 |
|
31.10.2016 - Quelle: www.heise.de |
|
Die Schwachstellen können einem entfernten Angreifer das Ausführen von Schadcode ermöglichen und das entsprechende Risiko wird als hoch eingestuft. Apple hat jedoch bereits Updates veröffentlicht.

|
|
c't uplink 14.2: Sie wurden gehackt!, Surface Studio, neue Macbooks, Ubuntu 16.10 |
 |
|
29.10.2016 - Quelle: www.heise.de |
|
In dieser Folge der c't uplink geht es unter anderem um die Folgen der Milliarden Online-Accounts die in Hackerkreisen und im Netz im Umlauf sind.

|
|