|
Quelle: http://www.heise.de/security/meldung/... |
USB: Digitale Signaturen schützen vor ...
14.04.2016 15:50 Uhr Christof Windeck
Die kryptografischen Methoden der USB-Typ-C-Authentifizierung. (Bild: Intel)
USB-Geräte mit Typ-C-Anschluss sollen sich künftig mit kryptografischen Zertifikaten ausweisen, um Malware-Angriffe und Probleme durch inkompatible Netzteile zu vermeiden.
Vor wenigen Tagen hat das USB-Spezifikationsgremium die USB Type-C Authentication Specification als Bestandteil von USB 3.1 veröffentlicht. Nach diesen Vorschriften können sich kommende USB-Geräte mit Typ-C-Anschluss und mit Einschränkungen auch welche mit den alten Typ-A-Steckern gegenüber einem USB-Host "digital ausweisen". Das funktioniert wie sonst auch üblich mit digital signierten Zertifikaten.
Die USB-Geräteauthentifizierung soll es ermöglichen, Probleme mit mangelhaften USB-Netzteilen zu vermeiden und Malware-Angriffe wie BadUSB mit manipulierter Firmware von USB-Sticks einzudämmen. Dazu prüft der USB-Host beziehungsweise letztlich wohl der USB-Treiber die kryptografischen Signaturen und lässt nur Geräte mit signierter Firmware zu.
Quelle: http://www.heise.de/security/meldung/... |
Reserviertes Windows 10 erhält Installationscountdown
heise online 03.02.2016 17:15 Uhr Axel Vahldiek
Windows-7- und -8.1-Nutzer werden Microsoft zufolge demnächst Hinweise erhalten, dass bald das Upgrade auf Windows 10 erfolgt. Voraussetzung sei aber, dass der Nutzer das Upgrade reserviert hat.
Mit dem GWX-Programm wirbt Microsoft unter Nutzern von Windows 7 und 8.1 für den kostenlosen Umstieg auf Windows 10. Das per Windows-Update verteilte Programm war schon vor Erscheinen des neuen Betriebssystems aktiv, seitdem bietet es das Reservieren von Windows 10 an. Wer reserviert hat, aber bislang noch nicht umgestiegen ist, bekommt jetzt schon ständig Hinweise, doch nun soll das Drängeln weiter verstärkt werden. Einem Knowledge-Base-Artikel zufolge sollen betroffene Nutzer demnächst einen Hinweis erhalten, dass das Upgrade auf Windows 10 in fünf Tagen erfolge. Das gilt auch in Domänen, sofern die Updates dort nicht via WSUS oder System Center Configuration Manager verteilt werden.
Quelle: http://www.heise.de/newsticker/meldung/... |
"Extrem im Netz" : Infos zum Hass im Internet für Jugendliche
Anlässlich des anstehenden Safer Internet Day hat die Polizei die Webseite "Extrem im Netz" freigeschaltet, die 12- bis 15-Jährige über die Verbreitung von Hass in sozialen Netzwerken informieren soll.
heise Security 28.01.2016 13:21 Uhr Detlef Borchers
Die Polizeiliche Kriminalprävention der Länder und des Bundes hat den zum 9. Februar anstehenden Safer Internet Day zum Anlass genommen, mit Extrem im Netz eine jugendgerechte Themenseite zu Hass- und Gewaltbotschaften in sozialen Netzwerken freizuschalten. Sie soll jungen Erwachsenen helfen, sich gegen herabwürdigende Beiträge zur Wehr zu setzen und die Grenze zwischen einer freien Meinungsäußerung und einer Straftat zu erkennen.
"Extrem im Netz" versammelt Fakten und eine FAQ bekannter Aussagen etwa zu Flüchtlingen, die mit herabwürdigen Argumenten kommen. Die Spannbreite reicht bis hin zu Erklärungen, was Verschwörungstheorien und Hoaxes bewirken sollen.
Quelle: http://www.heise.de/newsticker/meldung/... |
Kryptologe warnt vor dem "Botnetz" Windows 10
Der Verschlüsselungsexperte Rüdiger Weis hat Microsofts neue "Sicherheitsanforderungen" wie verpflichtende Updates und Trusted Computing in Windows 10 verrissen. Microsoft habe "die Sache gar nicht im Griff".
heise online 31.12.2015 10:52 Uhr Stefan Krempl
Windows 10 fällt für den Berliner Kryptologen Rüdiger Weis unter die Lehrbuchdefinition für ein Botnetz, das Computer infiziert und Rechnerdienste vermietet. Die Begriffsbestimmung besage, dass "fremde Leute ohne Genehmigung auf meinem System Code ausführen können", erklärte der Professor auf dem 32. Chaos Communication Congress (32C3) in Hamburg. Dies treffe auf Microsoft aktuelles Betriebssystem zu, da der Nutzer darunter Updates allenfalls noch verzögern, aber nicht mehr verhindern könne.
Quelle: http://www.heise.de/newsticker/meldung/... |
SICHERHEITSLÜCKE BEI EC-KARTENZAHLUNG
IT-Experten haben eine Sicherheitslücke im Bezahlsystem mit EC-Karten aufgedeckt. Kriminelle Hacker könnten mit wenigen Informationen Händler und Geschäfte um ihr Geld bringen. Doch die Betreiber der Bezahlsysteme reden das Risiko klein.
Von Peter Onneken, Jochen Taßler, Andreas Spinrath, WDR
Die Maus, der kleine Elefant und die Ente sind Zeugen eines Hackerangriffs. Ziel ist ein kleiner Kasten auf der Theke im Kölner Maus-Shop. Tausende Male pro Jahr stecken Kunden dort ihre EC-Karten hinein, um Schlüsselanhänger oder Stofftiere mit den Motiven der ARD-Kindersendung zu bezahlen. IT-Experten haben einem Team aus WDR, NDR und Süddeutscher Zeitung am Beispiel des Maus Shops demonstriert, wie solche Geräte mit einem simplen Trick gekapert werden können - und Kriminelle im großen Stil Geld abschöpfen können.
Quelle: https://www.tagesschau.de/inland/ec-karten-sicherheit-101.html |
DIE LAGE DER IT-SICHERHEIT IN DEUTSCHLAND 2015
Der Bericht zur Lage der IT-Sicherheit in Deutschland 2015 zeigt, dass die Anzahl der Schwachstellen und Verwundbarkeiten in IT-Systemen weiterhin auf einem hohen Niveau liegt und die asymmetrische Bedrohungslage im Cyber-Raum sich weiter zuspitzt. Das Jahr 2015 ist geprägt durch eine Reihe von IT-Sicherheitsvorfällen, die eine fortschreitende Professionlisierung der Angriffsmittel und -methoden verdeutlichen. Dies gilt insbesondere für die Angriffe, die als Advanced Persistent Threat (APT) bezeichnet werden. Diese sind aktuell und zukünftig eine große Bedrohung für Unternehmen und Verwaltungseinrichtungen. 2015 zählten der Cyber-Angriff auf den Deutschen Bundestag im Mai sowie der Cyber-Angriff auf den französischen Fernsehsender TV5 Monde im April zu dieser Kategorie.
Quelle: https://www.bsi.bund.de/DE/Publikationen/Lageberichte/ |
G DATA BUCH "CYBERGEFAHR" VERÖFFENTLICHT
Infiziert - Cyber-Crime und wie man sich davor schützen kann, was jeder über Viren, Malware und Datenklau wissen sollte
11.12.2015 | Bochum/Heidelberg
Mit dem Verwischen der Grenzen von realer und virtueller Welt wird das Internet zum Tummelplatz für Cyberkriminelle: mit gezielt schädigenden Aktionen fügen sie Laien, Unternehmen oder ganzen Regierungen eines Landes großen Schaden zu. Der international anerkannte Security-Experte Eddy Willems hat sich das Ziel gesetzt, das Management von Unternehmen, Politiker und Regierungsvertreter sowie Endverbraucher dahingehend aufzuklären – und zwar über die IT-Fachwelt hinaus. Mit dem notwendigen Wissen ausgestattet ist der Leser des Springer-Sachbuchs Cybergefahr in der Lage, Gefahren in der digitalen Welt zu erkennen und sich vor Cyber-Angriffen zu schützen. Die Lektüre setzt dabei keinerlei Vorkenntnisse voraus – ganz gleich ob Lösungen für PC, Smartphone oder ganze Firmennetzwerke gesucht werden.
Quelle: G DATA Software AG |