Kurzmitteilungen

Zugangsdaten gestohlen

Wie das MELANI am Dienstag mitgeteilt hat, wurden der Behörde von vertraulicher Seite 21’000 Kombinationen von Zugangsdaten zu Internet-Diensten zugetragen. Woher die Daten entwendet wurden,  konnte das MELANI nicht mitteilen. Sicher ist, dass die Daten im Besitz von unberechtigten Drittpersonen geraten sind. Wer sicher gehen will, kann seine Daten (E-Mail oder Benutzername) auf der Webseite des Melani überprüfen lassen.
Betroffen waren unter anderem Logindaten von Digitec.

Patchday Juni

  • Patchday für Windows:
    Diverse Sicherheitsupdates, darunter kritsche. Lücken sind ähnlich der Wanna Cry Lücke, deshalb erhalten dieses Update auch XP und Vista.
  • Patchday für Adobe:
    Flashplayer Update: ipi ipi hurra 😉
  • Patchday für OpenVPN:
    Sicherheitslücken wurden in Version 2.4.3 bereinigt

Nachtrag 28.06.2017

  • Wichtiges und kritisches Sicherheitsupdate für die Microsoft Malware Protection Engine (Windows Defender etc.) wurde von Microsoft am 23.06.2017 veröffentlicht. Betroffen sind alle Versionen mit einer Engine Version vor 1.1.13903.0

Microsoft Patchday Mai

Für den Mai stellt Microsoft diverse wichtige Sicherheitsupdates bereit. Betroffen sind Internet Explorer, Edge, Office und Windows. Die Schwachstellen wurden teilweise bereits ausgenutzt. Weitere Details auf Heise. Natürlich gibt es auch ein Update für den Flash Player. Ausserdem stellt pfSense ebenfalls ein Sicherheitsupdate zur Verfügung.

Patchnews Dez 16

Im Dezember gab es folgende Sicherheitsrelevante Aspekte:

  • Sicherheitslücken in Microsoft, Adobe Flash Player, Firefox, Tor Browser, Mac OS X, iTunes, iOS , Jooma, Linux Ubuntu etc. wurden beseitigt.
  • Viele Netgear Router-Modelle besitzen eine hochkritische Lücke im Webinterface
  • Massiver Hackerangriff auf Thyssenkrupp
  • In Deutschland grassiert der Verschlüsselungstrojaner Goldeneye
  • Grossstörung der Telekom durch Angriff auf den Wartungsport 7547 (der Versuch, eine Sicherheitslücke auszunützen, führte bei vielen Routern zur Überlastung und Ausfall)

Patchnews Nov 16

Aktuelle News:

  • Tesco Bank in England wurde gehackt. Dabei wurden auf  Konten von 20’000 Kunden betrügerische Abbuchungen vorgenommen. So wie es scheint, wurde die Bank direkt gehackt.
  • Wichtiger Patchday von Microsoft. Darunter wurden auch zwei Zero Day Lücken geschlossen.
  • Wichtiger Pach auch für den Adobe Flashplayer
  • Ausserdem sind Lücken bei MySQL vorhanden, die auch MariaDB und  Percona betreffen. Patches der verschiedenen Versionen sind vorhanden oder in Kürze erhältlich.
  • Immer noch sind verseuchte Word-Dateien im Umlauf. Nichts im Word anklicken oder aktivieren! Sofort löschen!

Ausgewählte Sicherheitsnachrichten im Februar

  • Die Meldestelle des Bundes (Melani) meldet im Februar vermehrte betrügerische Telefonanrufe gegen KMUs im Zusammenhang mit Email-Attacken und dem Banking Trojaner ,Retefe‘.
  • Weiter zur Melani-Information.

  • Heise meldet unter anderem den bösartigen Verschlüsslungstrojaner TeslaCrypt 3. Diese Version chiffriert Dateien und verlangt Lösegeld von den Betroffenen. Geknackt ist diese Verschlüsselung noch nicht. Ausserdem hat gestern der Verschlüsslungstrojaner Locky koordiniert zugeschlagen.
  • Eine kritische Lücke in Cisco ASA Firewalls betrifft die VPN-Funktionalität. Angriffe auf den Port 500 nehmen zu.
  • Patchday für Microsoft (unter anderem Lücken in PDF und Office Dokumenten sowie Webbrowsern, wobei alte IE Versionen kein Update erhalten) und natürlich Patchday für Adobe.
  • Aktuell und dringend! Schwere Sicherheitslücke in Linux. Unbedingt ein Update durchführen, damit glibc auf die neuste Version gebracht wird. Der Linux Befehl ‚ldd –version‘ zeigt die Version von glibc an.

Kurzbulletin August

Eine kurze Übersicht ausgewählter Ereignisse im August:

  • Wichtige Windows Sicherheitsupdates für den August. Unter anderem eine schwere Sicherheitslücke in der  USB-Schnittstelle wurde behoben
  • Weiterhin problembehaftet ist eine Lücke in Open-Type Schriftarten (aus dem Fundes des ‚Hacking Teams‘)
  • Schwere Sicherheitslücke bei Android (‚Stagefright‘-Lücke die alle Versionen betrifft)
  • Sicherheitslücken in Apples QuickTime für Windows. (Update ist vorhanden)
  • Windows 10 ist erschienen und wird allgemein gelobt.
  •  Office 2016 für den Mac ist erschienen

Spionage mittels Trojaner

Immer öfter setzen Geheimdienste hochentwickelte Trojaner ein. So werden die Israelis verdächtigt, die EDV von Hotels gehackt zu haben, die während den Atom-Verhandlungen zwischen den USA und dem Iran benutzt wurden.
Ein weiterer Fall betrifft wohl Russland, das einen Trojaner in die EDV des deutschen Bundestag per Email eingeschleust hat und wie es scheint, so stark mit Admin-Rechten im System verankert ist, dass man von einem Totalausfall der EDV ausgehen muss. Bitter ist an dieser Stelle, das wohl die IT-Abteilung des deutschen Bundestags schon länger davon wusste, aber dilettantisch und unerfahren ans Werk ging.

Die Cloud und die NSA

Die NSA liest und hört mit. Was mit Will Smith in ‚der Staatsfeind Nr. 1‘ sich noch als Utopie angefühlt hat, ist seit den Enthüllungen durch Whistleblower Edward Snowden bittere Realität. Insbesondere amerikanische Firmen wie Google, Microsoft oder Apple geben dem NSA Einblick in ihre Daten. Betroffen davon sind damit auch die Netzwerkspeicher – Cloud genannt – wie Skydrive oder Dropbox. Aber das Problem liegt noch tiefer. Auch Hardware-Lieferanten bauen oft eine Hintertür ein, die vom NSA genutzt werden kann. Wer nun denkt, ein Verzicht auf amerikanische Produkte und Anbieter löse das Problem, muss ich leider entäuschen. Denn nicht nur die Amerikaner hören mit, sondern auch die Chinesen schnüffeln, was das Zeug hält und wo werden die meisten Hardware Komponenten gefertigt? Richtig, in China.

Fazit:
Geschäftsdaten sollten nur mit  Bedacht in der Cloud gespeichert werden und dann in jedem Fall verschlüsselt. Immer noch ist der Zugriff über VPN-IPsec ins heimische Netzwerk der beste Weg.