Die niederländische Regierungs- und Finanzinfrastruktur ist schweren DDoS-Angriffen ausgesetzt (Reuters, SecurityWeek). Diese Angriffe erfolgten eine Woche, nachdem niederländische Medien bekannt gegeben hatten, dass die niederländische Spionageabwehr das US-Heimatland vor den E-Mail-Hacks der demokratischen Partei gewarnt hatte. In den sozialen Medien und im Internet Die Menschen brachten die beiden Ereignisse bald miteinander in Verbindung und eine Verschwörungsgeschichte war geboren.
Security News
Auf dieser Seite finden Sie Links zu ausgewählten IT-Security Neuigkeiten aus verschiedenen Quellen, einschließlich Nachrichten von Konferenzen und einigen Testergebnissen. Die Beiträge in dieser Rubrik können von Externen und Studenten verfasst sein. Wenn Sie interessante Neuigkeiten finden, lassen Sie es uns bitte wissen!
Spotlight auf Sicherheit: AV-Comparatives wurde ins Europäische Parlament eingeladen, um über ein sichereres Internet für Kinder zu sprechen
Da die Vereinigten Staaten von Amerika gute Fortschritte bei der Mindestsicherheit des Internets der Dinge machen, hofften wir, dass die Europäische Union bereit ist, unsere Ideen zur Beschleunigung bestehender EU-Pläne und Programme anzuhören. Am Montag, dem 6.. im November hatten wir die Gelegenheit, mit einem Mitglied des Europäischen Parlaments zu sprechen, das sich mit Fragen der Digitalisierung im Allgemeinen und der Cybersicherheit im Besonderen auskennt.
Malware in den Medien - Intelligente Geräte mit dummer Sicherheit
Mit Thanksgiving haben viele intelligente Produkte ihren Weg vom Hersteller zum Verbraucher gefunden. Die meisten Menschen, die intelligente Produkte kaufen, wissen, dass diese Produkte "vernetzt" sind. Die meisten Käufer gehen davon aus, dass diese intelligenten Produkte geprüft und sicher in der Anwendung sind. Aber es gibt ein großes Problem mit der intelligenten Technologie: Die Technologie entwickelt sich schneller weiter als die Gesetzgebung zum Schutz der Menschen, die diese intelligenten Geräte benutzen. Es gibt keine Rechtsvorschriften, die die Hersteller dazu zwingen, zu testen und zu zertifizieren, dass ihre intelligenten Geräte wirklich sicher sind.
Malware in den Medien: Bad Rabbit Ransomware und Wifi-Krack-Schwachstelle
Bei AV-Comparatives verfolgen wir etwa 50 sicherheitsrelevante Nachrichtenquellen für die Auswahl der Malware des Monats. Die Überschriften der Blogposts in den Newsfeeds zeigen oft eine Vielzahl von Sicherheitsproblemen und Nachrichten, die angesprochen werden. Um festzustellen, welche Malware(s) in den Medien große Aufmerksamkeit erregt hat, muss man normalerweise die Blogeinträge weiter lesen. Diesen Monat war die Wahl leicht. Bad Rabbit und der Wifi-Krack dominierten die Medien.
Spotlight auf Sicherheit: Neue Sicherheitsfunktionen von Windows 10
Am Dienstag, dem 17.. Oktober begann Microsoft mit dem Rollout des "Fall Creators Update" von Windows 10. Dieses zweite große Update im Jahr 2017 hat einige interessante neue Sicherheitsfunktionen. Microsoft war so großzügig, den Nutzern von Windows 10 Home auch den zusätzlichen Schutz des neuen Exploit Guard und Kontrollierter Ordnerzugriff. Der einzige Haken ist, dass sie in Windows Defender integriert sind.
Malware in den Medien: Anti-Malware-Tests sind unser Erbe und unsere Zukunft
Die Sicherheitskonferenz DerbyCon erinnerte uns an einen wichtigen Vorteil von AV-Comparatives. In seiner Keynote-Rede John Strand erklärte, dass "Forscher Angst haben, dass sie verklagt werden". Bei AV-Comparatives haben wir einige Erfahrungen mit Sicherheitsfirmen gemacht, die mit einer Klage gedroht haben, um die Veröffentlichung unseres (unabhängigen) Testberichts zu verhindern. Ein Anbieter hat zum Beispiel versucht, uns an der Veröffentlichung unserer Nächste Generation Endpunktschutz-Testergebnisse durch die öffentliche Ankündigung, einen unserer Partner zu verklagen.
Sicherheit im Fokus: Einführung des iPhone X - gut gemacht?
Haben Sie die Apple-Veranstaltung gesehen? Die allererste Ankündigung im Steve Jobs Theater hat gezeigt, dass sie Steve Jobs vermissen. Ich erinnere mich an die Vorstellung des NeXTcube durch Steve Jobs. Das war ein atemberaubendes Ereignis. Der NeXTcube hatte ein tiefes Display, während der Rest der Welt monochrom arbeitete. Es war die Geburtsstunde des Docks. Es kombinierte einen Anwendungsstarter, einen Desktop-Explorer und einen Task-Manager in einer einzigen Anwendung. So einfach und unkompliziert und doch so brillant und schön.
Malware in den Medien - August-Finsternis und Android 8
Am 21. August. Menschen in den USA konnten eine totale Sonnenfinsternis erleben. Menschen von Oregon bis South Carolina konnten sehen, wie der Mond die Sonne vollständig verdeckte. Eine totale Sonnenfinsternis ist ein einzigartiges Ereignis. Die letzte totale Sonnenfinsternis fand vor 38 Jahren statt, und die nächste wird im Jahr 2024 zu sehen sein. Google hat dieses Ereignis geschickt genutzt, um die nächste Version des Betriebssystems Android vorzustellen. Die Version 8 trägt den Namen Oreo, ein beliebter Schokoladenkeks, der mit Buttermilchcreme gefüllt ist.
Spotlight auf Sicherheit: Hält Google, was es verspricht?
Im Jahr 2007 versprach Google, die Welt mit Android und der Open Handset Alliance zu verändern: "Eine eine neue Computerumgebung, die die Art und Weise, wie Menschen in Zukunft auf Informationen zugreifen und sie gemeinsam nutzen, verändern wird. Die Android-Plattform wird unter einer der fortschrittlichsten, entwicklerfreundlichen Open-Source-Lizenzen verfügbar sein, um neue innovative Produkte schneller und zu wesentlich geringeren Kosten auf den Markt zu bringen.”
Ein Jahrzehnt nach der Ankündigung haben wir einige Fakten überprüft, um zu sehen, ob Google die Versprechen aus der Original-Pressemitteilung?
Malware in den Medien - Juli: "Unwissenheit ist Glück"
Das Internet der Dinge (IoT) verspricht, das Leben zu erleichtern, aber Panda nennt es "der nächste Alptraum der Cybersicherheit" und CSO bewertete "das Internet der bösartigen Dinge" als die größte Bedrohung für 2017. Kurz nach dem Lösegeld-Wurm NotPetya wurde der erste WIFI-Wurm überhaupt enthüllt: broadpwn!
Am 27. Juli. Nitay Artenstein demonstrierte den ersten erfolgreichen WIFI-Wurm-Angriff auf der Blackhat USA 2017. Broadpwn nutzte eine Schwachstelle im Broadcom-WIFI-Chipsatz, die potenziell über eine Milliarde Smartphones betreffen könnte. Glücklicherweise haben sowohl Google als auch Apple einen Patch veröffentlicht, bevor die Schwachstelle öffentlich bekannt wurde (Unwissenheit ist ein Segen).