Die Sicherheitskonferenz DerbyCon erinnerte uns an einen wichtigen Vorteil von AV-Comparatives. In seiner Keynote-Rede John Strand erklärte, dass "Forscher Angst haben, dass sie verklagt werden". Bei AV-Comparatives haben wir einige Erfahrungen mit Sicherheitsfirmen gemacht, die mit einer Klage gedroht haben, um die Veröffentlichung unseres (unabhängigen) Testberichts zu verhindern. Ein Anbieter hat zum Beispiel versucht, uns an der Veröffentlichung unserer Nächste Generation Endpunktschutz-Testergebnisse durch die öffentliche Ankündigung, einen unserer Partner zu verklagen.
Security News
Auf dieser Seite finden Sie Links zu ausgewählten IT-Security Neuigkeiten aus verschiedenen Quellen, einschließlich Nachrichten von Konferenzen und einigen Testergebnissen. Die Beiträge in dieser Rubrik können von Externen und Studenten verfasst sein. Wenn Sie interessante Neuigkeiten finden, lassen Sie es uns bitte wissen!
Sicherheit im Fokus: Einführung des iPhone X - gut gemacht?
Haben Sie die Apple-Veranstaltung gesehen? Die allererste Ankündigung im Steve Jobs Theater hat gezeigt, dass sie Steve Jobs vermissen. Ich erinnere mich an die Vorstellung des NeXTcube durch Steve Jobs. Das war ein atemberaubendes Ereignis. Der NeXTcube hatte ein tiefes Display, während der Rest der Welt monochrom arbeitete. Es war die Geburtsstunde des Docks. Es kombinierte einen Anwendungsstarter, einen Desktop-Explorer und einen Task-Manager in einer einzigen Anwendung. So einfach und unkompliziert und doch so brillant und schön.
Malware in den Medien - August-Finsternis und Android 8
Am 21. August. Menschen in den USA konnten eine totale Sonnenfinsternis erleben. Menschen von Oregon bis South Carolina konnten sehen, wie der Mond die Sonne vollständig verdeckte. Eine totale Sonnenfinsternis ist ein einzigartiges Ereignis. Die letzte totale Sonnenfinsternis fand vor 38 Jahren statt, und die nächste wird im Jahr 2024 zu sehen sein. Google hat dieses Ereignis geschickt genutzt, um die nächste Version des Betriebssystems Android vorzustellen. Die Version 8 trägt den Namen Oreo, ein beliebter Schokoladenkeks, der mit Buttermilchcreme gefüllt ist.
Spotlight auf Sicherheit: Hält Google, was es verspricht?
Im Jahr 2007 versprach Google, die Welt mit Android und der Open Handset Alliance zu verändern: "Eine eine neue Computerumgebung, die die Art und Weise, wie Menschen in Zukunft auf Informationen zugreifen und sie gemeinsam nutzen, verändern wird. Die Android-Plattform wird unter einer der fortschrittlichsten, entwicklerfreundlichen Open-Source-Lizenzen verfügbar sein, um neue innovative Produkte schneller und zu wesentlich geringeren Kosten auf den Markt zu bringen.”
Ein Jahrzehnt nach der Ankündigung haben wir einige Fakten überprüft, um zu sehen, ob Google die Versprechen aus der Original-Pressemitteilung?
Malware in den Medien - Juli: "Unwissenheit ist Glück"
Das Internet der Dinge (IoT) verspricht, das Leben einfach zu machen, aber Panda nennt es "der nächste Alptraum der Cybersicherheit" und CSO bewertete "das Internet der bösartigen Dinge" als die größte Bedrohung für 2017. Kurz nach dem Lösegeld-Wurm NotPetya wurde der erste WIFI-Wurm überhaupt enthüllt: broadpwn!
Am 27. Juli. Nitay Artenstein demonstrierte den ersten erfolgreichen WIFI-Wurm-Angriff auf der Blackhat USA 2017. Broadpwn nutzte eine Schwachstelle im Broadcom-WIFI-Chipsatz, die potenziell über eine Milliarde Smartphones betreffen könnte. Glücklicherweise haben sowohl Google als auch Apple einen Patch veröffentlicht, bevor die Schwachstelle öffentlich bekannt wurde (Unwissenheit ist ein Segen).
Spotlight auf Sicherheit: Bob Dylan und Dalai Lama über Bedrohungen und Transparenz
Auf den ersten Blick unterscheiden sich die WannaCry- und NonPetya-Ausbrüche nicht vom CryptoLocker-Ausbruch 2015 oder dem CryptoWall-Ausbruch 2014. Einige von uns erinnern sich vielleicht sogar an die erste dateiverschlüsselnde Malware, den PC Cyborg Trojaner (auch bekannt als AIDS-Trojaner), die 1989 entdeckt wurde. Sicherheitsinsider könnten sich also verzweifelt fragen: Wie viele Dummköpfe braucht es, um denselben Fehler immer wieder zu machen?
Malware in den Medien - der Juni ist "Feuer und Flamme"
Feuer im Loch ist eine Warnung, dass eine Explosion bevorsteht. Früher riefen die Bergleute dies dreimal, bevor sie das Dynamit zündeten. Damals wurde Dynamit verwendet, um Felsen zu sprengen und Tunnel zu graben, um Kohle zu fördern. Das Militär übernahm diesen Ausdruck, um vor einer bevorstehenden Explosion zu warnen.
Spotlight auf Sicherheit: Pi-hole ein schwarzes Loch für Internetwerbung
Ab Juni wird AV-Comparatives ein interessantes Ereignis, eine Idee, eine Initiative, eine Ankündigung oder ein Produkt vorstellen, das die digitale Welt zu einem sichereren Ort zum Surfen und Leben macht. Wir beginnen mit einer interessanten Software, die ursprünglich für den Raspberry Pi entwickelt wurde, genannt Pi-Loch.
Malware in den Medien - die Lektion vom Mai
Monat für Monat zeigen unsere Real-World Protection Tests eine Zunahme der Verbreitung von Ransomware. Für Beobachter der Sicherheitsbranche ist dies keine Überraschung, da viele Sicherheitsanbieter (z. B. Adaware und Avast) haben dies vorausgesagt.
Proaktiver Schutz vor der WannaCry-Ransomware (nicht dem Exploit)
Die WannaCry Ransomware hat in den letzten Tagen für Schlagzeilen gesorgt. Sie hat weltweit Hunderttausende von Computern infiziert (vor allem in Russland), darunter einige bekannte Unternehmen und Institutionen. Alle Programme in unserer öffentlichen Haupttestreihe erkennen die WannaCry-Malware-Samples nun anhand von Signaturen, aber wir haben beschlossen, herauszufinden, welche dieser Programme das Malware-Sample (nicht den Exploit) proaktiv blockiert hätten, d. h. bevor der Ausbruch begann und die Malware-Samples bekannt wurden.