Heute erreichte uns eine Phishingmail, die wie man ehrlicherweise zugeben muss, sehr gut gemacht war. Die vermeintliche DHL teilte uns in Ihrer Mail mit, dass man sich jetzt zur Weihnachtszeit mit einem kleinen Geschenk für die guten Geschäfte bei uns bedanken möchte. Die Freude wurde aber schnell getrübt, nach dem wir uns die Mail genauer [...]
Nach dem besten iPhone, das es je gab (http://www.apple.com/de/iphone/) kommt mit iOS 5 auch der einfachste iOS Hack aller Zeiten. Über das SmartCover des iPad2 kann die Code Sperre umgangen werden. Es besteht zwar kein Vollzugriff aber Apps können gelöscht und Kontakte gesucht werden. Ist eine Anwendung vor dem sperren geöffnet – wie z.B. Mail, was [...]
Nachdem Sony in den letzten Monaten wegen eines Hackerangriffes mehrfach in der Presse für Schlagzeilen sorgte erreicht uns heute wieder eine unerfreuliche Meldung. Laut Focus hat eine Hackergruppe erneut den Sony Konzern angegriffen haben. Die Hacker sollen nach eigenen Angaben die Internetseite SonyPictures.com ( u.a. werden hierüber die von Sony vermarkteten Filme beworben) kompromittiert haben [...]
Fox News berichtet das Northrop Grumman möglicherweise auch Opfer eines Hackerangriffes wurde. Laut einer anonymen Quelle hat man die Remote-Zugänge der Firma am 26. März geschlossen und diverse Sicherheitsmaßnahmen zum Schutz des Unternehmens eingeleitet. Nun spekuliert man, dass Northrop Grumman (zweitgrößter Zulieferer des Militärs aus den USA), auch Opfer des RSA-Sicherheitsproblems wurde, da 5 Tage zuvor [...]
Wir wollen in diesem Artikel natürlich nicht über Fischer und Holzarbeiter schreiben. Vielmehr geht es hier um Angriffe, wie z.B. Phishing und andere Spionageversuche per Email, Webseite oder ähnlichem. Diese Bedrohungen sind uns allen bekannt, jedoch werden sie leider oft immer noch unterschätzt. Vor 3 Wochen war ich bei einem Freund in England, welcher nebenbei [...]
In den letzten Monaten haben wir viele Awareness-Kampagnen bei mittelständischen und Enterprise-Unternehmen durchgeführt. Die meisten der Termine kamen auf Grund von Empfehlungen zu stande. Die meisten IT-Verantwortlichen haben das Problem, Sie bekommen bei sinkenden Budgets keine Investitionen in IT-Sicherheit genehmigt. Aus Sicht der Unternehmensleitung verständlich, denn warum soll das Management Geld für etwas ausgeben wovon [...]
Amtliche Dokumente wie Steuerbescheide oder Bußgeldforderungen können bald auch per Email nach Hause kommen. Nach dem das Bundekabinett dem Gesetzentwurf zur Regelung der sogenannten De-Mail-Dienste gerade zugestimmt hat, dürfte der Einführung dieser Angebote im nächsten Jahr nichts weiter im Wege stehen, denn auch im Bundestag sollte das Gesetz auf keinen großen Wiederstand stoßen. Dennoch gibt [...]
Microsoft startete letzte Woche Ihren Patch-Day. Von nun werden die Patches über die Update Server verteilt. Es wurden die Rekordsumme von 14 Bulletins mit 34 Lücken veröffentlicht. Bis dato ist noch nicht bekannt, dass eine dieser Lücken ausgenutzt wurde. Hier eine Auflistung der einzelnen Lücken, samt Erklärung: http://www.sophos.com/support/knowledgebase/article/43444.html
In toller Atmosphäre empfingen wir am Donnerstag, den 22. Juli 2010 im Novotel am Konzerthaus in Freiburg fast 50 verantwortliche aus den Bereichen Management und IT. Die Teilnehmer wurden über Risiko- und IT-Sicherheitsmanagement anhand folgenden Vorträgen informiert. Auswahl des richtigen Partners im Bereich IT-Security von Data-Sec Wirtschaftsspionage im Mittelstand vom Verfassungsschutz Baden-Württemberg Haftung der Vorstände [...]
Die Windows Sicherheitslücke CVE-2010-2568 – auch als Shortcut Exploit bekannt, die letzte Woche durch ein Spionage Angriff auf die Siemenssoftware WinCC in Asien bekannt wurde, wird nun auch von Trojanern verwendet, dessen Ziel es ist, allgemein Windows Systeme zu befallen. Die Schwachstelle ermöglicht es Schadcode, ohne eine Akiton des Benutzers, zu verbreiten. Von Microsoft gibt [...]
