Trojaner entfernen - Anonym im Internet - Schutzprogramme

Tool-Sammlung (nicht nur) für Forensik

Eigentlich kein Lesetipp sondern ein Tipp zum Stöbern: Der Security-Profi Didier Stevens pflegt seine eigene Sammlung kleiner Tools für die Analyse von IT-Sicherheitsvorfällen. Das schöne daran ist, dass er das öffentlich macht. Und in seiner Sammlung finden sich Perlen wie oledump, mit dem er etwa die bösartige Word-Datei der Emotet-Gang auseinander nimmt. Kleine Tools wie paste geben den aktuellen Inhalt des Clipboards aus und msoffcrypto-crack knackt Passwörter von Office-Dateien (mit Hilfe eines existierenden Python-Moduls).

Einen guten Einstieg in die Tool-Sammlung gibt die Mini-Serie Small Challenge: A Simple Word Maldoc (Teil 2, Teil 3, Teil 4), in der er Tools wie XORseacrh oder numbers-to-string vorstellt. Oder Sie stöbern einfach mal selbst in Didiers Software-Sammlung.

Weiterlesen … Tool-Sammlung (nicht nur) für Forensik

Business Security, Schutzprogramme, Sicher & Anonym, Tipp des Tages

Was tun bei einem Ransomware-Angriff

Die Sicherheitsexperten von Emsisoft haben einen umfangreichen Ratgeber verfasst, in dem sie erläutern, wie Nutzer sich bei einem Ransomware-Angriff verhalten sollen. Ransomware-Angriffe sind Lösegeldforderung von Cyberkriminellen, die sie mit verschiedenen Angriffsformen erpressen und diese nur gegen eine Bezahlung wieder einstellen.

Weiterlesen … Was tun bei einem Ransomware-Angriff

Sicher & Anonym, Verschlüsselung & Datensicherheit

Telegram & WhatsApp: Iranische Hacker umgehen Verschlüsselung

Die Fähigkeiten iranischer Hacker mit staatlicher Rückendeckung sind im Westen bislang unterschätzt worden. So lautet das Ergebnis von Untersuchungen der im Mittleren Osten aktiven Bürgerrechtsorganisation Miaan und der IT-Sicherheitsfirma Check Point. Die Experten melden übereinstimmend, dass Angreifer aus dem Land schon seit Jahren und lange Zeit unbemerkt massive Cyberoperationen ausführen, mit denen sie an die eigentlich durchgehend verschlüsselte Kommunikation über Messenger wie WhatsApp und Telegram herankommen.

Weiterlesen … Telegram & WhatsApp: Iranische Hacker umgehen Verschlüsselung

Business Security, Mobile Security, Schutzprogramme

Immer dasselbe Passwort

Drei niederländischen Hackern ist es im Oktober 2016 – kurz vor der US-Präsidentschaftswahl – angeblich gelungen, in den Twitter-Account von Donald Trump einzubrechen. Das haben sie jetzt der Wochenzeitschrift Vrij Nederland erzählt, nachdem sie ihren Hack jahrelang geheim gehalten hatten.

Weiterlesen … Immer dasselbe Passwort

Business Security, Schutzprogramme, Verschlüsselung & Datensicherheit

Cybersicherheit gelähmt

Wo liegen derzeit die größten Hindernisse bei der raschen Umsetzung von Cybersicherheitsprojekten im industriellen Umfeld? Seit Jahren greifen Cyberkriminelle auch industrielle Kontrollsysteme (Industrial Control Systems, ICS) mit teils raffinierten Methoden an.

Weiterlesen … Cybersicherheit gelähmt

Business Security, Sonderthema, Verschlüsselung & Datensicherheit

Hack des Universitätsklinikums Düsseldorf

Anders als in Fällen von Angriffen auf Industriebetriebe, ziehen Angriffe auf die kritische Infrastruktur unter Umständen lebensbedrohliche Konsequenzen nach sich. Wo ansonsten lediglich Maschine zum Stillstand kommen, stehen im Falle eines IT-Sicherheitsvorfalls bei einem Krankenhaus Leben auf dem Spiel.

Weiterlesen … Hack des Universitätsklinikums Düsseldorf

Business Security, Sicher & Anonym, Verschlüsselung & Datensicherheit

Update seit August verfügbar

Die mit dem CVSS-Score 10 bewertete Lücke CVE-2020-1472 in Windows Server kann mittels "Zerologon" ausgenutzt werden. Nutzer sollten jetzt updaten. Zum vorletzten Patch Tuesday im August 2020 hatte Microsoft unter anderem die als kritisch eingestufte Sicherheitslücke CVE-2020-1472 (CVSS-Höchstwertung 10.0) in mehreren Windows Server-Versionen geschlossen.

Weiterlesen … Update seit August verfügbar

Business Security, Sicher & Anonym, Verschlüsselung & Datensicherheit

Zoom jetzt mit Zwei-Faktor-Authentifizierung

Wer die Videokonferenzsoftware Zoom nutzt, sollte aus Sicherheitsgründen die Zwei-Faktor-Authentifizierung (2FA) aktivieren. Das Verfahren gestaltet den Anmeldeprozess sicherer und schützt Accounts vor einer Übernahme.

Weiterlesen … Zoom jetzt mit Zwei-Faktor-Authentifizierung

Business Security, Sicher & Anonym, Verschlüsselung & Datensicherheit

AMD-Serverprozessor Epyc lässt sich mit Servern „verdongeln“

Der in allen aktuellen AMD-Prozessoren eingebaute „AMD Secure Processor“ ermöglicht bei den Serverprozessoren der Baureihe Epyc die bisher öffentlich nicht dokumentierte Funktion Platform Secure Boot (PSB). Sie soll Server besser gegen Firmware-Angriffe schützen und verknüpft dazu kryptografische Zertifikate von AMD mit digitalen Signaturen im (UEFI-)BIOS des Mainboard- beziehungsweise Server-Herstellers.

Weiterlesen … AMD-Serverprozessor Epyc lässt sich mit Servern „verdongeln“

Sicher & Anonym, Verschlüsselung & Datensicherheit

Mit Hashabgleich und TPM gegen Ende-zu-Ende-Verschlüsselung

Angesichts der Schlüsselrolle, die Messenger-Dienste wie WhatsApp oder Telegram sowie E-Mail bei der Verbreitung von Darstellungen sexuellen Kindesmissbrauchs spielen, sucht die EU-Kommission nach Gegenmitteln.

Weiterlesen … Mit Hashabgleich und TPM gegen Ende-zu-Ende-Verschlüsselung