![\"Sicherheit\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2014\/03\/Sicherheit.jpg\" "\\"Sicherheit\\"")
Sammelartikel zum Thema Sicherheit kann ich hier zwischenzeitlich fast t\u00e4glich schreiben. Wir steuern diesbez\u00fcglich (zumindest gef\u00fchlt) auf den Abgrund zu. Heute: Neue Details zum FBI-Angriff auf das Tor-Netzwerk, russische Kriminelle haben wohl 1 Milliarde Nutzerdaten (E-Mail, Passwort) erbeutet, Gefahr durch Drive-by Infektionen und Fitness-Tracker sind unsicher.<\/p>\n
<\/p>\n
Der n\u00e4chste GAU kommt schon um die Ecke \u2013 nach einem Bericht der New York Times ist es russischen Kriminellen wohl gelungen, Benutzerdaten und Kennw\u00f6rter von \u00fcber 420.000 Webseiten \u00fcber Sicherheitsl\u00fccken abzufischen. Behauptet jedenfalls Hold Security, ein Sicherheitsdienstleister in Milwaukee. Dabei seien wohl ca. 1,2 Millarden Benutzerdatens\u00e4tze, bestehend aus Benutzernamen, E-Mail-Adressen und Kennw\u00f6rtern erbeutet worden. F\u00fcr deutschsprachige Leser verweise ich auf diesen Spiegel Online-Artikel<\/a>, der es ebenfalls thematisiert.<\/p>\n Dazu passt wohl auch, dass die Firma ganz fix ein 120 $-Kit anbietet, mit dem man herausfinden kann, ob man betroffen ist. [Update: Spiegel Online hat das hier ebenfalls thematisiert<\/a>\u00a0(hat ein Geschm\u00e4ckle). Und falls euch GAU zu gro\u00df vorkommt oder ihr Langeweile habt, hier ein paar Blog-Beitr\u00e4ge der letzten Wochen aus dem Horror-Kabinett \u2013 dabei habe ich noch l\u00e4ngst nicht alle Meldungen hier im Blog gesammelt. Update: Sicherheitsforscher Krebs best\u00e4tigt in einem Q&A-Artikel<\/a>, dass die Angaben der Firma wohl echt seien, er habe die Daten selbst gesehen. Aber es gibt auch diesen Blog-Beitrag<\/a>, wo das Ganze irgendwie angezweifelt wird.<\/p>\n Der Anonymisierungsdienst Tor gilt ja seit der Aufdeckung der Heartbleed-L\u00fccke als kompromittiert (siehe Datenzugriff auf Tor-Exit-Server durch Heartbleet-L\u00fccke<\/a>). K\u00fcrzlich ging die Story durchs Internet, dass das FBI Tor-Exit-Server infiltriert hatte. Die Redaktion von heise.de hat es im Artikel Erfolgreicher Angriff auf Tor-Anonymisierung<\/a> vor einer Woche thematisiert. Und auf der jetzt stattgefundenen Black Hat-Konferenz wurde ein Vortrag \u00fcber Tor-Schwachstellen auf Grund von juristischen Eingaben sogar abgesagt<\/a>. Wired hat nun aufgedeckt<\/a>, wie das FBI die Tor-Anonymisierung zur \u00dcberwachung verschiedener Verd\u00e4chtiger kompromittiert hat. Ganz unspektakul\u00e4r hat man im Rahmen der Operation \"Torpedo\" Webseiten infiltriert und dort \u00fcber drive-by-downloads Malware auf die Rechner der Verd\u00e4chtigen installiert und Tor-Server katalogisiert. So und durch einen kennwortlosen Administrator-Account auf einem Tor-Server lie\u00df sich dann die IP-Adresse eines Verd\u00e4chtigen herausfinden. Herausgekommen ist dies durch Gerichtsdokumente in einem laufenden Prozess. Update: Bei Spiegel Online gibt es zwischenzeitlich einen deutschsprachigen Artikel <\/a>mit Details.<\/p>\n Bargeldloses zahlen im Handel ist popul\u00e4r. Wer aber die Kassensysteme kompromittieren kann, erh\u00e4lt u.U. Zugriff auf die Konten von hunderttausenden Bankkunden. Hier bei ZDNet.com<\/a> gibt es noch einen netten Artikel \u00fcber die aktuelle Situation im Hinblick auf Exploit-Kits. Kassenterminals (als point-of-sales systems bezeichnet) sind wohl ein neues Ziel der Cyberkriminellen. Und JAVA ist wohl die Software, die am h\u00e4ufigsten durch Exploits angegriffen wird. Erst gestern hatte ich den Artikel JAVA 7 Update 67 freigegeben freigegeben, m\u00f6chte aber nicht wissen, wie viele Systeme mit alten JAVA-Versionen laufen.<\/p>\n Es macht irgendwie alles keinen Spass mehr \u2013 und da wollen die Marketing-Strategen uns gerade das Internet der Dinge oder Industrie 4.0 andrehen \u2013 oder wie seht ihr das? Panikmache und alles halb so schlimm \u2013 oder sitzen wir sicherheitstechnisch auf einer schiefen Ebene und rutschen immer schneller?<\/p>\n","protected":false},"excerpt":{"rendered":" Sammelartikel zum Thema Sicherheit kann ich hier zwischenzeitlich fast t\u00e4glich schreiben. Wir steuern diesbez\u00fcglich (zumindest gef\u00fchlt) auf den Abgrund zu. Heute: Neue Details zum FBI-Angriff auf das Tor-Netzwerk, russische Kriminelle haben wohl 1 Milliarde Nutzerdaten (E-Mail, Passwort) erbeutet, Gefahr durch … Weiterlesen Fitness-Tracker sind ja der letzte Schrei \u2013 auch im Blog thematisiere ich<\/a> diese Teile schon mal. In Punkte Funktionalit\u00e4t wird den Wearables schon mal Bullshitarmband-Qualit\u00e4t zugestanden. Das fettere Problem, wenn man das so sehen mag, ist aber, dass all diese Wearables so gut wie keine Sicherung gegen eine Datenabfrage durch unbefugte Dritte haben. Jeder kann da quasi mit Bluetooth koppeln und die Daten auslesen. Bei Interesse k\u00f6nnt ihr z.B. diesen Spiegel Online-Artikel<\/a> lesen, der die Ergebnisse einer Studie einer Sicherheitsfirma thematisiert.<\/p>\n
Russische Bande erbeutet 1,2 Milliarden Benutzerdaten erbeutet haben<\/h3>\n
Leute, \u00e4ndert euer eBay Kennwort<\/a>
\nNeuer Daten-GAU: 18 Millionen geklauter E-Mail-Adressen samt Passw\u00f6rtern aufgetaucht<\/a>
\nSicherheit: Backdoor in einigen Routern?<\/a>
\nBitly gehackt\u2013aktualisiert eure Anmeldedaten<\/a>
\nAustralische iOS & OS X-Nutzer per Apple ID durch Hack blockiert
\nAvast-Forum gehackt\u2013Benutzerdaten sind betroffen<\/a>
\nBSI-Warnung: 200.000 Passw\u00f6rter f\u00fcr FTP-Zug\u00e4nge gestohlen<\/a>
\niCloud doch nicht sicher? Tool soll Backups laden k\u00f6nnen<\/a>
\nDatenschutz-Info-Splitter zum Freitag
\nWebsite der EZB gehackt, Hacker erbeuten Daten<\/a>
\nFRITZ!Box-Anwender sollten VoIP-Kennwort \u00e4ndern<\/a><\/h4>\nTor durch FBI angegriffen \u2013 neue Details<\/h3>\n
Terminals im Handel Ziel von Exploit-Kits<\/h3>\n