![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Zum Wochenstart noch ein kleiner \u00dcbersichtsbeitrag. Es gibt neues zum \u00f6ffentlich gewordenen Boot-Code von iOS 9, beim Equifax-Hack wurden mehr Daten als bekannt erbeutet, und in britischen sowie US-Beh\u00f6rden waren Miner auf Webseiten aktiv. Diese und weitere Nachrichten finden sich Inside.<\/p>\n
<\/p>\n
Im Jahr 2017 wurde die amerikanische Wirtschaftsauskunftei Equifax gehackt und hat es \u00fcber Monate nicht gemerkt. In dieser Zeit flossen wohl private Daten von Millionen US-B\u00fcrgern ab. Und das Management verkaufte wohl Stunden vor Bekanntgabe der Nachricht Aktien. Ich hatte mehrere Beitr\u00e4ge zu diesem Fall hier im Blog. Jetzt berichtet heise.de in diesem Artikel<\/a>, unter Berufung auf das Wall Street Journal, dass weit mehr Daten als bekannt, abgeflossen seien. Bei Opfern, die keine Sozialversicherungsnummer bei Equifax angegeben haben, wurde die Steuernummer oder Angaben aus dem F\u00fchrerschein gespeichert. Angaben, die man in den USA zum Identit\u00e4tsdiebstahl verwenden kann. <\/p>\n Sicherheitsforscher des chinesischen IT-Sicherheitsunternehmens Qihoo 360 Netlab haben eine neue wurmartige Android-Malware, ADB.Miner genannt, entdeckt<\/a>. Die Malware scannt \u00fcber ADB (Android Debug Bridge) eine Vielzahl von IP-Adressen, um gef\u00e4hrdete Ger\u00e4te zu finden. Diese werden dann infiziert, um digitale Krypto-W\u00e4hrung zu sch\u00fcrfen. The Hacker News hat hier<\/a> einen englischsprachigen Artikel zu diesem Fall ver\u00f6ffentlicht. <\/p>\n Die Google Entwickler beginnen damit, Webseiten, die noch das http-Protokoll zum Abruf verwenden, ab July 2018 im Google Chrome 68 als unsicher zu markieren.<\/p>\n Obiger Screenshot zeigt das Adressfeld von Chrome 64 und das kommende Adressfeld, wo noch der Text 'Not secure' angezeigt wird. \u00dcber den Sinn oder Unsinn, alle Webseiten als unsicher zu kennzeichnen, kann man trefflich streiten.<\/p>\n Tausende von Websites auf der ganzen Welt – vom britischen NHS (Gesundheitssystem) und ICO bis hin zum Gerichtssystem der US-Regierung (USCourts.gov) – haben wohl die Tage heimlich Krypto-Miner von unbekannten Angreifern in den Webbrowsern der Besucher laufen lassen. <\/p>\n Die betroffenen Seiten verwenden alle ein ziemlich popul\u00e4res Plugin namens Browsealoud<\/a> von Brit biz Texthelp. Dieses kann Webseiten f\u00fcr blinde oder sehbehinderte Menschen vorlesen. Unbekannte haben im Quellcode von Browsealoud einen Coinhive Monero-Miner-Code eingebaut. Jede Webseite, in der das Plugin lief, sch\u00fcrfte dann \u00fcber die Browser der Besucher Kryptogeld. Weitere Details sind bei WordFence<\/a> im Blog und bei The Hacker News<\/a> nachlesbar.<\/p>\n Die Kernel-Entwickler von Linux haben letzten Mittwoch neue Kernel-Versionen 4.15.2 und 4.14.18 freigegeben. Diese haben zumindest einen Teilschutz gegen Spectre und Meltdown. Bei Interesse, heise.de hat z.B. diesen Artikel<\/a> zum Thema ver\u00f6ffentlicht.<\/p>\n Buzzfeed berichtet hier<\/a> von einer neuen Betrugsmasche \u00fcber Twitter. Auf Twitter-Konten von Prominenten wie Donald Trump oder Elon Musk finden sich Retweets von Betr\u00fcgern folgender Art:<\/p>\n Es wird vorgegeben, dass jemand eine Krypto-Geld-Spende an eine Organisation geschickt habe. Wer 0.2 Etherum Coains einzahlt, bekommt 1 ETC zur\u00fcck. Man beachte den Twitter-Namen @DoonalTrump65. Ein @ElonMuski twitterte am Donnerstag als Antwort auf einen Tweet von Elon Musk: \"First 250 transactions with 0.2 BTC sent to the address below will receive 1.0 BTC in the address the 0.2 BTC came from!\". Da steckt einer Armee an 1.200 Bots dahinter, die schneller tweeten als die Nachrichten gel\u00f6scht werden k\u00f6nnen. Laut Buzzfeed fallen Leute da durchaus mehrfach auf so was herein. Buzzfeed berichtet<\/a> von einer Vorhersage von Wissenschaftlern, dass die Leute irgendwann in Zukunft der durch AI und Bots erzeugten FakeNews \u00fcberdr\u00fcssig w\u00fcrden und \u00fcberhaupt nichts mehr glaubten.<\/p>\n Gesichtserkennung ist ja der neueste Schrei bei Smartphones und Ger\u00e4ten \u2013 und es gibt Berichte \u00fcber Fehler in den Produkten. Gerade bin ich bei der New York Times auf einen interessanten Artikel<\/a> gesto\u00dfen. Bei dunkelh\u00e4utigen Frauen weisen Gesichtserkennungssysteme von Microsoft, IBM und Chinas Megvii 21 \u2013 35% h\u00f6here Fehlerraten als bei wei\u00dfh\u00e4ufigen Menschen auf. Was uns das wohl sagen soll?<\/p>\n \u00c4hnliche Artikel:<\/strong> Zum Wochenstart noch ein kleiner \u00dcbersichtsbeitrag. Es gibt neues zum \u00f6ffentlich gewordenen Boot-Code von iOS 9, beim Equifax-Hack wurden mehr Daten als bekannt erbeutet, und in britischen sowie US-Beh\u00f6rden waren Miner auf Webseiten aktiv. Diese und weitere Nachrichten finden sich … Weiterlesen Der Boot-Code (Trusted-Boot-Routine, iBoot) von Apples iOS 9 ist im Quellcode vor einigen Tagen auf GitHub aufgetaucht. Apple hat zwar den Code entfernen lassen, aber die Quellcodes sind geleaked und abgeflossen. Der Code k\u00f6nnte Hackern Ansatzpunkte f\u00fcr Schwachstellen liefern, auch wenn Apple betont, dass iOS 11 nicht betroffen sei. N\u00e4heres l\u00e4sst sich z.B. bei heise.de nachlesen. Die Webseite Motherboard berichtet nun hier<\/a>, dass wohl ein Angestellter von Apple den Code f\u00fcr 'Freunde in der Jailbreaker-Szene' besorgt habe. Dort ist der Code dann offenbar 'au\u00dfer Kontrolle geraten' und unbeabsichtigt auf GitHub gelandet. Offenbar ist das weit mehr Quellcode als bekannt abgeflossen und in der Szene verbreitet worden. <\/p>\n
Mehr Daten als bekannt beim Equifax-Hack erbeutet<\/h2>\n
Android Krypto-Mining Malware ADB.Miner<\/h2>\n
Google Chrome 68 markiert http-Seiten als unsicher<\/h2>\n
![\"Webseite\"](\"https:\/\/4.bp.blogspot.com\/-oAJeUbJnMuI\/WnyIVo784XI\/AAAAAAAAA3I\/3taa_6tLV3QZ_9ao0T7_xl4_VWhM6y0WwCEwYBhgL\/s640\/pasted%2Bimage%2B0%2B%25282%2529.png\" "\\"Webseite\\"")
(Quelle: Chromium Blog)<\/p>\nUK-Beh\u00f6rden und USCourts.gov mit Krypto-Minern<\/h2>\n
Linux-Kernel mit Spectre-\/Meltdown-Schutz<\/h2>\n
Betrug mit Twitter Krypto-Geld-Kettenbrief<\/h2>\n
![\"Fake-Tweet\"](\"https:\/\/img.buzzfeed.com\/buzzfeed-static\/static\/2018-02\/9\/16\/asset\/buzzfeed-prod-fastlane-03\/sub-buzz-3671-1518210845-8.png?downsize=715:*&output-format=auto&output-quality=auto\"\/ "\\"Fake-Tweet\\"")
(Quelle: Buzzfeed)<\/p>\nGesichtserkennen: Hohe Fehlerraten bei dunkler Haut<\/h2>\n
GAU: US Wirtschaftsauskunftei Equifax gehackt<\/a>
Equifax-Hack nutzte Apache Struts-L\u00fccke<\/a>
Equifax bereits im M\u00e4rz 2017 gehackt<\/a>
Equifax: Pr\u00fcfseite nutzlos und anf\u00e4llig f\u00fcr XSS<\/a>
Equifax-Hack Schlampereien: Apatche Struts ungepatcht<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"