Das Dateien verschlüsselnde
Ransomware
sich in erster Linie um die für den Benutzer vermutlich wichtigen
Dateien "kümmert" ist logisch, für die wird der Benutzer am
ehesten Lösegeld zahlen. Ebenso logisch ist es, nicht nur die Dateien
des lokalen Rechners zu verschlüsseln, sondern auch die an allen
anderen über das Netzwerk erreichbaren Speicherorten. Früher
oder später musste also Ransomware auftauchen, die die
Netzwerkspeicher (NAS) im lokalen Netz angreift. Jetzt ist es soweit, und
sogar schlimmer als zu erwarten war:
Eben noch ein Backup, nun nur noch Datenmüll
"Ransomware greift nach dem NAS" vollständig lesen
Zum Schreiben eines längeren Kommentars finde ich es immer noch viel
zu heiß. Also gibt es nur ein paar kommentierte Links. Fangen wir
mit Botnets an. Die bestehen bekanntlich aus mit Schadsoftware infizierten
Rechnern, richtig? Nicht mehr in jedem Fall: Zwei Sicherheitsforscher
haben kostenlose Accounts verschiedener Cloud-Anbieter verwendet, um daraus
ein Botnet zu
bilden.
Das dann wie ein "normales" Botnet eingesetzt werden kann. Vermutlich
werden die Cyberkriminellen diese Idee nicht aufgreifen. Dass sie damit
wahrscheinlich gegen die diversen Nutzungsbedingungen verstoßen
dürften wird denen zwar egal sein, aber so ein auf doch relativ wenige
Cloud-Anbieter beschränktes Botnet dürfte im Ernstfall ziemlich
schnell aus dem Verkehr zu ziehen sein. Und das wollen die
Cyberkriminellen ja um fast jeden Preis vermeiden.
Ja lebt denn das alte Rickrolling noch?
"Vom Cloud-Botnet, das über WiFi-Rickrolling einen Katzen-Stalker fängt - oder so" vollständig lesen
Hier regnet es in Strömen, und trotzdem wird es nicht kälter. Eigentlich hatte ich
ja angenommen, dass der Sommer sich jetzt endlich mal Hitzefrei nimmt. Da der nicht
will, mache ich es eben selbst. Also: Hitzefrei! Der "Standpunkt" fällt also aus.
Heute gibt es jede Menge Wiederholungen zu kommentieren. Los geht es
mit "dem Thema" der Woche, das kann ich ja schlecht ignorieren. Wir sind
Fussball-Weltmeister! Wir? Nicht die Fußballnationalmannschaft?
Naja, wir waren ja auch schon mal Papst, warum also nicht. Aber
eigentlich war das doch wohl klar, oder? Alle 20 Jahre geht der Pokal
traditionell nach Deutschland:
1954,
1974,
1990
war ein kleiner Timing-Fehler (der Teamchef war von der Pokalüberreichung
wahrscheinlich völlig überrascht:
"Ja, is' denn heut’ scho’ 94?"),
2014.
Und 2034 ist der Titel Deutschland damit schon sicher. Eigentlich kann man
auf die Veranstaltung also verzichten, das Geld für deutlich
nützlichere Zwecke als den Bau von Stadien, die nach der WM niemand
mehr braucht verwenden und den Pokal direkt nach Deutschland schicken.
Aber kommen wir zu den Wiederholungen in der IT(-Sicherheit). Eigentlich
war die vorige Woche ziemlich langweilig, fast alles ist so oder so
ähnlich schon mal da gewesen:
Gefälschte Zertifikate - wie oft hatten wir das eigentlich schon?
"Jede Menge Wiederholungen: WM-Titel, gefälschte SSL-Zertifikate, Zeus-Botnets, ..." vollständig lesen
Heute gibt es mal wieder eine bunte Mischung an Kommentaren. Zum Beispiel
zu den Spam-Quellen im 2. Quartal 2014.
Conficker lebt noch?!?!
"Kommentare zu Conficker, Android, Google Glass, iOS und mehr" vollständig lesen
Zur Zeit gibt es zwei Probleme, die auf die problematische Verbreitung von
Patches und Updates hinweisen: Die Installation der Patches für die
Heartbleed-Schwachstelle in OpenSSL
scheint
nicht mehr voran zu kommen,
und im WordPress-Plugin TimThumb wurde eine kritische
0-Day-Schwachstelle
im WebShots-Code
behoben.
"Das große Problem mit den Patches und Updates" vollständig lesen
Aus aktuellen Anlass mal eine Frage: Vertrauen Sie ihrem Rechner und ihrem
Smartphone? Also dem reinen Gerät, nicht der installierten Software?
Wenn ja: Warum eigentlich?
Der aktuelle Anlass...
"Wie vertrauenswürdig ist "Hardware" eigentlich?" vollständig lesen
Heute gibt es mit einer Ausnahme Kommentare zu Sachen, die in die Kategorie
"Dumm (gelaufen)" gehören. Die Ausnahme ist dafür um so
wichtiger:
Die US-Nachrichtenagentur "National Public Radio" (NPR) hat das "Project
Eavesdrop" durchgeführt und ausprobiert, was sich bei der NSA-artigen
Überwachung eines Home-Offices alles rausfinden lässt:
"Project Eavesdrop: An Experiment At Monitoring My Home Office"
(via
Sophos Naked Security).
Die Antwort: Viel zu viel. Ich wusste das zwar schon immer, aber ich bin
ja auch berufsbedingt chronisch misstrauisch und suche überall erst mal
das Negative. Für viele andere, die sich bisher von den
Datensammeleien nicht betroffen fühlen, ist das Ergebnis hoffentlich
ein Weckruf.
Dumme Smart-TVs
"Kommentare zu etwas wichtigen und manchem eher "dummen"" vollständig lesen
Heute gibt es mal wieder eine bunte Mischung an Kommentaren: Zu den neuen
OpenSSL-Schwachstellen, einer neuen Variante des Heartbleed-Angriffs, neuen
Schädlingen die die PowerShell nutzen, und einem Dateien
verschlüsselnden Android-Schädling.
MitM zwischen OpenSSL-Client und OpenSSL-Server
"Kommentare zu OpenSSL, Heartbleed, Windows PowerShell und einem Android-Schädling" vollständig lesen
Wirklich Kommentierenswertes ist in der vorigen Woche eigentlich wenig
passiert. Zum
Ransomware-Angriff auf iCloud-Nutzer
habe ich schon etwas geschrieben, und ansonsten gibt es eigentlich nur
noch zwei wichtige Themen, beide mit NSA-Bezug: Die
Veröffentlichung
einer Mail Edward Snowdens durch die NSA, um etwas zu beweisen, was sich
so nicht beweisen lässt. Und das mysteriöse
"Verschwinden"
von TrueCrypt. An dem die NSA ebenso schuldig wie unschuldig sein kann.
Mails sind kein Beweise, von der NSA erst recht nicht
"Kommentare zur NSA, Edward Snowdens Mails und TrueCrypts Einstellung" vollständig lesen