Ransomware greift iCloud-Nutzer an
Eine neue Ransomware greift iCloud-Nutzer an und sperrt die damit verknüpften Mac und iOS-Geräte.
Eine neue Ransomware greift iCloud-Nutzer an und sperrt die damit verknüpften Mac und iOS-Geräte.
Aus Zeitmangel muss der "Standpunkt" diese Woche sehr kurz ausfallen, im wesentlichen gibt es daher ein paar Lesetipps:
Es gibt eine neue 0-Day-Schwachstelle im Internet Explorer. Diesmal ausnahmsweise ohne zugehörigen Exploit, zumindest zur Zeit droht also noch keine Gefahr. Aber das kann sich unter Umständen schnell ändern.
Am 17. Juni erscheint das Entwickler Magazin Spezial "Internet of Things" (das man entweder dann am Kiosk kaufen oder jetzt bereits vorbestellen kann).
Von mir ist darin ein Artikel über die Risiken und Gefahrenpotenziale in der Heimautomation enthalten. Das "Internet der Dinge" verknüpft Haustechnik und Internet - und das nicht unbedingt sicher.
"Ankündigung: Artikel im Entwickler Magazin Spezial "Internet of Things"" vollständig lesenMicrosoft hat im Mai mal wieder mehrere 0-Day-Schwachstellen geschlossen. Und für den IE gab es diese Jahr bereits vier 0- Day- Exploits. Und auch für die von Microsoft geschlossenen Schwachstellen gab es bereits 0-Day-Exploits. Beides klingt gleich, es ist aber nicht das gleiche. Und was ist eigentlich der Unterschied zwischen diesem und diesem 0-Day-Exploit für den IE?
Die von Eloi Vanderbeken zum Jahreswechsel 2013/14 entdeckte Hintertür in etlichen Routern, die auf Port 32764 auf Anfragen wartet, wurde von Netgear zum Beispiel für den DGN1000 offiziell durch ein Firmwareupdate geschlossen ("Fixed 32764 port issue"). Tatsächlich wurde die Backdoor aber nur versteckt, wie Eloi Vanderbeken bei erneuten Tests festgestellt hat (PDF).
Im PHP Magazin 4.2014 ist ein Artikel über das auch als UI-Redressing bezeichnete Clickjacking erschienen.
Clickjacking ist inzwischen 6 Jahre alt - und es gibt immer wieder neue Varianten und Angriffsmöglichkeiten. Inzwischen sogar ohne den Einsatz unsichtbarer iframes.
"Drucksache: PHP Magazin 4.2014 - Angriffsziel UI: UI-Redressing aka Clickjacking" vollständig lesenMicrosoft hat am Mai-Patchday mehrere Schwachstellen gepatcht, die bereits im Rahmen von Angriffen ausgenutzt wurden. Mit anderen Worten: Es gab mal wieder einige 0-Day-Exploits, über die man die Öffentlichkeit lieber nicht informiert hat. Was zumindest in einem Fall nicht gerade nett ist:
Symantec hat die Antivirus-Software für tot erklärt und dabei gleich noch zugegeben, dass sie sowieso fast wirkungslos ist: Nur ca. 45% der Angriffe und damit weniger als die Hälfte werden überhaupt noch von den Antivirus-Programmen (zumindest von Symantec) erkannt. Also sollte man sich darauf gar nicht mehr verlassen.
Antivirus-Software, Virenscanner, Antiviren - egal wie man sie nennt, wirklich funktioniert haben sie schon seit langem nicht mehr richtig. Das hatte ich zum Beispiel schon 2011 geschrieben, und selbst damals war das schon ein alter Hut. Neu ist, dass sogar die Hersteller der AV-Software inzwischen gemerkt haben, dass sie hinter den Cyberkriminellen her hecheln wie der Hase hinter dem Igel im Märchen vom Wettrennen zwischen den beiden. Oder zumindest einer hat es gemerkt - Symantec. Jedenfalls teilweise.