Hacker übernehmen kompletten DNS einer Bank
7. 4. 2017 - Im Oktober 2016 haben Cyberkriminelle in Brasilien durch Übernahme der DNS Informationen einer Bank alle Ihre Domains übernommen und damit Kundenzugriffe abgegriffen.
Wie Heise aktuell berichtet, gelang es im Oktober 2016 einer Gruppe von Hackern, die DNS Informationen einer Bank - in Summe 36 Domains - auf Ihre Systeme umzulenken. Auf diesen Systemen waren Kopien der echten Homepages bereitgestellt. Wenn ein Kunde ein Login durchgeführt hat, haben die Hacker die Login Daten abgegriffen und weitergeleitet. Damit war es für typische Bankkunden nicht möglich, überhaupt zu erkennen, dass etwas nicht korrekt war.
Wären die Hacker nicht so gierig gewesen und hätten versucht, den Kunden auch gleich Schadcode unterzujubeln, wäre dies vermutlich erst später aufgefallen, da der Angriff an einem Samstag gestartet wurde. Da alle Domains der Bank übernommen waren, konnten die Kunden auch nicht via eMail mit der Bank Kontakt aufnehmen bzw. die Bank konnte Ihre Kunden auch nicht via eMail warnen.
Massiver Anstieg bei gemeldeten Datenpannen in Deutschland
3. 3. 2017 - Die bayrische Datenschutzaufsicht verzeichnet einen starken Anstieg bei gemeldeten Datenpannen. Viele dieser Pannen gehen auf Hacking-Angriffe zurück. Oft führen auch Bürgerbeschwerden zu nicht gemeldeten Angriffen.
Die EU-Datenschutzgrundverordnung wirft Ihre Schatten voraus. Immer mehr Datenpannen werden von Unternehmen gemeldet oder durch Bürgerbeschwerden aufgedeckt. Nur der Umgang damit läßt noch zu wünschen übrig.
Details zu dem Bericht finden Sie bei Heise.
Tippfehler sorgt für Störungen bei Amazons S3
4.3.2017 - Anfgang März soll es wegen eines Tippfehlers bei Debugging Arbeiten zu einem Ausfall bei Amazons Simple Storage Services (S3) gekommen sein.
Wie heise berichtet, kam es Anfang März zu einer massien Störung in Amazons S3 - Rechenzentrum. Laut Amazon war die Störung Folge von Arbeiten am Rechnungsstellungssystem des Simple Storage Service. Im Rahmen dieser wollte eines der Teammitglieder wohl ein paar Server des S3-Subsystems entfernen, auf welches der Rechnungsstellungsprozess zugreift. Zwar gibt es dafür in einem der verwendeten Playbooks einen Befehl, allerdings gab er einen der Parameter falsch ein und entfernte damit mehr Server als geplant.
Der Wegfall dieser Server wirkte sich auf das Index- und das Placement-Untersystem aus, die für die Verarbeitung von GET-, LIST-, PUT- und DELETE-Anfragen beziehungsweise das Allozieren von Speicherplatz nötig sind. Die betreffenden Server mussten neu gestartet werden und während dieser Zeit konnte S3 keine Service-Anfragen bearbeiten.
Das Unternehmen entschuldigte sich bei seinen Nutzern für den Vorfall und versprach, alles dafür zu tun, um aus den Vorfällen zu lernen und die Verfügbarkeit weiter zu verbessern.
SHA1 von Forschern der Todestoss versetzt
23. 2. 2017 - Forscher haben bewiesen, dass verschiedene Dokumente die gleiche SHA1 Checksumme erzeugen können.
Damit ist SHA1 als Checksummen Tool endgültig nicht mehr praktikabel einsetzbar. Es wird dringend empfohlen auf SHA-2 umzusteigen (bei Oracle SHA256 genannt).
Weiter Informationen finden Sie hier.
Sind die Daten in europäischen Cloud Rechenzentren sicher?
17.11.2016 Die US Regierung versucht immer noch, sich den Zugriff auf die Kundendaten, die US Unternehmen in europäischen Rechenzentren liegen haben, zu sichern.
Mit immer neuen Argumentationen versucht die US Regierung, die Richter dazu bewegen, dass Sie Ihnen erlauben, auf Daten von EU Bürgern, die in Rechenzentren in der EU liegen, zugreifen zu dürfen, sofern es sich um ein US-Unternehmen (Beispielsweise: Microsoft, Amazon, Google, Oracle, etc) handelt.
Sollten die Richter in den USA zu Gunsten der US Regierung entscheiden, dann hätte diese Zugriff auf die meisten Daten von Cloud Anbietern und somit auf unsere Daten in der Cloud.
Weiterführende Informationen finden Sie in diesem Artikel bei Heise.
SHA1 Zertifikate vor dem endgültigen Aus
10.11.2016 - Jetzt wird es also ernst: Die grossen Browser Hersteller werden ab Jänner 2017 damit beginnen, richtige Fehlermeldungen anzuzeigen, wenn Sie auf Zertifikate treffen, die eine Signatur mit SHA1 enthalten.
Die Tatsache ist seit langem bekannt: Das Hash-Verfahren von SHA1 Signaturen weist ernste Sicherheitsprobleme auf. Nichtsdestotrotz ist dieser Hash noch immer in vielen Zertifikaten enthalten. Anfang nächsten Jahres sollen SHA1 Signaturen nun endgültig zu Grabe getragen werden.
Wir sind gespannt.
Quelle: heise.de