Sind die Daten in europäischen Cloud Rechenzentren sicher?

17.11.2016 Die US Regierung versucht immer noch, sich den Zugriff auf die Kundendaten, die US Unternehmen in europäischen Rechenzentren liegen haben, zu sichern.

Mit immer neuen Argumentationen versucht die US Regierung, die Richter dazu bewegen, dass Sie Ihnen erlauben, auf Daten von EU Bürgern, die in Rechenzentren in der EU liegen, zugreifen zu dürfen, sofern es sich um ein US-Unternehmen (Beispielsweise: Microsoft, Amazon, Google, Oracle, etc) handelt.

Sollten die Richter in den USA zu Gunsten der US Regierung entscheiden, dann hätte diese Zugriff auf die meisten Daten von Cloud Anbietern und somit auf unsere Daten in der Cloud.

Weiterführende Informationen finden Sie in diesem Artikel bei Heise.

SHA1 Zertifikate vor dem endgültigen Aus

10.11.2016 - Jetzt wird es also ernst: Die grossen Browser Hersteller werden ab Jänner 2017 damit beginnen, richtige Fehlermeldungen anzuzeigen, wenn Sie auf Zertifikate treffen, die eine Signatur mit SHA1 enthalten.

Die Tatsache ist seit langem bekannt: Das Hash-Verfahren von SHA1 Signaturen weist ernste Sicherheitsprobleme auf. Nichtsdestotrotz ist dieser Hash noch immer in vielen Zertifikaten enthalten. Anfang nächsten Jahres sollen SHA1 Signaturen nun endgültig zu Grabe getragen werden.

Wir sind gespannt.

Quelle: heise.de

Spam setzt vermehrt auf Termineinladungen und Fotofreigaben

7. 11.2016 - Aktuell beginnt es bei iCloud Nutzern, aber das wird sicher nur der Anfang sein.

Immer mehr iCloud Nutzer bekommen Kalendereinträge und Fotofreigaben als SPAM. Diese sind nicht problemlos löschbar - eine Anleitung dazu finden Sie bei Mac & i.  Vermutlich ist das aber nur die Spitze des Eisbergs, da diese Methode erfolgreich ist, werden wir in Zukunft vermutlich mehr Spam  in diese Richtung erhalten.

IoT - die Sicherheit hat Nachrang

10.11.2016 Das Geschäftsmodell von IoT Device Anbietern sieht Security (Patches) meist nicht vor!

Viele Hersteller von vernetzten Produkten und Smart-Home Produkten haben recht kurze Lebenszyklen für ihre Produkte konzipiert - oft wird ein Gerät nur einige Monate (1-2 Jahre) angeboten und dann gibt es schon den Nachfolger. Auch der Nachfolger basiert oft auf dem gleichen Softwarestand, und der ist oft schon viele Jahre alt.

Patches gibt es bei vielen Produkten überhaupt nicht oder nur dann, wenn die Funktion massiv beeinträchtigt ist. Sicherheit war bis jetzt offensichtlich kein Thema. Das Problem dabei ist, dass solche Devices of sehr lange im Einsatz sind (WebCams, Smart-Home Lösungen oft 10-20 Jahre oder länger). In der Zwischenzeit werden viele Lücken gefunden (OpenSSL, OpenSSH, Shellshock, etc.) - und die Hacker müssen nur noch diese Lücken ausnutzen und die Devices übernehmen.

Das Ergebnis kennen wir: DDoS Angriffe mit über einen TBit - wir haben darüber berichtet.

Wie könnten Lösungen aussehen? Heise bingt einige Vorschläge zu diesem Thema.

Dirty Cow: Ein Uralt-Bug im Linux Kernel

24.10.2016 - "Dirty Cow": Eine Race Condition im Kernel kann dazu führen, dasss lokale Nutzer Dateien überschreiben können, auf die sie eigentlich nur Leserechte haben.

Die Lücke ist als CVE-2016-5195 registriert. Die Schwachstelle existiert in ihrer aktuellen Form zu mindest seit Linux Kernel Version 2.6.22 - und die gibt es seit mehr als neun Jahren.

Lesen Sie mehr dazu: