EU-Kommission wendet Verkaufsstopp von WLAN-Routern und Smartphones ab
7.4.2017 - Für Geräte mit Funkschnittstellen wie WLAN-Ausrüstung oder Handys greifen von Juni an laut einer EU-Richtlinie höhere Sicherheitsanforderungen. Da zugehörige Normen fehlen, will die Kommission übergangsweise die alten weiter gelten lassen.
In den vergangenen Wochen war in Deutschland viel von einem drohenden Verkaufsverbot für Smartphones, WLAN-Router und andere Elektrogeräte mit Funkschnittstellen von Mitte Juni an die Rede, nachdem insbesondere das Bundeswirtschaftsministerium Alarm geschlagen hatte. Dem Vernehmen nach hatte sich zwar bereits im Februar eine Lösung abgezeichnet, doch die Spekulationen gingen munter weiter. Nun hat die EU-Kommission genug davon und klargestellt, dass das vom Sommer an befürchtete Verkaufsverbot vom Tisch ist.
Details dazu finden Sie bei heise.de
Hacker übernehmen kompletten DNS einer Bank
7. 4. 2017 - Im Oktober 2016 haben Cyberkriminelle in Brasilien durch Übernahme der DNS Informationen einer Bank alle Ihre Domains übernommen und damit Kundenzugriffe abgegriffen.
Wie Heise aktuell berichtet, gelang es im Oktober 2016 einer Gruppe von Hackern, die DNS Informationen einer Bank - in Summe 36 Domains - auf Ihre Systeme umzulenken. Auf diesen Systemen waren Kopien der echten Homepages bereitgestellt. Wenn ein Kunde ein Login durchgeführt hat, haben die Hacker die Login Daten abgegriffen und weitergeleitet. Damit war es für typische Bankkunden nicht möglich, überhaupt zu erkennen, dass etwas nicht korrekt war.
Wären die Hacker nicht so gierig gewesen und hätten versucht, den Kunden auch gleich Schadcode unterzujubeln, wäre dies vermutlich erst später aufgefallen, da der Angriff an einem Samstag gestartet wurde. Da alle Domains der Bank übernommen waren, konnten die Kunden auch nicht via eMail mit der Bank Kontakt aufnehmen bzw. die Bank konnte Ihre Kunden auch nicht via eMail warnen.
Tippfehler sorgt für Störungen bei Amazons S3
4.3.2017 - Anfgang März soll es wegen eines Tippfehlers bei Debugging Arbeiten zu einem Ausfall bei Amazons Simple Storage Services (S3) gekommen sein.
Wie heise berichtet, kam es Anfang März zu einer massien Störung in Amazons S3 - Rechenzentrum. Laut Amazon war die Störung Folge von Arbeiten am Rechnungsstellungssystem des Simple Storage Service. Im Rahmen dieser wollte eines der Teammitglieder wohl ein paar Server des S3-Subsystems entfernen, auf welches der Rechnungsstellungsprozess zugreift. Zwar gibt es dafür in einem der verwendeten Playbooks einen Befehl, allerdings gab er einen der Parameter falsch ein und entfernte damit mehr Server als geplant.
Der Wegfall dieser Server wirkte sich auf das Index- und das Placement-Untersystem aus, die für die Verarbeitung von GET-, LIST-, PUT- und DELETE-Anfragen beziehungsweise das Allozieren von Speicherplatz nötig sind. Die betreffenden Server mussten neu gestartet werden und während dieser Zeit konnte S3 keine Service-Anfragen bearbeiten.
Das Unternehmen entschuldigte sich bei seinen Nutzern für den Vorfall und versprach, alles dafür zu tun, um aus den Vorfällen zu lernen und die Verfügbarkeit weiter zu verbessern.
Massiver Anstieg bei gemeldeten Datenpannen in Deutschland
3. 3. 2017 - Die bayrische Datenschutzaufsicht verzeichnet einen starken Anstieg bei gemeldeten Datenpannen. Viele dieser Pannen gehen auf Hacking-Angriffe zurück. Oft führen auch Bürgerbeschwerden zu nicht gemeldeten Angriffen.
Die EU-Datenschutzgrundverordnung wirft Ihre Schatten voraus. Immer mehr Datenpannen werden von Unternehmen gemeldet oder durch Bürgerbeschwerden aufgedeckt. Nur der Umgang damit läßt noch zu wünschen übrig.
Details zu dem Bericht finden Sie bei Heise.
SHA1 von Forschern der Todestoss versetzt
23. 2. 2017 - Forscher haben bewiesen, dass verschiedene Dokumente die gleiche SHA1 Checksumme erzeugen können.
Damit ist SHA1 als Checksummen Tool endgültig nicht mehr praktikabel einsetzbar. Es wird dringend empfohlen auf SHA-2 umzusteigen (bei Oracle SHA256 genannt).
Weiter Informationen finden Sie hier.