Initiator des #Patriot-Act warnt Europäer davor, seine Fehler zu wiederholen #NSA #Snowden /via heise.de, Telepolis

image
YES WE SCAN

http://www.heise.de/tp/news/Initiator-des-Patriot-Acts-warnt-die-Europaeer-davor-seine-Fehler-zu-wiederholen-3032889.html

Einsicht, und das von einem Republikaner …
(F. James Sensenbrenner)

Advertisements

By 2019 the cost of protecting our digital world from hackers (cyber crime) will exceed the benefits of being connected in that digital world #security

cyber costs threaten to exceed benefits
cyber costs threaten to exceed benefits

complete story:

grob ins Deutsche übersetzt:

Was weltweit an Produktivität und Kostenvorteilen durch Internet-Nutzungsmöglichkeit gewonnen wird (schon seit Jahren), wird ab 2019 durch die steigenden Kosten für die ständig aufwändigeren Sicherheitsvorkehrungen neutralisiert bzw. überschritten werden, die zum Schutz vor „Hacking“ und anderen „Security“-Risiken entstehen.

In den USA und den meisten Teilen Europas ist dieser Effekt jetzt schon erreicht.

Spektakulärer #Cyber – #Bankraub ∷ Wie die #Carbanak – Cyber-Gangster bei vielen #Banken online direkt bis zu einer Milliarde Dollar stahlen #security #hacker /via CHIP.de

image
Carbanak Arbeitsweise

http://www.chip.de/news/Spektakulaerer-Cyber-Bankraub-So-kamen-die-Hacker-an-1-Milliarde-Dollar_76548431.html

Schritt 1 war:
Infektion der Computer („Clients“) von Bankangestellten.
Die Angreifer verschicken E-Mails mit gefährlichem Dateianhang an Adressen, hinter denen sie Bankmitarbeiter vermuteten. Sobald die den Anhang öffnen, zum Beispiel ein infiziertes Word-Dokument, installiert sich das Schadprogramm von selbst und öffnet den Angreifern eine Hintertür ins Banknetzwerk. Da es die Angreifer nur auf die IT-Verwaltung der Banken abgesehen haben, werden Hunderte Mitarbeiter-PC als Kollateralschaden mitinfiziert.

Eine mögliche Carbanak-Infektion kann erkannt werden an:

• Dateien mit .bin-Dateiendung in einem Mozilla-Verzeichnis
• eine svchost.exe in einem ungewöhnlichen Unterverzeichnis von Windows
• Windows-Dienste mit der Dateiendung .sys, die einen Windows-Dienst ohne Dateiendung .sys imitieren

Posted from WordPress for Android

#Google #Gdrive : 2 GByte Online-Speicher zusätzlich für Teilnahme an Sicherheitscheck ~~~ A quick security checkup -> a simple thanks /via heise online & googledrive.blogspot

image
Sicherheits-Check ★ security checkup

image

image

http://www.heise.de/newsticker/meldung/Google-verspricht-zwei-GByte-Online-Speicher-fuer-Teilnahme-an-Sicherheitscheck-2545627.html

http://googledrive.blogspot.de/2015/02/safer-internet-day-2015.html

Posted from WordPress for Android

UPDATED: env x=“() { :;} ; echo bashbug“ /bin/sh -c „echo test“ // #Unix / #Linux / #MacOSX shell bug #security hole / #Sicherheitslücke !!

Bash Bug
resp.
ShellShock

http://www.chip.de/news/Bash-Bug-Der-Bug-ist-viel-schlimmer-als-erwartet_72959548.html

http://grahamcluley.com/2014/09/shellshock-bash-bug-test/

Update 27/09:
http://www.heise.de/newsticker/meldung/Angriffe-auf-ShellShock-Luecke-haeufen-sich-2404562.html

Posted from WordPress for Android

#US -Leck #Router, #Server, …: #NSA baut überall Backdoor (Hintertür) ein /via CHIP online

http://business.chip.de/news/US-Router-Leck-NSA-baut-Backdoor-ein_69727392.html

http://mobil.derstandard.at/1399507570092/NSA-manipuliert-Router-beim-Export-aus-den-USA

Bilderstrecke zur Routerbearbeitung

http://www.networkworld.com/news/2014/051314-reported-nsa-backdoors-might-open-281520.html

Posted from WordPress for Android