ICT Security-Sécurité PC et Internet

For the past week, a new ransomware strain has been wreaking havoc across Germany. Named GermanWiper, this ransomware doesn't encrypt files but instead it rewrites their content with zeroes, permanently destroying users' data.

As a result, any users who get infected by this ransomware should be aware that paying the ransom demand will not help them recover their files.

For now, the only good news is that this ransomware appears to be limited to spreading in German-speaking countries only, and with a focus on Germany primarily.

PRETTY BIG DISTRIBUTION CAMPAIGN
First signs of GermanWiper were reported earlier this week when victims started asking for help on the Bleeping Computer forums, a popular place where internet users congregate to get advice in dealing with ransomware infections.

Learn more / En savoir plus / Mehr erfahren:

https://www.scoop.it/t/securite-pc-et-internet/?&tag=RANSOMWARE

https://www.scoop.it/topic/securite-pc-et-internet/?&tag=GermanWiper

Hackers -- possibly Russian -- have reportedly had access to the German government's secure network for over a year.

As first revealed by German news agency DPA, the hackers were able to steal data in the intrusion, which was apparently spotted in December.

The report quoted unnamed sources as saying the chief suspect is the notorious APT28 or Fancy Bear group, which was reportedly behind the German parliament's big 2015 hacking and, months later, the Democratic National Committee (DNC) compromise in the US.

Fancy Bear is widely believed to be under the Kremlin's control. Apart from the Bundestag and DNC, its targets have included everyone from the Ukrainian military and US defense contractors, to Russian opposition parliamentarians and the Putin-critical punk group Pussy Riot.

The group's previous German hack involved the Bundestag's regular network. This time it's the secure Berlin-Bonn Information Network (IVBB), an intranet run by the Interior Ministry that comes with higher usage restrictions for users and is supposed to be firewalled to the gills.

Learn more / En savoir plus / Mehr erfahren:

https://www.scoop.it/t/securite-pc-et-internet/?&tag=Cyberattacks

When security researchers discovered last month that secure hardware made by Germany's Infineon Technologies was not so secure after all, it was clear that there would be major implications.

There are a lot of smartcards and other devices out there with Infineon's chips in them, and the 'ROCA' flaw in Infineon's key pair-generation algorithm made it possible for someone to discover a target's private key just by knowing what their public key was.

Now, in an analogous situation to that recently experienced in Estonia, Spain seems to be having a tough -- and arguably more chaotic -- time dealing with the implications for its national identity smartcards.

Estonia's big security flaw only affected around 760,000 cards, although Estonians genuinely use their cards for a great variety of public and private services.

Against that figure, there are around 60 million identity smartcards in Spain. However, according to an El País article, Spaniards were only using theirs in 0.02 percent of public-service engagements when surveyed a few years back.

Learn more / En savoir plus / Mehr erfahren:

https://www.scoop.it/t/securite-pc-et-internet/?&tag=ID+Card

Eine CIA-Einheit entwickelt in Frankfurt am Main maßgefertigte Computerviren. Das zeigen Dokumente, die die Plattform WikiLeaks veröffentlicht hat. Offenbar werden von dort aus Hackerangriffe in Europa, China und dem Nahen Osten geleitet. Von J. Goetz und J. Strozyk.

Learn more / En savoir plus / Mehr erfahren:

http://www.scoop.it/t/securite-pc-et-internet/?&tag=Cyberespionage

Am Tag nach dem mutmaßlichen Anschlag auf einen Berliner Weihnachtsmarkt ist das Hinweisportal des Bundeskriminalamts mehr als zwei Stunden durch einen DDoS-Angriff lahmgelegt worden. Inzwischen ist es wieder erreichbar.

Learn more / En savoir plus / Mehr erfahren:

http://www.scoop.it/t/securite-pc-et-internet/?tag=BKA

Im -Fachjargon ist mit Bot ein Programm gemeint, das ferngesteuert auf Ihrem PC arbeitet. Von Botnetzen spricht man dann, wenn sehr viele PCs – meist mehrere Tausend – per Fernsteuerung zusammengeschlossen und zu bestimmten Aktionen missbraucht werden. Auch mobile Geräte können Teil eines Botnetzes werden.

Was das alles mit Ihnen zu tun hat? Ganz einfach: Es könnte sein, dass genau Ihr Computer, Tablet oder Smartphone Teil eines Botnetzes ist und jetzt ferngesteuert arbeitet – ohne dass Sie davon etwas mitbekommen.

Sie sind an dieser Stelle gefordert: Sorgen Sie mit den entsprechenden Schutzmaßnahmen dafür, dass Fremde keine Möglichkeit bekommen, Ihren Rechner in Beschlag zu nehmen und für Angriffe zu missbrauchen.

Learn more / En savoir plus / Mehr erfahren:

https://globaleducationandsocialmedia.wordpress.com/2014/01/21/why-is-it-a-must-to-have-basics-knowledge-of-cyber-security-in-a-connected-technology-world/

Der Großangriff hält die Telekom in Atem. Hacker übernehmen die Kontrolle über zahlreiche Router der Kunden. Auch ein Neustart hilft nichts. So funktioniert die Attacke auf die Telekom.

Learn more / En savoir plus / Mehr erfahren:

http://www.scoop.it/t/securite-pc-et-internet/?tag=Mirai+Botnet

http://www.scoop.it/t/securite-pc-et-internet/?tag=wearables

https://globaleducationandsocialmedia.wordpress.com/2014/01/21/why-is-it-a-must-to-have-basics-knowledge-of-cyber-security-in-a-connected-technology-world/

http://www.scoop.it/t/securite-pc-et-internet/?tag=SHODAN+Search+Engine

http://www.scoop.it/t/21st-century-learning-and-teaching/?tag=Internet+of+Things

http://www.scoop.it/t/securite-pc-et-internet/?tag=smart-TV

http://www.scoop.it/t/securite-pc-et-internet/?tag=Internet+of+things

http://www.scoop.it/t/securite-pc-et-internet/?tag=Cars

24. Oktober 2016 | Am Freitag vergangener Woche waren die Webseiten von Internetriesen wie Amazon, Twitter, PayPal oder Netflix über Stunden nur schwierig zu erreichen. Grund war eine digitale Attacke auf den Internetdienstleister Dyn. Dessen Aufgabe ist, die Domain-Namen wie amazon.com in die dazugehörigen IP-Adressen zu übersetzen. Mit einer sogenannten DDoS-Attacke, also dem massenhaften wiederholten Anfragen des Dienstes, wurde dieser derart überlastet, dass er unter der Last zusammenbrach und in der Folge die Webseiten seiner Kunden nicht erreichbar waren. Derartige Angriffe werden in der Regel mit Hilfe von sogenannten Botnetzen durchgeführt. Diese bestehen üblicherweise aus zahlreichen internetfähigen Geräten wie Computer, Smartphones oder Tablets, die mit Schadsoftware infiziert sind und durch diese - vom Nutzer unbemerkt - fremdgesteuert werden können.

Neu an diesem Angriff ist, dass er mit einem Botnetz durchgeführt wurde, das zu großen Teilen aus mit dem Internet verbundenen Haushaltsgeräten (IoT-Geräte) besteht. Das sogenannte Mirai-Botnetz hat dabei auf Grund der großen Anzahl der Geräte eine Bandbreite erreicht, die weit über die bisher bekannter Botnetze hinausgeht. Die Netzwerkkameras, Babyfone oder Kühlschränke, die bereits zum Botnetz gehören, scannen offenbar selbstständig das Internet nach weiteren Geräten, um sie mit Schadsoftware zu infizieren und dem Botnetz hinzuzufügen. Das Mirai-Botnetz wächst also stetig weiter.

Learn more / En savoir plus / Mehr erfahren:

http://www.scoop.it/t/securite-pc-et-internet/?tag=Internet+of+things

Zwei Sicherheitsforscher hatten Zugriff auf die Steuerungs-Systeme verschiedener Wasserwerke aus Deutschland. Dabei hätten sie die Anlagen sabotieren können. Einzelfälle seien das nicht.

Die beiden Sicherheitsforscher Philipp Schäfers und Sebastian Neef von Internetwache.org konnten über das Internet auf verschiedene Industrie-Steuer-Anlagen zugreifen. Darunter etwa Blockheizkraftwerke und drei deutsche Wasserwerke, berichtet Spiegel Online.

Eigenen Angaben zufolge gelang der Zugriff mit überschaubaren Aufwand. Ein Übergriff soll über einen Webbrowser von Computern und Smartphones aus gelingen. Im schlimmsten Fall hätten sie auf diesem Weg Daten auslesen oder dank Admin-Rechten sogar ganze Anlagen lahmlegen können. In einem Wasserwerk hierzulande hatten sie die Kontrolle über eine Pumpen-Steuerung und hätten so ganzen Landstrichen das Wasser abdrehen können.

Nicht optimal oder gar nicht abgesichert
Für den vergleichsweise einfachen Zugriff auf die Steuer-Anlagen kritischer Infrastrukturen machen Neef und Schäfers unzureichende Sicherheits-Konfigurationen verantwortlich; in einigen Fällen seien Anlagen komplett ungeschützt gewesen. In einem Artikel auf der IT-Nachrichtenseite Golem.de beschreiben die Sicherheitsforscher ihre Erfahrungen.

Viele Unternehmen scheuen vor dem Einstieg in die Cloud zurück, weil sie die Sicherheitsrisiken als zu hoch einschätzen. Dem will das BSI jetzt mit einem kostenlosen Anforderungskatalog entgegensteuern.

Learn more /En savoir plus / Mehr erfahren:

http://www.scoop.it/t/securite-pc-et-internet/?tag=Cloud-Security

Hacker sollen laut einem Bericht der SZ vertrauliche Daten von Zehntausenden von Schuldnern gestohlen haben. Darunter Krankenakten, Ausweisdaten und Kreditkartenabrechnungen.

Learn more / En savoir plus / Mehr erfahren:

https://www.scoop.it/t/securite-pc-et-internet/?&tag=DATA-BREACHES

Die Telekom Security hat in Bonn ihr neues Zentrum für Cyber Defense und Security Operation eröffnet. Von dort aus sichert der Konzern sowohl seine eigene Infrastruktur als auch die Netzwerke von Kunden ab.

Bei über tausend deutschen Online-Shops ziehen Kriminelle jetzt gerade Kundendaten und Zahlungsinformationen ab – und das zum Teil schon seit Monaten. Laut BSI ignorieren viele Shop-Betreiber das Problem.

Learn more / En savoir plus / Mehr erfahren:

http://www.scoop.it/t/securite-pc-et-internet/

Kurz nach dem Anschlag in Berlin bat die Polizei Augenzeugen, Fotos und Videos auf einem speziellen Hinweisportal hochzuladen. Dieses wurde nun lahmgelegt, wie das Bundeskriminalamt der ARD bestätigte. Die Angreifer gingen professionell vor. Von Matthias Deiß.

Learn more / En savoir plus / Mehr erfahren:

http://www.scoop.it/t/securite-pc-et-internet/?tag=Cyberattacks

A new version of Mirai -- a malware that’s been enslaving poorly secured IoT devices -- has found a new victim: vulnerable internet routers from Germany’s Deutsche Telekom.

Learn more / En savoir plus / Mehr erfahren:

http://www.scoop.it/t/securite-pc-et-internet/?tag=Mirai+Botnet

http://www.scoop.it/t/securite-pc-et-internet/?tag=wearables

https://globaleducationandsocialmedia.wordpress.com/2014/01/21/why-is-it-a-must-to-have-basics-knowledge-of-cyber-security-in-a-connected-technology-world/

http://www.scoop.it/t/securite-pc-et-internet/?tag=SHODAN+Search+Engine

http://www.scoop.it/t/21st-century-learning-and-teaching/?tag=Internet+of+Things

http://www.scoop.it/t/securite-pc-et-internet/?tag=smart-TV

http://www.scoop.it/t/securite-pc-et-internet/?tag=Internet+of+things

http://www.scoop.it/t/securite-pc-et-internet/?tag=Cars

IOT-BOTNETZE:
BSI fordert Zwangsänderung von Passwörtern
Die Hersteller vernetzter Geräte für das IoT sollen nach Ansicht des BSI höhere Sicherheitsstandards einhalten. Bei der Entwicklung dürfe nicht nur auf den Preis geachtet werden.
Nach wiederholten Denial-of-Service-Angriffen über Botnetze fordert das Bundesamt für Sicherheit in der Informationstechnik (BSI) höhere Sicherheitsstandards bei vernetzten Geräten. Der Angriff auf den Internet-Dienstleister Dyn "zeigt anschaulich, dass die Digitalisierung ohne Cyber-Sicherheit nicht erfolgreich sein wird", sagte BSI-Präsident Arne Schönbohm am Dienstag in Bonn. Hersteller von Netzwerkgeräten des sogenannten Internet of Things (IoT) sollten bei der Entwicklung neuer Produkte nicht nur auf funktionale und preisliche Aspekte achten, sondern notwendige Sicherheitsaspekte einbeziehen.

Learn more / En savoir plus / Mehr erfahren:

http://www.scoop.it/t/securite-pc-et-internet/?tag=Internet+of+things

According to the head of the United Nations nuclear watchdog, the International Atomic Energy Agency (IAEA) Director Yukiya Amano, a nuclear power plant in Germany was hit by a “disruptive” cyber attack two to three years ago.

“This issue of cyber attacks on nuclear-related facilities or activities should be taken very seriously. We never know if we know everything or if it’s the tip of the iceberg.” Amano told Reuters Agency.

“This is not an imaginary risk,” added Amano who also participated in a meeting with Foreign Minister Frank-Walter Steinmeier.

Amano confirmed that cyber attacks on nuclear plants are a serious threat, he did not provide further details of either incident.

Fortunately, the damages caused by the cyber attack on the German nuclear plant did not force the operators to shut down its processes but urged the adoption of additional precautionary measures.

“This actually happened and it caused some problems,” he said. “[the Germant plant] needed to take some precautionary measures.”

Learn more / En savoir plus / Mehr erfahren:

http://www.scoop.it/t/securite-pc-et-internet

Die russische Hackergruppe APT28 und Ransomware machten Experten auf der Potsdamer Sicherheitskonferenz als größte Bedrohungen im Netz aus. Staatsschützer sehen im Cyberraum die "Achillesferse westlicher Nationen".

Nachrichtendienste anderer Länder könnten das Internet "sehr stark für sich als ideale Spielwiese reklamieren". Davor warnte Hans-Georg Maaßen, Präsident des Bundesamtes für Verfassungsschutz (BfV) am Mittwoch auf der 2. Potsdamer Sicherheitskonferenz am Hasso-Plattner-Institut (HPI). Für die Effizienz, die "ein paar wenige Hacker erreichen können", seien früher "vielleicht Hundertschaft von Spionen" nötig gewesen. Maaßen schielte dabei nicht auf die von Snowden enthüllte Massenüberwachung durch die NSA, sondern auf die russische Hackergruppe Sofacy alias APT28.

Learn more / En savoir plus / Mehr erfahren:

http://www.scoop.it/t/securite-pc-et-internet/?