ICT Security-Sécurité PC et Internet

Microsoft-Experten warnen vor einem Hacker-Angriff über Drucker und Internet-Telefone. Eine mutmaßlich russische Gruppe von Cyberkriminellen dringt über die vernetzten Geräte in Firmen-Netze ein und scannt die IT nach weiteren Schwachstellen.
Mutmaßlich russische Hacker nutzen nach Erkenntnissen der IT-Sicherheitsexperten von Microsoft vernetzte Geräte wie Drucker und Internet-Telefon, um in Firmen-Netze einzudringen. Die entdeckten Angriffe seien dadurch begünstigt worden, dass die Geräte mit unveränderten Standard-Passwörtern oder ohne Sicherheits-Update wurden, erklärten die Forscher zur IT-Sicherheitskonferenz Black Hat in Las Vegas. Nachdem die Hacker über die Geräte ins Netzwerk eingedrungen seien, hätten sie es nach weiteren Schwachstellen abscannen können.

Die Microsoft-Experten vermuten hinter den Attacken eine Hacker-Gruppe, die sie Strontium nennen. Sie wird in der Branche dem russischen Militäraufklärungsdienst GRU zugeordnet und ist auch unter den Namen APT28, Fancy Bear und Sofacy bekannt. Dieser Hackergruppe wird unter anderem auch der schwerwiegende Cyberangriff auf die IT-Systeme des Deutschen Bundestages im Jahr 2015 zugeschrieben.

Die Microsoft-Experten warnten, dass die vernetzten Geräte in Firmen-Netzwerken stärker abgesichert werden müssten, weil sie mit zunehmender Ausbreitung zu einem Einfallstor für Hacker werden könnten.

 

Learn more / En savoir plus / Mehr erfahren: 

 

https://globaleducationandsocialmedia.wordpress.com/2014/01/21/why-is-it-a-must-to-have-basics-knowledge-of-cyber-security-in-a-connected-technology-world/

 

http://www.scoop.it/t/securite-pc-et-internet/?tag=SHODAN+Search+Engine

 

http://www.scoop.it/t/21st-century-learning-and-teaching/?tag=Internet+of+Things

 

http://www.scoop.it/t/securite-pc-et-internet/?tag=smart-TV

 

http://www.scoop.it/t/securite-pc-et-internet/?tag=Internet+of+things

 

https://www.scoop.it/topic/securite-pc-et-internet/?&tag=printer

 

The IT departments at universities around the country just got a wake-up call about their exposed Internet-enabled printers.

Last week, thousands of connected printers, largely at U.S. colleges and universities, began printing out racist, anti-Semitic, and anti-immigrant messages. In all cases, the printers had port 9100 exposed, and turned up in searches using Masscan, a mass IP port scanner. All it took was five lines of code to take them over.

The hacker responsible for the racist printouts was Andrew “Weev” Auernheimer, who detailed the attack in a post on Storify. Speaking to The Security Ledger, Auernheimer said he was trying to demonstrate to his fellow white supremacists the insecurity of Internet of Things devices, and the ease with which someone might carry out an attack on these devices.

 

Learn more / En savoir plus / Mehr erfahren: 

 

https://globaleducationandsocialmedia.wordpress.com/2014/01/21/why-is-it-a-must-to-have-basics-knowledge-of-cyber-security-in-a-connected-technology-world/

 

http://www.scoop.it/t/securite-pc-et-internet/?tag=SHODAN+Search+Engine

 

http://www.scoop.it/t/21st-century-learning-and-teaching/?tag=Internet+of+Things

 

http://www.scoop.it/t/securite-pc-et-internet/?tag=smart-TV

 

http://www.scoop.it/t/securite-pc-et-internet/?tag=Internet+of+things

 

http://globaleducationandsocialmedia.wordpress.com/2014/01/21/why-is-it-a-must-to-have-basics-knowledge-of-cyber-security-in-a-connected-technology-world/

 

Security researchers have disclosed details today about 11 vulnerabilities known collectively as "Urgent11" that impact a wide range of devices, from routers to medical systems, and from printers to industrial equipment.

The vulnerabilities affect VxWorks, a real-time operating system created by Wind River.

Real-time operating systems (RTOSes) are simple pieces of software with very few features that are deployed on chipsets with access to a limited amount of resources, such as the chipsets used in modern Internet of Things (IoT) devices -- where the chipsets only need to manage input/output operations, with little data processing and no need for a visual interface.

Among all RTOS versions, VxWorks is today's most popular product, deployed on more than two billion devices, according to Wind River's website. However, in its 32-year history, only 13 security flaws with a MITRE-asigned CVE have been found in the VxWorks RTOS.

VxWorks' popularity and the lack of any attention from the security community were the two reasons why experts from IoT cybersecurity firm Armis decided to analyze the OS for security flaws, the company told ZDNet in a phone call last week.

 

Learn more / En savoir plus / Mehr erfahren:

 

https://www.scoop.it/topic/securite-pc-et-internet/?&tag=Urgent11

 

https://www.scoop.it/topic/securite-pc-et-internet