ICT Security-Sécurité PC et Internet

Der Srel nutzt die 2012 eingekaufte Spionagesoftware noch heute. Dies geht aus Dokumenten aus dem Leak von "Hacking Team" hervor, die dem "Luxemburger Wort" vorliegen.

Mehr erfahren / Learn more:

- http://www.scoop.it/t/securite-pc-et-internet/?tag=Hacking+Team+breach

Hacking Team has been hacked and its social media account hijacked, the news is shocking the IT security industry because privacy advocated have always accused the company to sell surveillance products and hacking tools to repressive regimes. The unknown attackers have exfiltrated some 400Gbs of data that have been uploaded to BitTorrent, the stolen information includes a huge number of directories containing source code, emails, list of clients (including the FBI), and also audio recordings.

The Hacking Team restored the control of its Twitter account late on Monday morning, meanwhile the website is offline at the time I’m writing.

Mehr erfahren / Learn more:

- http://www.scoop.it/t/securite-pc-et-internet/?tag=Hacking+Team+breach

Facebook baut sein Portfolio an Entfernungstools für Viren aus und verkündet einen Erfolg: Im vergangenen Quartal habe man zwei Millionen mit Malware befallene Computer erkannt und bereinigt.

Facebook verkündet einen Erfolg im Kampf gegen Malware: Dank verschiedener Sicherheitstools von Facebook habe man in den vergangenen drei Monaten über zwei Millionen mit Malware infizierte Computer erkannt und bereinigt.

Neben ESET, F-Secure und Trend Micro ist jetzt auch Kaspersky mit an Bord, die einen weiteren Malware-Scanner zur Verfügung stellen. Facebook will so noch effizienter kompromittierte Rechner, die zum sozialen Netzwerk Kontakt aufnehmen, erkennen und anschließend untersuchen beziehungsweise von Schädlingen befreien.

Die Geheimdienste wollen erfahren, wie sie beim Angriff auf Rechner den Virenschutz umgehen können. Auch der deutsche Hersteller Avira wurde offenbar bespitzelt.

Fast zwei Wochen nachdem bekannt wurde, dass Anti-Viren-Hersteller Kaspersky Ziel eines Hackerangriffs geworden war, scheint jetzt wahrscheinlich, dass die NSA und ihr britisches Gegenstück GCHQ dahinter steckten. Auch war der Angriff wohl kein Einzelfall, wie die Snowden-Dokumente nahelegen. Konkurrenten von Kaspersky wie Avast, AVG, Eset, F-Secure und der deutsche Hersteller Avira sollen ebenfalls ausspioniert worden sein.

Dabei ging es den Geheimdiensten wohl gezielt darum, zu erfahren, wie der Virenschutz der einzelnen Hersteller beim Angriff auf Zielrechner umgangen werden kann.

Learn more / En savoir plus / Mehr erfahren:

- http://www.scoop.it/t/securite-pc-et-internet/?tag=Cyberespionage

Digital Constitution - a dedicated website Microsoft set up to keep users informed of its efforts to counter US government's attempts to access customer emails the company stores in its data center located in Dublin, Ireland - has been compromised.

Unexpectedly, the attackers are not disgruntled privacy-minded hacktivists with a bone to pick with the company, but apparently scammers trying to push "amazing" offers from online casinos.

The site's code was apparently modified to include gambling-themed keywords so that it pops up in online gambling-related searches, and new pages like this one (which is still available as I write this) have been created on the site:

ZDNet's Zack Whittaker posits that the compromise was executed by leveraging vulnerabilities in the WordPress CMS used to run the site.

The site is running on WordPress 4.0.5, while the latest version is 4.2.2.

Hackers linked to China appear to have stolen security-clearance records with sensitive data about millions of American military and intelligence personnel.

What’s particularly stunning about this development is how quickly it grew into something so severe. Last week, officials estimated that the personal data of 4 million current and former federal employees had been compromised. Then that figure ballooned to as many as 14 million.

Learn more:

- http://www.scoop.it/t/securite-pc-et-internet/?tag=Cyberattack

Entdeckt haben sie Wissenschaftler der Technischen Universität Darmstadt und Experten des Fraunhofer-Institut für Sichere Informationstechnologie SIT. Die Daten landeten dort – etwa in Facebooks Parse und Amazons AWS - weil App-Entwickler Authentifizierungen für Cloud Services falsch verwenden. Betroffen sind E-Mail-Adressen, Passwörter, Gesundheitsdaten und andere persönliche Informationen von App-Nutzern.

Wissenschaftler der Technischen Universität Darmstadt und das Fraunhofer-Institut für Sichere Informationstechnologie SIT haben mehrere Cloud-Datenbanken untersucht und dabei rund 56 Millionen ungeschützte Datensätze gefunden. Dazu gehören neben E-Mail-Adressen auch Passwörter, Gesundheitsdaten und andere persönliche Informationen. Den Experten zufolge sind dadurch viele Nutzerkonten durch Identitätsdiebstahl und andere Internetverbrechen bedroht.

A security researcher conducted an experiment to demonstrate that someone is sniffing passing traffic from Tor network exit nodes.
When talking about Tor network, normally everyone assumes that you have an end-to-end security, but someone believes it may be wrong as it was discovered by the security researcher Chloe.

Tor network is free and it is the safest way to be anonymous since it hides your original IP from the destination server, to do that Tor uses relays to redirect traffic, but now the security researcher Chloe concludes that traffic is being sniffed in the exit nodes.

Premierminister Xavier Bettel bestätigte am Dienstag, dass der Luxemburger Geheimdienst zu den Käufern einer Spionagesoftware der italienischen Firma "Hacking Team" gehört. Ob diese Software heute noch in Gebrauch ist, sagte Bettel nicht.

Mehr erfahren / Learn more:

- http://www.scoop.it/t/securite-pc-et-internet/?tag=Hacking+Team+breach

Am gestrigen Mittwoch machte der deutsche Poltiker Oliver Krischer dieses beunruhigende Bild während einer Regierungsbefragung im Bundestag in Berlin.

Mehr erfahren / Learn more:

- https://gustmees.wordpress.com/2012/11/05/naivety-in-the-digital-age/

Viele Nutzer wissen aber laut Avast nicht, dass Hola sie selbst zu einem Exit Node für andere Hola-User macht. Das heißt, wenn etwa jemand über Hola auf illegale Inhalte zugreift, dann ist er eventuell mit Ihrer IP-Adresse im Internet unterwegs. Strafverfolgungsbehörden würden dann zuerst bei Ihnen anklopfen.

Des Weiteren verweist Avast auf eine Analyse von Vectra Research, laut der die Hola-Erweiterung weitere Programme auf Ihrem PC installieren kann – ohne dass Sie es bemerken.

„Browser-Erweiterungen sehen alles, was Sie im Browser sehen, inklusive aller Eingaben und Passwörter“, warnt Thomas Salomon von Avast. „Nicht vertrauenswürdige Erweiterungen können diese Daten leicht missbrauchen. Sie sollten deswegen sehr vorsichtig dabei sein, welche Erweiterungen Sie installieren“, so Salomon weiter.

Der Sicherheitsexperte empfiehlt Avast Browser Cleanup, um den Browser zu bereinigen.

Mehr erfahren / Learn more:

- http://www.scoop.it/t/21st-century-learning-and-teaching/?tag=VPN

Edward Snowden, the former NSA contractor and whistleblower, has leaked documents that claim the US National Security Agency (NSA) and UK Government Communications Headquarters (GCHQ) have actively reverse engineered security and anti-virus software to obtain intelligence, according to a report by The Intercept.

The documents obtained reportedly highlight the Russian software security firm, Kaspersky Lab, as one of the main targets, with GCHQ reverse-engineering Kaspersky's anti-virus software looking for vulnerabilities that could be subverted.

The Intercept posted an NSA document titled "Project Camberdada" that lists at least 23 antivirus and security firms that were in that spy agency's sights -- none of the companies were of U.K. or U.S. origin, but there was more than one firm from the country in which Snowden now calls home.

Earlier this month, Eugene Kaspersky said in a blog post that his firm had recently discovered an advanced attack on its software. The security mogul said that his company was quite confident that there was a nation state behind the attack, but made it clear that he did not wish to attribute it.

Learn more / En savoir plus / Mehr erfahren:

- http://www.scoop.it/t/securite-pc-et-internet/?tag=Cyberespionage

WASHINGTON (AP) — Hackers stole personnel data and Social Security numbers for every federal employee, a government worker union said Thursday, asserting that the cyber theft of U.S. employee information was more damaging than the Obama administration has acknowledged.

Sen. Harry Reid, the Democratic leader, said on the Senate floor that the December hack into Office of Personnel Management data was carried out by "the Chinese" without specifying whether he meant the Chinese government or individuals. Reid is one of eight lawmakers briefed on the most secret intelligence information. U.S. officials have declined to publicly blame China, which has denied involvement.

J. David Cox, president of the American Federation of Government Employees, said in a letter to OPM director Katherine Archuleta that based on the incomplete information the union received from OPM, "We believe that the Central Personnel Data File was the targeted database, and that the hackers are now in possession of all personnel data for every federal employee, every federal retiree, and up to one million former federal employees.

Learn more:

- http://www.scoop.it/t/securite-pc-et-internet/?tag=Cyberattack