Beschreibung: |
Sie sind wieder da! In einem Forschungsbericht dokumentiert das Sicherheitsunternehmen Bitdefender das verstärkte Wiederauftauchen von Rootkits in den vergangenen Monaten. Diese extrem bösartigen Schadprogramme dienen dazu, Cyberkriminellen einen dauerhaften Zugang zu fremden Systemen zu verschaffen. Dazu nisten sie sich im Kernel des Betriebssystems ein und verbergen sich und ihre Aktivitäten vor dem Betriebssystem und Malware-Scannern.
Mit dem nun entdeckten FiveSys ist zum zweiten Mal in wenigen Monaten verstärkt ein Rootkit aufgetaucht, das über eine gültige, von Microsoft über den WHQL-Zertifizierungsprozess ausgestellte digitale Signatur verfügt. Mit einer solchen gelingt es Angreifern, die Betriebssystembeschränkungen zu umgehen und eigene Module in den Kernel zu laden. |
aktualisiert am: |
Donnerstag, 21. Oktober 2021 |
Zugriffe: |
541 |
Beschreibung: |
Gegen den Messenger wurde und wird medial massiv Stimmung gemacht. Momentan wird in etlichen Online-Beiträgen spöttisch bis verächtlich über Telegram gesprochen und geschrieben.
Warum? Kurz: Weil er sicher ist! Und zwar so sicher, das es selbst Putin nicht gelang, an die Serverdaten heranzukommen!
Die Jungs (und Mädels!) von Mimikama haben Telegram auch unter die Lupe genommen... |
aktualisiert am: |
Freitag, 29. Oktober 2021 |
Zugriffe: |
531 |
Beschreibung: |
Finden Sie heraus, wie Sie die Datenschutzeinstellungen für Ihre Online-Dienste (Instagram, WhatsApp, TikTok, Facebook [Meta], Google, Skype, LinkedIn, Twitter, Youtube, VK, Windows7 & 10) ändern können, um die Kontrolle über Ihre persönlichen Daten zu übernehmen. |
aktualisiert am: |
Freitag, 29. Oktober 2021 |
Zugriffe: |
618 |
Beschreibung: |
Das Community-Projekt "Common Weakness Enumeration" (CWE) hat eine Liste der gravierendsten Schwachstellen in Hardware zusammengestellt.
Die Liste der Hardware-Lücken soll ein Augenöffner sein und Bewusstsein schaffen, um Schwachstellen an der Quelle zu vermeiden. |
aktualisiert am: |
Samstag, 06. November 2021 |
Zugriffe: |
760 |
Beschreibung: |
Viele deutsche Breitband-Kunden von Telekom, Vodafone, Telefónica und 1&1 haben 2019/2020 Monat für Monat zweistellige Beträge zu viel an ihren Provider überwiesen, weil sie beispielsweise weniger als 50 Prozent der vereinbarten Internet-Download-Geschwindigkeit erhielten. Das zeigen aktuelle Berechnungen des Verbraucherzentrale Bundesverbands (vzbv) auf Basis der Daten der Bundesnetzagentur. |
aktualisiert am: |
Donnerstag, 11. November 2021 |
Zugriffe: |
534 |
Beschreibung: |
"Nein, JavaScript ist nicht Java - es sind völlig andere Technologien ..."
William J Edney
Eine kurzweilige Zusammenfassung über das oft beschriebene Ende eines Urgesteins des Internets... |
aktualisiert am: |
Sonntag, 14. November 2021 |
Zugriffe: |
848 |
Beschreibung: |
Die Entwicklung, Verbesserung und Instandhaltung von Offenen Digitalen Basistechnologien soll durch einen Sovereign Tech Fund unterstützt werden. Das Ziel ist die nachhaltige Stärkung des Open-Source-Ökosystems, mit einem Fokus auf Sicherheit, Resilienz, technologischer Vielfalt und auf die Menschen hinter den Projekten. |
aktualisiert am: |
Dienstag, 16. November 2021 |
Zugriffe: |
708 |
Beschreibung: |
Selbstverständlich nur die kostenpflichtige Version! Schließlich sind die Redmonder profit-orientiert...
Selbst wenn Angreifer eine noch nicht oder als gutartig bekannte Datei oder sogar einen legitimen Prozess nutzten, könne das System dazu beitragen, den Start der Datei oder des Prozesses zu verhindern.
Hervorhebungen durch 0815-info.news
Jaaa! Ich seh' die Admins schon vor Begeisterung im Rombus springen... |
aktualisiert am: |
Samstag, 20. November 2021 |
Zugriffe: |
647 |
Beschreibung: |
Am Wochenende entdeckte der Sicherheitsforscher Abdelhamid Naceri einen Proof-of-Concept-Exploit-Code, der trotz der Patch-Version von Microsoft funktioniert. Schlimmer noch, Naceri glaubt, dass diese neue Version noch verfügbar ist, da sie die Gruppenrichtlinien umgeht, die in der Admin-Installation von Windows enthalten sind.
Die Sicherheitsanfälligkeit nutzt einen Windows Installer-Fehler (nachverfolgt als CVE-2021-41379 ), den Microsoft Anfang des Monats gepatcht haben will . Diese neue Variante gibt Benutzern die Möglichkeit, lokale Berechtigungen auf SYSTEM-Berechtigungen zu erhöhen, die höchsten unter Windows verfügbaren Benutzerrechte. Einmal eingerichtet, können Malware-Ersteller diese Berechtigungen verwenden, um jede ausführbare Datei auf dem System durch eine MSI-Datei zu ersetzen, um Code als Administrator auszuführen. Kurzum, sie können das System übernehmen.
Danke Robert! |
aktualisiert am: |
Donnerstag, 25. November 2021 |
Zugriffe: |
557 |
Beschreibung: |
Das klingt jetzt ganz doll schlimm, aber momentan dreht sich erst mal alles um Akkreditierungsverfahren, die Interessenten durchlaufen müssen, um zukünftig überhaupt entsprechende Zertifikate ausstellen zu dürfen:
Das grüne Licht der Datenschutzaufsicht gibt es aber erst einmal nur für einen Teilschritt des Akkreditierungsverfahrens. Denn es muss dann noch die erforderliche Stellungnahme des Europäischen Datenschutzausschusses (EDSA) im Rahmen des sogenannten Kohärenzverfahrens eingeholt werden. Derzeit befasst sich eine Arbeitsgruppe des EDSA damit.
Im Anschluss daran erfolgt die eigentliche Akkreditierung der Zertifizierungsstelle durch die DAkkS und die Datenschutzaufsichtsbehörde. Erst dann also kann der Katalog für eine DSGVO-Zertifizierung in Deutschland freigegeben werden. Für eine europaweite Freigabe ist noch einmal eine separate Entscheidung notwendig.
Der Amtsschimmel wiehert... |
aktualisiert am: |
Dienstag, 30. November 2021 |
Zugriffe: |
695 |
Neue Links |
|
Beliebteste Web-Links |
|
|
|
Es gibt 189 Web-Links und 1 Kategorien in dieser Übersicht