Walter Sedlacek

Berufliche Eckdaten, mein Engagement beim Zero Outage Industry Standard Verein, bei einem Institut für Friedensforschung (Kelmaninstitut) und beim Lionsclub sind genauso wie News und Meldungen aus der IT hier zu finden. Feedback ist im Gästebuch erwünscht.

 

Curriculum Vitae, my commitments for the Zero Outage Industry Standard Association, an institute for peace research (Kelman institut) and the Lionsclub, as well as news from IT can be found here. Feedback is welcome. please visit the guestbook.

Aktuelle Security News

Android-Schädling Lokibot ist eine Transformer-Malware
In erster Linie ist Lokibot auf Bankdaten aus. Wer gegen den Trojaner vorgeht, bekommt ein anderes Gesicht des Schädlings zu sehen und sieht sich mit Erpressung konfrontiert.
>> mehr lesen

2-Schritt-Verifizierung: Google macht Prompt zum Standard
Bisher stellten SMS die Default-Einstellung für Googles Verifizierung in zwei Schritten dar. Sie werden jetzt vom so genannten Prompt abgelöst, der ganz ohne Bestätigungscodes auskommt.
>> mehr lesen

German OWASP Day 2017 am 14. November in Essen
Die deutsche Abteilung des Open Web Application Security Project richtet Mitte November ihr alljährliches Treffen zu Themen rund um die Websicherheit aus. Wenige Tickets sind noch verfügbar.
>> mehr lesen

Mac-Shareware-Downloads mit signiertem Trojaner
Die Apps Folx und Elmedia Player wurden nach einem Hack über deren Websites inklusive der "Proton"-Malware vertrieben. Der Hersteller empfiehlt eine Neuinstallation betroffener Maschinen.
>> mehr lesen

Kanadischer Geheimdienst veröffentlicht erstmals Sicherheitssoftware
CSE gilt als besonders schweigsam. Nun überraschen die Spione mit der Herausgabe eines Dateiformats sowie eines Frameworks. Es soll helfen, in vielen Dateien gleichzeitig Malware aufzuspüren.
>> mehr lesen

Neues Botnetz über IoT-Geräte
IoT_reaper oder IoTroop nennt sich ein neues Botnetz, das sich nach Angaben von Sicherheitsforschern seit September weit verbreitet hat. Die Spezialisten gehen von zwei Millionen Infektionen aus.
>> mehr lesen

Krypto-Mining im Browser: Software-Hersteller wollen Nutzer besser schützen
Mining-Skripte zwacken beim Surfen heimlich Rechenleistung zum Schürfen von Krypto-Währungen ab. Adblocker- und Browser-Hersteller erarbeiten Gegenstrategien. Einige Skript-Entwickler reagieren ihrerseits, indem sie Nutzer künftig um Erlaubnis fragen.
>> mehr lesen

Google ruft zum Hack von Android-Apps auf – für einen guten Zweck
Der Internetkonzern baut sein Bug-Bounty-Programm aus und will künftig auch Prämien für Lücken in eigenen Android-Apps zahlen. Das Programm ist auch für andere, ausgewählte App-Entwickler offen.
>> mehr lesen

Facebook: Angriffsziel wie Rüstungskonzern, administriert wie ein College
Facebooks Sicherheitschef hat erläutert, welche Schwierigkeiten er hat: Lohnendere Angriffsziele als sein Unternehmen gibt es wohl nicht viele, gleichzeitig erwarten die Mitarbeiter viele Freiheiten. Das unter einen Hut zu bringen, sei nicht einfach.
>> mehr lesen

Kaspersky-Gründer wehrt sich gegen US-Vorwürfe
In den USA hat sich die Politik auf Kaspersky eingeschossen, hinzu kommen Berichte über russische Spionage dank des russischen Softwareherstellers. Nun weist Eugene Kaspersky die Vorwürfe noch einmal entschieden zurück und erklärt sie zu Paranoia.
>> mehr lesen

Cisco-Updates schließen mehrere Lücken
Mit aktuellen Updates schließt Cisco insgesamt 17 Sicherheitslücken. Eine davon ist kritisch und erlaubt den Remote-Zugriff auf die Cloud Services Platform (CSP) 2100.
>> mehr lesen

Hintergrund: KRACK - so funktioniert der Angriff auf WPA2
Das Prinzip des KRACK-Angriffs ist eigentlich ganz einfach. Es beruht auf einem allgemein bekannten Problem der Verschlüsselung, das die Designer von WPA2 eigentlich sogar umschifft hatten. Doch sie rechneten dabei nicht mit trickreichen Angreifern.
>> mehr lesen

"Advanced Protection": Google sichert Accounts mit optionalem Zusatz-Feature ab
Sicherheitsmechanismen wie hardwarebasierte Zwei-Faktor-Authentifizierung und die Beschränkung des Datenzugriffs durch Drittanbieter sollen Google-Konten künftig sicherer machen. Advanced Protection ist gratis, erfordert aber zusätzliche Hardware.
>> mehr lesen

Sichere Software: Gefahr durch Open-Source- und Drittanbieter-Komponenten
Der Einsatz von Komponenten in der Anwendungsentwicklung birgt Risiken. Laut des State of Software Security Report von CA Veracode sind beispielsweise 88 Prozent aller Java-Anwendungen anfällig für Angriffe.
>> mehr lesen

Sicherheitsupdates: Jenkins und mehrere Plugins angreifbar
In Jenkins klaffen mehrere Sicherheitslücken. Unter Umständen könnten Angreifer diese zur Ausführung von Schadcode missbrauchen. Es gibt Sicherheitsupdates – eine Lücke bleibt aber vorerst offen.
>> mehr lesen