Wie im letzten Artikel bereits beschrieben versuchen diverse Geheimdienste innerhalb der EU starke Verschlüsselung auszuhebeln, indem ein Backdoor eingebaut werden soll.
Kasachstan versucht das ebenfalls - allerdings mit einem (technisch) sehr viel weniger perfiden Verfahren:
Kasachstan versucht erneut, sichere Verbindungen zu torpedieren
Der Aufschrei innerhalb der EU ist gross - und ehrlich g...
Read More
Gebratene Tauben für die Geheimdienste dieser Welt
Es ist mal wieder soweit: Im Windschatten der Terror-Anschläge von Wien im November diesen Jahres liessen die Geheimdienste in Europa keine Zeit verstreichen um mal wieder die Debatte um Verschlüsselung, respektive die Umgehung derselben für staatliche Dienste, neu anzuschieben.
Wie Heise unter https://www.heise.de/hintergrund/EU-Regierungen-planen-Verbot-sicherer-Verschluesselung-4951415.html be...
Read More
NextCry – Your encrypted data encrypted again – this time not for good!
Some days ago, NextCloud inc. announced a major security issue with it's Product NextCloud in connection with NGINX and PHP using FastCGI.
Some few days later, BleepingComputer issued this alert, that there is an expoloit in the wild actively encrypting NextCloud Data.
The good news first: We have been lucky again and have not had an issue so far.
Since we update our servers on a regular basis ...
Read More
Bloombergs PR Coup / SuperMicros PR Desaster?!
Am 4. Oktober 2018 hat Bloomberg die Bombe [https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies] platzen lassen:
Man habe, so der Bericht, Quellen und Beweise dafür, dass Supermicro in seinen Servern einen Chip verbaut, (zu den vermeintlichen Gründen hierfür später in dem Artikel mehr), welche es Dritten ermöglicht, Date...
Read More
eFail – a.k.a: GPG Mail Client Integration Bug
This post will be updated within the next couple of days - so please standby while we compose more content
Abstract
There has been a vulnerability discovered concerning (almost) all Mail Clients. See: https://efail.de
Against the advisory of the EFF, we do NOT recommend disabling PGP/GPG-Integration completely but we advise all users to check their E-Mail Client Setup and make sure th...
Read More
Meltdown & Spectre – STATUS
As most of you may be aware, Intel (and AMD) do have some nasty bugs design flaws inside their CPUs....
This Page tries to keep you updated on the current status.
Please bear with us if we're a bit late sometimes, but our first and utmost Priority currently is to keep our customers safe.
There is an Update-Section at the end of the page that will be kept up2date as timely as possible.
...
Read More
Cloud Security – Microsoft is doing it right. NOT!
Wie der Heise Security Ticker hier berichtet hat Microsoft mal wieder was verloren:
Dieses Mal: Das TLS-Zertifikat wie auch die privaten Schlüssel (Private Keys) ihres Dynamics-365-Dienstes.
Microsoft Dynamics ist ein ERP. Also nicht gerade eine harmlose Anwendung, welche einfach so im Netz rumfliegen sollte.
Die Daten, welche dort drauf liegen sind in den meisten Fällen als "Confidential...
Read More
Security Alert: Mac Shareware FOLX und ELMEDIA – Download Server compromised
Wie Heise Newsticker unter https://www.heise.de/mac-and-i/meldung/Mac-Shareware-Downloads-mit-signiertem-Trojaner-3867420.html schreibt, scheinen die Download-Server von FOLX und ELMEDIA Player nach einem Einbruch kompromittiert.
Seit dem 19. Oktobier 2017 werden neben der eigentlcihen Applikation auch der (signierte) Trojaner "PROTON" https://www.heise.de/mac-and-i/meldung/Handbrake-Trojaner-Q...
Read More
Mails mit PDF-Anhängen – Trau, schau wem!
Laut diesem Artikel auf Heise sind mal wieder diverse Trojaner unterwegs, welche sich als PDF tarnen.
Das Attachment besteht auch tatsächlich aus einem PDF, allerdings enthält das PDF-Dokument noch ein paar unerwünschte Zusätze in Form von Scripts.
Wer einen Provider hat, der Scripts in Attachments zulässt sollte besser aufpassen.
<rant>
Wer mir ENDLICH schlüssig erklären kann, w...
Read More
Handbrake: Mirror Download Server Compromised!
Wer zwischen 2.5.2017 und 6.5.2017 (bis etwa 1100) eine neue Installation von Handbrake beim Hersteller oder über einen Mirror-Server heruntergeladen hat, sollte seinen Mac nach folgender Anleitung überprüfen:
Aktivitätsanzeige starten und prüfen, ob es einen Prozess namens «Activity_agent» gibt. Falls dieser existiert, ist der Mac höchstwahrscheinlich kompromittiert und zwar mit einer Variante...
Read More