Technologie

Studie: Zero-Day-Sicherheitslücken im Schnitt 7 Jahre ausnutzbar

Unbehobene Sicherheitslücken, genannt Zero-Days, können im Durchschnitt sieben Jahre lang erfolgreich ausgenutzt werden. Die Forscher Lillian Ablon und Timothy Bogart untersuchten über 200 Zero-Days aus dem Zeitraum von 2002 bis 2016 und fanden folgendes heraus. Eine Lücke als lebendig (öffentlich unbekannt) oder tot (öffentlich bekannt) zu erklären kann irreführend und zu simpel sein. Exploits haben […]

Lesen Sie diesen Artikel: Studie: Zero-Day-Sicherheitslücken im Schnitt 7 Jahre ausnutzbar
Überwachung

Citizenlab analysiert Malware-Angriffe auf Aktivistengruppen aus Hong Kong und Tibet

Citizenlab hat einen Bericht veröffentlicht, in dem Angriffe aus dem April und Mai 2015 auf politisch unerwünschte Gruppen aus Tibet und Hong Kong analysiert werden. Die gezielten Infektionen von Rechnern der Gruppen erfolgten mittels per Google Drive verbreiteter Power-Point-Präsentationen, die Inhalte aus dem Interessensbereich der Attackierten enthielten – etwa über Meinungsfreiheit, Treffen des Dalai Lama […]

Lesen Sie diesen Artikel: Citizenlab analysiert Malware-Angriffe auf Aktivistengruppen aus Hong Kong und Tibet
Technologie

IT-Sicherheit oder Unsicherheit? BSI kauft Erkenntnisse zu Sicherheitslücken von VUPEN

Das Bundesamt für Sicherheit in der Informationstechnik hatte bis vor zwei Monaten einen Vertrag mit der umstrittenen Firma VUPEN. Die Behörde bestätigte uns einen Bericht im Spiegel. Weitere Nachfragen will man aber nicht beantworten.

Lesen Sie diesen Artikel: IT-Sicherheit oder Unsicherheit? BSI kauft Erkenntnisse zu Sicherheitslücken von VUPEN
Wissen

YouTube Content ID: Wie Microsoft und Google unsere Berichterstattung behindern – und niemand Schuld ist

YouTube hat Inhalte von uns gesperrt, weil diese angeblich Copyrights von Microsoft verletzen sollen. Die drei Videos zeigen, wie die Trojaner-Hersteller FinFisher Sicherheitslücken auf einem Windows-Rechner ausnutzen. Zwar wurden die Videos wieder freigeschaltet, dennoch verdeutlicht der Vorfall das häufige Overblocking von Algorithmen wie YouTubes Content ID.

Lesen Sie diesen Artikel: YouTube Content ID: Wie Microsoft und Google unsere Berichterstattung behindern – und niemand Schuld ist
Überwachung

NSA kaufte Exploits bei französischer Sicherheitsfirma VUPEN ein

Neue Dokumente belegen, dass die NSA sogenannte Zero-Day-Exploits beim französischen Sicherheitsunternehmen VUPEN einkaufte. VUPEN ist eines von wenigen Unternehmen, die aktiv nach Sicherheitslücken suchen, Exploits für die gefundene Schwachstelle produzieren und diese Exploits dann weiterverkaufen – vor allem an Regierungen und Polizei. Nach eigenen Angaben verkauft VUPEN Exploits ausschließlich an Demokratien und „vertrauenswürdige Länder„. In der Hackerszene […]

Lesen Sie diesen Artikel: NSA kaufte Exploits bei französischer Sicherheitsfirma VUPEN ein
Podcast

Handel mit Sicherheitslücken und Exploits: Für den Profit von ein paar wenigen bleiben alle Verbraucher unsicher

Am weltweiten Handel mit Sicherheitslücken und Exploits nehmen auch immer mehr staatliche Institutionen teil. Christopher Soghoian, Forscher und Aktivist, kritisiert diese Entwicklung in einem Podcast. Wenn nur wenige dieses Wissen exklusiv haben, wird auch der Hersteller von Software nicht über die Lücken informiert – somit bleiben alle unsicher.

Lesen Sie diesen Artikel: Handel mit Sicherheitslücken und Exploits: Für den Profit von ein paar wenigen bleiben alle Verbraucher unsicher
Überwachung

Digitaler Waffenhandel: Wie Staaten Sicherheitslücken und Exploits kaufen

In den letzten Jahren ist der ehemals schwarze Markt für Sicherheitslücken und Exploits zum Tummelplatz für staatliche Institutionen geworden. Das amerikanische Wirtschaftsmagazin Forbes hat nun eine der sonst nicht gerade öffentlichkeits-geilen Firmen dahinter porträtiert und eine Preisliste für Exploits veröffentlicht.

Lesen Sie diesen Artikel: Digitaler Waffenhandel: Wie Staaten Sicherheitslücken und Exploits kaufen