Dropbox gehackt

Dropbox, der bekannte Cloudspeicheranbieter, hat Ende August Nutzer aufgefordert das Passwort zu ändern. Die Aufforderung soll ihre Grundlage in einem Sicherheitsleck aus dem Jahre 2012 haben. Das Problem wurde zwar bereits beseitigt, aber wie sich jetzt erst herausstellt, sind über 60 Millionen Dropbox-Konten betroffen. Wer also sein Passwort das letzte Mal 2012 geändert hat und das gleiche Passwort auch für andere Service nutzt, sollte schleunigst nachbessern!!! Etwa die Hälfte der Passwörter sind noch mit einem schwachen SHA-1-Algorithmus verschlüsselt. Unter https://haveibeenpwned.com/ können Nutzer von Dropbox prüfen, ob Sie ein Problem haben. Der Datenbestand der gehackten E-Mail-Adressen ist bereits eingearbeitet!

Es kommt der Tag, da wird uns die Cloudgläubigkeit so richtig auf die Füße fallen. Gut, wenn wir ein BackUp zuhause haben. Habt Ihr doch, oder?

Das #Darknet ist kein #Darkroom …

… mit Lichtschalter. Sobald irgendwelche Spinner sich in die Luft jagen, Menschen umbringen und die Politik ihr Versagen verstecken will, schlägt die Stunde der Phrasendrescher.

Der Amokläufer aus München hat sich seine Waffe aus dem Darknet geholt. Was ist das Darknet? Das Darknet ist ein Begriff. Es umschreibt eine verschlüsselte bzw. gesicherte Art der Kommunikation. Man kann als Konsument, Kommunikationsteilnehmer oder Händler über diese Kommunikationsform arbeiten. Wir im Westen benötigen für unsere Berichterstattung immer einen Namen und ein Gesicht, um politische Ziele durchzusetzen oder darzustellen und genauso benötigen wir Fantasiebegriffe für (hier: technische) Abläufe, die uns irgendwie suspekt sind und gleich noch eine Charakterisierung inne haben (dark = dunkel = böse). Alles die Aufregung nicht wert. Weder wird es verboten, noch werden die Massen an illegalen Märkten geschlossen. Gestern nicht, heute nicht und übermorgen auch nicht. Dafür hat man schon Jahre vor dem Darknet Drogenrückstände auf den Toiletten im Bundestag nachgewiesen und einige der Bundestagsinsassen bereits erwischt! Ihr Scheinheiligen! Weiter

IT-Jobs mit Zukunft

Vor einiger Zeit habe ich mich auf den großen Jobportalen umgeschaut. Hauptsächlich um zu prüfen in welchen Bereichen ITler gesucht werden.

Programmierung, immer und überall. Datenschutz und Sicherheit, ebenfalls kontinuierlich gesucht. Seit einigen Monaten verstärkt in der Autoindustrie. Neu war für mich aber die Suche nach ITler, die in der Versicherungsbranche gebraucht werden, um Risiken für Verträge abzuschätzen und die im Schadensfall auf die Suche nach der Schuldfrage gehen.

Ich persönlich bin ja eher der Datenschutz/Sicherheits-Fan, aber die Versicherungsbranche kann zukünftig ein interessantes Feld sein, um Geld zu verdienen. Ich gehe eher davon aus, dass es sich bei diesen Jobs um die Abarbeitung der großen Geldberge handelt, die im Fall der Fälle betroffen sind und nicht diese kleinen Muckelbeträge für irgendeine Smartphone- oder Smart-Home-Waschmaschinenversicherung. Die Aufgaben eines ITlers in diesem Bereich sind auch klar abgesteckt. Weiter

Saudis, Captchas, TOR und Putsche

Jetzt geht es wieder los …

Das Leak-Portal oder Informationsbefreiungsportal cryptome hat die Dokumente der CIA und des FBI zu den Untersuchungen der Anschläge vom 11.September 2001 zum Download veröffentlicht (1, 2, 3). Andere Medien berichten in der Regel nur kurz darüber. Saudi Arabien hatte in den letzten Monaten dagegen protestiert, da Verbindungen zwischen Saudis und den Attentätern vom 11.September dargestellt werden sollen. Jetzt sind die Dokumente geschwärzt veröffentlicht worden und irgendwie scheint es trotzdem niemanden wirklich zu interessieren.
Kurz zusammengefasst: Die saudische Regierung ist nicht beteiligt gewesen, aber einzelne Stellen und NGOs haben den Terrorismus unterstützt. Die saudische Regierung ist ebenfalls durch radikale Islamisten unterwandert. Wie gut, dass wir keine Waffen dahin verkaufen. Ach verdammt, machen wir ja doch. Wer also Zeit und Muße hat, kann sich das alles herunterladen und durcharbeiten. Weiter

Angriff per E-Mail

Angriff per E-MailTäglich werden Milliarden E-Mails mit schadhafter Software (Viren, Trojaner und SPAM) versendet und empfangen. Noch immer öffnen Nutzer derartige Nachrichten und wundern sich anschließend, warum bspw. ihre Daten vollständig verschlüsselt sind und jemand Lösegeld für die Entschlüsselung verlangt.

Firmen, abhängig vom Internet bei Bestellvorgängen, im Servicebereich oder bei alltäglichen Arbeiten, können mit einem gezielten E-Mail-Angriff regelrecht ausgeschaltet werden. Schadsoftware installiert sich und löscht oder entwendet Daten. Der wirtschaftliche Schaden kann vernichtend sein.

Da Schulungen und Investitionen im IT-Sicherheitsbereich relativ kostenintensiv sind, schrecken gerade kleine Unternehmen oder Einzelpersonen vor entsprechenden Einkäufen zurück.

Mit diesem Büchlein durchbrechen wir den Kreislauf des Zögerns. Einfach, auf den Punkt und nicht zu viel von Dingen, die die Mehrheit nicht benötigt, aber trotzdem genug Wissen, um die Sicherheit der eigenen Systeme zu erhöhen.

 

ISBN: 9783741825262
Format: DIN A5 hoch
Seiten: 60

12 €
(kowabit.de Soli-Preis)

:)

 

PS: Dieses Buch enthält vereinfachte Darstellungen der Materie. Es richtet sich gezielt nicht an Profis. Profis lesen dieses langweilige Zeug lieber in Büchern mit mehr als 300 Seiten. ;)