Microsoft zerschießt Secure Boot

Microsoft hat aus „Versehen“ Secure Boot zerschossen → heise:

Durch eine vergessene Debug-Funktion hat Microsoft jedem Administrator die Möglichkeit gegeben, Secure Boot auch aus der Ferne abzuschalten. Damit aber nicht genug der Peinlichkeiten: Zwei Versuche, die Lücke zu stopfen, scheiterten bereits.

Bei Microsoft häufen sich die „versehentlichen“ Fehler in letzter Zeit wieder… ok, seit Bill Gates und Steve Ballmer weg sind, ist da eh nicht mehr viel zu erwarten.

Ransomware erobert Internet der Dinge

Das Internet der Dinge ist ja so ein toller Fortschritt für die Menschheit. Geräte des alltäglichen Lebens wie Fernseher, Autos oder Kühlschränke, die eine Verbindung zum Internet herstellen, können mit Ransomware infiziert werden. Uups!

Aber hey, wenn es schon Smarte Haushaltstechnik gibt, warum nicht auch smarte Ransomware?

Wenn dich dein Thermostat erpresst → zeit.de

Nachdem unser Innenminister Thomas de Maizière den „Schutzraum für Kriminelle“ dicht machen will, wird es schon bald keine Ransomware mehr geben. 😉

Hat hier jemand einen VW, Opel, Ford oder Fiat?

Hat hier jemand einen VW, Opel, Ford, Audi, Seat, Skoda oder Fiat? Falls ja, dann solltet ihr euer Auto nicht mehr aus den Augen lassen:

Sicherheitsforscher haben die Funkfernbedienungen für Autos von 15 Herstellern geknackt. Besonders betroffen ist Volkswagen. Die Lücken erlauben es Angreifern, die Wagen spurlos zu öffnen und zu schließen.

Eine aktive Alarmanlage wird dabei auch gleich deaktiviert. Ich finde das ja echt super, dass unsere Autobauer ihre Software so intensiv testen, bevor sie ihre Kunden damit belästigen.

Wo man auch hinguckt, datenschutztechnisch ist Europas Wirtschaft ein einziger Flickenteppich aus Sicherheitslöchern, die erst bei Entdeckung dilettantisch geschlossen werden. Oft werden dann auch gleich neue geschaffen. Einmal mit Vollprofis arbeiten!

Bitcoin-Börse um 70 Millionen Dollar erleichtert

Fiese Hacker haben bei der Bitcoin-Börse Bitfinex eine Sicherheitslücke entdeckt und ca. 70 Millionen Dollar mitgenommen. Der Bitcoin-Kurs ist daraufhin um ganze 20 Prozent eingebrochen.

Von der digitalen Währung profitieren offenbar auch jene, die nie etwas in die Währung investiert haben.

Die in Hong Kong ansässige Bitcoin-Börse Bitfinex ist übrigens die größte Handelsplattform für digitale Währungen. Der „Einbruch“ wird den Kurs der digitalen Währung wahrscheinlich noch weiter nach unten drücken.

Links zum Beitrag:

Setzt hier jemand AV-Produkte von Symantec oder Norton ein?

Falls hier jemand AV-Produkte von Symantec oder Norton einsetzt, dann solltet ihr die vielleicht in die Tonne treten → heise:

Ein Sicherheitsforscher warnt vor extrem gefährlichen Sicherheitslücken in Symantec Endpoint Protection, Norton 360 & Co. Wer derartige Produkte einsetzt, sollte umgehend reagieren.

Von den Sicherheitslücken sind neben Windows auch Linux, OS X und Unix betroffen. Wobei ich mich gerade frage: wer zur Hölle nagelt sich den ein AV-Produkt von Symantec unter Linux oder Unix auf die Platte? Hallo? Dann könnte man auch gleich sein Root-Passwort ins Netz stellen. Gerade Symantec fällt regelmäßig durch Sicherheitslöcher auf. Ok, einige andere AV-Hersteller sind auch nicht besser.

Lenovo warnt wieder vor neuen Sicherheitslücken

Falls hier jemand stolzer Besitzer eines Lenovo-Computers ist → heise:

Nicht zum ersten Mal: Das auf vielen Notebooks und Desktop-PCs vorinstallierte Lenovo Solution Center (LSC) ist von mehreren Sicherheitslücken betroffen. Lenovo empfiehlt Nutzern, das Update auf Version 3.3.003 zu installieren.

Mit dem Entfernen von Sicherheitslücken von Lenovo solltet ihr ja schon Übung haben, gab ja in letzter Zeit so einige → Lenovo.

Update: Leser-Feedback

Via Feedback kam gerade rein, dass Lenovo anders als andere Hersteller seine Kunden vor kritischen Sicherheitslücken warnt. Ja, nee, andere Hersteller wie Microsoft usw. warnen ihre Kunden auch und bieten Patches an. Lenovo hingegen fällt immer wieder durch vorinstallierte Sicherheitslücken auf. Außerdem liefert Microsoft ohnehin alle notwendigen Updates und Treiber aus, wozu soll dann das LSC gut sein?

Kryptowährung Ethereum: DAO um Millionen erleichtert

Ach, Kryptowährung ist ja extrem sicher, haben viele „Experten“ behauptet und so kam es, dass schlaue Investoren umgerechnet 150 Millionen US-Dollar in Ethereum gebunkert haben.

Jetzt haben schlaue Hacker über eine Lücke im Code von DAO mal eben rund 3,6 Millionen Ether abgezogen. Der Ethereum-Kurs stand vor dem Coup bei 21 US-Dollar, jetzt bei etwas mehr als die Hälfte. LOL!!!

Warum wird in der Presse eigentlich immer von einem „Angriff“ gesprochen, wenn die Tür schon offen war? Eine Sicherheitslücke in einer Software stellt eine offene Tür dar, durch die jeder rein und raus kann.