17.07.2009
Sicherheit
Demo-Hack gegen Veröffentlichung von Sicherheitslücken
Autor: Dorothee Chlumsky
Eine Hackergruppe, die sich "Anti-Sec" nennt, hat das Bilderportal Imageshack gehackt. Der Text, den die Gruppe dort veröffentlichte, wendet sich gegen die aktuelle Vorgehensweise bei der Veröffentlichung von Sicherheitslücken.
Imageshack ist weltweit eine der größten Internet-Plattformen für Bilder. Bei einem Hack am vergangenen Freitag hat eine Gruppe von Hacking-Aktivisten die Imageshack-Seite übernommen und statt der Bilder einen Text veröffentlicht, der sich gegen die Praxis wendet, wie mit der Veröffentlichung von Sicherheitslücken umgegangen wird. Dass die Sicherheitslücken komplett veröffentlicht würden, diene nur der Sicherheits-Industrie dazu, Profit zu machen. Wenn Sicherheits-Experten wirklich die Anwender schützen wollten, dürften Sicherheitslücken überhaupt nicht öffentlich gemacht werden, so die Hacker. Um ihr Ziel der Nichtveröffentlichung von Sicherheitslücken zu erreichen, droht die Gruppe, alle Communities, Unternehmen und Individuen zu eliminieren, die Sicherheitslücken suchen, finden und veröffentlichen. Bei ihrem Angriff auf Imageshack richteten die Hacker keinen nachhaltigen Schaden an: Wie Theregister.co.uk berichtet, konnte der Bilderdienst seine Webseiten über das Wochenende wieder restaurieren.
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
MagentaTV One
Die Telekom erneuert ihre TV-Box
Die Telekom bringt die zweite Generation ihrer Box für das Streaming: Die MagentaTV One bietet mehr Leistung und eine überarbeitete Fernbedienung.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>