Olympic Destroyer ist zurück

Ein alter Bekannter ist wieder aufgetaucht: Rechtzeitig zur WM in Russland hat die Schadsoftware, die die Eröffnungsfeier der Olympischen Spiele in Korea sabotiert hat, wieder zugeschlagen. Diesmal wurden allerdings keine Spielorte angegriffen, sondern unterschiedliche Ziele in ganz Europa und in Russland. In Deutschland, den Niederlanden, der Schweiz, Frankreich und der Ukraine soll die Malware den Sicherheitsforschern von Kaspersky zufolge besonders Schutzeinrichtungen vor chemischen und biologischen Bedrohungen im Visier haben. Dazu zählen beispielsweise Speziallabors oder der Katastrophenschutz. In Russland hingegen hat Olympic Destroyer es eher auf die Finanzbranche abgesehen, ein weniger gefährliches, aber ebenfalls lukratives Angriffsziel.

Auch bei den neuen Infektionen haben sich die kriminellen Hintermänner wieder der Methode des Spearphishings bedient. Dabei werden Mitarbeiter des angegriffenen Unternehmens ganz gezielt und personalisiert per E-Mail angeschrieben. Wird dann der Anhang der Mail geöffnet, infiziert der Schädling den Computer. Im aktuellen Fall von Olympic Destroyer hatten die infizierten Mails für die europäischen Angriffsziele beispielsweise einen Bezug zum Labor Spiez, einer schweizerischen Fachstelle, die das Land und seine Einwohner vor atomaren, chemischen und biologischen Bedrohungen und Gefahren schützen soll und im Herbst eine Konferenz zu diesem Thema in der Schweiz ausrichten wird.

Ist der Schädling einmal auf dem Rechner, bindet er diesen in einen Command-and-Control-Server ein und das infizierte Gerät wird Teil eines Botnetzes. Eine Besonderheit von Olympic Destroyer war, dass die Malware sich zusätzlich auch wie ein Wurm im Netzwerk verbreiten konnte und so tief in die Systeme eingedrungen war. Ob das auch bei der aktuellen Welle der Fall ist, ist nicht bekannt. Das gilt im Übrigen auch für die Hintermänner, die bislang noch völlig unbekannt sind. Da sich aber sowohl die Angriffe als auch der Schädling nicht nur beim ersten Fall in Korea, sondern auch bei den aktuellen Angriffen gleichen, ist davon auszugehen, dass es sich um dieselben Täter handelt. Diese kommen jedoch wohl nicht, wie anfänglich angenommen, aus Nordkorea. Hier hatten die Programmierer ganz gezielt und systematisch falsche Spuren im Code versteckt, die die Ermittler auf diese Fährte bringen sollten. Das hat anfänglich auch geklappt, allerdings hat sich bei genauerer Untersuchung herausgestellt, dass wohl verschiedene andere Hackergruppen hinter den Angriffen stecken. Auch im aktuellen Fall finden sich irreführende Codeschnipsel, die genauer untersucht werden müssen, bevor eine Aussage zur Herkunft getroffen werden kann.

Die europäischen Angriffsziele der neuen Welle von Olympic Destroyer sind jedenfalls nicht ganz ungefährlich. Der Schutz der Bevölkerung vor chemischen und biologischen Angriffen zählt zu den wichtigsten Aufgaben einer wirksamen Verteidigung vor Terroranschlägen. Angriffe mit biologischen Kampfstoffen wie 1995 durch Mitglieder der Aum-Sekte in Tokyo oder der vereitelte Zyanid-Anschlag auf die Londoner U-Bahn im Jahr 2002 zählen neben Selbstmordattentätern zu den gefürchtetsten Bedrohungen. Gerade erst wurde in Köln ein mutmaßlicher Attentäter festgenommen, der hochgiftiges Rizin für einen Anschlag hergestellt hatte. Würde eine Schadsoftware im Ernstfall die Strukturen und Einrichtungen zum Schutz vor solchen Angriffen lahmlegen, möchte man sich die Konsequenzen nicht ausmalen. Umso wichtiger ist es, die Mitarbeiter in diesen Organisationen vor Spearphishing und anderen Einfallstoren von Malware zu warnen und sie im sicheren Umgang mit dem Internet zu schulen. Außerdem sollten die Systeme regelmäßig und in kurzen Zeitabständen überprüft werden.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Forum IT-Trends: Neue Ansätze und Chancen in der Digitalisierung

Die Digitalisierung ist ein kontinuierlicher Prozess des Wandels und stellt Unternehmen vor große Herausforderungen. Wie können Unternehmen diese Veränderungen gut umsetzen? Welche Technologien sind dabei relevant und wie wendet man diese Technologien in der Praxis an?

Antworten darauf gibt das Forum IT-Trends, die Fachkonferenz für Digitalisierungsstrategien, die der Outputmanagement-Spezialist Formware am 20. September 2018 in Nußdorf am Inn veranstaltet.

Hochkarätige Referenten aus verschiedenen Branchen stellen in kurzen Impulsvortrögen die neuesten Trends rund um die Digitalisierung vor und berichten von ihren aktuellen Projekten und Erfahrungen mit den digitalen Technologien. Die Experten zeigen, was heute schon mit Internet of Things, Big-Data-Analysen oder künstlicher Intelligenz möglich ist, wie solche Anwendungen in der Praxis aussehen und welchen konkreten Nutzen ein Unternehmen daraus ziehen kann. 
Parallel stattfindende Breakout-Sessions vertiefen das Thema Digitalisierung anhand von Anwendungsfällen aus der digitalen Energiewirtschaft und der Arbeitswelt 4.0. Hier wird zum Beispiel ein Pilotprojekt vorgestellt, bei dem Stadtwerke die Blockchaintechnologie nutzen. Dort wird diskutiert, wie viel Agilität die Unternehmensorganisation für den digitalen Wandel braucht und wie der digitale Arbeitsplatz idealerweise aussieht.

Nach den Vorträgen geht es weiter mit mehreren Workshops, in denen unter anderem die neuesten Features von connext cube, Formwares umfassender Outputmanagement-Lösung, vorgestellt werden. Ein kostenfreies Abendprogramm, bei dem die Teilnehmer in entspannter Atmosphäre Kontakte knüpfen und bayerisches Entertainment genießen können, rundet den Konferenztag ab. 
Doch damit nicht genug: Am folgenden Tag steht der IT Security Friday auf dem Programm – ein Vormittag gefüllt mit Fachvorträgen über IT-Sicherheit und Datenschutz. 

Die Registrierung für das Forum IT-Trends und für die weiteren Veranstaltungen ist ab sofort unter www.formware.de/open-house/#anmeldung möglich.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Ransomware bekommt Konkurrenz durch Kryptominer

In den ersten Monaten des Jahres 2018 lieferten sich Kryptotrojaner und Kryptominer ein Kopf-an-Kopf-Rennen, was die Neuinfektionen von Computersystemen angeht. Während einige Sicherheitsexperten die bewährte Erpressersoftware vorne sehen, sind andere der Meinung, dass die Mining-Software diese mittlerweile überholt hat. Der Vormarsch dieser neuen Schädlinge dürfte mehrere Gründe haben. Erstens haben sowohl die Hersteller von Antivirensoftware als auch die Nutzer selbst auf die gestiegene Bedrohungslage durch Ransomware reagiert und schützen die Computer ihrer Kunden, bzw. sich selbst, deutlich besser. Zweitens muss bei einem Verschlüsselungstrojaner der infizierte Nutzer selbst aktiv werden und das geforderte Geld überweisen. Dadurch entstehen Streuverluste. Bei einem Kryptominer hingegen reicht es, den Computer, das Smartphone oder das IoT-Gerät zu infizieren, damit bei den Kriminellen die Kasse klingelt. Solange die Schadsoftware sich unauffällig verhält und nicht entdeckt wird, können sich die Hintermänner über einen steten Geldfluss freuen. Und zu guter Letzt kommt ihnen auch noch der Boom der Kryptowährungen zugute. Zwar ist Bitcoin mittlerweile vom Höhenflug auf den Boden der Tatsachen zurückgekehrt und Mining lohnt sich kaum noch, allerdings gibt es inzwischen dutzende, wenn nicht hunderte oder tausende alternative Kryptowährungen, bei denen sich das durchaus rechnet – insbesondere dann, wenn man die Rechenleistung nicht selbst aufbringen muss, sondern einfach von anderen abzweigt.

Gerade erst wurden zwei neue Kryptominer bekannt. Der erste ist aufgefallen, weil er dazu führt, dass auf Fire-TV weiße Fenster aufpoppen. Allerdings ist der Befall anderer Android-basierter Geräte, ohne dass diese doch recht auffällige Fehlfunktion auftritt, nicht auszuschließen. Nutzer, deren Fernseher betroffen sind, berichten von ruckelnden Videos beim Streamen, da ein Teil der Rechenleistung nicht mehr in die Wiedergabe der Videos fließt, sondern zum Schürfen verwendet wird. Wie genau der Schädling auf die TV-Geräte gelangte, ist noch nicht völlig geklärt. Es besteht aber der Verdacht, dass ein Zusammenhang mit dem Download einer App zum Streamen von raubkopierten Inhalten besteht.

Der zweite neue Schädling tarnt sich deutlich besser und das macht ihn auch zu etwas Besonderem. Neben dem eigentlichen Schürfen von Kryptogeld hat er die Aufgabe, die laufenden Prozesse auf dem infizierten Computer zu überwachen. So kann er seine Arbeit unterbrechen, wenn rechenleistungsintensive Programme, wie Spiele genutzt werden. Der Nutzer des Computers bekommt davon kaum etwas mit, denn seine Programme laufen wie bisher ohne Probleme. Dazu hat der Schädling eine Liste von Anwendungen mitbekommen, bei deren Ausführung er sofort in den Ruhezustand geht. Das macht es extrem schwierig, eine Infektion festzustellen.

Die neue Bedrohung durch Kryptominer gesellt sich zu einer ganzen Reihe potenzieller Schadsoftware, die sich im Netz herumtreibt. Man kann daher nicht genug betonen, dass man nur Programme aus vertrauenswürdigen und legalen Quellen herunterladen sollte. Andernfalls besteht eine gute Chance, dass Schädlinge sich huckepack auf der gewünschten App oder dem gewünschten Programm auf die eigenen Geräte schmuggeln.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Meinungsmeister bietet neues Premium-Paket: Zusätzlich Google- und Facebook-Bewertungen sammeln und verwalten

Meinungsmeister, der Bewertungsmanagement-Anbieter von Golocal, und Partner von DasÖrtliche, Das Telefonbuch, GelbeSeiten und GoYellow, hat sein Angebot jetzt um eine Premium-Funktion erweitert: Kundenbewertungen, die vom Unternehmen mit Meinungsmeister-Produkten generiert werden, können jetzt noch einfacher auch bei Google und Facebook veröffentlicht werden. Dafür reicht ein Klick in der E-Mail, mit der Meinungsmeister seine Kunden über jede neue im Netz veröffentlichte Bewertung informiert. Zusätzlich können Unternehmen ihren eigenen Kunden auch gleich anbieten, sie nicht nur per E-Mail, über Bewertungskarten oder das WLAN-Angebot bei Meinungsmeister und seinen Partnern, sondern auch bei Google und Facebook zu bewerten.

„Google und Facebook sind für jeden Online-Suchenden und damit auch für jedes Unternehmen wichtig. Mit unserer neuen Premium-Funktion können unsere Unternehmenskunden dafür sorgen, dass sie auch bei den beiden Riesen mit Bewertungen präsent sind“ erklärt Geschäftsführer Lucas Müller.

So funktioniert Meinungsmeister Premium: Meinungsmeister-Kunden sammeln mit verschiedenen Produkten Bewertungen ihrer Kunden. Kunden können mithilfe verschiedener online und offline Produkte proaktiv angesprochen werden und um eine Bewertung gebeten werden. Jede eingehende Bewertung kann gleichzeitig auch direkt aus dem Bewertungsalarm von Meinungsmeister bei Facebook und Google gepostet werden. So werden alle generierten Bewertungen nicht nur bei den Partnern von Meinungsmeister veröffentlicht, sondern auch bei der größten Suchmaschine und dem weltweit größten sozialen Netzwerk. Auch bisher wurden Inhaber direkt über eine eingehende Bewertung informiert, allerdings können sie jetzt auch direkt darauf reagieren und bspw. auf eine Google-Bewertung aus dem Bewertungsalarm antworten ohne weiteren Zwischenschritt (kein Login bei Google nötig).

„Aktuelle Bewertungen sind heute nicht nur die wichtigste Entscheidungshilfe bei der Auswahl des lokalen Anbieters, sie sind auch ein zeitgemäßes Medium des Kundendialogs. Deshalb reicht es für einen Unternehmer nicht, nur zu sehen, wo er wie bewertet wurde, sondern er muss auch schnell und bequem reagieren können“, sagt Lucas Müller.

Meinungsmeister entwickelt für jeden Kunden außerdem eine individuelle Unternehmerseite, die jederzeit anzeigt, welche Bewertung wo veröffentlicht wurde. So können Unternehmen direkt auf Bewertungen antworten und aktiv mit ihren Kunden kommunizieren. Und Kunden können sehen, wo und wie das Unternehmen bewertet wurde. Mit Meinungsmeister Premium können Kunden nach der Bewertung das Unternehmen mit nur einem Klick auf Facebook liken oder auch dort bewerten. Ebenso kann eine Google-Bewertung abgegeben werden.

Meinungsmeister ist ein Produkt der Golocal GmbH & Co.KG, die auch das Bewertungsportal Golocal.de (www.Golocal.de) betreibt. Unter der Marke Meinungsmeister hat das Unternehmen verschiedene Produkte entwickelt, die es Gewerbetreibenden ermöglichen, auf einfache Weise Kundenbewertungen zu generieren und diese professionell für das eigene Unternehmen zu nutzen.

 

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

GoverMedia Plus Canada erweitert seine Plattform um Blockchain Technologie

GoverMedia Plus Canada Corp. (ISIN: CA3836541001 / CSE: MPLS) konkretisiert seine Pläne zur strategischen Integration der Blockchain Technologie in sein Ökosystem. Genannt wurden mehrere neue strategische Initiativen, mit dem Ziel, sich als kryptowährungsfreundliche Plattform zu positionieren. Denn der Bedarf im russischsprachigen E-Commerce-Markt ist zurzeit noch ungedeckt und GoverMedia bietet zukünftig mit seinem erweiterten Angebot Nutzern eine Möglichkeit, sich nahtlos in bestehende Blockchain-Communities einzubinden.

So wird bei der Verarbeitung von Transaktionen mit einer Kryptowährung die Akzeptanz der wichtigsten Kryptowährungen für E-Commerce-Transaktionen mit unmittelbarer Kryptowährungs-Fiatgeld-Umrechnung, Back-Office- und Buchhaltungsdienstleistungen für Online-Händler kombiniert.

Neben diesem neuen, attraktiven Angebot der GoverMedia Plattform, die Zahlungslösungen um wichtige Kryptowährungen zu erweitern, verfolgt das Unternehmen weitere strategische Möglichkeiten in Bezug auf die Blockchain Technologie.

Mit der Launchpad-Plattform für Blockchain werden Marketing- und Beratungsleistungen zur Unterstützung von Blockchain-Projekten im Frühstadium bei der Erreichung ihrer Ziele angeboten. Weiterhin wird mit dem Handel für Kryptowährungen ein Zugang zu umfassenden Umtauschdiensten für die digitalen Zahlungsmittel angeboten.

Auch Smart Contracts werden neu eingebunden. Hiermit werden Forschungs- und Entwicklungsaktivitäten zur Umsetzung von Softwareprotokollen zur digitalen Vertragsabwicklung ohne Eingriffe Dritter angeboten, die GoverMedias Kunden ebenfalls als ‚SaaS‘(Software as a Service) zur Verfügung stehen.

"Wir sind davon überzeugt, dass wir mit den geplanten Aktivitäten in unserer Pipeline unser Angebot erweitern und damit die Benutzerfreundlichkeit und das Engagement steigern sowie neue Kunden für unsere hochmoderne Plattform gewinnen werden. Dies eröffnet GoverMedia Plus ein neues, stark wachsendes Marktsegment, das mit unseren aktuellen Angeboten sehr kompatibel ist. Mit diesem Leistungsangebot und dem damit erwartenden Umsatzwachstum, werden die bisher geplanten mittelfristigen Umsatzziele des Unternehmens übertroffen werden, sobald diese zusätzlichen Angebote von unseren Kunden nachgefragt werden“, erklärte Roland J. Bopp, CEO von GoverMedia, abschließend.

Gemäß §34 WpHG weise ich darauf hin, dass JS Research oder Mitarbeiter des Unternehmens jederzeit eigene Geschäfte in den Aktien der vorgestellten Unternehmen erwerben oder veräußern (z.B. Long- oder Shortpositionen) können. Das gilt ebenso für Optionen und Derivate, die auf diesen Wertpapieren basieren. Die daraus eventuell resultierenden Transaktionen können unter Umständen den jeweiligen Aktienkurs des Unternehmens beeinflussen. Die auf den "Webseiten", dem Newsletter oder den Research-Berichten veröffentlichten Informationen, Empfehlungen, Interviews und Unternehmenspräsentationen werden von den jeweiligen Unternehmen oder Dritten (sogenannte "third parties") bezahlt. Zu den "third parties" zählen z.B. Investor Relations- und Public Relations-Unternehmen, Broker oder Investoren. JS Research oder dessen Mitarbeiter können teilweise direkt oder indirekt für die Vorbereitung, elektronische Verbreitung und andere Dienstleistungen von den besprochenen Unternehmen oder sogenannten "third parties" mit einer Aufwandsentschädigung entlohnt werden. Auch wenn wir jeden Bericht nach bestem Wissen und Gewissen erstellen, raten wir Ihnen bezüglich Ihrer Anlageentscheidungen noch weitere externe Quellen, wie z.B. Ihre Hausbank oder einen Berater Ihres Vertrauens, hinzuzuziehen. Deshalb ist auch die Haftung für Vermögensschäden, die aus der Heranziehung der hier behandelten Ausführungen für die eigenen Anlageentscheidungen möglicherweise resultieren können, kategorisch ausgeschlossen. Die Depotanteile einzelner Aktien sollten gerade bei Rohstoff- und Explorationsaktien und bei gering kapitalisierten Werten nur so viel betragen, dass auch bei einem Totalverlust das Gesamtdepot nur marginal an Wert verlieren kann besonders Aktien mit geringer Marktkapitalisierung (sogenannte "Small Caps") und speziell Explorationswerte sowie generell alle börsennotierten Wertpapiere sind zum Teil erheblichen Schwankungen unterworfen. Die Liquidität in den Wertpapieren kann entsprechend gering sein. Bei Investments im Rohstoffsektor (Explorationsunternehmen, Rohstoffproduzenten, Unternehmen die Rohstoffprojekte entwickeln) sind unbedingt zusätzliche Risiken zu beachten. Nachfolgend einige Beispiele für gesonderte Risiken im Rohstoffsektor: Länderrisiken, Währungsschwankungen, Naturkatastrophen und Unwetter (z.B. Überschwemmungen, Stürme), Veränderungen der rechtlichen Situation (z.B. Ex- und Importverbote, Strafzölle, Verbot von Rohstoffförderung bzw. Rohstoffexploration, Verstaatlichung von Projekten), umweltrechtliche Auflagen (z.B. höhere Kosten für Umweltschutz, Benennung neuer Umweltschutzgebiete, Verbot von diversen Abbaumethoden), Schwankungen der Rohstoffpreise und erhebliche Explorationsrisiken.

Disclaimer: Alle im Bericht veröffentlichten Informationen beruhen auf sorgfältiger Recherche. Die Informationen stellen weder ein Verkaufsangebot für die besprochenen Aktien, noch eine Aufforderung zum Kauf oder Verkauf von Wertpapieren dar. Dieser Bericht gibt nur die persönliche Meinung von Jörg Schulte wieder und ist auf keinen Fall mit einer Finanzanalyse gleichzustellen. Bevor Sie irgendwelche Investments tätigen, ist eine professionelle Beratung durch ihre Bank unumgänglich. Den Ausführungen liegen Quellen zugrunde, die der Herausgeber und seine Mitarbeiter für vertrauenswürdig erachten. Für die Richtigkeit des Inhalts kann trotzdem keine Haftung übernommen werden. Für die Richtigkeit der dargestellten Charts und Daten zu den Rohstoff-, Devisen- und Aktienmärkten wird keine Gewähr übernommen. Die Ausgangssprache (in der Regel Englisch), in der der Originaltext veröffentlicht wird, ist die offizielle, autorisierte und rechtsgültige Version. Diese Übersetzung wird zur besseren Verständigung mitgeliefert. Die deutschsprachige Fassung kann gekürzt oder zusammengefasst sein. Es wird keine Verantwortung oder Haftung: für den Inhalt, für die Richtigkeit, der Angemessenheit oder der Genauigkeit dieser Übersetzung übernommen. Aus Sicht des Übersetzers stellt die Meldung keine Kauf- oder Verkaufsempfehlung dar!

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

„Tilasto – der Statistikscout“ – jetzt auch für die GENIOS eBib-Solution

Schon über 70 Gemeinde- und Stadtbibliotheken nutzen das speziell für öffentliche Bibliotheken entwickelte Informationsangebot „GENIOS eBib-Solution“ von GBI-Genios.

Je nach Wunsch der Bibliothek ist darin ein breites Angebot deutschsprachiger Zeitungen und Zeitschriften enthalten. Jetzt kann das jeweilige eBib-Portfolio um das Statistikportal „Tilasto – der Statistikscout“ erweitert werden.

„Im Hochschulbereich hat das Portal seine Bewährungsprobe bereits hinter sich.“, erzählt Ralf Hennemann, Leiter Marketing & Sales bei GBI-Genios. „Doch gerade auch Schüler profitieren davon enorm. Spielerisch lassen sich Fragen aus Schule und Alltag beantworten – denn die Statistiken sind interaktiv und können als Diagramm, Tabelle oder Landkarte dargestellt werden. Dadurch macht Tilasto nicht nur Spaß, die Informationen bleiben auch viel leichter in Erinnerung.“

Bevölkerung & Gesundheit, Bildung & Wissenschaft, Energie & Umwelt oder Wirtschaft – in Tilasto finden sich Daten und Fakten zu fast jedem Thema und Land der Welt.

Komplexe Fragen, wie nach der Gemeinde mit den höchsten Steuereinnahmen in Deutschland, den Ländern mit den größten Devisen- und Goldreserven oder nach der Bevölkerungsentwicklung Indiens lassen sich einfach beantworten.

48.000 Statistiken betrachten allein die Städte und Gemeinden in Deutschland und liefern weitere Daten zu Bundesländern, Regierungsbezirken und Landkreisen. Eine Besonderheit ist dabei der eingebundene Regionalatlas. Diese interaktive Deutschlandkarte illustriert per Mausklick die ausgewählten Informationen und veranschaulicht die wiedergegebenen Daten und Fakten bildhaft.

Die Inhalte stammen von offiziellen Organisationen wie UNO, Weltbank oder dem Statistischen Bundesamt. Auch Daten des renommierten EHI Retail Institutes und aus den 200 wichtigsten Wirtschaftspublikationen sowie die freigegebenen Marktforschungs-untersuchungen von TNS Infratest sind enthalten. Mit derzeit rund 4 Millionen Statistiken deckt „Tilasto – der Statistikscout“ mehr als 30.000 Themenbereiche ab.

Sämtliche Daten werden in Wertetabellen ausgegeben, lassen sich aber auch in Diagrammen, Tabellen und bei Länderinformationen als Landkarten visualisieren.

In Programmen wie PowerPoint oder Excel können die Daten anschließend weiterverarbeitet, und somit optimal in jedes Referat oder Hausarbeit integriert werden.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Zip Slip bedroht tausende Programmbibliotheken

Eine neue Sicherheitslücke ermöglicht es Hackern, Dateien in Archiven zu kompromittieren und den Speicherort der abgelegten Daten zu verändern. Im Extremfall können Angreifer so Systemdateien mit eigenen .exe-Dateien überschreiben und den Computer auf diesem Weg übernehmen oder unbrauchbar machen. Dazu müssen aber offenbar Adminrechte vorhanden sein. Betroffen sind Archive der Formate .zip, .tar, .jar, .war, .cpio, .apk, .rar und .7z. Einfallswege für eine derartige Manipulation gibt es viele, sei es über den Download eines neuen Programms, einen E-Mail-Anhang oder sogar über ein verunreinigtes Update. Das Problem ist schlicht, dass gezippte Dateien bei so vielen unterschiedlichen Gelegenheiten zum Einsatz kommen.

Zip Slip haben die Sicherheitsforscher von Snyk ihre Entdeckung genannt, die die Sicherheit von tausenden Open-Source-Programm-Bibliotheken bedroht. Betroffen sind u. a. Projekte von HP, Amazon, Oracle, Apache, Twitter und LinkedIn. Besonders Java-basierte Programme scheinen anfällig für Zip Slip zu sein, da es hier keine zentrale Bibliothek für das Entpacken von komprimierten Archiven gibt und die Entwickler den Programmen eigene Routinen für den Umgang mitgeben müssen. Werden diese dann wiederverwendet, verbreitet sich der Fehler immer weiter. Der Ursprung wird in unterschiedlichen Entwicklerbibliotheken von Oracle, Apache und weiteren Firmen vermutet.

Der Fehler liegt laut Snyk im Code für das Entpacken der Zip-Dateien. Hier werden manchmal Dateinamen nicht richtig geprüft oder Kommandos bereinigt. Dadurch entsteht eine sogenannte Path-Traversal-Lücke, bei der Angreifer den im Zip enthaltenen Code an einer anderen Stelle als vom Nutzer gewählt ablegen kann.

Aktuell muss man davon ausgehen, dass tausende Programme für Smartphones und Computer von Zip Slip betroffen sind, da auch auf der Entwicklerplattform StackOverflow entsprechend unsicherer Code gefunden wurde. Stack Overflow ist mit acht Millionen registrierten Nutzern eine der größten Plattformen für den Austausch zwischen Software-Entwicklern, dementsprechend oft werden die Inhalte gelesen und verwendet.

Die Sicherheitsforscher haben die Anbieter der betroffenen Programmbibliotheken rechtzeitig vor Veröffentlichung ihrer Ergebnisse informiert und die meisten haben bereits reagiert und Patches bereitgestellt. Das Problem ist nur, dass diese von den Anbietern der Kompressionssoftware auch integriert werden müssen. Das heißt, sie müssen Updates für ihre Programme bereitstellen, um die Sicherheitslücke nachhaltig zu schließen. Und dann muss im letzten Schritt auch der Nutzer des Programms selbst noch aktiv werden und das Update auf seinen Rechner einspielen. Auch das Surfen mit Adminrechten sollte man vermeiden, denn das macht es Schadsoftware deutlich schwerer, sich einzunisten. Bei der Neuinstallation von Programmen ist das freilich schwierig. Hier sollte man daher nur auf offizielle und geprüfte Quellen zurückgreifen.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Das Inkrafttreten der DSGVO

Öffentlich wird diskutiert, ob die DSGVO das Ziel des verbesserten Schutzes der Daten der EU-Bürger wirklich erreicht. Kurioser Weise erhitzt direkt nach dem Inkrafttreten der DSGVO die Meldung, dass Facebook ab sofort umfangreiche Daten der WhatsApp-Nutzer an Facebook übermittelt die Gemüter. Eigentlich war WhatsApp genau dies durch ein Hamburger Gericht verboten worden; mit Inkrafttreten der DSGVO sind jetzt wohl allerdings andere Stellen zuständig. Gerade die mit der DSGVO eingeführten Millionenstrafen sollten eigentlich abschrecken. Sorgen bereiten die möglichen Bußgelder und Strafbarkeiten jedoch anscheinend vor allem den kleinen und mittelständischen Unternehmen.

Gründe für den Datenschutz

Für einen EU-weit harmonisierten Datenschutz gibt es viele gute Gründe: Nicht nur Unternehmen wie North Data sammeln und aggregieren Daten, sondern auch für die aus dem eCall-System (automatischer Notruf durch das KFZ bei Unfällen, gesetzliche Verpflichtung für neue KFZ seit 04/2018) gesammelten Daten wie Standort-Angaben gibt es viele Interessenten. Amazon meldete ein Patent an, das nach dem Drohnenüberflug bspw. zur Warenauslieferung Empfehlungen für Dachreparaturen bewirbt. Webshops verwenden Standortinformationen, um in reicheren Gegenden andere Preise darzustellen. Die mittlerweile verbotene Puppe Cayla spionierte in Kinderzimmern, WhatsApp möchte alle Kontakte der Nutzer auf Telefonen auslesen. iPhones kennen Fingerabdrücke, biometrische Gesichtsmerkmale, identifizieren automatisch im Hintergrund Personen auf Photos, analysieren die Fortbewegungsart und vieles mehr.

Was sind personenbezogene Daten?

Die DSGVO betrifft alle Unternehmen, die mit personenbezogenen Daten arbeiten, ob groß oder klein. Als personenbezogene Daten sind alle Informationen anzusehen, die einer natürlichen Person zuzuordnen sind. Die Visitenkarte enthält personenbezogene Daten, weshalb für deren Verwendung auch die Vorschriften der DSGVO gelten. Selbst IP-Adressen werden als personenbezogene Daten gewertet – eigentlich unverständlich, da die Zuordnung von IP-Adressen zu Personen bereits für die Polizei große Schwierigkeiten bereitet und normalen Unternehmen weit weniger Auskunftsrechte zustehen, weshalb die Identifizierung von Personen, die Ihre Unternehmens-Webseite besucht haben, für Unternehmen (fast) unmöglich erscheint.

Informationsveranstaltung der Mahr EDV

Für Kunden und Interessierte führt Mahr EDV in den kommenden Tagen eine Informationsveranstaltung zum Thema DSGVO gemeinsam mit der internationalen Kanzlei K&L Gates LLP durch. Die Teilnehmer erhalten praktische Tipps zur Umsetzung der DSGVO sowie Checklisten, Vorlagen und Lösungsvorschläge.

 

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Digitale Infrastrukturen: Mobilfunk der 5. Generation – die Rolle der Städte

Der Diskussionsbeitrag beleuchtet die Rolle der österreichischen Städte beim Ausbau von 5G Mobilfunknetzen. Es wird mit der weit verbreiteten Annahme aufgeräumt, dass 5G-Netze allein von den Netzbetreibern ausgebaut werden.

Die Experten von SBR-net Consulting zeigen auf, wo und wie insbesondere Städte in Österreich, Berührungspunkte mit 5G-Netzen haben und welche innovativen 5G-Anwendungen in naher Zukunft in Frage kommen könnten, z.B. Smart Parking, der Einsatz von Drohnen zur Infrastrukturüberwachung oder bei sicherheitsrelevanten Einsätzen, Augmented Reality, im Gesundheitswesen sowie beim automatisierten Verkehr.

Hervorgehoben wird insbesondere die 5G-Strategie des Bundes, sowie die notwendigen Investitionen und die anstehende Novellierung des Telekommunikationsgesetzes (TKG) im Bereich Leitungs- und Wegerechte, hinsichtlich ihrer Bedeutung für die österreichischen Städte.

Der Diskussionsbeitrag kommt zu dem Schluss, dass die Entwicklung und Implementierung von 5G keinesfalls an den Städten vorbei laufen darf – und diese ihren Spielraum zur Mitgestaltung aktiv nutzen sollten.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Fussball Weltmeisterschaft 2018 tippen: Wettbasis & Interwetten laden auf WM-Tippspiel.org zum gewinnen ein

Der Countdown läuft! Am 14. Juni 2018 ist es endlich soweit und dann werden 32 Nationen in insgesamt 64 Spielen bei der Fußball-Weltmeisterschaft in Russland um den bedeutendsten Titel kämpfen. Dass große Turnier-Event lässt zweifellos nicht nur die Herzen der eingeschweißten Fußball-Fans höher schlagen, denn rund um den Globus erwacht meist auch ein gewisser Patriotismus und reißt selbst die sonst eher weniger Fußballbegeisterten mit. Dabei wird gemeinsam hoffen, mitfiebern und tippen einfach zur normalsten Sache der Welt. Diese spannungsgeladene Vorfreude lässt sich mit einem WM-Tippspiel natürlich gleich noch einmal mehr steigern. Vor allem wenn es zusätzlich noch etwas zu gewinnen gibt.

Aufgrund dessen veranstaltet das Team der Sportwetten-Infoseite www.wettbasis.com in Zusammenarbeit mit fussballvorhersage.de neuerlich zu diesem prestigeträchtigen Turnier-Spektakel ein kostenfreies Online Tippspiel zur Fussball WM 2018 in Russland ( http://www.wm-tippspiel.org ). Neben dem erhöhten Unterhaltungsgrad und dem spannenden Tipp-Wettbewerb winken den besten Tippern selbstverständlich auch dieses Mal tolle Preise.

Dank des großzügigen Sponsors bzw. dem bekannten Wettanbieter Interwetten gibt es Gewinnpreise in Form von Wettgutscheinen im Gesamtwert von rund 3.500 Euro zu gewinnen. Die Teilnahme ist spielend leicht erklärt. Einfach registrieren, mittippen und mit etwas Fußball-Sachverstand sowie dem Quäntchen Glück die höchste Punktzahl in den Einzelwertungen erzielen. Für den richtigen Tipp auf den jeweiligen Gruppensieger sowie den Fußball-Weltmeister 2018 lassen sich zudem Sonderpunkte ergattern. Bei diesem Online Tippvergnügen können die Tipp-Teilnehmer Kollegen, Bekannte, Freunde oder Familienmitglieder herausfordern sowie Tippgemeinschaften anlegen.

Wer außerdem wissen möchte, wie genau sich das Punktesystem für die Wertungen  zusammensetzt oder welche Preise es für die Top-Platzierungen gibt, kann dies jederzeit auf http://www.wm-tippspiel.org nachlesen.

 

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox