Ein interessanter Artikel des Abgeordneten Jan Philipp Albrecht den wir gerne informativ weitergeben wollen
Vor allem: Keine Panik! Version 2, 17.5.2018
Seit ein paar Wochen macht sich in Online-Foren, auf Twitter oder auch in Vereinen und kleinen Unternehmen eine steigende Unruhe breit, weil der Geltungsbeginn der EU-Datenschutz-Grundverordnung (DSGVO) am 25.5.2018 immer näher rückt. Wir bekommen selber vermehrt Anfragen und Beschwerden, auch aus der eigenen Partei. Befeuert wurde die Unsicherheit in jüngster Zeit leider noch durch Blogbeiträge u.a. von Sascha Lobo und Enno Park, die weite Verbreitung fanden. Beide Autoren schätzen wir ansonsten eigentlich sehr….
Den gesamten Beitrag finden Sie auf den Seiten des Autors den Sie hier erreichen können.
Das Prinzip des KRACK-Angriffs ist eigentlich ganz einfach. Es beruht auf einem allgemein bekannten Problem der Verschlüsselung, das die Designer von WPA2 eigentlich sogar umschifft hatten. Doch sie rechneten dabei nicht mit trickreichen Angreifern.
Um zu erklären, wie Angreifer, die über Funk lediglich verschlüsselte Daten mitlesen können, mit ihrer „Key Reinstallation AttaCK“ (KRACK) schließlich doch Klartext in ihren Händen halten, muss man mit ein wenig Hintergrund zu Verschlüsselung und WPA2 anfangen. Doch keine Angst, es wird nicht hoch kompliziert. Das Folgende ist so weit wie möglich auf die notwendigen Basics reduziert. Wer die volle Wahrheit mit allen Details möchte, lese lieber das Paper der Forscher zu Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2.
Die WPA2-Verschlüsselung beruht auf einer sehr einfachen logischen Operation auf Bit-Ebene namens XOR. Das ist ein striktes „entweder, oder“. Es ergibt 1 (wahr) wenn genau eines der beiden Bits 1 ist (also bei 0x1 oder 1x0), sonst ergibt es 0 (0x0 und 1x1).
Gute Passwörter sind Pflicht für alle Internet-Nutzer. Doch egal wie komplex: Wurde ein Passwort einmal gehackt, gilt es als unsicher. Ein Online-Check verrät, wer seines unbedingt wechseln sollte.
Hinweis: Quelle: n-tv.de
Hier der Link zum original Bericht: http://www.n-tv.de/technik/Das-sollten-alle-Internetnutzer-jetzt-wissen-article19931112.html
89 Modelle mit Keylogger an BordHP macht Schnüffel-Treiber unschädlich
Sicherheitsforscher entdecken einen Keylogger auf HP-Notebooks und -PCs, der alle Tastenanschläge mitliest und speichert. 89 HP-Modelle sind betroffen, inzwischen gibt es für alle ein Update. Betroffene sollten schnell handeln.
Wenn auf einem Rechner ein Keylogger aktiv ist, dann ist er das in aller Regel ohne das Wissen des Nutzers, denn dieses Schnüffelinstrument liest alle Tastaturanschläge mit und speichert diese ab – das ist nützlich für Kriminelle, die Passwörter und andere sensible Informationen abgreifen möchten. Der Nutzer selbst aber dürfte nur in den seltensten Fällen wünschen, dass ein Keylogger ständig mitliest.
Für gewöhnlich ist deshalb auch ein wenig Aufwand nötig, um die Schnüffelsoftware unbemerkt auf einen Rechner zu schleusen. Bei einigen HP-Notebooks war ein Keylogger aber ab Werk installiert und im Hintergrund aktiv. Sicherheitsforscher hatten die Schwachstelle entdeckt und HP informiert – eine Antwort war anfangs ausgeblieben. Inzwischen hat der Hersteller aber reagiert und für alle betroffenen Modelle einen Patch bereitgestellt.
Testsoftware für Audio-Funktionen
Das brisante Programm, das von Treiberhersteller Conexant stammt, wurde als Diagnosehilfe eingesetzt und war aus Versehen auf den Rechnern verblieben. Das hatten bereits die Schweizer Sicherheitsforscher von modzero vermutet, und das bestätigte auch HP in einer Stellungnahme gegenüber n-tv.de einen Tag nach Veröffentlichung der Meldung. Demnach sei die Software entwickelt worden, um die „Audio-Funktionalität vor der Auslieferung der Produkte zu testen“. Sie habe „nicht in der final an die Kunden ausgelieferten Version enthalten sein dürfen“.
Aus der Seite in englischer Sprache wird deutlich, wie viele Modelle mit dem neugierigen Audio-Treiber ausgeliefert wurden. 56 Modelle aus der Kategorie „Commercial Notebooks“, 17 „Commercial Desktops“ und 16 „Consumer Notebooks“ sind betroffen. Für alle Geräte stehen Software-Updates bereit. HP empfiehlt, die Patches so schnell wie möglich zu installieren.
Kroll Ontrack hat ein praktisches, kostenloses Online-Tool entwickelt, dass Ihnen und Ihren Kunden dabei helfen kann, eine erste Selbst-Diagnose bei Datenverlust durchzuführen.
Das Tool ist für die Fälle von Datenverlust gedacht, bei welchen es sich um eine Einzelfestplatte oder ein mobiles Gerät/Smartphone handelt. Damit können Sie die richtige Entscheidung für die Art der Datenrettung treffen, so dass kein weiterer Schaden entsteht.
Zuverlässige Erst-Diagnose für eine schnelle Datenrettung
Der erste Datenrettungsversuch ist entscheidend für die spätere erfolgreiche Rettung wertvoller Daten. Das Selbst-Diagnose Tool unterstützt Sie mit ein paar einfachen Fragen zur Art des Schadens und zu dem betroffenen Medium und gibt Ihnen ganz konkrete Hinweise, wie die nächsten Schritte aussehen sollten.
