PANIC MODE:ON – WPA2 geknackt – BSI reagiert schnell

Es war schon sehr interessant, als die neue Schwachstelle in der WPA2 Verschlüsselung publik gemacht wurde. Erstaunlich schnell reagierten dieses mal sogar die Behörden, die sehr schnell eine sehr weit gefasste Sicherheitswarnung heraus gaben. Ist die Lage wirklich so düster, dass man auch Online Banking und Shopping verzichten muss? Ich denke nein. Nach wie vor stehen […]

Read More

7 Schwachstellen in masq (unter anderem in z.B. Home-Routern verwendet)

Project Zero hat wieder zugeschlagen: Das Sicherheitsteam von Google hat wiedermal zugeschlagen und 7 Schwachstellen in einer weitverbreiteten Software entdeckt . Diesmal handelt es sich um masq (DNS und DHCP). Masq wird unter anderem in Routern für den Heimgebrauch verwendet. Die Schwachstellen ermöglichen: Remote Code execution (= das Ausführen von beliebigen Code auch Ihrem Gerät) […]

Read More

Yahoo was pnwed

Der Rekordhack von Yahoo, ist offensichtlich noch spektakulärer als zunächst veröffentlicht. Offenbar sind ALLE (3 MILLIARDEN Nutzerkonten) betroffen. 3 Milliarden mal: Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und Passwort-Hashes (MD5 = leicht zu knacken) sowie, die berühmten Sicherheitsfragen (Wie war der Mädchenname deiner Mutter? Wie hieß dein erstes Haustier?) und die dazugehörige ANTWORT.   Das führt mich […]

Read More

Hacker erbeuten Daten von bis zu 143 Millionen US-Bürgern

Bei einen Hackerangriff auf den US-Finanzdienstleister Equifax sind wohl 143 Millionen US-Bürger betroffen (das sind mehr als ~ 40% der Bevölkerung der USA!). In Hunderttausenden Fällen ging es um sensible Daten wie Sozialversicherungs- oder Kreditkartennummern. Was wir bisher wissen: der Angriff ist am 29.Juli festgestellt worden die Schwachstelle war bekannt, und der Vorfall hätte vermieden […]

Read More

Milka-Fabrik steht für eine Woche still

Lebensmittelkonzern Mondelez (Marken wie z.B. Milka, Oreo, belVita, Alpen Gold) wurde Opfer eines Erpressungstrojaners. Hier die ganze Geschichte Sie glauben: “Mich trifft das nicht? Dafür bin ich zu “unbedeutend“? Wir haben nun einen Hochofen aus der Stahlindustrie, Erdölförderer, eine Rechtsanwaltskanzlei (Panama Papers), 4-Sterne Hotels und Produktionsfirmen welche durch einen Cyber-Angriff massiven Schaden hatten. Und Sie […]

Read More

Hall of Fame

Bug Bounty Programm nützen nicht nur den jenigen, welcher Sie ausschreibt. Aus meiner Sicht sieht man hier das positive Potenzial von Menschen mit IT-Erfahrung. Einige dieser Menschen, haben uns Lücken im eigenen System gezeigt. Diesen möchten wir den notwendigen Respekt zollen:   08.08.2017, Rudra Sarkar, Bangladesh

Read More

Hotel zum vierten Mal von Hackern lahmgelegt

Nicht irgendwo in der dritten Welt… Nein… Bei uns in Europa, in Österreich. Kurzfassung: 4* Seehotel Jägerwirt auf der Turracher Höhe elektronische Schlüsselverwaltung (Schließkarten) wurde mit Ransomware unbrauchbar Wenn Sie Schwachstellenanalyse gelesen haben, kommt Ihnen das sicherlich bekannt vor. Sie sehen – Ich denke mir diese Szenarien nicht aus. Sie sind Realität. Hier die ganze […]

Read More

BSI warnt vor Hacker-Angriffen

Gestern wurde in den Medien (zum Beispiel hier) berichtet, dass immer mehr Smartphones, Tablets und Laptops in den Fokus von Hackern geraten. BSI Chef Schönbohm zufolge werden jeden Tag drei kritische Schwachstellen alleine durch das BSI entdeckt. Für die Freunde von Statistiken: das waren 2016 mehr als 1.000 inzwischen mehr als 560 Millionen PC-basierte Schadprogrammvarianten […]

Read More

pgp (at) inmodis.de

Kontaktieren Sie uns – gerne vertraulich!   —–BEGIN PGP PUBLIC KEY BLOCK—– Version: GnuPG v2 mQENBFmIW0ABCADN60ziUvAGZvNeUq/Pf+GhJS5KTwNXoexT+bucrsx6sfYfkUcw cDGfl9laz7N/NoZmB+HbYut38vCaS/5auUhxwcSF3Yhk/QM++ZcBzUxo+sJX0Ynv wtUuJWM0rbh/hl8L18V9aI5ednJgjMdWzOoBghEiiSv9PWDTuWGymY67gsuwCPtV qElWU8o/7xRcyknJu4Js2vGfNNN+heywexU6u5nOXPq5diSoW2Z4/6+01TCuXds/ QXORkllDc6vhVphnbiIQmzkJ1+W876mLuYq8GYhvY58Kskb8not+s5mcl3/9+nOG gMjRUdDcntJI624y8hz9PrQycjJJ+Q6vnNWTABEBAAG0LFRob21hcyBNaWNoYWxz a2kgPHRob21hcy5taWNoYWxza2lAMWZhY2guaXQ+iQE5BBMBCAAjBQJZiFtAAhsD BwsJCAcDAgEGFQgCCQoLBBYCAwECHgECF4AACgkQwHifKU450Kq+QQf+LR1/z9/7 wdFqCB94OTSaMJtks15Q+NMHfvCkCwXCe7fxxaw4FR7Diy/zwoQW1FHr18PHDPmd gNIPey3FPTGT5Iya2MK7FFg8WpL+xTntFotfnJXNdU4fWrWN0wYV0VIRLs9utHdK 9wK/yqFTqZ77s/l/gjoDF1d+6HMxYqvDXIfmgiyueCzEDX5KewFR6k3Clk+dw5dj AL0a/VGoQvjw+40KAoh71hiRMWsU+cbpHDxmubyHIksRdStxYA8bD2hIyk91TMml p41bBv0DM6xCZsxYf15JymuDilbdOGeP93Ts3dFojvWwvkFGSctksVJuILQwn3El ELd2/DTzmnQH7LkBDQRZiFtAAQgA1KIBqRgTvrQ7knrTWZc2OFKGnyvlN+D6bjCs M4APOEnbXGWMRBkB9sl6o8ZZdNAIQNgTqR/3yljf1Rw5MMhpnUDfBRML5d5nAcC4 AFUebFt9WZtwOIn/mAbGApfLWd8xAZnT0/tFzyxaJK2CLeY0mEb4MOhT1olB8pdW 8pjxPccYp5ZItsy5NmAq6YGeDC3LVGutTLTmfR2Ufqx3XqF1fs1qfMDEYpTZvne0 VAgJBzu68yxikMACmKpFxDpMeiG3xC1oqGKsAt04w/VvItZYE9KFHZ3/b36rlJML 7S0TwNJKMlPhnAp6RDCy8J4hIziL9cgRzkm7SLaM6lMcjN1BXQARAQABiQEfBBgB CAAJBQJZiFtAAhsMAAoJEMB4nylOOdCqpBUIAJvy3XFc5tY2TEZLQK9Nkjd4Cclt ky7WHQHFaAaUrVnMQY1cGn9wWZvZQdLM00lymHN90IJI9qwkRc4nFyBoi6YEwfAV ODSIOD61wmeDVUe9I28h5ZcW7kCe+r2YdJDu3ODfPaj0yGuqOqJjk7YNkVSZMrtG UWlj4RWz9QjBWnyyU0gSwVLLY6VwBKcxQbzHWo1D/6P9rr9u57wYDmRouONxMZzP wWUQmhFp7kEgwpXAxDlr/O4O6y0GRgpDOSRL8JFce2p1HmIwyZHA5V9tFljgj3T5 X4Hg44t+caxuxtQCXcwzpw1dJtkmGeH7bMuVvw6XkUZqVRQYgshXnK6K/UU= =1l4r —–END PGP PUBLIC KEY BLOCK—–

Read More