Schlagwort-Archiv nicht

Silex zeigt, dass nicht aus Stuxnet gelernt wurde

Was wurde 2010 aus Stuxnet gelernt? Anscheinend nichts… Sonst wäre nicht schon wieder eine Malware mit Verwendung von Standard Passwörtern erfolgreich!

Ein Sicherheitsforscher hat eine Malware namens Silex entdeckt, die derzeit schlecht gesicherte Geräte im Internet der Dinge (Internet of Things, IoT) angreift. Sie versucht, sich via Telnet und unter Verwendung bekannter Default-Login-Daten Zugriff auf die Geräte zu verschaffen, um diese anschließend schrittweise unbrauchbar zu machen. Potenzielle Angrifssziele für Silex sollen alle Geräte mit UNIX-artigem Betriebssystem sein. Der angerichtete Schaden lässt sich nur durch eine Neuinstallation der Firmware beheben.

Was lernen wir aus Silex? Nutzt sichere Passwörter und IoT-fähige Malware Protection! Die Matrix42 hilft gerne dabei.

https://www.heise.de/security/meldung/Silex-Neue-Malware-legt-schlecht-gesicherte-Geraete-im-Internet-of-Things-still-4455677.html

EgoSecure Data Protection nicht mit Meltdown und Spectre sowie erforderlichen Patches beeinträchtigt! – EgoSecure | Enjoy Data Protection

Seit einigen Tagen redet die IT-Security Branche über Sicherheitslücken, die anderes als üblich nicht die Software, sondern die Hardware betreffen. Unter den Begriffen Meltdown und Spectre geht es um Angriffe über die Chipsätze der Rechner, die deutlich schwerer zu verhindern sind. Zahlreiche Hersteller wie Microsoft, Google & Co. haben zu diesem Thema bereits Patches verteilt und wir haben diese in Verbindung mit unserer Software getestet.

Wir können mitteilen, dass unsere Lösung EgoSecure Data Protection auf aktuellen Patches getestet wurde und dass keine Auffälligkeiten festgestellt wurden.

Hätten klassische Antiviren-Programme solche Angriffe auf Hardware-Schwachstellen erkennen können? Die Forscher, die Spectre und Co. entdeckt haben antworten:
«Das ist theoretisch möglich, in der Praxis aber unwahrscheinlich. Im Gegensatz zu gewöhnlicher Malware sind Meltdown und Spectre schwer von normalen gutartigen Anwendungen zu unterscheiden. Ihr Antivirusprogramm kann jedoch Malware erkennen, die die Angriffe nutzt, indem es Binärdateien vergleicht, nachdem sie bekannt geworden sind.»

quelle: spectreattack.com

Seit Anbeginn der Informationstechnologie gibt es ausgesprochen viele Sicherheitslücken und –risiken. Die meisten solcher Schwachstellen lassen sich durch einfache Software-Updates oder eben Aktualisierungen des Betriebssystems beheben, andere erfordern die Installation von IT Security Lösungen wie EgoSecure Data Protection.

Diese Probleme lassen sich am besten durch die von Betriebssystemherstellern zur Verfügung gestellten Sicherheitsupdates lösen. EgoSecure bietet mit verschiedenen Schutzmodulen weitere Sicherheitsmaßnahmen um Angreifer nicht den Zugang an Ihre Daten zu ermöglichen. Weitere Informationen unter https://egosecure.com

 

Quelle: EgoSecure Data Protection nicht mit Meltdown und Spectre sowie erforderlichen Patches beeinträchtigt! – EgoSecure | Enjoy Data Protection

EgoSecure GmbH

Translate »