Es gibt Supercomputer, die werden dafür verwendet, in der Forschung zu Impfstoffen eingesetzt zu werden. Solche Rechenzentren werden derzeit kompromittiert. Damit steht fest, dass der Vorfall mit der Ransomware, über den ich neulich erzählt habe, kein Einzelfall war. Die aktuelle Geschichte aber liegt etwas anders, denn es geht um Zugriffe zur Fernwartung mittels SSH. Hier kam es in der letzten Zeit gleich zu mehreren Vorfällen. Und darüber müssen wir uns unterhalten.
Informatik
Necurs – Microsoft zerschlägt riesiges Botnetz
„Ich habe nichts zu verbergen“, sagen viele. Stimmt das auch in Bezug auf das Botnetz Necurs, das nun weitgehend zerstört ist? Das hat Microsoft bekannt gemacht. Es handelte sich dabei um das größte bekannte Botnetz der Welt. Ich halte das schon für eine große Leistung. Nein, das hat der Riese nicht allein geschafft. Aber dass das überhaupt gelungen ist, ist eine wichtige Nachricht, wie ich finde. Und genau aus diesem Grund müssen wir uns mal darüber unterhalten. Denn das ist ja alles kein Einzelfall.
Informatik
Porno: Ich weiß, was du geguckt hast
Jaja, ich weiß, was jetzt hier die Runde macht: Wer einen Porno guckt, braucht sich nicht zu wundern. Aber man muss ja dennoch mal auf Erpressung eingehen. Denn derzeit macht eine ziemlich eindrucksvolle Masche die Runde, um Nutzer abzukassieren. Und egal, wie man nun zu dem Metier steht, man muss ja wenigstens mal aufklären.
Informatik
Windows Defender erfolgreich gegen Malware-Welle
Was wurde Microsoft schon alles über den Windows Defender um die Ohren geklatscht. Die ganzen selbsternannten Experten, die meinen, den kostenlosen Virenschutz von Windows 10 madig zu machen, können ihr vermeintliches Wissen und ihre Partnerlinks zu Premium-Produkten wieder einpacken. Das Schlangenöl braucht niemand. Bisher warnten viele „Fachmagazine“ vor dem Defender und empfahlen – vermutlich gegen Provision – die „Internet Security“ von Hersteller XYZ. Alles unnütz. Denn der Windows Defender kann ja doch was.
Informatik
Cryptomining: Gefährliches Goldschürfen
Ich lese gern und oft Blogs. Allerdings ist es mir da auch schon passiert, dass ich da Blogs besucht hatte, bei denen mein installierter Virenscanner, der Werbeblocker und alles mögliche Alarm schlugen: Verschiedene Blogger veranstalteten Cryptomining und hatten es auf die Rechenkapazität fremder Rechner abgesehen. Es konnte dabei sein, dass nicht mehr nur Bitcoin geschürft wurde. Auch Monero und all die anderen Crypto-Währungen konnten dem ahnungslosen Webseiten-Besucher unterkommen. Das sehe ich als echte Gefahr im Internet an. Das ist dann auch kein Spaß mehr.
Informatik
Ordinypt – Erpresser-Software gegen deutsche Firmen
Es gehen mal wieder Erpressungen um. Es handelt sich um Ordinypt. Diese Erpresser-Software hat es wohl auf Personalabteilungen deutscher Firmen abgesehen. Und diese Schadsoftware, die da derzeit im Umlauf ist, ist sogar aggressiv. Sie gibt vor, die Daten zu verschlüsseln. Aber es ist alles ganz anders. Denn der Trojaner löscht Daten, und die Anwender haben keine Chance, diese wieder zurück zu bekommen. Wer macht so etwas?
Informatik
Erpressungswelle gegen WordPress-Blogs
Blogs und Webseiten, die auf WordPress basieren, werden derzeit verstärkt mit einer Erpressersoftware angegriffen und sollten versuchen, sich zu schützen. Nein, das ist kein Scherz oder irgendeine Klick-Schlampe, das ist wirklich ernst gemeint. Ganze Blogs werden verschlüsselt, und wenn man Pech hat, ist die ganze Arbeit für immer verloren. Und das Schlimme an der Sache ist, dass das Alles in Zukunft immer weiter zunehmen wird.
Informatik
WannaCry gegen Adylkuzz – Was ist denn da los?
Ich schrieb seit Samstag über WannaCry, die größte Erpresser-Welle im Internet. Nun gibt es faszinierende Neuigkeiten, die das Ganze spannend machen. Denn ganz plötzlich ist die Rede von einem Cryptominer namens Adylkuzz. Und die Betreiber dessen haben nun kein „Geschäft“ mehr. Denn denen ist durch das Schließen der Lücke, die WannaCry ausnutzt, die Angriffsfläche weggebrochen. So heißt es nun ganz urplötzlich.
Informatik
WannaCry: Bei der NSA geklaut, von Nordkorea eingesetzt?
Es gilt derzeit als erwiesen, dass der weltweite Angriff mit der Verschlüsselungssoftware WannaCry / WannaCryptOr wegen einer Lücke für die NSA erfolgte. Hier wurde offenbar eine Schwachstelle in Windows ausgenutzt, die aus den Beständen von CIA und NSA stammen soll. Und diese Funktionalitäten und das Wissen dazu soll den Geheimdiensten abhanden gekommen sein. Solche so genannten Exploits sind auch die „Bundestrojaner“, von denen mal die Rede war. Nun befand sich die Technologie unter der Kontrolle eines Diktators. Tolle Sache, oder?
Informatik
Windows XP: Sicherheitsupdate wegen WannaCry-Erpressung
Der Support, jegliche Update-Entwicklung etc. wurden für Windows XP schon lang eingestellt. Plötzlich gibt es ein neues Update für das tote System. Zu groß sind die Lücken, die aufgerissen wurden. Und zu weit verbreitet ist das schon lange beerdigte Betriebssystem nach wie vor. WannaCry / WannaCryptOr hat aufgezeigt, wie veraltet teilweise professionelle Infrastrukturen sind. Und hier hat Microsoft reagiert.