Eine gute Nachricht für Facebook-Aktionäre......24.3.2021 / 10:00

Zitat aus einem internen Instagram-Post.

" Wir haben die Jugendlichen als Priorität für Instagram identifiziert und sie in unsere H1-Prioritätenliste aufgenommen ".
Führungskräfte bei Instagram planen, eine Version der beliebten Foto-Sharing-App zu bauen, die von Kindern unter 13 Jahren genutzt werden kann.
Das Geschäftsmodell von Facebook basiert auf einer allgegenwärtigen und ständigen Überwachung, die mit den Menschenrechten völlig unvereinbar ist. Durch die Anmeldung der Nutzer zu den undurchsichtigen Bedingungen von Instagram kann Facebook riesige Datenmengen über Kinder sammeln und invasive, granulare Profile erstellen, die den Rest ihres Lebens überdauern können" , sagte Amnesty International.

Dabei stellt sich uns die Frage, ob alle Kinder dieser Welt Waisen sind. Oder schlicht deren Eltern zu doof sind, den 13jährigen klar zu machen, welche Nachteile sie in ihrem späteren Leben mit einem Account auf einer social-media-Plattform haben werden. Das Netz vergisst nichts.

Aber für uns Aktionäre ist das eine gute Nachricht. Es gibt wieder Nachschub an Doofen - und damit weiter steigende Nutzerzahlen bei FB, Whats App und Instagram.
So soll es sein.
Facebook hat in letzter Zeit wegen einiger höchst umstrittener Datenschutzprotokolle Schlagzeilen gemacht.
Im Januar stellte es seinen zwei Milliarden WhatsApp-Nutzern ein Ultimatum: Akzeptieren Sie die neuen Datenschutzregeln, die es ermöglichen sollen, Benutzerdaten mit Facebook und anderen zu teilen oder den Dienst zu verlieren. Das Debakel führte dazu, dass schätzungsweise 7,5 Millionen Menschen auf das datenschutzorientiertere " Signal " umstellten (obwohl, wie der Journalist Yascha Levine feststellt, die Verbindungen von "Signal" zur US-Regierung die Behauptungen der vollständigen Privatsphäre höchst verdächtig machen).
Facebook hat Gesichtserkennungssoftware entwickelt über die Benutzer immer wieder in die Irre geführt wurden. Das führte zu einer Geldstrafe von
5 Milliarden US$ von der Federal Trade Commission. Im vergangenen Jahr wurde außerdem vereinbart, 550 Millionen US$ zu zahlen, nachdem die Gesichts- und biometrischen Daten der Einwohner von Illinois illegal erfasst wurden.
Große Tech-Unternehmen arbeiten bereits mit der Regierung zusammen und teilen (oder verkaufen) die Daten ihrer Benutzer. Microsoft verteidigte die Praxis und behauptete sogar, es sei " grausam " , Regierungsbehörden daran zu hindern, die neue Technologie einzusetzen.
Suann McBright, CAL, Santa Monica

Da freut sich das us-amerikanische Finanzamt............25.3.2021 / 10:00

Mehr als 20 TB an sensiblen Kundendaten sind beim Handelsmakler Forex online im Netz öffentlich sichtar geworden. Der Grund dafür war eine falsch konfigurierte Cloud-Datenbank.
Forscher der Website WizCase entdeckten den Easticsearch-Server weit offen, ohne Verschlüsselung oder Passwortschutz. Forex hat bis zu 16 Millionen globale Händlern und ist einer der meistgenutzten Online-Broker der Welt.
Laut dem WizCase-Bericht enthielt die offengelegte Datenbank mehr als 16 Milliarden Datensätze, wodurch Millionen von persönlich identifizierbaren Informationen von Kunden offengelegt wurden.
Zu den Informationen, die durch das Leck offengelegt wurden, gehören Passnummern, Telefonnummern, vollständige Namen, E-Mail- und Rechnungsadressen, Social-Media-IDs, Verifizierungsscans von Dokumenten wie Führerscheinen, Bankkontoauszügen, Rechnungen von Versorgungsunternehmen und Kreditkarten.
Der Fundus an diesen Daten kann von Cyberkriminellen genutzt werden, um Identitätsbetrug zu begehen, Phishing-Angriffe zu erstellen oder andere Verbrechen zu begehen.
Oder die Finanzämter dieser Welt interessieren.
Schmeißt alle Euere Daten in eine cloud - sie ist absolut sicher.
Für die " Neugierigen " dieser Welt.
Suann McBright, CAL, Santa Monica / Tanja Swerka, Moskau

Mit einem gewissen Amusement..................30.3.2021 / 10:00

beobachten wir die IT.
Und stellen uns ab und zu die Frage, wann es soweit ist, dass, nicht einmal durch Hacker, eine Industrienation für lange Zeit in die Knie geht.

Die moderne Gentechnik gibt es seit den 1970er Jahren und Wissenschaftler nutzen die Fähigkeit, Genspleiße von einem Organismus in einen anderen zu verschieben, um zu versuchen, Effizienzgewinne in der Landwirtschaft zu erzielen und Krankheiten beim Menschen zu behandeln. Dann, in den frühen 2010er Jahren, tauchte ein neues Werkzeug - CRISPR Cas 9 - auf und mischte diese Branche auf.
Das CRISPR-Cas-9-Tool hat den Gen-Editing-Bereich aufgerüttelt und zu neuen Möglichkeiten, Risiken und Fragen darüber geführt, wer und wie die Technologie eingesetzt werden sollte.

Diese Entwicklung erregte eine Gemeinschaft von Biohackern, die den schnelleren und billigeren Weg zur Veränderung genetischer Informationen nutzen wollten. Zusätzlich zum Reiz, Krankheiten heilen zu können oder die Grenzen der Natur grundlegender herauszufordern, hat sie außerhalb institutioneller Grenzen getrieben.

Der Biohacker Josiah Zayner sagte, dass eine breitere Verwendung von CRISPR Entdeckungen seine Anwendung beschleunigen könnte. Zusätzlich zum unbeabsichtigten Schaden, den Hacker sich selbst zufügen können, macht der Zugriff auf die Technologie auch die Verwendung durch böswillige Akteure, um anderen Schaden zuzufügen, unvorhersehbar.
" Die Leute erkennen nicht, ... wie einfach es ist, diese Technologie zu verwenden, wie leicht verfügbar sie ist, sie denken, es ist so sci-fi und schwierig aber das ist es wirklich nicht. Die Dinge, die man damit jetzt machen kann, sind verrückt", sagte Zayner.

Diese Situation ist ähnlich der aktuellen weltweiten politischen Diskussionen über die Macht, die heute die grossen IT- Konzerne bereits besitzen - und Politiker nicht mehr in der Lage sind, diese Konzerne zu bändigen. Jene Unternehmen die sie noch vor einiger Zeit als " Schlüssel - technologie " für eine " bessere " Welt schützten.
Suann McBright, CAL, Santa Monica

Uns fasziniert immer wieder.......................30.3.2021 / 11:00

wie doof die Menschheit ist.

Da telefonieren vermutliche " Ganoven ", bis zum Urteil gilt immer die Unschuldsvermutung! lässig mit ihrem Smartphone in der Gegend herum, plaudern mit anderen " Ganoven " über geplante Coups, schwer gestörte
" Liebhaber " von Kinderpornos sammeln auf ihrem Computer oder Smartphone hunderte oder tausende Kinderpornographische Bilder, Abgeordnete des Bundestages grünnden Scheinfirmen in Deutschland, auf deren Konten dann Bestechungsgelder aus der Karibik landen, Ehemänner / frauen betrügen unbeschwert ihre Partner/innen und lassen das Handy laufen um Videos von ihren " Heldentaten " zu sammeln oder, noch dümmer, lassen " Alexa " laufen, wenn sie mit ihrem Seitensprung im ehelichen Bett liegen.

Kurzum, alle legen digitale Spuren - und werden so, je nach Ausdauer der Ermittler, früher oder später entdeckt. Und wenn dann gar noch Unternehmen in einer cloud ihre geheimsten Firmendaten " speichern", die unweigerlich irgendwann " gehackt " werden und die Daten kopiert werden, dann bekommen wir vom " Kopfschütteln " über soviel Idiotie nur noch Kopfschmerzen.

Sieht so aus, als würde die Menschheit inzwischen komplett verblödet sein.
Was uns nicht wirklich stört. Immer nach unserem Motto:
Die Dummheit der anderen ist unsere Chance.
Denn wir lieben die Doofen.
Suann McBright, CAL, Santa Monica / Tanja Swerka, Moskau

Arme Welt.........................1.4.2021 / 10:00

früher lernten Menschen von Menschen. Kinder von ihren Eltern, Großeltern oder von Freunden. Hatten sie Probleme, besuchten sie einen Freund im wirklichen Leben. Das ist schon lange vorbei. Denn heute ja jeder "Freunde" in den social -media Plattformen. Und der nächste Schritt zur
"Entmenschlichung" folgt auf den Fuß.

Die Air Force streicht die traditionellen computerbasierten kleinen Diskussionsschulungen, um sich darauf vorzubereiten, mit jemandem in emotionaler Notlage zu sprechen und ihn zu ermutigen, Hilfe zu holen.

Das Durchsprechen von Situationen und die Frage, was man zu jemandem sagen soll, der eine Gewalttat gegen sich selbst oder andere plant, ist laut Fachleuten für psychische Gesundheit nichts im Vergleich zum tatsächlichen Durchleben einer solchen Situation.

Aber " Hilfe " naht. Die Virtual-Reality-Erfahrung bietet einen realistischeren Trainingsprozess, bei dem die Worte laut ausgesprochen werden müssen.
Die US Air Force hat Virtual-Reality-Technologie in ihren Trainingsprozess implementiert, um Fliegern die nötige Praxiserfahrung zu bieten. Der Prozess wurde entwickelt, um einen psychischen Notfall zu simulieren, der erweitert werden soll, um auch militärische Ehepartner mit einzubeziehen.

Die Air Force versucht, die psychischen Probleme von Soldaten zu entstigmatisieren und anderen Soldaten, die in der Lage sind, zu helfen und Ressourcen anzubieten. Laut dem jährlichen Suizidbericht des Verteidigungs- ministeriums starben im Jahr 2019 498 Militärangehörige durch Suizid.

Aber die neue Geschäftsidee ist schon geboren. Üben mit der Virtual-Reality, für das nächste Date.
(Für diese Idee haben wir bereits die Trademark)

Der Allmachtglaube der Menschheit führt sie zu seelenlosen Menschen.
Schöne neue Welt.
Suann McBright, CAL, Santa Monica

Davon können europäische User nur träumen...........1.4.2021 / 10:00

In einer Sammelklage in Lake County, Florida, wird behauptet, Intel habe den Besuch der User ohne Zustimmung des Benutzers rechtswidrig abgefangen.

Diese Behauptung wird durch die Verwendung von Analysetechnologie auf der Website des Unternehmens von Intel gestützt. Intel nutzt die Software zur Sitzungswiedergabe, um die Interaktionen der Besucher der Unternehmens-Homepage zu erfassen, was eine Verletzung der Benutzerrechte darstellt.
Laut der Klage verstößt Intel gegen das Abhörgesetz des US-Bundesstaates Florida, indem Tastenanschläge, Mausbewegungen und andere ähnliche Technologien zur Sitzungswiedergabe erfasst werden.

Die Klage wurde Anfang dieser Woche an das Bundesbezirksgericht in Orlando verlegt. Viele Unternehmen verwenden eine ähnliche Software wie Intel und verfolgen, wie Benutzer mit der Website interagieren, indem sie vertrauliche Informationen aufzeichnen. Die beim Abfangen des Besuchs der gesammelten Informationen können als Datenschutzverletzung angesehen werden, da Intel Besucher seiner Website nicht darüber informiert und sie bittet, dass sie der Datenerfassung zustimmen.
Suann McBright, CAL, Santa Monica

Und wieder ein paar Daten die kopiert wurden.........8.4.2021 / 10:00

Auf einem Online-Marktplatz wurde eine Menge an LinkedIn-Daten entdeckt, die die IDs, Namen, E-Mail-Adressen und persönlichen Daten von 500 Millionen Benutzern offenlegen.

Die Daten können für zusätzliche Angriffe auf LinkedIn und bestimmte Benutzer verwendet werden. Die Datensätze enthielten auch Links zu anderen Social-Media-Profilen und einige professionelle Details. Das Leck wurde in einem Forum für Hacker veröffentlicht. Der Leaker forderte einen vierstelligen Mindestpreis für den Zugriff auf die Datenbank.
Suann McBright, CAL, Santa Monica

Der CEO " unseres " Mailprovider Proton...............8.4.2021 / 10:00

ist wütend auf Apple. Wir glauben mit recht:

Zitat aus seinem Blog:
(deutsche Übersetzung, Auszug)
" Vor kurzem haben die Menschen in Myanmar um die Wahrung ihrer Menschenrechte gekämpft, nachdem das Militär am 1. Februar die demokratisch gewählte Regierung abgesetzt und die Macht übernommen hatte. In den Wochen seitdem haben die Streitkräfte über 250 friedliche Demonstranten getötet und über 2.500 illegal inhaftiert.

Am 17. März appellierten die Vereinten Nationen an die Menschen, dokumentarische Beweise für Verbrechen gegen die Menschlichkeit zu sammeln und aufzubewahren. Um den UN-Ermittlern solche sensiblen Informationen sicher zu übermitteln und sicherzustellen, dass Whistleblower nicht angegriffen oder getötet werden, verwenden die von den Vereinten Nationen empfohlenen Personen ProtonMail oder Signal, um Beweise für Fehlverhalten zu melden.
ProtonMail ist nicht die einzige Proton-App, die von Aktivisten und Demonstranten in Myanmar verwendet wird. Im vergangenen Monat hat das myanmarische Militär die nationalen Telekommunikationsunternehmen gezwungen, das Internet regelmäßig zu schließen und den Zugang zu sozialen Medien zu blockieren, um zu verhindern, dass schädliche Beweise herauskommen.
Die Menschen in Myanmar haben sich ebenfalls an ProtonVPN gewandt, um diese Internetblockade zu umgehen, genaue Nachrichten zu suchen, um in Sicherheit zu bleiben, und über die Morde zu berichten. In den Tagen unmittelbar nach dem Putsch stiegen die Anmeldungen für ProtonVPN in Myanmar um 250% der durchschnittlichen Anmeldungen.

Am selben Tag, an dem die UN Proton-Apps empfohlen hatte, lehnte Apple plötzlich wichtige Updates für unsere ProtonVPN iOS-App ab. Diese Updates enthalten Sicherheitsverbesserungen, mit denen die Schutzmaßnahmen gegen Kontoübernahmeversuche, die den Datenschutz beeinträchtigen könnten, weiter verbessert werden sollen. "
Den Rest lesen Sie hier weiter.......

Nachtrag zu Signal:
Dieser Blogger beschreibt, wie Sie nun auch Telegram abzocken will - und schlimmer, Ihre Daten nicht wirklich sicher machen.....
Viel Vergnügen in der Welt der IT
Tanja Swerka, Moskau

Dieser Blogger ist erzürnt und frustriert..............12.4.2021 11:00

Es geht un die " Wunderapp " Luca zur " Kontaktverfolgung.
Leider hat recht.
Tanja Swerka, Moskau

Hacker kennen keine Solidarität............13.4.2021 10:00

"Hacker hacken andere Hacker schon seit Jahrzehnten. Welchen besseren Weg gibt es, um Zugang zu neuen Hacking-Tools, Dumps, Karten, persönlich identifizierbaren Informationen (PII) und anderen Wertgegenständen zu erhalten, als die Leute zu hacken, die sie überhaupt erst stehlen", sagte Tyler Shields, CMO bei JupiterOne, per E-Mail. "Es ist keine Überraschung, dass es mehrere erfolgreiche Einbrüche gegen Swarmshop gab. Cyberkriminelle haben genauso Probleme mit der Sicherheit wie jeder andere auch. Es zeigt einfach, dass Cybersicherheit ein schwieriges Problem ist, egal wer man ist."

Der Cyber-Underground-"Kartenshop" Swarmshop wurden von Hackern angegriffen, die die Datenbank der Seite mit gestohlenen Zahlungs - kartendaten entwendet und online gestellt haben.
Kartenshops sind Online-Foren für Cyberkriminelle, in denen gestohlene Zahlungskartendaten gekauft und verkauft werden. Die Forscher sagten, dass die fragliche Datenbank 623.036 Zahlungskartendatensätze von Kartenherausgebern in Brasilien, Kanada, China, Frankreich, Mexiko, Saudi-Arabien, Singapur, Großbritannien und den USA enthält.

Die Datenbank enthält außerdem 498 Sätze von Online-Banking-Kontodaten und 69.592 Sätze von US-Sozialversicherungsnummern und kanadischen Sozialversicherungsnummern, so Group-IB. Und schließlich gibt es 12.344 Datensätze von Kartenshop-Administratoren, Verkäufern und Käufern, einschließlich Benutzernamen, gehashten Passwörtern, Kontaktdetails, Verkaufsaktivitäten und aktuellen Kontoständen, so die Forscher.
Die Analyse der Datenbank durch die Firma ergab, dass die Informationen neu waren, wenn man nach den Zeitstempeln der letzten Benutzeraktivitäten urteilt.
Suann McBright, CAL, Santa Monica

Keine Ahnung, ob sich auch in Deutschland............ 13.4.2021 10:00

jemand dafür interessiert.

Die Verteilungssysteme des US-amerikanischen Stromnetzes, die Strom von Übertragungsnetzen zu Verbrauchern transportieren und hauptsächlich von Staaten reguliert werden, sind zunehmend durch Cyberangriffe gefährdet.

Verteilungssysteme werden anfälliger, auch weil ihre industriellen Steuerungssysteme zunehmend den Fernzugriff und die Verbindung zu Unternehmensnetzwerken ermöglichen. Infolgedessen können Bedrohungsakteure mehrere Techniken verwenden, um auf diese Systeme zuzugreifen und möglicherweise den Betrieb stören. Das Ausmaß der möglichen Auswirkungen solcher Angriffe ist jedoch nicht genau bekannt.
Das US Government Accountability Office wird sich jetzt in einer Studie mit diesem Thema beschäftigen.
Auch für absolute IT-Laien ein interessantes Thema, das Sie hier weiterlesen können.....
SuRay Ashborn, New York

Bei der Dummheit unserer Mitmenschen.....................13.4.2021 / 10:00

wird dieses Geschäftsmodell ein Renner. Allerdings vorerst nur bei uns in Österreich.
Die Österreichische Post will künftig Pakete auch bei Abwesenheit direkt in die Wohnung zustellen.
Die Österreichische Post sagt dem gelben Zettel nun den Kampf an und testet gemeinsam mit A1 und Nuki ein neues Projekt namens "Vorzimmerzustellung". Künftig sollen Pakete direkt in die Wohnung zugestellt werden.
Funktionieren soll dies mit einem elektronischen Türschloss. Eine Überwachungskamera soll für Sicherheit sorgen.
Den Rest dieses Schwachsinn für Depperte lesen Sie hier weiter.......

Wäre jetzt interessant, ob es eine Versicherung gibt, die bei einem Diebstahl aus der Wohnung, den Schaden bezahlen würde. Wir sagen - nein.
Katharina Schwert, Vienna

Sie benutzen IoT?.............................15.4.2021 / 10:00

Also haben Sie natürlich Ihren Kühlschrank oder Ihre Wohnung mit Ihrem Smartphone verbunden, Oder ähnlichen Bullshit veranstaltet.

Laut Forschern wurden derzeit neun Sicherheitslücken weltweit bei und 100 Millionen Geräte aufgedeckt. Die Sicherheitslücken liegen im Basiscode, der vorschreibt, wie Geräte mit dem Internet kommunizieren. Was Cybersicherheitsforscherrfatlos macht, ist, wie Änderungen und wirksame Abwehrmaßnahmen implementiert werden könnten, die diese Art von Sicherheitslücken aktiv bekämpfen und dauerhafte Auswirkungen auf die Sicherheit haben. Die neu offenbarten Fehlerwurden mit " Wreck " . bezeichnet und sind in vier verschiedenen allgegenwärtigen TCP / IP-Stapeln vorhanden.

TCP / IT-Stacks integrieren Netzwerkkommunikationsprotokolle und stellen Verbindungen zwischen den Geräten und dem Internet her. Sie alle beziehen sich auch darauf, wie diese Stapel das Internet-Telefonbuch "Domain Name System " implementieren. Ein Angreifer, der diese Sicherheitsanfälligkeiten ausnutzt, kann die Kontrolle über ein Gerät aus der Ferne erlangen oder ein Gerät zum Absturz bringen, um es offline zu schalten.
Die Sicherheitslücken wurden von den Sicherheitsfirmen Forescout und JSOF entdeckt.
Suann McBright, CAL, Santa Monica

Die Angst geht um.............................15.4.2021 11:00

Das US-Justizministerium kündigt gerichtlich autorisierte Aktionen zur Unterbindung der Ausnutzung von Microsoft Exchange Server-Schwachstellen an;
Das Justizministerium kündigte eine gerichtlich autorisierte Aktion an, um bösartige Web-Shells von Hunderten von gefährdeten Computern in den USA zu kopieren und zu entfernen auf denen lokale Versionen der Microsoft Exchange Server-Software laufen. Sie dienen der Bereitstellung von E-Mail-Diensten und werden auf Unternehmensebene verwendet.
Suann McBright, CAL, Santa Monica

Süß.........................19.4.2021 / 10:00

Google hat angekündigt, die Details zu Schwachstellen erst 30 Tage nach der ersten öffentlichen Bekanntgabe zu veröffentlichen. Damit will Google den Kunden mehr Zeit geben, die Fehler zu beheben und Patches zu implementieren bevor technische Details veröffentlicht werden, die von einem Angreifer möglicherweise zur Ausnutzung der Schwachstelle verwendet werden könnten.

Googles Project Zero-Team hält normalerweise eine strikte 90-Tage-Politik für die Veröffentlichung von Sicherheitslücken nach der Benachrichtigung durch den Hersteller ein, um Firmen unter Druck zu setzen, Fehler schneller zu beheben. Laut Google gilt die zusätzliche 30-tägige Gnadenfrist nur für Fehler, die innerhalb der ersten 90 Tage behoben werden. Bleibt eine Schwachstelle für die Dauer der Frist vom Hersteller ungepatcht, werden die technischen Details sofort veröffentlicht.
Google fügte die zusätzliche 30-Tage-Frist auch für Bugs hinzu, die aktiv in freier Wildbahn gegen Verbraucher ausgenutzt werden.
Na dannn
Suann McBright, CAL, Santa Monica

Ein Fehler bei Facebook....................20.4.2021 / 10:00

der die Welt nicht so wirklich stört.

Vor zwei Tagen veröffentlichte der Cybersicherheitsforscher Ahmad Talahmeh einen Hinweis, in dem die Funktionsweise der Sicherheitsanfälligkeit erläutert und ein Proof-of-Concept-Code bereitgestellt wurde, der einen Angriff auslösen konnte. Mit Facebook Live können Benutzer Live-Streams übertragen und veröffentlichen, eine Funktion, die während der Covid-19-Pandemie immer beliebter wurde.
Talahmeh stellte fest, dass das Problem mit dieser Funktion darin besteht, dass Facebook es ermöglichte, das Live-Video im Namen der Eigentümer bis zum Löschen zu kürzen, eine Funktion, die Auswirkungen auf Datenschutz und Sicherheit hatte.

Es gibt soviel Schrott - Video, da stört es nur ganz wenig, wenn mal ein Video gelöscht oder gekürzt wird.
Allerdings haben jene ein Problem, die nicht mehr lesen können und deshalb lieber Video sehen.
Suann McBright, CAL, Santa Monica

Dieser Beitrag aus 2020 ......................26.4.2021 / 10:00

zeigt, woran Wissenschaftler und Militär in den USA arbeiten. Und Sie werden überrascht sein.
Mit Muskelgewebe gepackte Robotersysteme können laut Armeeforschern eine noch nie dagewesene Agilität und Vielseitigkeit erzeugen.
Forscher des U.S. Army Combat Capabilities Development Command, jetzt DEVCOM genannt und des Army Research Laboratory arbeiten zusammen mit Kollegen der Duke University und der University of North Carolina an hochriskanten Studien zur biohybriden Robotik.
Suann McBright, CAL, Santa Monica

Es wächst eine Generation von Autisten auf....................28.4.2021 / 10:00

Laut einer Umfrage, die diese Woche veröffentlicht wurde, ist die Mehrheit der Mitarbeiter großer Technologieunternehmen besorgt, ins Büro zurückkehren zu müssen.
Die vom professionellen Netzwerk Blind durchgeführte Umfrage ergab, dass 65% der mehr als 4.200 Mitarbeiter großer Technologiefirmen nach mehr als einem Jahr Fernarbeit aufgrund der Coronavirus-Pandemie besorgt über die Wiedereröffnung von Büros waren.

Dazu schreibt eine " Home Office-Mitarbeiterin:

" Aber Zoom ist wirklich toll! Versteh mich nicht falsch. Ich liebe es, persönlich zu berichten - tatsächlich habe ich es sehr vermisst. Aber ich finde es enorm stressig, in einem Büro zu arbeiten, öffentlich zu sprechen, auf große Partys zu gehen und an wichtigen Meetings persönlich teilzunehmen. Ich bevorzuge Zoom für all diese Dinge und ich werde es vermissen, wenn es weg ist. Dies gilt auch für viele andere sozial ängstliche Menschen."
Obwohl ich gerne persönliche Kontakte knüpfe, vermisse ich einige seiner Besonderheiten nicht wirklich, wie Make-up, Parken oder das Sitzen in einem übermäßig klimatisierten Starbucks, das Kaufen von Kaffee, den ich nicht möchte, nur um mit jemand für 45 Minuten. zu sprechen ".

Schöne neue Welt - die Sieger werden jene sein die sich mit echten Menschen gerne in der Realtität unterhalten - und sie perfekt manipulieren können.
Bösartig wie wir sind, behaupten wir, dass diese " Fans " von Home - Office von Politikern und der Wirtschaft sehnlichst herbei gewünscht werden.
Sie sind pflegleicht, werden sich nie organisieren und haben Angst vor Menschen. Kurzum, die perfekten Zombies.
Suann McBright, CAL, Santa Monica

Kriege werden zum Computerspiel.................29.4.2021 / 13:00

"Erst gestern haben wir erfolgreich bemannte und unbemannte Luft- und Bodenfähigkeiten kombiniert, um [eine SM-6-Rakete] weit hinter dem Horizont von [dem Lenkwaffenzerstörer der Arleigh Burke-Klasse USS] John Finn auf ein Ziel zu richten, und sie hat das Ziel sehr, sehr erfolgreich getroffen," sagteRear Adm. James Aiken, commander, Carrier Strike Group Three.

Das Unmanned Systems Integrated Battle Problem (UxS IBP), das in der vergangenen Woche vor der Küste Kaliforniens durchgeführt wurde, umfasste den Austausch von Sensordaten und Fernerkundung in allen Bereichen vom Meeresboden bis zum Weltraum und beinhaltete eine Vielzahl von Szenarien, darunter Schwarmangriffe durch Drohnen und den Start und die Bergung eines unbemannten Unterwasserfahrzeugs durch ein U-Boot.

Ein landgestütztes unbemanntes Fluggerät (UAV) der Vanilla Ultra Endurance durchläuft während des Unmanned Integrated Battle Problem (UxS IBP) 21 der US-Pazifikflotte auf dem Marinestützpunkt Ventura County, Point Mugu, operative Vorflugprüfungen. UxS IBP 21 integriert bemannte und unbemannte Fähigkeiten in herausfordernde Einsatzszenarien, um Vorteile bei der Kriegsführung zu erzielen.

Suann McBright, CAL, Santa Monica

Und wieder ein paar Sicherheitslücken................4.5.2021 / 10:00

Sicherheitsforscher von Microsoft haben vor 25 undokumentierten kritischen Sicherheitslücken bei der Speicherzuweisung gewarnt. Diese treten bei IoT- und Industriegeräten einer Reihe von Anbietern auf. Die Fehler können verwendet werden, um schädliche Codes in einem Netzwerk auszuführen oder ein gesamtes System zum Absturz zu bringen.

Die Fehler wurden vom Azure Defender-Sicherheitsteam von Microsoft aufgedeckt. Der Speicherzuordnungsfehler wurde von den Forschern als ein systemisches Problem beschrieben, das von Bedrohungsakteuren ausgenutzt werden könnte, um das Netzwerk eines Unternehmens zu zerstören.
Die neue Familie von Sicherheitslücken wurde "BadAlloc" genannt. Die Mängel können sich auf Kunden in einer Vielzahl von Bereichen auswirken, einschließlich medizinischer IoT-Geräte, industrieller Steuerungssysteme und Betriebstechnologie. Am Donnerstag veröffentlichte Microsoft über das Microsoft Security Response Center einen Bericht über die Sicherheits -
anfälligkeiten bekanntgemacht.
Suann McBright, CAL, Santa Monica

Wer einen Dell-Laptop oder Dell-Pc nutzt................5.5.2021 / 13:00

sollte mal einen Fachmann besuchen.
Am Dienstag berichteten SentinelLabs, dass ein Forscher mit seinem Team fünf schwerwiegende Sicherheitslücken im DBUtil-BIOS-Treiber von Dell entdeckt hatte.
Diese Technologie wird in Desktop- und Laptop-PCs, Notebooks und Tablet-Produkten von Dell verwendet und wirkt sich daher auf eine Vielzahl von Dell-Angeboten aus. Das Team berichtete, dass die Fehler laut den Forschern der Treiber ist, der auf vielen Dell-Computern unter Windows vorinstalliert ist.
Es wurde ein CVE zugewiesen, um die fünf von SentinelLabs, CVE-2021-21551 offenbarten Schwachstellen zu beheben. Zwei der Fehler betreffen Speicherbeschädigungsprobleme im Treiber, während zwei Sicherheitsfehler aufgrund fehlender Eingabevalidierung sind. Es wurde festgestellt, dass eine der Sicherheitsanfälligkeiten Denial-of-Service-Angriffe ermöglicht. Dell hat ein Update für seine Kunden veröffentlicht.
Suann McBright, CAL, Santa Monica

Es sind gar nicht die " bösen ".................11.5.2021 / 10:00

Chinesen oder Russen, die " fake News in die Welt setzen.

Wenn die FCC, USA ( Federal Communications Commission ) über Änderungen der Netzneutralität nachdenkt - die Richtlinie, nach der Internetdienstanbieter den Benutzern den Zugriff auf alles online mit derselben Geschwindigkeit ermöglichen müssen, ohne Prioritäten zu setzen oder Inhalte jeglicher Art zu verlangsamen -, wird ihre kommentierende Website dazu von Verkehr und Kontroversen überflutet.
Während 7,7 Millionen gefälschte Kommentare von einem College-Studenten eingereicht wurden, der die Netzneutralität unterstützte, reichten sogenannte Lead-Generatoren, die von der Industriegruppe Broadband for America's Lobbying-Firma koordiniert wurden, mehr als 8,5 Millionen gefälschte Kommentare dagegen ein.
Diese Kampagne, die größtenteils von drei der größten Breitbandunternehmen des Landes finanziert wurde, sandte auch eine halbe Million gefälschter Briefe an den Kongress, um die Illusion öffentlicher Unterstützung für die Aufhebung der Regeln zu schaffen, die zur Wahrung der Internetfreiheit beitrugen.
Die New Yorker Generalstaatsanwältin Letitia James gab am Donnerstag die Vergleiche bekannt, zusammen mit den Ergebnissen einer mehrjährigen Untersuchung und Empfehlungen für Agenturen, um den Prozess der Kommentierung zu korrigieren. Dem Bericht zufolge waren fast alle der 22 Millionen Kommentare zur Abstimmung über die Netzneutralität betrügerisch und stellen koordinierte Versuche dar, den Prozess zu beeinflussen, den Regierungsbehörden verwenden, um die Entscheidungsfindung bei der Festlegung von Regeln und Vorschriften zu unterstützen.
Suann McBright, CAL, Santa Monica

Die größte Katastrophe ist zum einen........11.5.2021 / 10:00

die " Entwickling "der IoT . Zum anderen der Glaube alle Softwarefuzzies, dass das Netz jemals sicher zu machen sei.
Die US-Regierung hat nach einem Ransomware-Angriff, der die größte Treibstoffpipeline des Landes, die Colonial Pipeline, getroffen hat, eine Notstandsgesetzgebung erlassen. Am Wochenende bestätigte die Bertreiber -Comoany, dass sie von einer schweren Cyber-Attacke betroffen war, die dazu führte, dass einige ihrer Dienste offline genommen wurden.

Der Angriff auf die Infrastruktur ist der erste dieses Ausmaßes und dieses Schadens im Jahr 2021 und hat Bedenken hinsichtlich der Fähigkeit der USA geweckt, ihre kritische und wertvolle Infrastruktur zu schützen. Colonial erklärte, dass es bestimmte Systeme heruntergefahren hat, um die Bedrohung einzudämmen, nachdem es von dem Angriff erfahren hatte.

Die Maßnahmen, die nach dem Bekanntwerden des Angriffs ergriffen wurden, um weitere Risiken für Colonial einzudämmen, haben nach Angaben des Unternehmens den gesamten Pipelinebetrieb und die betroffenen IT-Systeme vorübergehend ausser Betrieb gesetzt. Colonial erklärte in einem am Sonntag veröffentlichten Update, dass man dabei sei, die IT-Systeme wieder her -
zustellen. Die Hauptleitungen sind weiterhin offline, aber einige kleinere Leitungen zwischen Terminals und Lieferpunkten sind laut Colonial wieder in Betrieb.
Die erwähnte Notstandsgesetzgebung der Regierung soll die Regeln für den Transport von Treibstoff auf der Straße lockern, um sicherzustellen, dass es nicht zu extremen Engpässen kommt, während Colonial die Hauptleitungen wieder zum Laufen bringt. Trotz der Gesetzgebung ist es wahrscheinlich, dass es in den 12 Staaten, durch die die Pipeline verläuft, aufgrund des Vorfalls zu Engpässen und Preissteigerungen kommen wird.
Diese Infos sollte auch die hardcore-Gegner der NorthStream2 nachdenklich
machen.
Suann McBright, CAL, Santa Monica

Das würden sich deutsche Schüler und.........12.5.2021 / 12:00

Studenten jetzt auch wünschen. Denn in  Deutschland finden gerade die Abschlussprüfungen statt.

Die Abschlussprüfungen am Rensselaer Polytechnic Institute (RPI, USA) wurden nach einem Cyberangriff, der sich auf den Betrieb der Universität auswirkte, abgesagt. Nach Angaben der Universität musste sie den größten Teil ihres Computernetzwerks herunterfahren, nachdem sie am vergangenen Freitag einen Zugriff festgestellt hatte. Forschung und andere akademische Aktivitäten waren ebenfalls von dem Angriff betroffen. RPI veröffentlichte am 8. Mai eine Erklärung über soziale Medien, in der es heißt, dass sie einen Verstoß gegen das Universitätsnetzwerk untersuchen.
Die Universität gab an, dass die Mitarbeiter der Schule Maßnahmen
ergriffen, um sicherzustellen, dass die akademischen und beruflichen Karrieren der Schüler nicht durch den Cyberangriff beeinträchtigt wurden, und stornierten alle Bewertungen, Abschlussberichte und Projekte.
Hallelujah. Endlich mal ein sinnvoller Cyberangriff.
Klingt ein bisschen danach, als hätten da ein paar Nerds nachgeholfen.
Suann McBright, CAL, Santa Monica

Vielleicht eine Lehre für andere Unternehmen.......17.5.2021 / 10:00

Colonial Pipeline hat bekannt gegeben, dass es auf die Forderung der DarkSide-Ransomware-Betreiber eingegangen ist und das " Lösegeld " bezahlt hat. Das Lösegeld wurde als Gegenleistung für einen Entschlüsselungs - schlüssel verlangt.
Die Gesamttransaktion belief sich auf 5 Millionen US$. Die Colonial Pipeline ist eine der größten US-Kraftstoffpipelines. Der Angriff verursachte einen anschließenden Anstieg der Kraftstoffpreise an der Ostküste, nachdem das Unternehmen gezwungen war, seine vier Hauptleitungen stillzulegen.
Suann McBright, CAL, Santa Monica

Der Nächste bitte....................17.5.2021 / 10:00

Am Freitag, 14.5.21 gab Toshiba Tec Corp bekannt, dass eine seiner Einheiten von einem Ransomware-Angriff betroffen war, der wahrscheinlich von der DarkSide-Hacking-Gruppe verübt wurde.
Toshiba ist bekannt für die Herstellung von Barcode-Scannern, Point-of-Sale-Systemen, Druckern und anderen elektrischen Geräten.
Das Unternehmen gab an, dass sich die Zieleinheit in Frankreich befand. Der Angriff hatte jedoch Auswirkungen auf andere Einheiten in verschiedenen europäischen Regionen. Nachdem Toshiba den Angriff entdeckt hatte, ergriff es Berichten zufolge, geeignete Maßnahmen wie die Schließung von Netzen zwischen Japan, Europa und seinen Tochtergesellschaften, um eine Ausbreitung von Schäden zu verhindern.
Suann McBright, CAL, Santa Monica

Es wird noch der Tag kommen....................18.5.2021 / 10:00

an dem wir alle die Internet-Gläubigkeit verfluchen werden.
Die thailändische Tochtergesellschaft des Pariser Versicherungsunternehmens AXA teilte am Dienstag mit, dass sie einen Ransomware-Angriff untersucht, von dem ihre Niederlassungen in Thailand, Malaysia, Hongkong und auf den Philippinen betroffen waren.

Unterdessen legte eine Cyberattacke auf einen öffentlichen Gesundheits -
dienstleister in Neuseeland die Informationssysteme von fünf Krankenhäusern lahm. Dadurch war das Personal gezwungen, einige elektive Operationen abzusagen. Es gab aber auch noch alle möglichen anderen Probleme. Kevin Snee, Chief Executive des Waikato District Health Board,( New Zealand) informierte, dass die Notaufnahme nur noch Notfallpatienten aufnehme. Er sagte, dass Administratoren daran arbeiteten, das Problem zu beheben aber er gab keinen Zeitplan an, wann das System wiederhergestellt werden könnte.
Mark Reipens, SIN

Wenn schon die Bürger kein Interesse an........................20.5.2021 / 10:00

staatlicher Überwachung hat, dann müssen wohl in Zukunft die großen Konzerne diesen Job übernehmen.
Amazon hat beschlossen, das Verbot der Verwendung seiner Gesichtserkennungs- technologielösung durch US-Strafverfolgungsbehörden, bis auf weiteres zu verlängern.
Das anfängliche Verbot der Nutzung der Technologie durch die US-Polizei sollte nächsten Monat auslaufen. Das Verbot wurde ursprünglich aufgrund des unethischen Einsatzes von Gesichtserkennungstechnologien durch Strafverfolgungsbehörden erlassen.
Obwohl eine Handvoll Vorschläge auf Bundesebene beim Kongress auf den Tisch gelegt wurden, sind im vergangenen Jahr keine verabschiedet worden, was Amazon dazu veranlasste, das Verbot zu verlängern. Das Moratorium von Amazon ist jetzt auf unbestimmte Zeit in Kraft, bis das Problem behoben ist. Der Hauptgrund für daS Nutzungsverbot war seine Verwendung als Instrument zur Identifizierung potenzieller Verdächtiger in Strafsachen, die sich häufig negativ auf Minderheitengemeinschaften auswirkten und bei ihrer Identifizierung fehlerhaft waren.
Suann McBright, CAL, Santa Monica

Und wieder wurden 5 GB Daten veröffentlicht.........20.5.2021 / 10:00

Dieses Mal wegen des lässigen Umgangs mit einer cloud.
Von Zehntausenden von Arbeitssuchenden wurden ihre persönlichen Informationen durch ein falsch konfiguriertes Cloud-Konto veröffentlicht,
Ein Team von Website Planet entdeckte das AWS S3-Bucket, das von FastTrack Reflex Recruitment, jetzt TeamBMS, ungeschützt und ungesichert gelassen wurde.
Website Planet ist auf die Rekrutierung von Mitarbeitern für die Gebäude -
managementbranche spezialisiert.
Der 5 GB große Fund enthielt 21.000 Dateien mit Lebensläufen, die persönliche Informationen wie E-Mail-Adressen, vollständige Namen, Handynummern, Wohnadressen und URLs sozialer Netzwerke enthielten. Weitere Details waren Geburtsdaten, Passnummern und Bewerberfotos, so die Aussage von Website Planet.
Es wird vermutet, dass der IT-Dienstleister TeamBMS für den Datenschutz-Fehler verantwortlich ist.
Wenn die Daten von Hackern oder anderen " bösen " Menschen gefunden wurden, könnten sie für weitere Identitätsdiebstähle und Betrügereien sowie für Phishing-Angriffe verwendet werden, um weitere persönliche Daten zu stehlen oder Malware zu installieren.
Website Planet vermutet auch, dass die auf der cloud enthaltenen Informationen für Unternehmensspionage oder Einbrüche in die Häuser der Opfer verwendet werden könnten.
Das Leck wurde am 29. Dezember letzten Jahres entdeckt und die IT- Firma wurde mehrmals informiert. Das Leck wurde schließlich am 23. März repariert.
Suann McDorsan, London

KI - Des Kaisers neue Kleider.................24.5.2021 / 10:00

hier lesen Sie die Geschichte dazu.......die ganz gut zu dem Hype um die KI passt.

Diese Woche gab Twitter zu, dass ein Algorithmus, der für das automatische Zuschneiden von Fotos auf der Plattform verantwortlich ist, voreingenommen war.
Twitter hat die Funktion inzwischen von seiner Plattform entfernt. Das Social-Media-Unternehmen veröffentlichte am Mittwoch einen Blog-Beitrag in dem es erklärte, es habe den Algorithmus für künstliche Intelligenz ( KI )
analysiert. Nach Beschwerden, dass das System weiße Menschen gegenüber schwarzen und Männer gegenüber Frauen bevorzugt. Twitter räumte ein, dass die Plattform aufgrund demografischer Unterschiede eine Ungleichbehandlung aufwies.
Twitter stellte fest, dass Frauen um 8% höher bevorzugt wurden als Männer, und dass der Algorithmus Fotos von Weißen gegenüber Schwarzen um 4% bevorzugte. Nach der ersten Untersuchung ging Twitter tiefer und stellte fest, dass weiße Frauen im Vergleich zu schwarzen Frauen um 7% höher favorisiert waren. Die Daten zeigten, dass weiße Männer mit einer Rate von 2% gegenüber schwarzen Männern bevorzugt wurden. Das Social-Media-Unternehmen versuchte auch zu überprüfen, ob die KI Anzeichen einer objektivierenden Tendenz aufwies.
Tanja Swerka, Moskau

Und wieder ein Unternehmen.................24.5.2021 / 10:00

das zum Ziel einer Cyberattacke wurde.
CNA Financial, eines der größten amerikanischen Versicherungsunternehmen, zahlte Berichten zufolge eine Lösegeldzahlung in Höhe von 40 Millionen US$, um den Zugriff auf seine Systeme nach einem Ransomware-Angriff wiederherzustellen.
Das ist die bisher höchste Zahlung nach einem Ransom - Angriff.
Suann McBright, CAL, Santa Monica

Die Zeiten für Unternehmen werden härter........25.5.2021 / 10:00

American Express wurde vom britischen Information Commissioner's Office (ICO) mit einer Geldstrafe belegt, weil es über vier Millionen Spam-E-Mails verschickt hat.
Damit ist American Express die neueste bekannte Marke, die eine Geldstrafe von der Datenschutzbehörde erhalten hat. Das Unternehmen wurde mit einer Geldstrafe von 90.000 GBP für die E-Mails belegt, bei denen es sich um Marketingnachrichten handelte.
Das ICO informierte darüber, dass seine Untersuchung des Vorfalls begonnen habe, nachdem es Beschwerden von Kunden erhalten habe, die behaupteten, den Empfang von Marketingnachrichten abgelehnt zu haben.
Amex bestritt die Behauptungen mit der Begründung, dass sich die E-Mails eher auf den Service als auf das Marketing bezogen. Der Kontext der E-Mails umfasste, wie sie ihre Karte optimal nutzen können, Informationen zu den Vorteilen des Online-Einkaufs bei Amex und Anweisungen zum Herunterladen der App des Unternehmens.
Suann McDorsan, London

Wer so bescheuert ist...................25.5.2021 / 10:00

Anhänge von Mails und PDF-Dateien zu öffnen, ohne den Absender zu kennen, oder sich mal intensiv mit dem Header einer Mail zu beschäftigen, für den hält sich unser Mitleid in sehr engen Grenzen.
Und wenn jemand eine Mail öffnet, die eine Zahlung anmahnt, stellt sich die Frage, welchen Überblick über die eigenen Finanzen die User haben.

Cybersecurity-Forscher von Microsoft haben eine massive Phishing-Kampagne identifiziert, die Trojaner-Malware verbreitet, um eine Hintertür in Windows-Systeme zu erstellen und Benutzernamen, Kennwörter und andere vertrauliche Informationen von Opfern zu stehlen.

( Uns nervt es langsam, wenn Unternehmen für Angriffe auf ihre IT , ständig die Ausdrücke " stehlen " oder ähnliche verwenden. Die Daten werden nicht " gestohlen " Sie werden kopiert - was die Aufklärung eben noch komplizierter macht. Denn " gestohlen " Daten könnte man lkeichter nachverfolgen. Aber bei kopierten Daten haben Sie keine Chance.)

Die Phishing-Nachrichten enthalten die neueste Version der Java-basierten STRRAT-Malware. Die E-Mail-Kampagne besteht aus der Verwendung kompromittierter E-Mail-Konten zum Verteilen von Nachrichten, die mit Zahlungen zusammenhängen. Die E-Mails enthalten auch Bilder, die sich als PDF-Anhänge ausgeben und Informationen über die unzulässige Übertragung enthalten. Wenn der Benutzer die Datei öffnet, ist er mit einer schädlichen Domäne verbunden, die die Malware herunterlädt.
Tanja Swerka, Moskau

Schlechte Nachrichten für................27.5.2021 / 10:00

die Fans, die ihre Haustür, ihren Kühlschrank usw. als IoT nutzen.

Forscher der Agence nationale de la sécurité des systèmes d'information (ANSSI) haben neue Schwachstellen in Geräten mit Bluetooth Core und Mesh entdeckt. Die Fehler wurden am Montag bekannt gegeben und könnten es einem Bedrohungsakteur ermöglichen, sich während des Pairings als Geräte auszugeben, was zu Man-in-the-Middle-Angriffen führt. Die Carnegie Mellon University veröffentlichte auch einen Hinweis, der besagt, dass die Fehler es Angreifern ermöglichen, schädliche Angriffe und AuthValue-Offenlegungen durchzuführen. Bluetooth Core und Mesh sind zwei separate Spezifikationen, die auf Niedrigenergie- und IoT-Geräten installiert sind.
Hier finden Sie mehr darüber.........
Suann McBright, CAL, Santa Monica

Aus der Reihe " Das Internet ist sicher "..........7.6.2021 / 10:00

Fujifilm hat, laut eigener Erklärung, seine Server abgeschaltet, um einen Ransomware-Angriff zu untersuchen. Das Unternehmen entdeckte am 1. Juni erstmals verdächtige Aktivitäten und ergriff schnelle Maßnahmen um alle kompromittierten Systeme einzustellen.
Auf der Website gibt Fujifilm an, dass es daran arbeitet, das Ausmaß des Problems zu ermitteln. Das Unternehmen entschuldigte sich auch für die Störung bei seinen Kunden und Geschäftspartnern. Die Schließung beeinträchtige alle Formen der Kommunikation, so das Unternehmen, einschließlich E-Mails und eingehender Anrufe.
Der Cyberangriff verhindert auch die Fähigkeit von Fujifilm, Bestellungen zu bearbeiten, was dazu führt, dass sich die Lieferungen der Kunden verzögern können.
Mark Reipens, SIN

Es mag ja sein, dass es Jugendliche gibt...............10.6.2021 / 17:00

die von ein paar Ganoven beeindruckt sind.
Das wesentlich bessere Business, das leider wirklich Intelligenz, besser ausgezeichnete IT - Kenntnisse benötigt, ist das Geschäftsmodel.

JBS Foods zahlte nach einem Cyberangriff, der das Unternehmen dazu zwang, am Memorial Day-Wochenende einige Betriebe in den USA und Australien zu schließen, umgerechnet 11 Millionen US$ Lösegeld .
Das Unternehmen leistete die Zahlung an Cyberkriminelle, um den Schutz seiner Daten zu gewährleisten und weiteren Schaden für seine Kunden abzumildern. Es bezahlte trotzdem, obwohl es dem weltweit größten Fleischhändler gelungen war, die meisten betroffenen Einrichtungen wieder voll funktionsfähig zu machen.

Vermutlich ist das das vermutlich das erste wirklich clevere Management eines Unternehmens. Sie haben die " bösen " Hacker " gleich als Berater genutzt.
Also Ihr Kiddies da draussen. Vergesst Euere Videospiele, die sowieso nur für die Doofen sind. Lernt programmieren und steigt in ein expandierendes Business ein.
Auch wenn Ihr psycho-soziale Probleme habt. Das gehört in der IT fast schon zum Berufsbild.
Suann McBright, CAL, Santa Monica

Das klingt aber gar nicht gut.............15.6.2021 / 10:00

Sol Oriens, ein US-amerikanischer Subunternehmer des Energieministeriums, der an Atomwaffen arbeitet, wurde letzten Monat von einem Cyberangriff getroffen, der angeblich das Werk der berüchtigten Ransomware-Gang REvil war.
REvil hat auf seiner Website eine Erklärung veröffentlicht, in der es heißt, dass die Organisation das Recht hat, alle relevanten Unterlagen und Daten in Bezug auf US-Beamte an Militärbehörden ihrer Wahl weiterzugeben.
Die Website von Sol Orien ist seit dem 3. Juni nicht verfügbar, ein Sprecher des Unternehmens bestätigte, dass die Organisation irgendwann im Mai auf den Verstoß aufmerksam wurde.
Das Unternehmen handelt mit Atomwaffen wie dem W80-4, so die Website der Organisation. Sol Oriens ist ein kleines Beratungsunternehmen in Veteranenbesitz, das sich auf das Management fortschrittlicher Technologien mit Militär- und Raumfahrtanwendungen konzentriert.
Laut Brett Callow, einem Bedrohungsanalysten und Ransomware-Sicherheitsexperten bei Emisoft, wurden interne Informationen von Sol Orients im Dark Web-Blog von REvil veröffentlicht.
Dabei fühlen selbst wir uns unwohl.
Suann McBright, CAL, Santa Monica

Warum überrascht uns das nicht?.........16.6.2021 / 13:00

Laut einer Warnung der Cybersecurity and Infrastructure Security Agency enthalten Millionen vernetzter Sicherheits- und Heimkameras eine kritische Software -Sicherheitslücke. Diese ermöglicht einem Angreifer aus der Ferne Video-Feeds anzuzeigen. Der Fehler wurde mit einem CVSS-Score von 9,1 bezeichnet, was bedeutet, dass er von hoher Schwere ist. Die Schwachstelle wurde über eine Lieferketten - komponente von ThroughTek eingeführt, einem Anbieter, der von mehreren verschiedenen Geräteherstellern von Sicherheitskameras und IoT-Geräten wie Baby- und Haustierüberwachungskameras verwendet wird.
Die potenziellen Probleme die diese Sicherheitsanfälligkeit mit sich bringen, umfassen alles von der Extraktion sensibler Geschäftsdaten und Betriebsgeheimnisse im Büro, Auswirkungen auf die Privatsphäre zu Hause und Informationen zu Grundrissen für physische Angriffe. Die ThroughTek-Komponente wurde in mehreren Millionen angeschlossenen Geräten installiert und dient dem Fernzugriff auf Audio- und Videostreams über das Internet.
Noch nie war es so leicht in Häuser und Wohnungen unbefugt einzudringen. Und die Besitzer sind ganz stolz auf ihre verschiedenen " Video-Überwachungscameras ".
Na dann.
Suann McBright, CAL, Santa Monica

Blöd gelaufen.........................17.6.2021 / 13:00

Das US-Justizministerium gab heute bekannt, dass es 63,7 Bitcoins im Wert von derzeit rund 2,3 Millionen US$ beschlagnahmt hat. Diese Gelder stellen angeblich den Erlös einer Lösegeldzahlung vom 8. Mai an Einzelpersonen einer Gruppe namens DarkSide dar, die auf die Colonial Pipeline abzielte.

Der Beschlagnahmebefehl wurde heute von der Honorable Laurel Beeler, US-Richterin für den Northern District of California, genehmigt.
Die Special Prosecutions Section and Asset Forfeiture Unit der US-Staatsanwaltschaft für den Northern District of California bearbeitet die Beschlagnahme mit erheblicher Unterstützung der Abteilung für Geldwäsche und Vermögensabschöpfung des Justizministeriums sowie der Abteilung für Computerkriminalität und geistiges Eigentum Abteilung für Spionageabwehr und Exportkontrolle der National Security Division.
Die Abteilungskomponenten, die an dieser Beschlagnahme beteiligt waren, koordinierten ihre Bemühungen über die Ransomware and Digital Extortion Task Force des Departments, die geschaffen wurde, um die wachsende Zahl von Ransomware- und digitalen Erpressungsangriffen zu bekämpfen.
Suann McBright, CAL, Santa Monica
Unsere COC stellt wieder eine " gemeine " Frage..............5.7.2021 / 10:00

Miiiauuu.
Wann wurde das erste mobile Telephongespräch geführt?
Wo fand das statt?
Und welche Unternehmen waren an der Entwicklung beteiligt?

Die Antworten, wie immer, in das Gästebuch, bis 10.7.2021
Miiiauuu und einen schönen Tag aus meinem Office in London
Ihre COC ( Chief Officer Cat )

Einigen unserer Leser ist vermutlich aufgefallen........5.7.2021 / 10:00

dass wir in den letzte zwei Wochen keine Aktualisierung vorgenommen haben.
Die Story dahinter werden wir im Laufe der Woche berichten. Und sie ist ein abschreckendees Beispiel, für alle, die ernsthaft glauben, dass die IT ein " Segen " für die Menschheit ist.
Sandra Berg London

Sie glauben, ...................6.7.2021 / 10:00

dass das Internet Sie nieee " verlassen wird.
Und deshalb installieren Sie sich auch alle möglichen IoTs ( Internet of the Thing ) und natürlich nutzen Sie auch VoIP ( Voice over IP ) und hören Radio sogar mit einem DAB-Radio.

Vielleicht sollten Sie mal überlegen, in eine Religionsgemschaft einzutreten oder, wenn Sie schon ( noch ) sind, etwas aktiver in Ihrer Religionsgemeinschaft zu werden. Denn die Grundvoraussetzung, den Glauben, beweisen Sie mit der Nutzung der genannten " Internet-Werkzeugen ", an die Sie auch glauben.

Die Sie aber, wie unser isländischer Kollege in der Spalte " Wirtschaft " am Beispiel Schwedens berichtet hat, aktuell und im " real life " etwas
" enttäuschen " in Ihrem " Glauben".

Wir freuen uns schon auf den Tag, an dem Sie die Festigkeit Ihres Glaubens an das Internet, bitter bereuen werden. Der Vorteil, als Mitglied einer Glaubens - gemeinschaft ist da größer. Denn irgendwann werden Sie ( vielleicht, vermutlich, wahrscheinlich ) erfahren, dass es ein paar Dinge gibt, die Ihren Glauben bestätigen werden. Im Gegensatz zum Internet. Ok, dauert etwas länger und Sie sind ja der Meinung, dass Sie nie sterben werden.
Na dann, viel Freude
Tanja Swerka, Moskau

Wann merken die " netzaffinen " endlich................6.7.2021 / 12:00

dass ihre Daten wertvoller als Gold und Öl sind?

Von insgesamt 1,2 Milliarden LinkedIn-Nutzern wurden inzwischen ihre persönlichen und beruflichen Daten gestohlen. ( was absoluter bullshit ist. Denn Daten werden nicht " gestohlen ", sie werden kopiert).
Damit werden sie nun zu Zielen von Phishing, Ransomware, Anzeigenamen-Spoofing oder anderen Angriffen.
Nur wenige Tage nachdem LinkedIn von einem weiteren Daten-Scraping-Angriff mit 700 Millionen LinkedIn-Profilen angegriffen wurde, werden die Opfer des Angriffs von Cyberkriminellen ins Visier genommen.
Der Vorfall mit dem Daten-Scraping führte dazu, dass eine Fülle von Informationen in einem beliebten Hacker-Forum veröffentlicht wurde.
Die riesige Menge an erhobenen Daten wird derzeit noch verfeinert, um spezifische Ziele zu identifizieren.
Die grösste Schwachstelle des Internets sitzt vor dem Bildschirm.
Suann McBright, CAL, Santa Monica

Mit Ihrem lässigen Umgang Ihrer Daten.....................6.7.2021 / 12:00.

gehen Sie das grösste und vermutlich schlimmste Risiko ein: Identitätsdiebstahl.

Denn mit Ihren Daten ist es relatiuv einfach, auf Ihren Nahmen mit der CC einzukaufen, ein Bankkonto zu eröffnen, einen Mietwagen anzumieten usw. Und dabei kan Ihnen weder die Polizei noch die Staatswanwaltschaft helfen.

Neue Forschungen zeigen, dass in diesem Jahr Identitätsdiebstahl und Credential-Harvesting-Angriffe bei Phishing-Angreifern am häufigsten vorkommen. Der Global Phish Cyber Attack Report 2021 von Avanan ergab, dass Credential Harvesting bei über der Hälfte aller Phishing-Angriffe verwendet wird, ein Anstieg um fast 15 % seit 2019. Forscher von Avanan fanden außerdem heraus, dass 20,7% aller Phishing-Angriffe geschäftliche E-Mail-Kompromissangriffe sind. Avanan gab auch bekannt, dass die am stärksten anvisierten Branchen IT, Gesundheitswesen und Fertigung sind.
Wir sind uns im Klaren darüber, dass auch dieser Beitrag in den Wind geschrieben ist.
Wer glaubt schon einer Mädelgang ?
Tanja Swerka, Moskau

Dass soviele Unternehmen weltweit von einem...............7.7.2021 / 10:00.

" Ausfall " ihrer IT betroffen sind, hat einen einfachen Grund.

Dioese Unternehmen haben sowohl ihre Software und vor allem auch die Daten von der us-amerikanischen Companies Kaseya genutzt.
Die sehr alte Lebensweiheit der Börse gilt auch für die IT:
" Lege nie alle Eier in einen Korb "
Suann McBright, CAL, Santa Monica

Dieser Beitrag passt ganz gut......................8.7.2021 / 11:00.

zum Beitrag unserer us-amerikanischen Freundinnen in der Spalte
" USA-8.7.2021/10;00 "

Cyberkriminelle nehmen zunehmend die Versicherungsbranche ins Visier: Im September 2020 wurde der US-Makler *Arthur J. Gallagher* Opfer von Hackern, im März der amerikanische Versicherer " CNA Financial ". Jetzt hat es den Beratungs- und Maklerkonzern " Marsh McLennan " erwischt. Wie die Fachzeitung Business Insurance berichtet, hat das US-Unternehmen Ende Juni darüber informiert, dass ein „unautorisierter Akteur mindestens seit dem 22. April eine Schwachstelle in einer Fremdsoftware ausgenutzt" und sich Zugang zu einem " begrenzten Satz an Daten " verschafft habe.
Zu den betroffenen Informationen gehören Namen, Sozialversicherungsnummern oder andere bundesstaatliche Steueridentifikationsnummern.
Vielleicht unterucht die verantwortliche Software-Company ja mal die " Schwach -
stelle".
Denn dieses mal scheinen es nicht die " bösen Russen " gewesen zu sein.
Die Daten dürfetn vermutlich bald auf dem " freien " Markt angeboten werden. Für einen Identitätsdiebstahl dürften sie jedenfalls interessant sein.
Suann McBright, CAL, Santa Monica

Die Gier und die Dummheit sind die Basis................. 8.7.2021 / 11:00.

um Geld zu verlieren.
Laut Lookout haben mindestens 25 verschiedene Apps, die im Google Play Store verfügbar sind, Tausende von Opfern dazu verleitet, bösartige Anwendungen herunterzuladen, die versprechen, Benutzern zu helfen, durch Krypto-Mining Geld zu verdienen.
Schätzungen zufolge haben die Android-Apps bisher mehr als 93.400 Opfer betrogen, was einen Schaden von insgesamt rund 350.000 US$ verursacht. Die bösartigen Tools werben damit, dass sie gegen Gebühr Kryptowährungs-Mining-Dienste anbieten und behaupten, Cloud-Mining für Benutzer durchzuführen. Damit spare sich der Nutzer den Kauf für die Hardware und die exorbitant hohen Stromrechnungen um zu einem Mining-Pool beizutragen. In diesen Anzeigen wurde behauptet, dass Cloud-Minder stattdessen Rechenleistung mieten könnten.
Millionär wird man nicht mit Dummheit und Gier.
Suann McBright, CAL, Santa Monica
@London Office. Vielleicht sollten wir bei unserem Summermeeting unser Geschäftsmodel überdenken.
Im Gegensatz zu vielen Blogs speichern.....................12.7.2021 / 10:00

wir seit vielen Jahren sämtliche Beiträge, jeweils nach Kategorien geordnet. Unsere Leser haben damit die Möglichkeit, auch nach langer Zeit, unsere Informationen, Beiträge und Meinungen zu überprüfen. Was wir sehr gut finden.
Denn damit garantieren wir, dass kein Beitrag nachträglich " geschönt " wird.

Einzige Ausnahme dieser Archivierung war bisher die erste Seite. Aus verschiedenen Gründen, auch der Übersichtlichkeit wegen, haben wir darauf verzichtet, Hier haben wir etwas geändert.
Ab sofort können Sie nun auch die " Erste Seite " noch nach Jahren überprüfen,
Und das wichtigste:
Sie können auf alle Videos und Links, auf die wir meistens verweisen ( diese Links sind immer öffentlich zugänglich ), nur Beiträge ohne Links, stammen aus unserem
" Netzwerk " und unseren eigenen Recherchen oder Quellen die für Sie nicht zugänglich sind. Nein, in der Rubrik " Aktien " bekommen Sie keine " Insider - informationen ". Das würde uns unseren Job kosten - und das sind Sie uns nicht wert.
Suann McBright, CAL, Santa Monica / Tanja Swerka, Moskau

Was würden all die " Softwarefuzzies " und...............12.7.2021 / 10:00

" IT-Spezialisten " ohne die " bösen Hacker " tun?
Denn hätten die PR-Agenturen nicht die Hacker erfunden, müsste der eine oder andere Betreiber von clouds, Webhosting usw, zähneknirschend zugeben, dass schlicht das Program schecht bis stümperhaft geschrieben wurde. Und dadurch erst Hacker Zugang zu all den inzwischen gehackten Seiten haben.
Und wenn es keine " bösen Hacker " sind, dann ist Russland und China der Bösewicht.

Ok, andererseits würde jede Versicherung, die die meisten IT-Companies haben, den Versicherungschutz sofort kündigen. Und mancher Kunde hätte dann das " Steuer - schlupfloch verloren.

Dazu lesen Sie unseren Beitrag im
Archiv Finanzen 5.7.2021 / 10:00

WordPress-Websites werden von Hackern gegen macOS-Benutzer angeworben. WildPressure ist die Gruppe von Hackern, die jetzt für Unternehmen im Energiesektor eine macOS-Malware-Variante entwickelt. Für Angriffe werden jetzt kompromittierte WordPress-Websites genutzt.
Suann McBright, CAL, Santa Monica

Und der nächste, bitte..................12.7.2021 / 10:00

Die Wiregrass Electric Cooperative liefert Strom in den ländlichen Südosten von Alabama.
Jetzt ist die Company von einem Ransomwareangriff betroffen. Kunden konnten vorübergehend nicht auf ihre Kontoinformationen zugreifen. Die Systeme wurden, nach Aussage von Wiregrass, wieder online geschaltet. Der Energieversorger versorgt 25.000 Mitglieder mit Strom und zahlt nach eigenen Aussagen kein Lösegeld. Die Stromversorgung war nicht betroffen oder gefährdet.

Mitgliederkontoinformationen und Zahlungssysteme wurden während des Angriffs vorsorglich offline genommen.
Der Angriff scheint nicht mit dem Ransomware-Angriff auf " Kaseya " in Verbindung zu stehen, von dem Tausende von Unternehmen in 17 Ländern betroffen waren.
Das waren ja die " bösen " Russen oder die Chinesen.
SuRay Ashborn, New York

Diesmal war es ein echter Fehler..................................12.7.2021 / 10:00

der Programmierer der Company "Sage ".

Die Enterprise Resource Planning (ERP)-Plattform Sage X3 , ein Produkt von Sage, ist von vier Schwachstellen betroffen. Diese Schwachstellen könnten es Angreifern ermöglichen, die geschäftskritischen Prozesse der Opfer zu manipulieren oder zu sabotieren und Daten abzufangen. Zwei der Bugs könnten miteinander verkettet werden, um komplette Systemübernahmen zu ermöglichen, mit Auswirkungen auf die Lieferkette.
Das Sage X3-System verwaltet Vertrieb, Finanzen, Einkauf, Kundenbeziehungen, Lagerhaltung und Fertigung in einer Lösung. Die schwerwiegendste Schwachstelle ist die Remote-Administrator-Funktion der Plattform, da ein erfolgreicher Angriff die Lieferkette in den Fällen beeinträchtigen könnte, in denen das Opfer Funktionalität und Fertigung für andere Unternehmen liefert.

Wikipedia informiert zu " bug ":
Ein Programmfehler oder Softwarefehler oder Software-Anomalie, häufig auch Bug (englisch) genannt, bezeichnet im Allgemeinen ein Fehlverhalten von Computerprogrammen.
Naja, das mit dem " Fehlverhalten eines Computerprograms " ist eine schmeichelhafte Umschreibung für:
"Unsere Softwarefuzzies haben Mist gebaut ".
Suann McBright, CAL, Santa Monica

Und schon bieten einige Hacker....................12.7.2021 / 10:00

ein " wirksames " Programm für die User der Programme von Kaseya an. Und wie wir die IT-Abteilungen kennen, dürften dann noch ein paar Unternehmen Probleme mit Programmn von Kaseya bekommen.

Der Ransomware-Angriff auf das IT-Unternehmen Kaseya wird von Cyberkriminellen ausgenutzt. Cyberkriminelle setzen Spam-Mails ein, um Computer mit der von Cobalt Strike verbreiteten Malware zu infizieren.
Die versendete Phishing-E-Mail gibt vor, eine Möglichkeit zur Behebung der Sicherheitslücke bei " Kaseya " zu besitzen. Die E-Mail enthält einen Dateianhang namens SecurityUpdates.exe. Die angehängte Datei enthält Malware, die an das Test-Tool Cobalt Strike angehängt ist.
Cobalt Strike wurde für Unternehmen entwickelt, um ihre interne Sicherheit zu testen, wird aber inzwischen auch von Cyberkriminellen genutzt, um Malware auf den Computern der Opfer zu installieren. Die für den Angriff verantwortliche Gruppe ist nicht bekannt.
Nach dem altbekannten Motto:
Die Dummheit der anderen ist unsere Chance.
Suann McBright, CAL, Santa Monica / Tanja Swerka, Moskau

Es sind nicht immer Russland ..................14.7.2021 / 10:00

oder China.
21 Jahre lang war das Softwareunternehmen Kaseya ziemlich unbekannnt.
Erst jetzt, als ein paar hundert Firmen weltweit von einer Ransomware angegriffen wurden, und das ziemlich erfolgreich, rückt Kaseya in das Licht der Öffentlichkeit.

Es stellt sich jedoch heraus, dass der jüngste Hack nicht das erste große Cybersicherheitsproblem war, das Kaseya traf.

Im Jahr 2014 verklagten Kaseyas Gründer das eigene Unternehmen im Streit um die Verantwortung für eine VSA-Sicherheitslücke, die es Hackern ermöglichte, ein separates Kryptowährungssystem zu starten.

Im Jahr 2018 gelang es Hackern, das Remote-Tool von Kaseya zu infiltrieren, um eine " Kryptojacking " -Operation durchzuführen, die die Leistung der betroffenen Computer zum Minen von Kryptowährungen kanalisiert.
Sicherheitsexperten in der ganzen Welrt suchten nun nach Fehlern in der Software von Kaseya - und fanden sie.
Ein Ransomware-Angriff aus dem Jahr 2019 drang auch über die Add-On-Software - komponente eines anderen Unternehmens zum Kaseya VSA in Computer ein und verursachte einen geringeren Schaden als der jüngste Angriff.

Fast alle Sicherheitsprobleme von Kaseya haben als Grundursache leicht zu verstehende Codierungsschwachstellen, die früher hätten behoben werden sollen, sagte die Cybersicherheitsexpertin Katie Moussouris, die Gründerin und CEO von Luta Security.
" Kaseya muss sich, wie die gesamte Softwarebranche weiterentwickeln" , sagte sie. " Dies ist ein Versäumnis, die Lektionen zu berücksichtigen, die Ihnen die Fehler beigebracht haben. Kaseya, wie viele Unternehmen, lernt diese Lektionen nicht."

Natürlich " erkannten " Politik und die Medien sofort die " Bösewichter ".
Diesmal war es Russland. Was die Spannungen zwischen den USA und Russland natürlich weiter erhöhte.
Wir lernen daraus, dass sowohl Politik und Medien nur der Ideologie wegen, die Fehler der Softwareunternehmen instrumentalisieren - und keine Hemmungen haben, echte fake news zu berbreiten.

( Das ist ein Grund, warum wir nie aktuell berichten. Wir recherchieren erst, dann überprüfen wir - und dann schreiben wir darüber. Und diese Informationen sind dann wirklich echt und " wasserfest ".)

Nicht umsonst steckt die IT-Industrie Millionen von US$ in die PR - um von den eigenen Schwachstellen und Fehlern abzulenken. Was bisher ja ganz gut funktionierte. Denn die " Softwarefuzzies " sind weder Übermenschen noch die " Spezialisten ", als die sie die Companies verkaufen. In vielen Fällen entsteht eher der Eindruck, dass es sich um Amateure handelt, die von ihren
 Firmemleitungen ein paar Spielzeuge bekommen - und sie sich dann, unbeleckt von Fach - und Sachkenntnissen - austoben dürfen. Der Kunde bleibt dabei auf der Strecke - und ist nur ein Störelement.
Hauptsache er bezahlt seine Licensegebühren und belästigt das Unternehmen nicht mehr.
Tanja Swerka, Moskau / Suann McBright, CAL, Santa Monica

Und wieder ein " Hackerangriff " auf ein ...............15.7.2021 / 10:00

schlecht geschriebenes Programm.
Ein Cyberangriff legt die Haftpflichtkasse VVaG in Darmstadt lahm. Der Geschäftsbetrieb könne nur eingeschränkt aufrecht erhalten werden, teilte der Versicherer mit.
Die Haftpflichtkasse ist derzeit allerdings weder über das Internet noch das Telefon zu erreichen. Aktuell werde nur ein eingeschränkter Geschäfts - betrieb aufrechterhalten, teilte der Versicherer mit.

Es sieht so aus, als sollte der Vortsand erst mal seine IT feuern. Wenn die ihm empfohlen hat, was wir bei diesem Bericht vermuten, auch noch VoIP (Voice over IP, also auch Telefon über das Internet ) zu betreiben. Und das als Versicherer, dann scheint es mit der Fachkenntnis der IT nicht sehr weit her zu sein.
Und der Vostand scheint ebenso wenig Ahnung zu haben - um nur mal die richtigen Fragen zu stellen.
Ok, eine " normale Telefonleitung mag zwar teuerer sein. Aber sie ist immer erreichbar. Und als Versicherer gehört das wohl zur Vertrauensbildung.
Speziell für Versicherungen gilt die uralte Weisheit:
Lege nie alle Eier in einen Korb.
Damit hät sich unser Mitleid in sehr engen Grenzen.

Die " Hacker " haben nur nach der Devise gehandelt.
" Die Dummheit der anderen ist unsere Chance"
Ps. Es wäre mal interessant zu wissen, welche Software-Company die Programme schreibt.
Sigrid Wafner, Berlin / Tanja Swerka, Moskau

Die Woche fängt schon gut an...................19.7.2021 / 10:00

Ein neuer Android-Banking-Trojaner namens " Toddler " wurde von Forschern entdeckt und ist Berichten zufolge in ganz Europa unterwegs.
Die Malware wird auch als TeaBot/Anatsa identifiziert. Das PRODAFT Threat Intelligence-Team gab an, dass die Malware Teil einer Zunahme von Bank-Malware-Angriffen in Ländern wie den Niederlanden, Spanien, Deutschland und der Schweiz ist.
Der Banking-Trojaner wurde erstmals im Januar von der Cybersicherheitsfirma Cleafy enthüllt. Der mobile Trojaner hat sich jedoch im Laufe der Zeit weiterentwickelt und seine Verwendung hat zugenommen. Laut Forschern wurde Toddler bei Angriffen auf Kunden von 60 europäischen Banken eingesetzt. Die meisten Angriffe fanden in Spanien und Italien statt. Frankreich, Großbritannien, Belgien, Australien und die Niederlande wurden ebenfalls ins Visier genommen.
Suann McBright, CAL, Santa Monica

Wie, das waren nicht das böse China oder Russland?...............19.7.2021 / 10:00

Einige falsche Konfigurationen in Artwork Archive, einer Plattform zur Verbindung von Künstlern mit potenziellen Käufern, haben zu einem Datenleck geführt, bei dem die persönlich identifizierbaren Informationen (PII) von Benutzern offengelegt wurden.
Das WizCase-Team berichtete, dass es einen falsch konfigurierten Amazon S3-Bucket entdeckte, der zu der Plattform gehört. Die Forscher gaben an, dass der Bucket über 200.000 Dateien mit PII enthielt. Artwork Archive wirbt damit, Künstlern, Sammlern und Organisationen eine Methode zur Verwaltung ihrer Kunst zu bieten. Die Plattform bietet Softwarelösungen auf Abonnementbasis an, um den Austausch zu verwalten.
Forscher von WizCase entdeckten den falsch konfigurierten Bucket am 23. Mai und stellten fest, dass für den Zugriff eine Authentifizierung fehlte. Insgesamt wurden Datensätze von 7.000 Künstlern, Sammlern, Galerien und Kunden, die bis August 2015 zurückreichen, offengelegt. Insgesamt 421 GB an Daten.
Zu den Daten, die aufgrund der Fehlkonfigurationen öffentlich eingesehen werden konnten, gehörten vollständige Namen, physische Adressen, E-Mail-Adressen und in einigen Fällen auch Kaufdetails. Zu den offengelegten Kaufdetails gehörten Preise von Kunstwerken, Verkaufsvereinbarungen und Umsatzberichte.

So langsam scheinen die diversen " IT-Forscher " einzusehen, dass nicht immer China oder Russland die " Bösen " sind. Sondern die verantworlichen Programmschreiber den Mist bauen.
Tut gut, wenn man mit seiner Meinung nicht allein steht.
Suann McBright, CAL, Santa Monica

Sieht so aus, als würde unser..................20.7.2021 / 10:00

Hinweis, dass nicht böse " Hacker " oder Russland und China die diversen Datenbanken hacken, langsam zu wirken beginnt.
Zumindest in den USA weisen immer mehr Medien daraufhin, dass die " gehackten " Programme von den " Softwarefuzzies ", durch einen schlampigen Job, verursacht wurden.
Ein Insurtech-Startup hat den öffentlichen Zugang zu tausenden von sensiblen Versicherungsanträgen ermöglicht.
Eine Sicherheitslücke beim Versicherungstechnologie-Startup BackNine hat Hunderttausende von Versicherungsanwendungen aufgedeckt, nachdem einer seiner Cloud-Server ungeschützt im Internet gelassen wurde.
BackNine, das in Kalifornien ansässige Unternehmen entwickelt Back-Office-Software, um größeren Versicherungsträgern beim Verkauf und der Wartung von Lebens- und Invaliditätsversicherungen zu unterstützen. Es bietet auch ein White-Label-Angebots-Webformular für kleinere oder unabhängige Finanzplaner, die Versicherungspläne über ihre eigenen Websites verkaufen.
Einer der Speicherserver des Unternehmens, der in der Cloud von Amazon gehostet wird, war falsch konfiguriert. Und ermöglichte damit jedem Zugriff auf die 711.000 darin enthaltenen Dateien, einschließlich ausgefüllter Versicherungsanträge. Die hochsensible persönliche und medizinische Informationen über den Antragsteller und seine Familie enthalten. Es enthielt auch Bilder von Unterschriften von Einzelpersonen sowie andere interne BackNine-Dateien.

Da Amazon-Speicherserver, bekannt als Buckets, standardmäßig privat sind, muss jemand, der die Kontrolle über die Buckets hat, seine Berechtigungen auf öffentlich geändert hat oder schlicht vergessen hat, dies zu ändern. Keine der Daten wurde verschlüsselt.
Der Sicherheitsforscher Bob Diachenko fand den freigelegten Speicher-Bucket und schickte dem Unternehmen Anfang Juni Details des Vorfalls per E-Mail, aber nachdem er eine erste Antwort erhalten hatte, hörte er nichts und der Bucket blieb offen.

Das wundert uns nicht so richtig. Service heisst bei allen IT-Unternehmen:
Customer defense task force

Man muss nur lange genug darauf hinweisen - und schon sind es nicht mehr die
" bösen " Hacker, Russland oder China. Ganz nach dem Motto:
Constant dripping wears away the stone
Suann McBright, CAL, Santa Monica

Und wieder mal ein Ransomware-Angriff......................21.7.2021 / 10:00

dieses Mal in Greatbritain auf die Northern Rail Company. Die Company wurde von Greatbritain an ein privates Eisenbahnunternehmen verleast.

Ein " Ransomware-Angriff " hat dazu geführt, dass Hunderte von Selbstbedienungs-Ticketautomaten in ganz Großbritannien offline gegangen sind. Die Maschinen stehen im Norden des Landes. Reisende wurde empfohlen, mobile Ticketing-Dienste zu nutzen, während die Automaten ausgefallen sind. Der Angriff erfolgt nur zwei Monate, nachdem die Northern Rail Company an Hunderten von Bahnhöfen in der Region rund 600 Maschinen installiert hatte.
Northern gab an, dass sie technische Schwierigkeiten mit den Maschinen hatten, die dazu führten, dass sie offline genommen wurden. Dadurch wurden sie unbrauchbar. Northern bestätigte auch, dass sie die Situation immer noch untersuchen, jedoch deuten Beweise auf einen Ransomware-Cyberangriff hin.

Warum fällt es Unternehmen so schwer, mal zuzugeben, dass sie schlecht programmierte Programme in Dienst stellen? Wäre ehrlicher und würde mal ein bissschen Druck auf die Software - Companies und deren " Softwarefuzzies " ausüben.
Suann McDorsan, London

Die " Softwarefuzzies " haben wieder......................21.7.2021 / 10:00

Mist gebaut - und das " böse " China hat, angeblich, diesen Mist zu einem "Hacker-
angriff " ausgenutzt. Tst tst.

Im März gab Microsoft bekannt, einen Bedrohungsakteur entdeckt zu haben, von dem angenommen wird, dass er von China aus operiert und von China gesponsert wird, der unbekannte Schwachstellen im MS-System ausnutzt.

( Wenn Ihnen Ihr´ Autohändler ein Auto verkauft und Ihnen versichert, dass die Türen absolut " Diebstahl gesichert " sind - dummerweise kommt ein " böser " Autoknacker, der mit einfachen Mitteln die Türen öffnet. ´Wer ist nun schuld an Ihrem geklauten Auto? Aber wenigstens setzt sich nun langsam bei den " Entscheidungsträger " durch,
die eigenen Fehler zuzugeben. )

Laut einem hochrangigen Verwaltungsbeamten, der am Sonntagabend unter der Bedingung der Anonymität sprach, waren der Einsatz von Vertrags-Hackern sowie der Umfang und das Ausmaß des Microsoft-Vorfalls „augenöffnend“ für die Verwaltung.
Das FBI, die National Security Agency und die Cybersecurity and Infrastructure Security Agency ( CISA) entdeckten in einer Beratung detaillierte Techniken, die von den Hackern bei dem Microsoft-Angriff und in anderen Programmen verwendet werden. Süß.
Also dürfen Sie sich auf weitere " Schwachstellen " ( Fehler ) bei verwendeter Software gefasst machen.

Ps. Eigentlich müssten sowohl die verschiedenen Dept in den USA als auch Microsoft froh über diesen " Hackerangriff ", von wem auch immer, sein.

pps. Wieso beschweren sich die USA und ihre NATO-Verbündeten nicht bei den Taliban in Afghanistan? Denn gegen die haben die USA und die NATO den Krieg verloren.
Suann McBright, CAL, Santa Monica

Die Story um " Pegasus ", dem Überwachungstool................22.7.2021 / 10:00

der israelischen Company NSO-Group schlägt hohe Wellen.
Deutsche Medien stellen sich dem Zuschauer / Leser so dar, als hätten sie dieses Project " Pegasus " entdeckt. Ok, gehört zum Marketing, ist aber nicht die ganze Wahrheit. Was von deutschen Medien vergessen wird, Amnesty International hat mit seinem Sicherheitslabor einen erheblichen Anteil an diesen Informationen.

Hier die Medienpartner, die an dieser Story gearbeitet haben:
The Guardian
Le Monde
The Washington Post
Süddeutsche Zeitung
Die Zeit
Aristegui Noticias
Radio France, Proceso
OCCRP
Knack
Le Soir
Haaretz
The Marker
The Wire
Daraj
Direkt36
PBS Frontline
Die technische Unterstützung kam vom Sicherheitslabor von Amnesty International.
Gegengecheckt hat Citizen Lab die technischen Daten, ein interdisziplinäres Forschungslabor an der University of Toronto
Mehr als 80 Reporter von 17 Medienorganisationen in 10 Ländern, wurden von der investigativen Seite Forbidden Stories, einer non-profit-Organisation, koordiniert.

Es gibt auch Hinweise, dass das israelische Verteidigungsminsterim der NSO-Group bei der Auswahl der Kunden " behilflich " war.
Die Spyware kann aus der Ferne auf einem Smartphone installiert werden, ohne dass der Besitzer eingreifen muss. Nach der Installation können die Kunden der NSO-Group die vollständige Kontrolle über das Gerät übernehmen, einschließlich des Zugriffs auf Nachrichten von verschlüsselten Messaging-Apps wie WhatsApp und Signal sowie des Einschaltens von Mikrofon und Kamera.

Uns erstaunt, dass die wichtigen Fragen, die den " normalen " Bürger interessieren, nicht gestellt, bzw, beantwortet werden.
Welche Regierungen haben " Pegasus " gekauft?

Und ebenso seltsam an der Story ist, dass, als in Deutschland alle Parteien ein Gesetz verabschiedeten, dass es nun Polizei und Geheimdienste erlaubt, sogennannte
" Trojaner " zur Überwachung auf alle elektronischen Geräte installieren darf.
Wo blieb da der Aufschrei der Medien? Ach so, es ging ja nicht um Journalisten.

Archiv Politik 15.7.2021

Der Hype um die überwachten Journalisten zeigt, dass sich Journalisten besonders schutzwürdig enpfinden. Und sie keinerlei Interesse am Schutz der Bürger haben.
.Ein Ausschnitt der Länder in denen " Pegasus " Menschen überwachte.
Indien, Mexiko, Ungarn, Marokko und Frankreich. Zu den möglichen Zielen zählen auch Menschenrechtsverteidiger, Akademiker, Geschäftsleute, Anwälte, Ärzte, Gewerkschaftsführer, Diplomaten, Politiker und mehrere Staatsoberhäupter.

Gehen Sie davon aus, dass viele " demokratische " Regierungen das Tool von
 " Pegasus " verwendet haben / noch verwenden. Und alle Geheimdienste dieser Welt mit " Pegasus " beglückt wurden. Egal, welcher Geheimdienst.

Die Gründer der NSO-Group sind Shalev Hulio, Omri Lavie und Niv Carmi, einen ehemaligen Geheimdienstmitarbeiter und Sicherheitsexperten des Mossad
( israelischer Geheimndienst ).

Ein israelisches Gericht hat den Antrag der Menschenrechtgruppe Amnesty International abgelehnt, die Exportlizenz der Spyware-Firma NSO-Group wegen Hackervorwürfen zu widerrufen. Ammnesty behauptete, die Technologie sei gegen einen ihrer Mitarbeiter eingesetzt worden und beantragte bei einem Gericht in Tel Aviv, die vom Verteidigungsministerium ausgestellte Exportlizenz zu widerrufen.

Richterin Rachel Barkai wies die Petition zurück und behauptete, es gebe " keine Beweise dafür, dass versucht wurde, einen Menschenrechtsaktivisten zu überwachen, während er versuchte, Zugang zu seinem Telefon zu erhalten ", in einem, vor längerer Zeit veröffentlichten Urteil.

WhatsApp verklagte in 2019 das israelische Technologieunternehmen NSO-Group und beschuldigte es, den Facebook-eigenen Messaging-Dienst zur Cyberspionage gegen Journalisten, Menschenrechtsaktivisten und andere zu nutzen.
Die vor einem kalifornischen Bundesgericht eingereichte Klage behauptete, dass die NSO-Group versucht habe, etwa 1.400 " Zielgeräte " mit Schadsoftware zu infizieren, um bei den Nutzern der Messaging-App wertvolle Informationen mitzulesen.
WhatsApp-Chef Will Cathcart sagte, die Klage sei eingereicht worden, nachdem eine Untersuchung die Rolle der israelischen Firma bei dem Cyberangriff gezeigt hatte, obwohl das NSO dementiert hatte.
Ben Heldenstein, TLV / Julia Repers, Berlin
Diese Erkenntnis ist für unsere Leser .....................26.7.2021 / 13:00

nicht so sensationell.
Wir schreiben seit Jahren darüber, dass alle social-medias sogenannte " backdoor " auf Anweisung der jeweiligen Regierung, einbauen, bzw offen lassen müssen.
Dies betrifftt auch alle Smartphones dieser Welt.

Wer heute social-media / Smartphones nutzt, egal ob Facebook, instagram usw. sollte keine " intime Daten " oder noch schlimmer, " intime " Photos posten. Auch wenn der Drang zur Selbstdarstellung pathologisch ist. Ein Therapeut könnte dagegen eine große Hilfe sein.

Pavel Durov, Gründer der Instant-Messaging-App, sagte, dass sowohl Google als auch Apple Hintertüren in ihren Systemen offen gelassen haben. In einem Beitrag auf dem Durov-Kanal von Telegram sagte er: "Nach den Snowden-Enthüllungen aus dem Jahr 2013 sind sowohl Apple als auch Google Teil des globalen Überwachungsprogramms, das impliziert, dass diese Unternehmen unter anderem Hintertüren in ihre mobilen Betriebssysteme implementieren müssen. Diese Hintertüren, die in der Regel als Sicherheitslücken getarnt sind, erlauben es den US-Behörden, auf Informationen auf jedem Smartphone der Welt zuzugreifen."
Er schrieb weiter: "Das Problem mit solchen Hintertüren ist, dass sie nie exclusiv für eine Partei sind. Jeder kann sie ausnutzen. Wenn also eine US-Sicherheitsbehörde ein iOS- oder Android-Telefon hacken kann, kann jede andere Organisation, die diese Hintertüren aufdeckt, dasselbe tun. "Genau das, was NSO mit Pegasus tat. "

Wo er recht hat, hat er recht. Solange inkompetente User den Drang haben, sich selbst und ihren Mitmenschen zu beweisen, wie " hip " sie sind ( ok, der Minderwertigkeitskomplex hat sichtbar bereits zwei Generationen infiziert ) wird jeder Staat aka Politiker die Chance zum " mitlesen " wahrnehmen.

Erstaunlich ist für uns nur, dass auch Unternehmen aus allen Branchen und deren
 Führungskräfte so sorglos mit Firmendaten umgehen. Und sichtbar noch nie etwas vom
 " Wirtschaftskrieg ", den alle Nationen gegeneinander führen, gehört zu haben scheinen.
Denn jedes Gespräch, Datei, Photo usw. das heute über die diversen Smarthones geführt wird, bzw geschickt wird, landet auch immer bei einer interessierten Regierung - die daraus sehr gute Analaysen erstellt und damit jede Schwachstelle eines ausländischen Unternehmens erkennt - und ausnutzen wird.

Aber nicht nur Unternehemn sind noch in der Steinzeit. Wer heute sein Smartphone mit in den Urlaub nimmt, über das er alle Mails und Gespräche führt, darf sich nicht wundern, wenn die Border Patrol in allen Ländern dieser Welt, sein Smartphone durchstöbert. Peinlich wird es, wenn der Smartphonebesitzer seiner Freundin dann begeistert mailt, dass er nun ein paar gefälschte Schuhe, T-Shirt usw. im Urlaubsland erworben hat.

Noch dümmer aber sind jene Studenten, die in irgendein Land dieser Welt als
" Student " oder " Tourist " einreisen. Und fleissig auf ihrem Smartphohe mit zukünftigen Arbeitgeber kommunizieren, Das ist dann ein " gefundenes Fressen " für jeder Grenzkontrolle der Welt. Vermutlich haben die Jungs / Mädels ihr Abitur durch Hand auflegen bekommen.

Ps. Es gibt genug absolut sichere Möglichkeiten eine Mail zu schreiben oder auch mit einem Gesprächspartner zu sprechen. Welche das sind? Das werden wir Ihnen garantiert nicht sagen.
Also bleiben Sie doof und verfahren ganz nach der Bibel:
" Selig die Armen im Geiste, denn ihrer ist das Himmelreich! " (Mt 5, 1-12)
Und das ist doch ein echter Trost.
Suann McBright, CAL, Santa Monica / Tanja Swerka, Moskau

Wenn Sie von kopierten Daten lesen.......................27.7.2021 / 10:00

denken Sie garantiert nicht an Dating Apps.
Dating Apps sind eine reichhaltige Quelle persönlicher und sensibler Informationen über ihre Benutzer.
Gut daran ist, dass die Dating Apps - User nicht zu den hellsten Kerzen auf der Torte gehören.
Die Benutzer wissen nicht, wie diese Daten verwendet werden, wer darauf zugreifen kann und wie Dritte diese Daten verwenden oder wer sie sonst noch verkauft / gekauft hat.

Diese Daten sollen normalerweise „anonymisiert“ sein – so behaupten alle Apps und Datenbroker, die Privatsphäre respektieren – aber es kann ziemlich einfach sein, diese Daten zu identifizieren. In Anbetracht der Tatsache, dass Daten dazu verwendet werden können, Ihr Leben zu ruinieren oder sogar zu beenden – schwul zu sein wird in einigen Ländern mit dem Tod bestraft – sind die Folgen eines falschen Umgangs mit ihnen schwerwiegend.
„Die durch die Standortverfolgung verursachten Schäden sind real und können weit in die Zukunft hineinwirken“, sagte Sean O'Brien, leitender Forscher im Digital Security Lab von ExpressVPN. „Es gibt keine sinnvolle Überwachung der Smartphone-Überwachung und der Datenschutzmissbrauch ist wesentlich höher, als User sich dies vorstellen können.
Mozilla bezeichnete in seiner Überprüfung, Dating-Apps als "Datenschutz nicht inbegriffen".
Viele Werbeunternehmen kaufen Informationen der Benutzer, einschließlich ihrer genauen Standorte und Benutzerverfolgungscodes. Eine gemeinnützige Organisation namens Norwegian Consumer Council hat im Jahr 2020 herausgefunden, dass Benutzerdaten an mehr als ein Dutzend anderer Unternehmen gesendet wurden.
App-Entwickler senden normalerweise Standortdaten über Software Development Kits oder SDKs an Dritte, SDKs senden dann Benutzerdaten aus der App an die Unternehmen, die sie herstellen. So konnte beispielsweise der Datenbroker X-Mode Standortdaten von Millionen von Nutzern über Hunderte von Apps abrufen, die er dann an einen Rüstungskonzern weitergab, der sie dann an das US-Militär weitergab – was bei weitem nicht die einzige Regierungsbehörden ist, die auf diese Weise Standortdaten bezieht.

Unternehmen verkaufen diese Daten problemlos, da die Datenlieferkette undurchsichtig und die Praxis in den USA und auch in Deutschland kaum reguliert ist.
Einzelpersonen können verfolgt und identifiziert werden.“
Die einfache Tatsache ist, dass die Daten, die Sie an Apps geben, eine Wirtschaft im Wert von Hunderten von Milliarden US$ antreiben, was Hunderte von Milliarden von Gründen dafür sind, sich nicht zu ändern – es sei denn, die Unternehmen werden dazu gezwungen.
Wer Dating Apps nutzt sollte sich des Risikos bewusst sein.
Suann McBright, CAL, Santa Monica

" Die größte Gefahr für die nationale Sicherheit.....................27.7.2021 / 12:00

sind die Unternehmen, die behaupten, sie zu schützen."
Schreibt Edward Snowden, der Mann, der den Mut hatte, die Überwachunsgstools der USA zu veröffentlichen und der heute im Exil in Russland leben muss.
Denn die USA drohen ihm mit einen " Spionageprozess " an dessen Ende, im günstigsten Fall, lebenslänglich steht.
Seltsam, dass das die Medien, weder in den USA noch in  Europa, interessiert.
Obwohl sie alle mit seinen Veröffentlichungen über Wikileaks sehr viel Geld
verdient haben.
Hier seine Meinung zum Skandal um NOSD- Pegasus.....
Tanja Swerka, Moskau

Süß, die Kiddies bekämpfen sich jetzt gegenseitig..........28.7.2021 / 10:00

in ihrem Sandkasten.
Ein Kommentar-Spammer überflutete das neue Ransomware-Forum von Babuk mit schwulen Orgie-Porno-GIFs und forderte 5.000 US-Dollar in Bitcoin.
Babuks neuestes Unterfangen, ein Dark Web-Ransomware-Forum namens RAMP, wurde am Wochenende von einem Spammer lahmgelegt. Er hat die Website mit gleich - geschlechtlichen pornografischen GIFs lahmgelegt.
Eine unbekannte Person verlangt nun, dass RAMP 24 Stunden Zeit hat, um 5.000 US$ oder in bitvoin zu bezahlen.
Aber sichtbar sind die Jungs alle " Weicheier ". Drama sieht anders aus.

Leider müssen Sie mit diesem screenshot vorlieb nehmen. Der Originaltweet ist nur über das dark net zu erreichen. Wir wollen Sie ja nicht überfordern.
Suann McBright, CAL, Santa Monica

Hier mal ein paar " Infos " der NSA an die ...................3.8.2021 / 10:00

Benutzer des Nationalen Sicherheitssystems, des Verteidigungsministeriums und der industriellen Basis der Verteidigungsindustrie veröffentlicht.
Wenn auch Sie WiFi ( W-LAN ) nutzen, schadet es nicht, die Infos der NSA zu lesen......

Es ist auch am besten, die Eingabe sensibler Passwörter, das Führen sensibler Gespräche oder den Zugriff auf persönliche Daten wie Bank- und medizinische Informationen zu vermeiden.

Natürlich werden Sie sich nicht an diese Info halten, denn Sie haben ja nichts zu verbergen. Glauben Sie.
Und den "Wirtschaftskrieg" halten Sie auch nur für eine "Verschwörungstheorie"
Für Unternehmen aber ist die Info hoch interessant,. Wir befürchten nur, dass die
" Spitze " der Unternehmen sowieso keine Ahnung hat.
Wir liefern nur die Infos - der Rest ist Ihr Problem und es ist uns völllig egal,was Sie daraus machen.
Einziger Nachteil: Diee Infos sind kostenlos, aber nicht umsonst.
Suann McBright, CAL, Santa Monica

Synchron hat die FDA-Zulassung erhalten......................4.8.2021 / 10:00

um eine frühe Machbarkeitsstudie für sein Gehirn-Computer-Interface-Implantat bei Menschen in den USA zu starten.
Das in New York ansässige Unternehmen Synchron gab am Mittwoch bekannt, dass es die FDA-Zulassung erhalten hat, um noch in diesem Jahr eine frühe Machbarkeitsstudie seines Stentrode-Implantats im Mount Sinai Hospital mit sechs menschlichen Probanden zu beginnen.

Die Studie wird die Sicherheit und Wirksamkeit ihrer Motoneuroprothese bei Patienten mit schwerer Lähmung untersuchen, in der Hoffnung, dass das Gerät ihnen ermöglicht, Gehirndaten zu verwenden, um " digitale Geräte zu steuern und Verbesserungen der funktionellen Unabhängigkeit zu erzielen ".

" Patienten beginnen das Gerät bald nach der Implantation zu Hause zu verwenden und können externe Geräte drahtlos steuern, indem sie daran denken, ihre Gliedmaßen zu bewegen. Das System wurde entwickelt, um Patienten eine bessere Kommunikation und funktionelle Unabhängigkeit zu ermöglichen, indem es tägliche Aufgaben wie SMS, E-Mail, Online-Handel und den Zugriff auf Telemedizin ermöglicht " , heißt es in einer Mitteilung des Unternehmens.

Wir sind gespalten. Denn einerseits ist dies eine wirkliche Hilfe für Menschen die gelähmt sind. Andererseits gehen wir davon aus, dass sich für dieses System sehr bald die Armee interessieren wird. Und eine Menge andere Unternehmen anziehen wird. Denn damit ist der Manipulation der Menschheit Tür und Tor geöffnet.
Nicht alles was machbar ist, ist auch wünschenswert.
Suann McBright, CAL, Santa Monica

Die NSA, Dein Freund und Helfer.............................5.8.2021 / 10:00

Dieser Beitrag ist vermutlich wirklich nur für IT-Experten gedacht.
Viel Freude bei der Mehrung Ihrer Erkenntnisse.
SuRay Ashborn, New York
Wie verkauft man ein  " Produkt " am schnellsten.............9.8.2021 / 10:00

im Internet?
Indem man erklärt, dass es für " Sicherheit " im Netz sorgt.
Und damit nun ganz viele Unternehmen diese " Sicherheitssoftware " installieren, vorwiegend Webhoster, muss ja erstmal eine größere PR-Aktion gestartet werden,

Und dann " zwingen " User auch die Webhoster, unbedingt und sofort eine " SSL-Verschlüsselunng " einzurichten. Aber was macht diese SSL-Verschlüsselung?

Eine SSL-Verbindung gewährleistet die Datenverschlüsselung und die sichere Datenübertragung zu Servern.

Also es " schützt " nicht den User oder die Website - und sagt eigentlich wenig bis gar nichts. In Deutschland haben alle 19 Geheimdienste, einschließlich der Polizei, inzwischen das Recht, den sogenannten " Staatstrojaner " einzusetzen. Also zb, auch auf Websites. Denn jeder Webhoster / Softwareproduzent muss die " backdoor " ( die Hintertür ) auch den diversen staatlichen Stellen melden.
Die es ermöglicht, dann auch die Besucher der Website zu überwachen.

Viel wichtiger aber ist, dass " Zertifikate " dieser SSL-Verschlüsselung gekauft werden müssen. In diesem Fall also von einem Webhosting - Anbieter. Und das ist der einzige Sinn dieser Panikmache. Es geht nur um Geld.  Für Sie als Nutzer sagt dieses Zertifilkat schon deshalb nichts, weil viele Anbieter dieser Zertifikate, diese selten aktuell haten. Dann erscheint bei Ihnen auf dem Bildschirm:
diese Meldung:

" Diese Website kann keine sichere Verbindung bereitstellen
.verwendet ein nicht unterstütztes Protokoll.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH "
Der Client und der Server unterstützen keine gemeinsame SSL-Protokollversion oder Verschlüsselungssammlung. Dieses Problem tritt häufig auf, wenn der Server die RC4-Verschlüsselung erfordert, die nicht mehr als sicher gilt. "

Das macht dann unsere IT-Konzerne wieder glücklich - an denen wir als Investoren beteiligt sind. Denn damit lancieren sie immer " neue " Versionen zb. der Browser / Betriebssysteme.
Und es gibt einige " Tricks " die Seiten die angeblich keine sichere Verbindungen herstellen können, einfach zugänglich zu machen. Die recherchieren Sie selber. Wir sind ja nicht Ihre IT-KiTa.
Vergessen Sie ganz schnell, dass eine SSL-Verschlüsselung das Netz " sicher " macht.
 Das einzige was sicher ist, dass der Herausgeber eines Zertifikats/ Software eine sprudelnde Einnahmequellle generiert hat.
Suann McBright, CAL, Santa Monica

Und dieser Blogger ist frustriert über die Dummheit unserer............9.8.2021 / 10:00

Mitmenschen.
So hart schreibt er zwar nicht, aber es läuft auf dieses Fazit raus.
Was nützt es, wenn wir, die paar Blogger, Euch da draussen immer und immer wieder erzählen, dass sie auf ihre Daten aufpassen sollen ? Nichts

Solange es Menschen wie Euch gibt, ( und die Zahl wird immer größer ) die aus Dummheit oder Profilneurose oder Eitelkeit Geräte kaufen, die " hipp " sein sollen. Und Euer Minderwertigkeitskomplex größer ist als Euer Verstand.

Hier lesen Sie weiter obwohl es wenig nützen wird............

In einem unterscheidet sich dieser Blogger aber von uns.
Als Investoren, und das ist unser Job, sind wir dankbar für die vielen Idioten da draussen, Denn solange verdienen unsere Investment sehr viel Geld.
Und das ist gut so.
Sigrid Hansen, HAM

Wir werden langsam mißtrausich.......................10.8.2021 / 10:00

was die Ransomware-Angriffe betrifft.
Es gibt ein Muster, das wir zwar noch nicht vollständig entschlüsselt haben.
Wir schreiben hier mal nur von den grössten Ransomware-Angriffen.

Colonioal Pipeline, USA
Toshiba ; Japan
AXA,  Versicherung , Angriff auf die aulänsichen Niederlaaungen in Thailand, Malaysia, Hongkong, Phillippinen.
CNA Financial, Versicherung, USA
Fujifilm , Japan
Sol Oriens, steht dem US-Energiemisterium nahe
Wiregrass Electric Coop. , USA Alabama
Norther Rail Company, UK

Es trifft, oberflächlich gesehen, viele US- Unternehmen. Aber hier Teile der Infrastruktur. Öl,  Stromversorgung, Finanzen und Versicherungen.
Noch sehen wir da nicht klar. Unsere erste Arbeitstheorie läuft auf Geheimdienste
raus.
Und da kommen alle in Frage, die die Welt zu bieten hat. In alphabetischer Reihenfolge.
China, Israel, Russland, United Kingdom, USA usw.
Die Tatsache, dass einige Staaten miteinander " befreundet " sind, ist kein Kriterium. Und auch Geheimdienste könnten, zb. als " Übung " auch eigene nationale Unternehmen angreifen.

Also suchen wir mal weiter.
Und schon wieder ein Angriff.
Allerdings nur ein Angriff auf die Kundendaten, des start-ups Raisin DS.

Raisin DS schreibt in seiner Kundenmitteilung

" Nach unseren bisherigen Kenntnissen wurde durch Dritte unrechtmäßig auf Daten der Raisin Pension GmbH (ehem. fairr.de GmbH) zugegriffen und damit der Schutz Ihrer personenbezogenen Daten verletzt. Dabei wurde - soweit Sie uns diese übermittelt haben – auf Daten aus folgenden Kategorien zugegriffen: Personenstammdaten, Bankdaten (IBAN-Nummer Ihres hinterlegten Referenzkontos), weitere Vertragsdaten (soweit Sie uns diese übermittelt haben) sowie sogenannte " Hashes " von Zugangsdaten (diese ermöglichen keinen Zugriff auf den Online-Zugang, erlauben es aber prinzipiell, mit sehr erheblichem technischen Aufwand das Passwort für Ihren Zugang bei Raisin Pension (ehem. fairr.de) zu rekonstruieren)."

In unserer Liste würden diesen Angriff zunächst mal auf einen Fehler in der Software zurückführen. Also warten wir mal ab, was noch so alles passieren wird.
Suann McBright, CAL, Santa Monica / Tanja Swerka, Moskau / Ben Heldenstein, TLV

Cyber-Angreifer kapern Heimrouter..................11.8.2021 / 14:00

von 20 Anbietern und ISPs.
Eine Authentifizierungs-Bypass-Schwachstelle, die mehrere Router und Internet-of-Things (IoT)-Geräte betrifft, wird laut Forschern aktiv genutzt.

Die Sicherheitslücke, die als CVE-2021-20090 verfolgt wird, wurde vor einiger Zeit von Forschern von Tenable aufgedeckt. Betroffen sind Geräte von 20 verschiedenen Herstellern und ISPs (ADB, Arcadyan, ASMAX, ASUS, Beeline, British Telecom, Buffalo, Deutsche Telekom, HughesNet, KPN, O2, Orange, Skinny, SparkNZ, Telecom [Argentinien], TelMex, Telstra, Telus , Verizon und Vodafone), die alle dieselbe Firmware von Arcadyan verwenden. Insgesamt könnten Millionen von Geräten weltweit anfällig sein.

Die Schwachstelle besteht aufgrund einer Liste von Ordnern, die unter eine " Bypass-Liste " für die Authentifizierung fallen. Für die meisten der aufgeführten Geräte bedeutet dies, dass die Schwachstelle über mehrere Pfade ausgelöst werden kann.
Bei einem Gerät, bei dem http://<ip>/index.htm eine Authentifizierung erfordert, kann ein Angreifer über die folgenden Pfade auf index.htm zugreifen: "

http://<ip>/images/..%2findex.htm
http://<ip>/js/..%2findex.htm
http://<ip>/css/..%2findex.htm

Den letzten Absatz vergessen Sie als Laie. Wenn Sie einen" Softwarefuzzie " in Ihrem Bekanntenkreis haben, fragen Sie ihn mal lieber. Selber rumspielen ist vielleicht keine ganz so gute Idee.
Sie sollten den Tip aber ernst nehmen, wenn Sie sowieso nicht zu den knusprigsten Chips in der Tüte gehören und auch noch Ihren Kühlschrank, die Garagentür oder die Haustüre über das Netz " steuern ".
Suann McBright, CAL, Santa Monica

Auch diese Woche beginnt wieder.........16.8.2021 / 10:00

mit ein paar Fehlern von " Softwarefuzzies "
100 000de von aktiven Kreditkarten sind kostenlos im Internet verfügbar.
Cyberkriminelle haben angeblich eine Million Karten gestohlen und kostenlos in das DarkNet gestellt. Angeblich um die Website bei anderen " Hackern " zu bewerben und ihnen zu ermöglichen, die Ressourcen kostenlos zu testen, bevor sie für den neuen Dienst bezahlen.
( Meist wird schamhaft verschwiegen, dass der " Einbruch " in ein System auf schlampige Arbeit der " Softwarefuzzies " zurückzuführen ist. Und auch " Hacker " arbeiten mit den modernsten Methoden der PR.)

Cyble veröffentlichte am Wochenende einen Beitrag, in dem sie ihre Ergebnisse detailliert beschreibt. Die Daten der Karten wurden laut Werbung alle zwischen 2018 und 2019 gestohlen.
( Nein, die Karten wurden nicht gestohlen, Das ist PR für die Doofen. Sie werden immer nur kopiert. Was im übrigen gefährlicher ist. Denn so lässt sich kaum feststellen, wer die Daten kopiert hat.)

Die veröffentlichten Daten der Karten enthalten Informationen wie Kreditkartennummern, Ablaufdaten, CVV, Name, Land, Bundesland, Stadt, Adresse, Postleitzahl, E-Mails und Telefonnummern.
Dies macht die Opfer nicht nur anfällig für Finanzdiebstahl, sondern auch für Identitätsbetrug, Phishing und Social Engineering.
Suann McBright, CAL, Santa Monica

Wir sind immerwieder erstaunt.........................16.8.2021 / 10:00

dass es sichtbar unmöglich für die " Softwarefuzzies " zu sein scheint, ein sicheres Programm zu schreiben. Liegt es an der schlechten Ausbildung oder daran, dass heute jeder, der " Software " schreiben kann und nicht bei drei auf dem Baum ist, ein Angebot von irgendwelchen IT-Companies bekommt?
Deren einziges Ziel zu sein scheint, einen dummen Großkonzern zu finden der die Klitsche dann für ganz viel Millionen US$, kauft? Keine Ahnung.

Aber es wird wirklich Zeit, die ganzen Fehler aufzuzeigen. Vielleicht geht dann der eine odere " Auftaggeber " weniger " geblendet vom Schein, etwas kritischer vor. Und der bullshit eines " Hacker"-Angriffs wird ( hoffentlich ) kritischer untersucht.

Und weiter geht es
Der koreanische Arm der französischen Luxusmarke Chanel hat sich entschuldigt, nachdem personenbezogene Daten seiner Kunden preisgegeben wurden.
In einer Erklärung machte Chanel Korea das Datenleck bekannt. Es wird angenommen, dass zwischen dem 5. und 6. August eine Datenbank der berühmten Parfüm- und Modemarke von einem oder mehreren Hackern kompromittiert wurde.
Zu den Daten, die bei dem Angriff kopiert wurden und später durchgesickert waren, gehörten die Namen, Geburtsdaten, das Geschlecht, die Telefonnummern und die Einkaufshistorie einiger Kunden.

Peinlich, wenn die Ehefrauen mal die Daten, die ja meist veröffentlicht werden, in die Finger bekommt. Und dabei feststellt, dass der " geliebte " Ehemann mehr Geld für die Freundin ausgibt.
Suann McBright, CAL, Santa Monica

Da hält sich unser Mitlied in engen Grenzen.........16.8.2021 / 10:00

Accenture gibt an, Opfer eines LockBit-Ransomware-Angriffs geworden zu sein.

Eigenwerbung von Accenture:

Zitat:
" Technologische Innovation - so machen wir Disruption zu Ihren Gunsten. In unseren Labors entwickeln wir neue Konzepte und wenden die neuesten Technologien an, um heute bahnbrechende Lösungen für Wirtschaft und Gesellschaft zu liefern. "

( Nur eine Idee Jungs / Mädels von Accenture:
Versucht doch mal als erstes Euere eigene IT in Ordnung zu bringen.)

Nach Angaben des Unternehmens bot LockBit die angeblichen Datenbanken von Accenture an und stieß sich an den unzureichenden Sicherheitsmaßnahmen des Unternehmens. Accenture erklärte, dass es sich durch seine backups effektiv erholen konnte.
Die LockBit-Ransomware-Bande hat kürzlich den Namen und das Logo eines ihrer jüngsten Opfer, Accenture, veröffentlicht. Accenture ist eines der größten und mächtigsten Unternehmen der Welt und eine globale Unternehmensberatungsfirma. Zu den Kunden von Accenture gehören 91 der Fortune Global 100 und drei Viertel der Fortune Global 500.
LockBit bot die Accenture-Datenbanken in seinem jüngsten Beitrag im Dark Web Forum zum Verkauf an. Da Accenture anscheinend nicht in der Lage war, eine Lösegeld - forderung an die Bande zu zahlen, veröffentlichten die " Diebe " einen Ordner namens W1, der eine Sammlung von PDF-Dokumenten enthielt, die dem Unternehmen gestohlen worden waren.
(Nein sie wurden nicht " gestohlen ". Sie sind ja noch da. Sie wurden nur kopiert.)
Die Betreiber von LockBit behaupteten, sie hätten sich Zugang zum Netzwerk des Unternehmens verschafft.

Aber wie sagt die CEO von Acenture:

" Accenture-Mitarbeiter:innen handeln weltweit nach einer klaren Maxime:
Wir übernehmen Verantwortung für unser Handeln und dessen Auswirkungen auf Kunden und Gesellschaft. Das geht uns alle persönlich an."
Julie Sweet
Chief Executive Officer
Na das freut doch die Kunden.
Suann McBright, CAL, Santa Monica

Ein Tip für alle Ehefrauen..........................19.8.2021 / 10:00

Ein Fehler wurde im Kalay-Netzwerk von ThroughTek gefunden, das in 83 Millionen Geräten verwendet wird. Der Fehler betrifft auch Heimüberwachungsgeräte wie
Babyphone und Sicherheits-Webcams.

Laut Forschern könnte ein Remote-Angreifer eine Schwachstelle nutzen, um Live-Audio abzuhören oder die Kontrolle über das / die Gerät(e) übernehmen.
Laut Mandiant wurde die Schwachstelle Ende letzten Jahres entdeckt und stellt ein enormes Risiko für die Sicherheit und Privatsphäre der Benutzer dar.
Mandiant gab weiter an, dass auch ungeschützte Geräte einem Angriffsrisiko ausgesetzt sind. Ein Angreifer könnte ein IoT-Gerät aus der Ferne kompromittieren, indem er den Fehler ausnutzt und die Anmeldeinformationen des Geräts kompromittiert, Echtzeit-Videodaten ansehen und Live-Audio hören.
Sollten Sie Ihren Scheidungsprozess durchbringen, bekommen wir 20% Ihrer Abfindungssumme.
Soviel sollte Ihnen Ihre " Freiheit " schon wert sein.
Suann McBright, CAL, Santa Monica
The winner takes it all..........................8.9.2021 / 10:00

The loser`s standing small. That`s life.

Es gibt Berichte die behaupten, dass die Taliban Zugang zu biometrischen Daten haben, die von den USA gesammelt wurden, um Afghanen zu verfolgen, einschließlich derer, die für US- und Koalitionstruppen arbeiteten.
Die Taliban könnten nicht nur potenziell auf die Daten zugreifen, sondern haben auch Zugang zu einigen biometrischen Geräten erhalten. Afghanen, die einst die USA unterstützten, haben versucht, alle physischen und digitalen Beweise ihrer Identität zu verstecken oder zu zerstören.

Die biometrischen Daten stellen mittlerweile ein riesiges Datenschutz- und Sicherheitsrisiko dar. Die investigative Journalistin Annie Jacobson hat kürzlich die Idee einer biometrisch getriebenen Kriegsführung in Afghanistan dokumentiert. Das Verteidigungsministerium hat die Situation als Identitätsdominanz bezeichnet und betrachtet sie als Eckpfeiler mehrerer verschiedener Strategien zur Terrorismus- und Aufstandsbekämpfung.
Und das ganze läuft unter der Headline . " Geordneter Rückzug ".
Suann McBright, CAL, Santa Monica

Hier schwanken wir .............................9.9.2021 / 12:00

zwischen Mitleid und Schadenfreude.
Und stallen fest, dass der grösste Idiot eines Conputers vor dem Bildschirm sitzt.

Wer heut noch glaubt, das " Netz " sei eine ganz einfache Sache - zeigt, dass er wirklich keine Ahnung hat.
Denn wer nicht bereit ist, sich mit den Tücken des Internets auseinander zu setzen und täglich zu lernen, sollte besser eine Postkarte schreiben oder persönlich auf der Bank seine Überweisungen zu machen.

Und, wenn es denn sein muss, in den social medias weder seinen Real-Name noch ein Bild von sich einzustellen. Es gibt bessere und sichere Möglichkeiten, Menschnen kennen zu lernen.

Nein, es geht nicht darum, dass Sie irgendwelche Geheimdienste überwachen. Das tun sie sowieso. Es geht darum, dass das Netz ein multi-milliarden Euro-Markt ist, bei dem die Gerissenen und Intelligenten Skrupellosen Sie schlicht finanziell ruinieren. Oder einfach Ihre Identität stehlen. Und damit sehr viel Geld verdienen.
Hier mal eine Docu für die Gutgläubigen. Sehr einfach geschildert und leicht verständlich:

Julia Repers, Berlin

Hätten die Baumeister und Architekten.........................9.9.2021 / 18:00

vor ein paar hundert Jahren so gepfuscht, wie es die heutigen "Softwarefuzzzies" tun, wäre Notre Dame, der Eiffelturm, die Sixtinische Kapelle und ein paar andere Sehenswürdighkeiten schon längst in Schutt und Asche zerfallen.

Google hat am Dienstag das Android Security Bulletin für September 2021 mit Patches für insgesamt 40 Schwachstellen veröffentlicht, davon sieben als kritisch.
Mit dem ersten Teil der Sicherheitsupdates dieses Monats - dem Sicherheitspatch-Level 2021-09-01 - wurden insgesamt 16 Probleme gepatcht, darunter ein kritischer Fehler in der Framework-Komponente. Der als CVE-2021-0687 verfolgte Sicherheitsfehler betrifft Android 8.1, 9, 10 und 11.

Sechs weitere Schwachstellen wurden in der Framework-Komponente gepatcht, die alle als hochgradig eingestuft wurden. Dazu gehören fünf Sicherheitslücken bei der Erhöhung von Berechtigungen und eine Sicherheitsanfälligkeit bezüglich der Offenlegung von Informationen.

Google hat außerdem Patches für zwei Probleme mit der Offenlegung von Informationen mit hohem Schweregrad im Media-Framework und sieben Schwachstellen in der Systemkomponente veröffentlicht: sechs mit hohem Schweregrad (zwei Fehler bei der Erhöhung von Berechtigungen und vier Fehler bei der Offenlegung von Informationen) und eine mit mittlerem Schweregrad (Erhöhung von Berechtigungen).

Die Android-Patches dieses Monats enthalten auch ein Google Play-Systemupdate zur Behebung der Sicherheitslücke CVE-2021-0690.
Der zweite Teil des Patch-Sets vom September 2021 kommt auf Geräten als Sicherheitspatch-Level 2021-09-05 an und enthält Korrekturen für insgesamt 23 Schwachstellen in Kernel-Komponenten, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten und Qualcomm-Closed-Source-Komponenten .
Sieben dieser Sicherheitslücken, die alle in den Closed-Source-Komponenten von Qualcomm behoben wurden, werden als kritisch eingestuft.

Erstaunlich für uns, dass alle IT - Unternehmen ihre Schrott immer noch
loswerden. Andererseits sind wir nicht ganz unglücklich, wenn Verbrauchen heute keinen Wert mehr auf Qualität legen. Sondern immer nach der Jagd nach dem neuesten Model sind. Als Investoren treiben sie damit unser Vermögen immer mehr in die Höhe. Was ja nicht ganz schlecht ist.
Suann McBright, CAL, Santa Monica
Schöne neue Welt...........13.09.2021 / 10:00

Forscher nähten die Fasern in Sportbekleidung ein, um die Herzfrequenz zu überwachen und ein kontinuierliches Elektrokardiogramm (EKG) des Trägers zu erstellen.
Die Fasern sind genauso leitfähig wie Metalldrähte, aber waschbar, bequem und viel weniger wahrscheinlich, dass sie brechen, wenn ein Körper in Bewegung ist.
Das verbesserte Shirt war beim Sammeln von Daten besser als ein Standard-Brustgurtmonitor, der Live-Messungen während der Experimente durchführte. In Kombination mit kommerziellen medizinischen Elektrodenmonitoren ergab das Carbon-Nanotube-Shirt bessere EKGs .

In das Gewebe eingewebte Fasern können laut den Forschern auch zum Einbetten von Antennen oder LEDs verwendet werden. Geringfügige Änderungen an der Geometrie der Fasern und der zugehörigen Elektronik könnten es schließlich ermöglichen, dass die Kleidung Vitalfunktionen, Kraftausübung oder Atemfrequenz überwacht.
" Wir befinden uns in der gleichen Situation wie Solarzellen vor einigen Jahrzehnten " , sagte eikner der Forscher " Wir brauchen Anwendungsführer, die einen Schub für die Skalierung der Produktion und die Steigerung der Effizienz bieten können."
Klar, dass die Daten an alle Unternehmen gesendet werden, die daran Interesse haben.
Sollte damit mal eine Company an die Börse gehen - wir sind dabei.
Hier lesen Sie weiter........

Dass man heutzutage in alle Kleidunsgsstücke " RFD- Chips " einnäht, dürfte wohl bekannt sein, Allerdings haben die Chips den Nachteil dass sie eine geringe Übertragungsentfernung haben. Aber das kann sich ja jetzt ändern.

Ps: Als Investor sollten Sie sich mal auch alle Companies suchen, die im Überwachngsbusiness tätig sind.
Das ist eine echte Zukunftbranche.
Auf Anhieb fällt uns da Palantir ein. Aktueller Kurs: 22,42 Euro Brief
Suann McBright, CAL, Santa Monica

Man muss schon mit dem Klammerbeutel......................13.09.2021 / 10:00

gepudert sein, wen man seine Daten frewillig und ohne Bezahlung Unternehmen oder Politiker zur Verfügung stellt.
Was eine Menge unserer Mitmenschen garantiert sind.
Aber als Investoren freut uns das.
Besonders intelligent sind jene, die mit einem Auto, das sämtliche Daten des Autos " heim zu Mutti " schickt. Das gilt im übrigen auch für die Navis.

( Wir schweifen mal ab. Man könnte nämlich, zb bei der Suche nach einer Straße, auch mal jemand fragen. Der Vorteil dabei. Man lernt neue Leute kennen. Ok, die Mehrheit unserer Mitmenschen hat lieber " Freunde " in den social medias )

Ein Autofahrer in Berlin, der mit Sicherheit zur obengenannte Sorte gehört, könnte sich jetzt vielleicht überlegen ein ganz normales Auto, ohne technischen schnickschack, anzuschaffen:

Der Mann ist mit 160 km/h durch Berlin gerast und rammte eine Ampel. Er flüchtete vom Unfallort. Die Berliner Ermittler haben bei Tesla die Daten des Fahrzeugs angefragt - und auch bekommen: Der Mann bekam eine hohe Geldstrafe und muss seinen Führerschein für ein Jahr abgeben.
" Der Tesla hat seinen eigenen Fahrer verpfiffen", sagte Andreas Winkelmann, Staatsanwalt in Berlin.
" Ohne die Daten des Fahrzeugs wäre die Aufklärung der Tat in dieser Tiefe nicht möglich gewesen. "

Und das gilt nicht nur für die Autos von Tesla. Sondern für alle neuen Kfz, die mehr fahrende Computer sind, als normale Kfz.
Kein Mitleid mit den Doofen. Auch die Staatsanwaltschaften leben nach dem Motto:
Die Dummheit der anderen ist unsere Chance.
Julia Repers, Berlin

Wann wird eine IT-Company mal ehrlich .....................13.09.2021 / 10:00

sein und angebliche " Hackerangriffe ", die ja auf absolute Lücken der diversen Software zurückzuführen sind, sich einfach nur entschuldigen. Nie.
Denn auch dieser " Angriff " ist wohl den hauseigenen " Softwarefuzzies " zu verdanken.

Ein " Hacker " hat eine Liste mit fast 500.000 Fortinet-VPN-Anmeldenamen und -Passwörtern veröffentlicht, die angeblich im letzten Sommer von Fortinet-Geräten kopiert wurden.
Der " Hacker " gibt an, dass die ausgenutzte Fortinet-Schwachstelle inzwischen gepatcht wurde, sagte aber, dass viele VPN-Anmeldedaten noch gültig sind.
Dieses Leck ist ein schwerwiegender Vorfall, da die VPN-Anmeldedaten " Hackern " den Zugriff auf ein Netzwerk ermöglichen könnten, um Daten zu exfiltrieren, Malware zu installieren und Ransomware-Angriffe durchzuführen.

Es wurden Anmeldeinformationen von 87.000 ungepatchten SSL-VPNs kopiert.

( SSL ist die neue Masche für viele Websites. Sie sehen das in Ihrem Browser durch ein grünes Schloss
SSL steht für „Secure Sockets Layer“ und ist die Standardtechnologie für die Absicherung von Internetverbindungen und den Schutz sensibler Daten, die zwischen zwei Systemen übertragen werden. Was absoluter bullshit ist. Denn je mehr zb. Websites mit SSL " verschlüsselt " werden, umso größer wird der Ehrgeiz der
" Hacker ", die Schwachstellen - es gibt eine Menge davon - auszunutzen.
Und alle Geheimdienste dieser Welt haben schon längst die nötigen Programme um den Internetverkehr zu überwachen. Und natürlich auch die " Hacker "
Kurzum. Wie auch die " Antiviren -Progs ", so ist auch SSL schlicht "Schlangenöl" und ein multi-millionen Business durch " Zertifikate " geworden.)

Fortinet wirbt:

" Die leistungsstärkste Cyber-Security-Plattform auf dem Markt
Die Fortinet Security Fabric ist die leistungsstärkste Cyber-Sicherheitsplattform der Branche. Sie basiert auf FortiOS und einem umfassenden offenen Ökosystem. Diese Sicherheitsstruktur bietet Schutz für die wachsende digitale Angriffsfläche sowie vor erweiterten Angriffszyklen. Unternehmen erhalten damit selbstheilende Security- und Netzwerk-Funktionen, um Geräte, Daten und Anwendungen zu schützen "
Was ja jetzt bewiesen ist.
Suann McBright, CAL, Santa Monica

Und weiter geht es.................13.9.2021 / 10:00

Forscher des Cybersicherheitsunternehmens Resecurity gaben bekannt, dass Hacker in das Computernetzwerk der Vereinten Nationen eingebrochen und auf Daten zugegriffen haben.
Die Firma gab an, dass die Cyberkriminellen, nicht identifiziert wurden. Sie haben sich mit gestohlenen Zugangsdaten Zugang verschafft haben.

( Die feine Umschreibung dafür, dass die Software ein Loch hatte und die Passwörter relativ einfach, kopiert werden konnten. )

Die Cyberkriminellen loggen sich dann in das Umoja-Konto des Mitarbeiters ein, ein Enterprise-Resource-Planning-System, das 2015 von der UN eingeführt wurde.
Der Benutzername und das Passwort wurden von einer Website im Dark Web erworben. Die Forscher fanden heraus, dass der erste Zugriff auf das Netzwerk am 5. April 2021 erfolgte und dass Einbrüche bis zum 7. August stattfanden. Es wurden keine Hinweise auf eine Beschädigung des Computernetzwerks gefunden.
Tanja Swerka, Moskau

Die Nächste bitte......................14.9.2021 / 10:00

Apple hat einen kritischen Software-Patch veröffentlicht, um eine Sicherheitslücke zu schließen.
Die " Sicherheitslücke " ermöglicht es IPhones und andere Apple-Geräte ohne Benutzerzugrifff direkt zu " infizieren ".
Forscher des Citizen Lab der Universität Toronto erklärten, die Sicherheitslücke sei breites enutzt worden, um Spionagesoftware auf das iPhone eines saudischen Aktivisten zu schleusen.
Sie erklärten, sie seien absolut sicher, dass die berüchtigtste Hacker-Firma der Welt, die israelische NSO Group, hinter diesem Angriff stecke.

Wow. Kein böser russischer Hacker oder ein ganz gefährlicher chinesischer Hacker - die Israelis waren es.
Und natürlich ist, wie immer, Apple völlig unschuldig an der schlampigen Software. Langsam wird die Version ziemlich albern.

Und jetzt sprechen Sie uns langam nach:
Es wird nie ein " sicheres " IT-System / Software geben. solange es allen Beteiligten nur um schnelles Geld geht und solange es allen Usern völlig egal ist, ihre Daten freiwillig bei jedem bullshit im Netz abzugeben.
Was wir als Investoren, auch in die IT, als sehr erfreulich empfinden.
Die Dummheit unserer Mitmenschen ist unsere Chance.
Suann McBright, CAL, Santa Monica / Wie immer zu Wochenbeginn............. 21.9.2021 / 10:00

Anfang der letzten Woche veröffentlichten das FBI und die Cybersecurity and Infrastructure Security Agency eine Mitteilung, in der sie die Öffentlichkeit vor einer aktiven Ausnutzung einer kritischen Sicherheitslücke warnen. Diese wurde in der beliebten Passwortverwaltungslösung Zoho gefunden.

" ManageEngine AdSelfService Plus " von Zoho, ein Tool, das Benutzern bei der Erstellung sicherer Passwörter und der Verwaltung der Zwei-Faktor-Authentifizierung hilft, hat eine Sicherheitslücke.
Nach Angaben der US-Regierung stellt die Sicherheitslücke ein ernsthaftes Risiko für Infrastrukturunternehmen, Verteidigungsunternehmen und akademische Einrichtungen dar. ManageEngine wird von Unternehmen als Self-Service-Passwortlösung für Cloud-Anwendungen, virtuelle private Netzwerke und andere IT-Ressourcen des Unternehmens eingesetzt.
Zoho hat vor neun Tagen einen Patch für die Schwachstelle veröffentlicht und Unternehmen, die die Passwortmanagement-Plattform nutzen, aufgefordert, den Fix so schnell wie möglich zu implementieren.
Seit der Veröffentlichung des Patches wurde beobachtet, dass " Advanced Persistent Threat " bereits vor Veröffentlichung des Patches die Schwachstelle ausnutzen. In der gemeinsamen Empfehlung wurde nicht angegeben, welche APTs die Schwachstelle für Cyberangriffe ausnutzen. Die Regierung hat die Nutzer außerdem aufgefordert, sicherzustellen, dass AdSelfService Plus nicht direkt über das Internet zugänglich ist.
" Softwarefuzzies " full in action.
Suann McBright, CAL, Santa Monica

Es ist nur noch deprimierend..................... 21.9.2021 / 10:00

Da wächst eine Generation heran, deren einziges Ziel es ist, möglichst schnell viel Geld zu verdienen. Qualität ist ein Fremdwort.

Neuen Informationen die von CloudSEK aufgedeckt wurden, haben Millionen von Kunden möglicherweise unwissentlich ihre persönlichen Daten und Zahlungsinformationen preisgegeben. CloudSEK hat API-Sicherheitslücken entdeckt, die verschiedene Apps betreffen.
CloudSEK fand heraus, dass von den 13 000 Apps, die in die Sicherheitssuchmaschine BeVigil für mobile Anwendungen hochgeladen wurden, etwa 250 die Razorpay-API nutzten, um finanzielle Transaktionen zu erleichtern. Weitere 5 % dieser Anwendungen enthüllten ihren Schlüssel zur Zahlungsintegration und ihr Schlüsselgeheimnis.

Die Schwachstelle betrifft nicht die Razorpay-KI, die derzeit rund acht Millionen Unternehmen bedient, sondern die Art und Weise, wie App-Entwickler APIs falsch programmieren CloudSEK fand heraus, dass eine Vielzahl von Unternehmen mobile Apps mit API-Schlüsseln haben, die in den App-Paketen fest einkodiert sind, so dass sie leicht zu finden sind.
Spezifische Daten, die auf diese Weise offengelegt werden, können Benutzerinformationen wie Transaktions-IDs und -beträge, Telefonnummern, E-Mail-Adressen und mehr enthalten. Die gleichen Apps sind in der Regel auch mit anderen Anwendungen und Geldbörsen integriert, was das Risiko erheblich erhöht.
Tanja Swerka, Moskau

Auch Mitarbeiter in IT-Companies sind nicht unbedingt.......... 21.9.2021 / 18:00

die hellsten Kerze auf der Torte.

TTEC, ein in den USA ansässiger Technologieriese für Kundenbeziehungen, hat bestätigt, dass er von einem Cybersicherheitsvorfall betroffen war. Nach Angaben von Mitarbeitern gab das Unternehmen an, von Ransomware betroffen zu sein.
TTEC weist einen Jahresumsatz in Milliardenhöhe und fast 61.000 Mitarbeiter auf. Anfang dieser Woche warnte das Unternehmen seine Mitarbeiter davor, auf einen Link mit dem Titel „!RA!G!N!A!R!“ zu klicken. Die Nachricht weist Cybersicherheitsforscher darauf hin, dass die Ransomware-Gruppe Ragnar Locker möglicherweise einen Angriff auf das Unternehmen gestartet hat. TTEC erlitt angeblich Systemausfälle, während es daran arbeitet, die bösartige Datei zu entfernen.
TTEC hat die Art des Vorfalls der Öffentlichkeit noch nicht bestätigt, jedoch wurden einige Daten des Unternehmens verschlüsselt und die Geschäftstätigkeit in mehreren Einrichtungen wurde vorübergehend unterbrochen. TTEC erklärte, dass es dabei sei, seine Systeme wiederherzustellen und den Angriff zu untersuchen. TTEC arbeitet mit mehreren Fortune-500-Unternehmen zusammen, darunter Bank of America, Verizon, Best, Buy und Kaiser Permanente.
Suann McBright, CAL, Santa Monica

Die Daten 106 Millionen Reisenden.....................23.9.2021 / 10:00

waren bis Ende August 2021 öffentlich zugänglich.

Ein britischer Cybersicherheitsforscher hat seine eigenen persönlichen Daten im Internet entdeckt.
Er entdeckte eine ungesicherte Datenbank. Die ungeschützte Elasticsearch-Datenbank wurde am 22. August dieses Jahres von Bob Diachenko, Leiter der Sicherheitsforschung bei Comparitech, gefunden.
Diachenko fand 200 GB digitale Indexeinträge, die ein Jahrzehnt zurückreichen.
Die Informationen betrafen 106 Millionen internationale Reisende nach Thailand. Zu den persönlichen Informationen, die offen gelassen wurden, gehörten vollständige Namen, Ankunftsdaten, Geschlecht, Aufenthaltsstatus, Visa-Informationen, Passnummern und thailändische Ankunftskartennummern.
Suann McBright, CAL, Santa Monica

Wer auf seine Privatsphäre und auf das Recht..............27.9.2021/ 10:00

seines Bildes wert legt, sollte in Zukunft sehr genau auf sein Gegenüber achten.
Facebook und RayBan, die Kultmarke unter den Sonnenbrillen, seit dem Film
" Catch Me If You Can ", haben gemeinsam eine Sonnenbrille mit Cameras entwickelt.
Der Vorteil soll sein, dass der Nutzer nicht erst " mühsam " das Smartphone in Position bringen muss, damit auch Bilder / Video aufnehmen kann - und er auch " der Brille " sagen kann: " Hey Facebook, mach ein Photo ".
Und damit wird Ihre Privatsphäre und das Recht auf das eigene Bild an Facebook verschenkt. Keiner der Umstehenden bei einer Gruppe bemerkt nun, dass einer mit seiner " coolen " Rayban ein Photo von einer Person oder der ganzen Gruppe macht.
Das war es nun endgültig mit der Privatsphäre. Oder Sie achten in Zukunft darauf, ob jemand in Ihrer Nähe eine Sonnenbrille trägt, die einen sehr breiten Bügel hat.
Suann McBright, CAL, Santa Monica

Die Dummheit der Menschen ist grenzenlos........30.9.2021/ 10:00

erkannte schon Albert Einstein.
Ein neuer Malware-Trojaner, der auf Android-Geräte abzielt, hat in 70 verschiedenen Ländern Opfer von über zehn Millionen erreich. Die Malware wurde in mindestens 200 bösartige Anwendungen eingebettet, von denen viele den Schutz des Google Play Store umgehen konnten. Forscher, die die Malware untersuchen, stellten fest, dass die Betreiber des bösartigen Tools einen stabilen Cashflow illegaler Gelder geschaffen haben, indem sie die Opfer dazu verleitet haben, den Trojaner auf ihren Android-Geräten zu installieren.
Und das funktioniert so:
Der Trojaner ist seit November 2020 in Betrieb. Seine neueste Kampagne GriftHorse setzt darauf, dass Opfer ihre Telefonnummern abliefern. Die Telefonnummern werden dann verwendet, um Premium-SMS-Messaging-Dienste zu abonnieren. Die Android-Apps scheinen legitim zu sein und reichen von Dienstprogrammen über Dating-Software bis hin zu Puzzlespielen.
Nach der Installation der Apps werden die Opfer informiert. Sie werden auf eine gefälschte Preisprämie aufmerksam gemacht.. Mobile Benutzer werden gebeten, ihre Telefonnummern für Verifizierungsdienste anzugeben. Damit abonnieren sie dann diese " Premium-App-Dienste " , von denen einige mehr als 35 US$ pro Monat kosten.
Wieso haben jetzt kein Mitleid mit den Usern?
Die Gier nach Apps scheint bei vielen bereits pathologisch zu sein.
Suann McBright, CAL, Santa Monica

Selbst wenn es intelligente und fachlich qualifizierte......30.9.2021/ 10:00

Softwarefuzzies gäbe, daran hätten sie keine Schuld.

Die Gesundheitsorganisation UC San Diego Health gab einen Vorfall im Juli durch eine öffentliche Mitteilung bekannt, in der darauf hingewiesen wurde, dass auf einigen E-Mail-Konten von Mitarbeitern unbefugte Zugriffe festgestellt wurden.
Der Cyberangriff verursachte eine Datenschutzverletzung, die sensible Informationen von einer halben Million Patienten, Mitarbeitern und Studenten offenlegte.

Der Verstoß ereignete sich, nachdem ein Mitarbeiter auf einen Link in einer Mail geklickt hatte. Dieser Link führte den User auf eine bösartige Website. Das Gesundheitssystem gab an, dass die offengelegten Informationen Sozialversicherungsnummern, Laborergebnisse, medizinische Diagnosen und Zustände, Krankenaktennummern, Rezeptinformationen, Benutzer- namen, Passwörter, Finanzkontonummern, Regierungsidentifikationsnummern und mehr. zugänglich gemacht wurden.

Ein Krebspatient aus El Cajon hat letzte Woche wegen dieser Datenschutzverletzung eine Klage gegen die UC San Diego Health eingereicht. Der Patient wirft dem Gesundheitssystem Vertragsbruch, Fahrlässigkeit und Verletzung der kalifornischen Verbraucherdatenschutzgesetze und der ärztlichen Schweigepflicht vor.
Suann McBright, CAL, Santa Monica
Viele sprechen über Bitcoin...........4.10.2021 / 10:00

aber eine Menge kommen aus dem Tal der Ahnungslosen.
Hier beschreibt der " Erfinder " Satoshi Nakamoto sehr genau, was Bitcoin ist und welche Auswirkungen auf die gesamte Wirtschsft und Politik Bitcoin haben kann.
Ein seltenes Document aber sehr informativ und aufschlussreich.
Viel Erfolg bei der Mehrung Ihrer Erkenntnisse.
Tanja Swerka, Moskau

Ein Whistleblower erzählt über Facebook...................5.10.2021 / 11:00

aber selbst nach mehrmaligen intensiven Studiums gelang es uns nicht, was konkret Frances Haugen, Facebook vorwirft.
Ein bisschen zuviel Geschwurbel und " Gutmenschentum " wabert durch ihren Bericht. Lesen Sie deshalb den Bericht des Wall Street Journals und machen sich selbst ein Bild davon.......
Interssanter ist aber ein Beitrag der uns, wieder einmal, an der Menschheit, hier der Eltern, verzweifeln lässt.
Hier berichtet ein Kind, sie besuchte seit ihrem 13. Lebensjahr Instagram, dass sie eine Essstörung entwickelte und wusste, was dazu führte: ihre Zeit auf Instagram.Hm.

Hier lesen Sie den ganzen Bericht - und einige weitere, von " gestörten " Teenagern.

Und da stellt sich uns die Frage nach der Medienkompetenz. Welche Eltern sind das, die ihre Kiddies nicht aufklären können oder wollen, dass die Mädels auf Instagram Kunstfiguren sind -und wenig bis nichts mit der Realität zu tun haben? Dass das einzige Ziel dieser Profilnbeurotiker ist, getreu nach Andy Warhol " 15 Minuten Ruhm " zu erreichen.
Aber da auch die heute 40 - 55jährigen sich auf " Brautschau " auf  Instagram begeben und sich dort jeden, der sich präsentieren kann als Traumprinz / Prinzessin " sehen, erstaunt uns auch dies nicht mehr.

Ok, Mädels in der Pubertät, zweifeln immer an ihrem Aussehen oder gar an ihrer Person. Aber ganz früher, war es mal so, dass Eltern ihre Kiddies durch diese schwere Zeit begleiteten und ihnen Ratschläge und, wichtiger, Unterstützung gaben.Vorbei.

Da die Eltern, hier vowiegend die Mütter, bereits der Generation Facebook / Instagramn angehören, in 2010 begann Instagram online zu gehen. Und ab da war es die Bibel der damals 13-jahrigen, die heute Mütter von Teenagern sind. Und die haben leider keine Medienkompetenz.
Facebook / Instagram und alle anderen social medias sind kommerzielle Unternehmen. Es ist nicht ihr Job, die User vor Unheil zu bewahren. Das war mal originär der Job der Eltern. Aber auch die haben heute keine Medienkompetenz - und nutzen social media auch zu ihrer Selbstdarstellung und um ihre Profilneurose auszuleben.

Und damit hat die Welt es geschafft, nur noch gestörte, psychisch Kranke zu erschaffen. Kein Mensch wurde oder wird bisher, unseres Wissens nach, dazu gezwungen, social media zu nutzen - und den Schwachsinn dieser Horror Picture Show ernst zu nehmen. Der einzige Vorteil ist, dass wir Generationen von Menschen auf diesem Planeten haben, die leicht zu manipulieren sind und nicht die hellsten Kerzen auf der Torte sind.
Auch nicht schlecht, denn sie sind das ideale " Futter " in unserem Business.
Ganz nach unserem Motto: " Die Dummheit der anderen ist unsere Chance "
SuRay Ashborn, New York

Das klingt nach Resignation.......................5.10.2021 / 12:00

Der Beitrag ist vermutlich nur für " Softwarefuzzies " interessant.
Aber er zeigt dem " normalen " User, dass das Netz schon lange nicht mehr sicher ist.
Advanced Persistent Threats (APTs) erschweren die Zuordnung von Cyberangriffen, indem sie allgemein verfügbare kommerzielle Tools wie virtuelle private Netzwerke als Vektoren nutzen, so der Leiter des Cyberdirektorats der National Security Agency.

Wir haben gesehen, wie ganze APTs von einigen kommerziellen Unternehmen verdrängt wurden, die sagten: "Ja, ich sehe diese benutzerdefinierten Tools von der von Ihnen bevorzugten Bedrohungsgruppe nicht", obwohl sie in Wirklichkeit genauso aktiv sind, aber einige der kommerziellen Tools verwenden, die sie zu den gleichen Ergebnissen führen", sagte Rob Joyce, Direktor der NSA Cybersecurity. "So it's clouded that space."

Joyce sprach zusammen mit dem CEO von FireEye, Kevin Mandia, und anderen führenden Vertretern aus Regierung und Industrie auf dem Aspen Cyber Summit.
Mandia wiederholte die seit langem erhobene Forderung und wies g darauf hin, dass es immer schwieriger geworden ist, die Täter zu identifizieren.
"Im Jahr 2010 hatten wir nur 40 Gruppen - alles, worauf wir reagierten, wurde fein säuberlich in 40 verschiedene Gruppen eingeteilt", sagte er. "Jetzt sind wir bei 2.900 Gruppen angelangt. Vielleicht sind es wirklich nur 40, aber sie ändern sich so schnell, dass die Beweise, die wir heute von derselben Hackergruppe sehen, anders sind als vor drei Monaten"
Be careful
Suann McBright, CAL, Santa Monica

Vermutlich sind Sie beeindruckt...................7.10.2021 / 10:00

oder gar eingeschüchtert, wenn Ihnen ein " Softwarefuzzie " von " KI "
( Künstliche Intelligenz ) erzählt. Lassen Sie sich, auch als kompletter Laie in IT, nicht bluffen.
KI ist der feuchte Traum des gesamten IT-Business. Und ist doch nichts anderes als PR-Voodoo Voodoo.
Im Zuge der aktuellen Erregung über das böse Facebook und Instagram erzählte der
" VP of content policy " Monika Bickert in einem Interview:

(viele Beschäftigte in der IT sind " Vice-President " für irgendetwas. Der Job entspricht dem deutschen Abteilungsleiter und ist in den USA nicht unbedingt im " middle management " angesiedelt. Diese Titel werden vergeben, weil sich damit eine Gehaltserhöhung sparen läßt. )

Zitat:
" Language is a challenge,” Bickert said. “And one of the reasons it's a challenge is because when you're building technical tools to find abusive content or violating content, you need examples, so that you can train the machines to go and find this stuff.”

deutsche Übersetzung:
Sprache ist eine Herausforderung", sagte Bickert. "Und einer der Gründe, warum es eine Herausforderung ist, ist, dass man, wenn man technische Werkzeuge zum Auffinden von missbräuchlichen oder verletzenden Inhalten entwickelt, Beispiele braucht, damit man die Maschinen trainieren kann, um diese Dinge zu finden."
Bei unserer Erklärung verzichten wir bewusst auf alle technischen Details. Wir wollen ja, dass viele Leser die " KI " verstehen.
Nehmen Sie bitte nochmal den Satz zur Kenntnis:
" wenn man technische Werkzeuge zum Auffinden von missbräuchlichen oder verletzenden Inhalten entwickelt, Beispiele braucht, damit man die Maschinen trainieren kann.................

Man kann eine Maschine nicht " trainieren ".
Das Spiel mit der KI ist ganz einfach:

Viele von Ihnen benutzen ein Rechtschreibprogramm. Diese Rechtschreib - programme sind im Prinzip eine Datenbank. Die von Menschen entwickelt wird. Manche der intelligenten User nutzen vielleicht Libre Office oder Open Office. In beiden Programmen besteht die Möglichkeit, ohne Kenntnisse von Software, Datenbanken zusammen zu basteln.

Zurück zum " Rechtschreibprogram ".
Hier haben die " Programmierer " alle Wörter, die ihnen eingefallen und / oder die sie aus einem Wörterbuch haben, eingegeben.
Nutzen Sie jetzt ein bestimmtes, einfaches Wort, nehmen wir als Beispiel
" Mutter ". Und Sie schreiben dann " Muder ", dann vergleicht das Program in milisekunden Schnelle in der Datenbank, alle Wörter, die auf " mudder " passen. Und kennzeichnet das falsch geschriebene Wort. So erkennen Sie sofort, dass Sie sich hier vertippt haben. Oder, Sie haben die
" Rechtschreibhilfe " so eingestellt, dass das falschgeschriebene Wort
" automatisch " verbessert wird.
Und das ist das " Wunder " der " KI ". Wenn Sie ein Wort falsch geschrieben haben, das aber nicht in der " Rechtschreibhife " enthalten ist, passiert meist - gar nichts. Wenn Sie nun ein Wort falsch geschrieben haben, das sich nicht in der Datenbank des Rechtschreibprogramms findet, haben Sie bei vielen dieser " Rechtschreibprogramme " die Möglichkeit, dieses " neue " Wort zu speichern. Thats all.
Hat aber nichts mit KI zu tun. Denn eine " selbstlernende " Maschine, besser die Software, gibt es ( noch ) nicht. Und wird es vermutlich in den nächsten 10 Jahren nicht geben.
" KI " ist der beste Bluff der IT-Industrie und soll etwas vorgaukeln, das es nicht gibt - aber jeder haben will.
Das Beispiel der " Rechtschreibprüfungen " können Sie auch zb. für
" selbstfahrenden  " Autos nehmen. Auch das ist nichts anderes als eine Datenbank. In die die jeweiligen " Softwarefuzzies " zb. Bilder im Programm gespeichert haben - die dann mit der Realität verglichen werden. Wie gesagt, wir halten uns mit der Technik zurück - ändert aber nichts am Prinzip.

Zurück zu Facebook:
Zitat:
"Die internen Dokumente, die Haugen dem Wall Street Journal und "60 Minutes" zur Verfügung gestellt hat, zeigen, dass Facebook nicht in der Lage war, gegen die Verbreitung von Äußerungen vorzugehen, die zu sektiererischer Gewalt in Regionen wie Myanmar und Äthiopien aufstacheln sollten, weil das Unternehmen nicht über genügend Mitarbeiter verfügt, die die lokalen Sprachen sprechen, um Inhalte angemessen zu moderieren.
Noch Fragen?
Ein Tip völlig abseits von der " KI ".
Wenn Sie in Österreich, der Schweiz oder Deutschland wohnen und Sie mindestens einen " Dialekt " sprechen, nutzen Sie ein Wort aus dem reichen Schatz der Dialekte - und nutzen Sie es als Passwort. Die Gefahr, dass dieses PW gehackt wird ( es sollte mindestens 10 Zeichen haben ) tendiert gegen null. Denn selbst die ausgefeilteste Software, die Hacker nutzen, wird an zb. einem schwyzer oder Kärntner Dialekt scheitern.
Trifft im übrigen auch auf Ihr " Rechtschreibprogramm " zu. Probieren Sie es aus.
Tanja Swerka, Moskau / Suann McBright, CAL, Santa Monica / Katharina Schwert, Vienna

Oooooops, es muss nicht immer Russland sein...........7.10.2021 / 11:00

wenn mal wieder eine Company " gehackt " wurde oder die Daten verschlüsselt wurden.
US-amerikanische und europäische Strafverfolgungsbehörden haben in der vergangenen Woche zwei Personen in der Ukraine verhaftet, die nach Hackerangriffen auf europäische und US-amerikanische Organisationen Lösegeldforderungen in Millionenhöhe gestellt haben sollen, teilte Europol am Montag mit.
Das FBI und Strafverfolgungsbehörden in Frankreich und der Ukraine koordinierten die Razzia, bei der 375.000 Dollar in bar und zwei Luxusfahrzeuge beschlagnahmt und 1,3 Millionen Dollar in Kryptowährungen eingefroren wurden, wie Europol mitteilte.
Die Verhaftungen sind ein bemerkenswerter Erfolg für die US-Strafverfolgungsbehörden, die nach einer Reihe von Ransomware-Angriffen, die US-Unternehmen Millionen von Dollar gekostet haben, versucht haben, den Druck auf Cyberkriminelle mit Sitz in Osteuropa zu erhöhen.
Suann McBright, CAL, Santa Monica
Wieder einmal haben " Hacker " gezeigt.................11.10.2021 / 10:00

dass selbst Facebook ziemlich schlechte " Softwarefuzzies " hat.

Die Navy hat einen Angriff auf die Facebook-Seite des Navy-Kriegsschiffs USS Kidd bestätigt. Der Hacker hat stundenlang " Age of Empires " -Spiele auf die Seite gestreamt. Dies hat schwerwiegende Folgen auf die Cybersicherheit.
Der Vorfall erregte große Aufmerksamkeit, bekam aber tausende von Aufrufen und Hunderte von amüsierten Kommentaren. Die Seite wurde am vergangenen Sonntag offiziell übernommen. Die Marine gab den Angriff zu und gab an, dass die Facebook-Seite einen unbefugtem Zugriff von einer unbekannten Instanz hatte. Der Zugang wurde inzwischen von Facebook gesichert und die Navy wartet darauf, wieder Zugriff auf die Seite zu erhalten.
Na dann
Suann McBright, CAL, Santa Monica

Ooops, es waren nicht Russland und China.........13.10.2021 / 10:00

Die ukrainischen Strafverfolgungsbehörden haben einen mutmaßlichen Botnetzbetreiber verhaftet. Er war nach Ansicht der Regierung für die Kontrolle eines automatisierten Netzwerks von rund 100.000 kompromittierten Rechnern verantwortlich. Die Rechner wurden für Spam-Kampagnen, DDoS-Angriffe, das Aufspüren von Schwachstellen in Websites und das Erzwingen von E-Mail-Passwörtern der Nutzer eingesetzt. Die Person kommunizierte mit Kunden für seine Dienste über verschlüsselte Plattformen wie Telegram und private Untergrundforen. Die verdächtige Person erhielt Zahlungen für seine Dienste über in der Ukraine verbotene Kanäle wie WebMoney.

Die Person registrierte seine echte Adresse bei WebMoney, ( woran man erkennt, dass auch Hacker nicht die knusprigsten Chips in der Tüte sind ) was schließlich zu seiner Verhaftung führte. Ihm wird die Erstellung, die Verbreitung und der Verkauf von bösartiger Software oder Hardware, die Störung der Arbeit von Computern, automatisierten Systemen und Computer- oder Telekommunikationsnetzwerken vorgeworfen. Die Polizei beschlagnahmte die Ausrüstung. Den ukrainischen Strafverfolgungsbehörden ist es in den letzten Jahren gelungen, mehrere Bedrohungsakteure ausfindig zu machen und zur Strecke zu bringen, insbesondere die mutmaßlichen Mitglieder der Ransomware-Gruppe Egregor und der Ransomware-Bande Clop, die beide im vergangenen Jahr in der Ukraine verhaftet wurden.
Das ist blöd gelaufen. Denn die Ukraine ist doch der engste Verbündete und " Freund " der USA und der EU. tstststs. Und hat keine " bösen " Hacker.
Wobei es nicht immer die hellsten Kerzen auf der Torte sind, die an den bullshit der russsischen und chinesischen Hacker glauben.
Tanja Swerka, Moskau

Unser Mitleid hält sich in Grenzen..............14.10.2021 / 15:00

Sophos hat einen Bericht veröffentlicht, in dem es um einen Dating-App-Betrug geht, bei dem Angreifer Millionen von US$ von Leuten gestohlen haben. Dies betrifft vorwiegend Plattformen wie Tinder, Bumble, Grindr, Facebook Dating und ähnliche Apps. Betrüger gewinnen das Vertrauen von Zielpersonen auf den Dating-Apps und überzeugen sie schließlich, gefälschte Krypto-Apps herunterzuladen. Die Opfer werden dann dazu gebracht Geld zu investieren, Die Betrüger konnten das Apple Developer Enterprise Program nutzen, um die betrügerischen Kryptoanwendungen zu verbreiten, die sich als Binance und andere legitime Marken ausgeben.
Laut Sophos reagierte Apple nicht auf Anfragen nach Kommentaren. Die Cybersicherheitsfirma kontaktierteApple auch wegen des Problems und erhielt keine Antwort. Die Angreifer zielten zunächst auf Opfer in Asien, haben aber seitdem ihre geografische Regionen nach Europa und in die USA verlagert.

Wer heute im Netz jemanden kennenlernen will ist entweder kontaktarm, er scheut die Menschen oder er ist mit dem Klammerbeutel gepudert. Es erschließt sich nicht, wieso jemand, den er nicht persönlich kennt, so vertraut, dass er jeden Schwachsinn, den sein counterpart von ihm verlangt, tatsächlich macht.
Also, kein Mitleid mit den Doofen.
Suann McBright, CAL, Santa Monica
Unser BB wird nicht nur im deutschsprachigen Raum.....18.10.2021 / 10:00

gelesen.
Und unsere " Nörgelei " über Unternehmen, deren IT angeblich gehackt wurde, anstatt die Fehler ihrer " Softwarefuzzies " zuzugeben,, fängt an, Früchte zu tragen.
Hariexpress, ein brasilianisches E-Commerce-Unternehmen, hat versehentlich fast 1,8 Milliarden Datensätze offengelegt, darunter persönliche Daten von Kunden und Verkäufern. Das Leck, das Kunden in höchste Alarmbereitschaft versetzt hat, war das Ergebnis eines falsch konfigurierten Elasticsearch-Servers. Hariexpress ist ein Unternehmen, das es Anbietern ermöglicht, ihre Aktivitäten auf mehreren Marktplätzen wie Facebook und Amazon zu verwalten und zu automatisieren.
Das Problem wurde inzwischen behoben. Der Server wurde Berichten zufolge unverschlüsselt gelassen, ohne dass ein Passwortschutz vorhanden war. Er enthielt ungefähr 610 GB an Daten und enthielt Daten wie vollständige Namen, Privatadressen, Telefonnummern, Rechnungsdetails, Telefonnummern und Steuernummern.
Na bitte, geht doch
Maria Stephanie Gonzales, Madrid / Suann McBright, CAL, Santa Monica

So schafft sich die IT-Industrie immer neue...............18.10.2021 / 11:00
Einnahmen.
Einzige Voraussetzung für neue Produkte ist die Angst und die völlige Unwissenheit der Internet-User. ( Besser die Dummheit der User )
Vermutlich werden Sie auch schon Websites aufgerufen haben, die Ihnen diese Anzeige bringt:

" Dies ist keine sichere Verbindung
Unbefugte Dritte könnten versuchen, Ihre Informationen zu stehlen, z. B. Passwörter, Nachrichten oder Kreditkartendaten "

Zunächst sollte man also lesen können. Und dann wissen, dass diese
" sicheren " Websites " nur ein " Zertifikat " kaufen müssen, das ihnen natürlich ein paar " Softwarefuzzies ", gegen dementsprechendes Salär, dann auf die jeweiligen Server installieren. Und die Browser-Produzenten verdienen auch noch Geld. Denn natürlich brauchen Sie auch immer ein
" update " für Ihren Browser, um die " sicheren " Websites lesen zu können.
Aber " sicher " ist deshalb keine dieser Websites.
Viel wichtiger wäre ein Hinweis, für die komplett Doofen, dass Anhänge in ihren Mails, von unbekannten Absendern, beim Öffnen, Viren zur Verschlüsselungen Ihrer gesamten Daten auf Ihrer Festplatte führen können.
Und jetzt lesen Sie noch mal ganz langsam die Warnhinweise. Wenn Sie die Website nur lesen, gehen Sie auch bei " unsicheren " Websites kein Risiko ein.
Ps. Es gäbe eine sehr viel bessere Möglichkeit, Ihren Internetverkehr zu
" schützen ". Zumindest so, dass kein Mensch erfährt, woher Sie kommen. Aber darüber haben wir schon so oft geschrieben und wir sparen uns die nochmalige Arbeit.
Suann McBright, CAL, Santa Monica / Tanja Swerka, Moskau

Dass es keine gute Idee ist......................19.10.2021 / 11:00

" Preisvergleiche " über irgendwelche Portale zu nutzen, haben wir schon öfters geschrieben.
Erst kürzlich war das Vergleichsportal Check24 zu einer Nachbesserung seines Privathaftpflichtvergleichs verurteilt worden. Nun gibt es auch ein Urteil gegen den Konkurrenten Verivox.
Ein Urteil des Landgerichts Frankfurt am Main hat das Vergleichsportal Check24 zum Nachbessern seines Privathaftpflicht-Vergleichs verurteilt.. Geklagt hatte der Verbraucherzentrale Bundesverband, der bemängelte, dass die Münchener in ihrem Vergleich nur 38 von 89 möglichen Unternehmen berücksichtigten.
Nun liegt ein Urteil des OLG Karlsruhe (Urteil vom 22. September, Az: 6 U 82/20) vor, das auch das Vergleichsportal Verivox, genauer die Verivox Versicherungsvergleich GmbH, zu einem Nachbessern seines Privathaftpflicht- vergleichs verdonnert.
Auch in diesem Fall war die Verbraucherzentrale Bundesverband der Kläger. Der Vorwurf ist der gleiche wie im Fall gegen Check24. So informiere auch Verivox bei seinem PHV-Vergleich die Kunden nicht ausreichend über die im Vergleich verwendete eingeschränkte Auswahl an Versicherern – statt der 90 möglichen Versicherer fanden sich nur 49 im Test wieder.

Dazu muss man wissen, dass alle " Vergleichsportale " von den jeweiligen Anbietern, auch von anderen als Versicherungen, meist eine Provision bekommen, wenn der User auf das Unternehmen clickt und einen Vertrag abschliesst. Auch wenn Sie auf die angebotene Webseite nur clicken, bekommt das " Vergleichsportal " dafür Geld.
Auch keine so tolle Idee ist es, von seinem Laptop bei den diversen Unternehmen einzukaufen oder eine Reise zu buchen.
Denn in fast allen Fällen sind die Produkte teuerer, als wenn Sie über einen PC gekauft werden. Die Anbieter gehen davon aus, dass jüngere und vermögendere Menschen eher über einen Laptop einkaufen. Und da Sie immer auch Ihre Daten, also auch den Typ Ihres Gerätes an die Website übermitteln, ist es einfach, dafür höhere Preise zu verlangen.
Sigrid Wafner, BER

Vom Kapitalismus lernen - heisst siegen lernen......19.10.2021 / 11:00

Den auch bei Cysberkriminellen gilt die Devsie: Fusion bringt mehr Ertrag.

Die TrickBot-Ransomware-Gruppe, die auch BazarLoader und die Conti-Ransomware entwickelt hat, hat gerade ihre Verbreitungsbasis verbessert.

Die Cyberkriminellen, die hinter dem TrickBot-Trojaner stehen, haben zwei weitere Vertriebspartner unter Vertrag genommen, die von IBM X-Force als Hive0106 und Hive 0107 bezeichnet werden. Dieser Schritt hat zur Folge, dass Ransomware-Angriffe auf Unternehmen, insbesondere auf solche, die die Conti-Ransomware verwenden, zunehmen werden. Die Entwicklung beweist auch das wachsende Ansehen von TrickBot in der Szene der Cyberkriminalität. TrickBot begann 2016 als Banking-Trojaner, entwickelte sich jedoch zu einer modularen, vollwertigen Bedrohung, die eine Reihe von Backdoor- und Datendiebstahlsfunktionen ausführen kann.
Laut IBM sind die neuen Verbreitungstaktiken sehr leistungsfähig und stellen eine noch größere Bedrohung für die Unternehmen dar. TrickBot ist vermutlich bestrebt, die Erfolgsquote seiner Angriffe zu erhöhen. Die Gruppe hat Anfang des Jahres eine E-Mail-Kampagne durchgeführt bei der sie Excel-Dokumente an Benutzer in Unternehmen verschickt hat, um Daten zu übertragen. Die neuen Partner nutzen zusätzlich gekaperte E-Mail-Threads und betrügerische Website-Formulare für Kundenanfragen, was sich sowohl auf den Umfang der Zustellversuche als auch auf die Erfolgsquote auswirken wird.
Und es schützt Sie keine " sichere " Website vor solchen Angriffen. Sondern nur Ihr eigenes Wissen und Kenntnisse dieser Spiele.
Und ja, es wird nie das " sichere " Netz geben.
Und solange die " Softwarefuzzies " weiter schlampig Programme zusammen basteln haben auch die Cyberkrimminellen einen schier unendlich großen Markt.
Tanja Swerka, Moskau / Suann McBright, CAL, Santa Monica

Hacker greifen, zum ersten mal,............20.10.2021 / 10:00

eine TV-Group an.
Besser, auch die TV-Sender haben nicht gerade die besten " Software - fuzzies ".
Die Sinclair Broadcast Group mit Hunderten von lokalen Fernsehsendern in den USA bestätigte am Montag, dass sie von einem Cyberangriff betroffen ist. Dabei wurden Daten " gestohlen ".
( Wann kann endlich mal irgendjemand in einem Unternehmen klar sagen, dass Daten nie " gestohlen " werden, sondern kopiert wurden?)

Sinclair ist sich derzeit nicht sicher, auf welche Informationen die Hacker zugegriffen haben.
( Was logisch ist, denn würden Daten " gestohlen" werden, merkt das selbst der dümmste  " Softwarefuzzie ".)
Der Vorfall störte den Werbebetrieb und hat sich seit dem Angriff auf viele seiner eigenen TV-Tochtergesellschaften ausgebreitet. Dies hat zu Programmunterbrechungen geführt, da lokale Sendungen nicht gesendet werden können. Laut einer Erklärung gegenüber der Securities and Exchange Commission sind der allgemeine Geschäfts- und Bürobetrieb von Sinclair von dem Cyberangriff betroffen.
Das Unternehmen identifizierte den Angriff am 16. Oktober und begann, die ersten Anzeichen des Verstoßes zu untersuchen. Einen Tag später konnte das Unternehmen bestätigen, welche Server und Workstations in seiner Umgebung mit Ransomware verschlüsselt wurden. Die Ermittlungen zu dem Vorfall dauern an.
Ja what denn nun? Wurden Daten " gestohlen " oder wurden, wie üblich, die Daten verschlüsselt? Scheint ein ziemlich chaotischer Haufen im IT-Dept. von Sinclair zu sein )
Das Problem für die User ist heute nicht mehr, dass seine Daten verkauft werden, ( zb für Werbung ) sondern dass, mit allen persönlichen Informationen, damit eine " neue " Person geschaffen wird. Das nennt sich dann Identitätsdiebstahl.
Und das ist mehr als unangenehm für den einfachen User. Wenn sein Bankkonto abgeräumt wurde oder mit seinen persönlichen Daten seltsame Geschäfte ( zb Geldwäche ) getätigt wird. Viel Vergnügen bei der Polizei, wenn Sie ihre Unschuld beweisen wollen.
Suann McBright, CAL, Santa Monica

Das wäre doch mal eine Aufgabe für die...............21.10.2021 / 18:00

" Softwarefuzzies " und Techniker.
Die meisten kennen den Weißen Stock als einfaches, aber entscheidendes Werkzeug, das Menschen mit Sehbehinderung auf ihrem Weg durch die Welt unterstützt.
Mithilfe von Werkzeugen aus autonomen Fahrzeugen baute das Forschungsteam den erweiterten Gehstock, der Menschen dabei hilft, Hindernisse zu erkennen und zu identifizieren, sich leicht um diese Objekte zu bewegen und Routen sowohl im Innen- als auch im Außenbereich zu folgen.
Der Augmented Cane ist nicht der erste Smart Cane. Forschungssensorstöcke können schwer und teuer sein – sie wiegen bis zu 50 Pfund und kosten etwa 6.000 US-Dollar. Derzeit verfügbare Sensorstäbe sind technologisch begrenzt und erkennen nur die Objekte direkt vor dem Benutzer.
Wer sich aus der Gemeinde der IT für dieses noch in der Forschung befindliche Project interessiert, der liest hier weiter...........
Sinvoller jedenfalls, als die 100ste App zu " entwickeln, die, ausser den
" Entwicklern " , niemand einen echten Nutzen bringt.
Suann McBright, CAL, Santa Monica

Ein Insider der Neobank plaudert aus dem.............1.11.2021 / 17:00

Nähkästchen.
Wer diesen Beitrag liest, stellt schnell fest, dass die " Jungen " sichtbar Traumtänzer sind. Denn die Neobank wird schon seit langer Zeit in diversen Foren mit sehr schlechten Noten von Arbeitnehmern beurteilt.
Und ein Tip an die " frustrierten " Mitarbeiter der Neobank. Es gibt genügend Unternehmen, die über qualifizierte Mitarbeiter glücklich sind.
Am meisten erstaunt, dass zwei Führungskräfte, einer von Google die andere von adidas sich überhaupt von diesem Unternehmen anheuern ließen.
Der Beitrag ist aber interessant für Kunden, die bei diesem Beitrag davon ausgehen können, dass es keinem " online - Unternehmen " um Service für Kunden geht.
Wer mit einer App, egal welchen Dienstleister oder welches Unternehmen er wählt, einkauft, Reisen bucht oder auch seine Bankgeschäfte abwickelt, macht dies, weil es billig ist.
Und billig war schon immer teuer und geht, im Dienstleistungssektor, nur über die Personalkosten.
Hier lesen Sie weiter..........
Julia Repers, Berlin

In unserer Reihe................3.11.2021 / 10:00

" Softwarefuzzies " - die überschätzten Aliens, heute mal wieder ein
" Hackerangriff "
Die gemeinnützigen Community Medical Centers (CMC) in Kalifornien haben Anfang dieser Woche " Hackerangriff gemeldet. Die medizinischen Zentren mit Sitz in Stockton betreuen in erster Linie einkommensschwache Patienten, Migranten und Obdachlose in der Region Nordkalifornien. Cyberkriminelle haben bei dem jüngsten Hackerangriff auf die geschützten Gesundheits - informationen von Hunderttausenden dieser Patienten zugegriffen.

Die Behörde schaltete ihr gesamtes Netzwerk, einschließlich Server, Computer und Telefonleitungen, ab. Die Telefonleitungen wurden von Patienten genutzt, um auf medizinische Unterlagen zuzugreifen, Termine zu vereinbaren und wichtige Informationen zu Covid-19 zu erhalten. CMC hat mit Hilfe von " Cybersicherheitsexperten "Q eine Untersuchung des Vorfalls eingeleitet. Die Untersuchung ergab, dass nicht autorisierte Personen auf Teile seines Netzwerks zugegriffen hatten, in denen private Gesundheitsdaten von Patienten gespeichert waren.
( Erstaunlich, dass Aussenstehende so einfach auf die Daten eines Medical Centers zugreifen können. Wieder ein paar " Softwarefuzzies " bei der Entwickling des Programms geschlafen? )

Die bei dem " Besuch " offengelegten Informationen können Vor- und Nachnamen, Postanschriften, Geburtsdaten, demografische Informationen, medizinische Informationen und Sozialversicherungsnummern umfassen. Laut einem beim Generalstaatsanwalt von Maine eingereichten Verletzungsbericht waren 656.047 Personen von dem Vorfall betroffen, von denen 8 Einwohner in Maine sind.
Suann McBright, CAL, Santa Monica

Und weiter geht es in unserem " Horrorkabinett "...........3.11.2021 / 10:00

Während Kanadas größte Stadt mit einem Ransomware-Angriff auf ihr Verkehrssystem zu kämpfen hat, sträubt sich der US-Gesetzgeber gegen neue verkehrsbezogene Cybersicherheitsvorschriften.

Die U-Bahnen von Toronto wurden von Ransomware heimgesucht, während US-Gesetzgeber "lästige" Cybersicherheitsvorschriften anprangern.
( Könnte es sein, dass Druck von den Software-Companies ausgeübt wurde? Weil ein " perfectes " System " entweder technisch gar nicht möglich ist - oder weil es keine qualifizierten " Softwarefuzzies " gibt?
Fragen über Fragen. Bösartig wie wir sind, vermuten wir beides. )

Die Toronto Transit Commission (TTC) wurde von einem Ransomware-Angriff getroffen, der die Zugbegleiter zur Kommunikation über Funk zwang, das E-Mail-System der Organisation offline nahm und Fahrplaninformationen für die Fahrgäste nicht verfügbar machte.
Die TTC bestätigte den Ransomware-Angriff, nachdem seine IT-Mitarbeiter ungewöhnliche Netzwerkaktivitäten entdeckt hatten. TTC betreibt alle öffentlichen Verkehrsmittel von Toronto. Die Organisation gab an, dass Hacker am vergangenen Freitag ihren Angriff auf Netzwerkserver ausgeweitet haben, wodurch weitere Dienste beeinträchtigt wurden. Dazu gehört auch das Vision-System von TTC, das es Betreibern ermöglicht, mit Transit Control zu kommunizieren.
Andere Dienste, die nicht verfügbar waren, waren Plattformbildschirme und andere relevante Reiseinformationen. TTC arbeitet derzeit mit Strafverfolgungs- und Cybersicherheitsexperten zusammen, um die Sicherheit seiner Systeme zu gewährleisten.
In den letzten Jahren haben mehrere Großstädte wie San Francisco, Ann Arbor, Fort Worth und Philadelphia Angriffe auf ihre Verkehrssysteme erlebt. Im April wurde der MTA von New York City Opfer eines Cyberangriffs.
Suann McBright, CAL, Santa Monica

Auch " Hacker " haben die Marktwirtschaft..............4.11.2021 / 10:00

entdeckt.
Sicherheitsexperten äußerten sich besorgt über mögliche Unterbrechungen der bevorstehenden Weihnachtseinkaufssaison in den USA, nachdem beobachtet wurde, dass Bot-Angriffe im Einzelhandel zugenommen haben.

Die Angriffe werden oft von ausgeklügelten Bots durchgeführt, die in der Lage sind, menschliche Mausbewegungen und Aktionen nachzuahmen, um Cyber-Abwehr zu überwinden. Bots können Angriffe auf Kontoübernahmen durchführen.

Dazu passt:
Das FBI warnt vor einer neuen Erpressungstaktik. Durch Drohung, die Aktienkurse für börsennotierte Unternehmen nach unten zu jagen.

Kriminelle Organisationen beginnen zu erkennen, dass sie ihre Erpressungsforderungen durch gezielte Angriffe auf Unternehmen an kritischen Punkten steigern können. Dies führt zu einer Wendung bei Ransomware-Angriffen.

Die neue Erpressungstaktik beteht darin, dass Cyberkriminelle Unternehmen angreifen, wenn sie sich wichtigen und zeitkritischen Finanzereignissen wie vierteljährlichen Gewinnberichten oder Börsengängen nähern. Die Kriminellen versuchen, die Wahrscheinlichkeit zu erhöhen, dass das Unternehmen das Lösegeld zahlt, indem sie drohen, gestohlene Informationen, die für die bevorstehenden Ereignisse relevant sind, preiszugeben, wenn das Opfer nicht zahlt.

Das erinnert aber sehr an die dubiosen Leerverkäufer, die über ihre PR-Agenturen meist " kriminelle Aktivitäten " über Unternehmen verbreiten - und damit die Kurse nach unten jagen - um sie billiger zurückzukaufen. Seltsam ist, dass das weder das FBI noch die SEC in den USA interessiert.
Martha Snowfield, LAX

Das könnte eine Chance sein...................8.11.2021 / 18:00

zumindest in den USA, nun auch das Management von Unternehmen zur Haftung für " Softwarefehler " der " Softwarefuzzies " zur Verantwortung zu ziehen. Denn der nächste Schritt wäre, bei einem gewonnenen Prozeß, dass dann die
" Softwarefuzzies " direkt zur Verantwortung gezogen werden könnten.
Steter Tropfen höhlt den Stein.

Die Investoren der SolarWinds Corp. haben die Direktoren des Softwareunter- nehmens verklagt. Sie behaupten, sie ( das Management ) hätten von den Cybersicherheitsrisiken des Unternehmens gewusst und diese nicht überwacht, bevor es zu einer Sicherheitslücke in den Systemen tausender Kunden kam.

Die am Donnerstag in Delaware eingereichte Klage ist die erste, die auf Aufzeichnungen basiert, die die Aktionäre von dem Unternehmen gefordert haben.
So soll es sein. Vielleicht kommen auch mal ein paar Kunden auf die Idee, ein Unternehmen, wegen erfolgreicher Cyberangriffe, zu verklagen.
Die Luft wird rauer - nicht nur für das Management.

In den USA haben schon einige Unternehmen in die Arbeitsverträge der
" Softwarefuzzies " Klauseln eingefügt, die die " Softwarefuzzies " bei erfolgreichen Cyerangriffen, für den dadurch entstandenen Schaden
verantwortlich zu machen.
Und ja, man kann sehr wohl, durch forensische Untersuchungen, die Fehler einer Software beweisen.
Suann McBright, CAL, Santa Monica

Jede " elektronische " Neuerung..................9.11.2021 / 10:00

macht das Netz weiter unsicher

Bei der Umstellung des Telefonanschlusses der Telekom auf VoIP ( Voice over IP ) wurde wieder eine Lücke für " Cyberangriffe "geöffnet.

Diese Woche veröffentlichte Cloudflare seinen Q3 DDoS Attack Trends Report. Das Unternehmen stellte fest, dass im 3. Quartal 2021 eine rekordverdächtige Anzahl von verheerenden Angriffen auf VoIP-Dienste zu verzeichnen war.
Die Forscher erklärten, dass in diesem Quartal auch mehrere HTTP-DDoS-Angriffe, Terabit-starke Angriffe auf der Netzwerkebene und eines der größten Botnets, das jemals eingesetzt wurde, zu verzeichnen waren.
Der VoIP-Angriff auf bandwidth.com führte laut Cloudflare dazu, dass Dutzende von Unternehmen mit Ausfällen zu kämpfen hatten. Die USA standen im zweiten Quartal 2021 in Folge an der Spitze der Liste der Länder, in denen die meisten Unternehmen angegriffen wurden. Cloudflare stellte außerdem fest, dass auch Unternehmen im Vereinigten Königreich und in Kanada in diesem Quartal einen Anstieg der Angriffe verzeichneten.
Suann McBright, CAL, Santa Monica

Und wieder haben ein paar " Hacker "...................10.11.2021 / 10:00

die Fehler in einer Software genutzt.
Robinhood gab bekannt, dass seine beliebte App von einer " Datenpanne " betroffen war. Dabei wurden Millionen von E-Mail-Adressen, Namen und weiteren sensiblen Informationen offengelegt hat.
Am Montag veröffentlichte Robinhood eine Erklärung, in der es bestätigte, dass der Vorfall am Abend des 3. Novembers entdeckt wurde und erklärte, dass es einer unbefugten dritten Partei gelungen sei, die persönlichen Daten der Nutzer zu erhalten.
Das Unternehmen bestätigte, dass keine Sozialversicherungsnummern, Bank - kontonummern und Debitkartennummern bei dem Vorfall preisgegeben wurden. Die von der Sicherheitsverletzung betroffenen Kunden wurden per E-Mail benachrichtigt.

Fragt sich nur, wie die " Hacker " in ein so tolles Program " unbefugt "
die Daten einsehen konnte. Aber wenigstens spart sich Robinhood den allgemeinen Begriff " dass Daten gestohlen wurden." Und ob tatsächlich keine Bankkonten, Debitkartennummer zugänglich waren - das wagen wir zu bezweifeln. Denn das ist bei jedem Unternehmen der Super GAU.
By the way. Robinhood bietet auch den " Service " an, Ihre Crypto-Währung
" sicher " zu verwahren.
Suann McBright, CAL, Santa Monica

Es gibt keine Sicherheit....................10.11.2021 / 18:00

weder für Ihr Smartphone noch im Netz.
Forscher haben eine neue Android-Spyware entdeckt, die ähnliche Fähigkeiten wie die Pegasus-Spyware der umstrittenen NSO Group aufweist. Die Software namens PhoneSpy ist ein mobiles Überwachungstool, das bereits Daten gestohlen und die Aktivität von Zielen verfolgt hat. Die Spyware tarnt sich als legitime Lifestyle-Apps. PhoneSpy ermöglicht Angreifern den Zugriff auf das Gerät und die darauf gespeicherten Daten.

Es ist unklar, ob PhoneSpy kommerziell verkauft wird. Der Entwickler der Spyware ist ebenfalls unbekannt. Laut der Cybersicherheitsfirma Zimperium nutzen Angreifer PhoneSpy für ähnliche Zwecke wie Pegasus. Forscher fanden auch heraus, dass die PhoneSpy-Software aufgrund ihrer Fähigkeit, sich zu " verstecken ", gefährlicher sein könnte als Pegasus.
PhoneSpy ermöglicht es Angreifern, Daten zu stehlen, Nachrichten zu lesen, Bilder und andere auf dem Gerät gespeicherte Informationen anzuzeigen. Bisher haben Forscher 23 Anwendungen entdeckt, die heimlich die Spyware enthalten.
Suann McBright, CAL, Santa Monica
Der " Digitale Impfpass " ....................15.11.2021 / 10:00

Das digitale " Huhn das goldene Eier legt ".
Und ein Beweis, dass die " Sotwarefuzzies " eines aber perfect beherrschen.
Die Preise hochzutreiben.
Von 2,7 Millionen Euro auf 15,4 Millionen Euro.
 Und das dann schön verbrämt mit zb, " agile Softwareentwicklung "
Dieser Blogger weiß mehr...............
Sigrid Hansen, HAM

In Bayern wäre das vermutlich...................15.11.2021 / 11:00

eine " Katastrophe".
Die Sociedad Anónima Damm, Spaniens zweitgrößte Brauerei, ist von einem Cyberangriff betroffen. Die Brauerei stellt das weltberühmte Lagerbier Estrella Damm her und ist seit 1876 im Geschäft.
Durch den Cyberangriff musste das Unternehmen die Produktion aller ihrer Brauereien einstellen. Die Werke in Damm produzieren 7 Millionen Hektoliter Bier pro Jahr. Nach Angaben des Kommunikationschefs des Unternehmens hatte der Cyberangriff das gesamte Werk El Prat de Llobregat für zwei Stunden lahmgelegt.
Damm verlässt sich auf computergesteuerte Technologie, ( schöne Umschreibung um die eigenen " Softwarefuzzies " in Schutz zu nehmen )um seine Biere herzustellen und seine Abfüllprozesse durchzuführen, was die Auswirkungen des Angriffs verschlimmert.
Maria Stephanie Gonzales, Madrid

Auch beim FBI toben sich ................15.11.2021 / 11:00

sichtbar inkompetente " Softwarefuzzies " aus.
Das FBI hat sich am Wochenende mit einem Vorfall befasst, bei dem aufgrund einer Fehlkonfiguration in seinem Law Enforcement Enterprise Portal (LEEP) gefälschte E-Mails versendet wurden.
Die Fehlkonfiguration ermöglichte das Senden von E-Mails von der offiziellen Domain ic.fbi.gov.
( Die " Fehlkonfiguration " hat nicht der Gärtner gemacht - es war der Pförtner. Denn " Softwarefuzzies " übernehmen nie die Verantwortung für ihren Job. )
Nach Angaben des FBI ist LEEP eine IT-Infrastruktur, die von der Behörde zur Kommunikation mit staatlichen und lokalen Strafverfolgungspartnern verwendet wird. Die illegitime E-Mail stammte von einem, vom FBI betriebenen Server, der dafür zuständig ist, Benachrichtigungen für LEEP zu verteilen.
Wann steigen endlich mal die fachlichen Anforderungen an die ganzen
" Softwarefuzzies "? Vermutlich nie, solange alle Führungskräfte und Politiker auf den Bullshit reinfallen, den die " Softwarefuzzies " in die Welt blasen.
SuRay Ashborn, New York

Und sie sagten Euch....................17.11.2021 / 10:00

bezahlt nicht mit Bargeld - bezahlt mit Euren Smartphones.

Cybersicherheitsforscher von Cleafy entdeckten einen neuen Andriod-Banking-Trojaner, der die Multi-Faktor-Authentifizierungskontrollen durch den Missbrauch des Automatic Transfer Systems (ATS) umgehen kann.

Der Trojaner wurde im Oktober entdeckt und scheint keiner bekannten Malware-Familie anzugehören. Forscher haben die Malware SharkBot genannt. SharkBot wurde bei finanziell motivierten Angriffen gefunden, bei denen versucht wurde, Gelder von Handys mit dem Google Android-Betriebssystem zu stehlen. Infektionen wurden in den USA, Italien und Großbritannien aufgedeckt. Forscher gehen davon aus, dass es sich bei der Malware wahrscheinlich um ein privates Botnet handelt und sich noch in einem frühen Entwicklungsstadium befindet.

Forscher geben an, dass die modulare Malware ihrer Meinung nach zur nächsten Generation mobiler Malware gehört, die Angriffe basierend auf dem ATS ausführen kann. ATS ermöglicht es Angreifern, Felder auf einem infizierten Gerät automatisch mit wenig bis gar keiner menschlichen Eingabe auszufüllen. Es funktioniert ähnlich wie der Banking-Trojaner Gutstuff, indem der Autofill-Dienst gestartet wird, um betrügerische Geldüberweisungen unter Verwendung legitimer Service-Apps zu erleichtern. Dies hat sich im Vergleich zu älteren Techniken auf mobilen Geräten wie Phishing-Domains zu einem allgemeinen Trend in der Malware-Entwicklung entwickelt.

An der " Sicherheit " der diversen Bezahlservices muss wohl noch gearbeitet werden. Und Bargeld bleibt nach wie vor die sicherste Bezahlform.
Im übrigen behalten Sie leichter den Überblick über Ihre Ausgaben. Aber das wollen alle Beteiligten unbedingt verhindern.
Und so bauen Sie langsam aber sicher Ihre Schulden auf.
Dank bargeldlosem bezahlen.
Suann McBright, CAL, Santa Monica
Das haben wir schon vor sehr langer Zeit..............22.11.2021 / 10:00

festgestellt.
Aber für Unternehmen ist das eine interssante Information - wenn sie MS nutzen.
Die Cybersicherheitsbehörden der USA, Großbritanniens und Australiens fordern Organisationen kritischer Infrastruktur auf, Schwachstellen in Microsoft- und Fortinet-Produkten zu schließen, die Hacker, die mit dem Iran in Verbindung stehen, bei Ransomware-Angriffen verwenden.
FBI und CISA ( CYBERSECURITY & INFRASTRUCTURE SECURITY AGENCY ) stellten seit Oktober 2021 eine Microsoft Exchange ProxyShell-Schwachstellen fest, die ausgenutzt wird.
Das Beste kommt noch. Hier die Liste der " Schwachstellen " die die CSA veröffentlicht hat. und weder MS noch Fortinet beseitigt haben.
Suann McBright, CAL, Santa Monica

Dass wir keine Fans der " cloud waren und sind...........22.11.2021 / 11:00

haben wir, seit der BB online ist( 2010 ), immer wieder geschrieben.
Da wir nie vorhatten, denn BB damals, als wir damit begannen, länger zu betreiben, haben wir das gesamte Archiv aus 2009 / 2011 gelöscht.
Aber wir haben danach immer wieder auf die Gefahren der cloud aufmerksam gemacht.
Archiv Internet 12.3.2013
Na schön, die Doofen sterben nie aus - also waren alle unsere Beiträge über die cloud in den Wind gechrieben.
Heute, mehr als ein Jahrzehnt, später stellen sich nun die Probleme und Schwierigkeiten mit der " cloud " heraus.

Das neueste:
Tesla-Fahrer berichten, dass sie nach einem Ausfall der App des Auto -
herstellers, aus ihren Autos ausgesperrt wurden.
Dutzende von Besitzern haben in sozialen Medien gepostet, dass sie eine Fehlermeldung in der mobilen App sehen, die sie daran hindert, sich mit ihren Fahrzeugen zu verbinden.
Die gesamte Technik läuft heute bei allen neuen Autos, nicht nur den E-Autos, über eine " cloud ."

Und das sind nicht die einzigen Hersteller die die " cloud " für jeden möglichen Unsinn nutzen. Denn egal, ob Sie zb. " Alexa " von Amazon nutzen oder über Ihr Smartphone Ihre Wohnung mittels einer Camera überwachen oder den ganzen bullshit der IoT ( Internet of Things )- alle laufen über eine
" cloud ". Fällt die mal aus, was inzwischen sehr häufig passiert -
unbemerkt von der Öffentlichkeit - heisst für die " smarten " User:
Back to the Root ". Auf deutsch: " Handarbeit ist wieder gefragt."
Aber, auch diese Info ist in den Wind geschrieben. Denn die Dummheit unserer Mitmenschen ist wirklich unendlich.

Fair, wie wir sind, müssen wir aber zugeben, dass wir begeistert von den ganzen " clouds " sind. Denn wir haben in ein paar Unternehmen, die direkt oder indirekt sehr viel Geld mit ihren " clouds " verdienen, investiert - und damit in den letzten Jahren unser Vermögen und das unserer Anleger
erheblich vermehrt.
Der praktische Beweis dafür, das ein erfolgreicher Investor auch schizophren sein kann. Also auf der einen Seite den Schwachsinn vieler technischer Spielzeueg erkennt ( und dem sehr kritisch gegenüber steht ) - auf der anderen Seite aber von der Dummheit seiner Mitmenschen sehr wohl profitiert.
Gut, dass den BB nur ganz wenige lesen ( aktuell 17 ) - und damit nicht viele auf die Idee kommen, aus der " cloud " zu flüchten.
Also Ihr Lieben da draussen. Bleibt weiter so doof.
Tanja Swerka, Moskau

Eine Info für jene Leser......................23.11.2021 / 10:00

die Protonmail nutzen.

In einem aktuellen Urteil bestätigte das Schweizer Bundesverwaltungs - gericht, dass E-Mail-Dienste nicht als Telekommunikationsanbieter angesehen werden können und folglich nicht den Anforderungen an die Datenspeicherung unterliegen, die für Telekommunikationsanbieter gelten.

Dies folgt auf ein Urteil des Schweizerischen Bundesgerichts vom April 2021 (2C_544/2020), in dem entschieden wurde, dass Instant-Messaging-Dienste ebenfalls keine Telekommunikationsanbieter sind. Beide Urteile zusammen sind ein Sieg für den Schutz der Privatsphäre in der Schweiz. Damit sind viele Schweizer Unternehmen nun von der Herausgabe bestimmter Nutzerdaten auf Anweisung der Schweizer Justiz befreit.

Damit ist sichergestellt, dass keine Mail von zb Proton nach dem aktuellen Rechtsrahmen keine Protokollierungspflichten hat und auch nicht dazu gezwungen werden kann.
Es gibt nur noch ein  Land in Europa, das so drastische Sicherheits - maßnahmen beim Internetverkehr ( Mailverkehr ) hat: Island.
Auch hier herschen rigide Sicherheitsmaßnahmen beim Nutzen der Mails.

Der Nachteil aller Maildienste, die ihre Mails bereits beim Absenden verschlüsseln ( also zb Proton / oder Mailprovider in Island ) ist, dass die Verschlüsselung nur wirksam ist, wenn beide ( Sender und Empfänger ) den gleichen Mailprovider nutzen. Dann aber ist das Lesen Ihrer Mails definitv nur diesen beiden Beteiligten möglich.
Madlaina Tschüris, Basel

Die Softwarefuzzies haben wieder..................25.11.2021 / 10:00

zugeschlagen.
Die Daten von Millionen Brasilianern wurden von WSpot preisgegeben. Der Softwareanbieter, ermöglicht es Unternehmen, lokale Wi-Fi-Netzwerke zu sichern und Kunden einen passwortfreien Online-Zugang zu ermöglichen. Das Leck wurde entdeckt, nachdem Forscher festgestellt hatten, dass der falsch konfigurierte Amazon Web Services-Bucket von WSpot offen lag. Der Bucket enthielt 10 GB Daten. Die Forscher kontaktierten WSpot am 7. September, um sie über das Leck zu informieren, und die Datenbank wurde am nächsten Tag gesichert.
Noch Fragen?
Maria Stephanie Gonzales, Madrid

KI, der feuchte Traum aller Politiker und Unternehmen.....25.11.2021 / 18:00

Dieser Beitrag ist zum Nachdenken. Für jene, die schon heute glauben, nicht mehr ohne Facebook, Instagram oder der Warenbestellung bei Amazon leben zu können. Und es sei an einen lehrreichen Ratschlag erinnert:
"Wehret den Anfängen ".( Dichter Ovid (43 v. Chr.)
KI im " klassischen " Begriff ist heute noch nicht möglich. Aber weltweit beschäftigen sich Forscher damit, aus den bisherigen Datenbanken,
" selbstständige " Schlüsse zu ziehen.
Nichtsdestotrotz wird die KI eine echte Gefahr für das Indivdium.
Das sie bereits heute schon ist - und der Begriff der Ki ist nur ein Frame.

2019 stellte der milliardenschwere Investor Peter Thiel seine These zur Diskussion, KI sei " kommunistisch ". Er wies darauf hin, dass es KI einer zentralisierten Macht ermöglicht, die Bürger zu überwachen und mehr über sie zu wissen, als sie über sich selbst wissen.
Aber KI hat das Spiel verändert. Große Technologieunternehmen sammeln riesige Datenmengen über unser Verhalten. Algorithmen für maschinelles Lernen verwenden diese Daten, um nicht nur zu berechnen, was wir tun werden, sondern auch, wer wir sind.
Heute kann KI ( in diesem Fall sind es eher Datenbanken. Aber sie werden von interessierten Lobbykreisen als KI verkauft ) vorhersagen, welche Filme wir mögen, welche Nachrichten wir lesen möchten und mit wem wir auf Facebook befreundet sein möchten. Diese Datenbanken können heute schon
" vorhersagen ", ob Paare zusammenbleiben und ob wir einen Suizidversuch unternehmen. Aus unseren Facebook-Likes kann KI unsere religiösen und politischen Ansichten, Persönlichkeit, Intelligenz, Drogenkonsum und Glück vorhersagen .
In nicht allzu ferner Zukunft, wie der Schriftsteller Yuval Noah Harari festgestellt hat, kann KI uns sagen, wer wir sind, bevor wir es selbst wissen.
Aber was ist, wenn jemand anderer sagt, dass Sie nicht in Ihrem " wahren Interesse " handeln, obwohl er weiß, wie Sie es könnten. Wenn Sie nicht zuhören, können sie Sie zwingen, frei zu sein - und Sie zu Ihrem " eigenen Besten " zwingen. Dies ist eine der gefährlichsten Ideen, die je erdacht wurden. Es tötete Dutzende Millionen Menschen in Stalins Sowjetunion und Maos China. Und ermöglichte in der jüngeren Geschichte Deutschlands die KZ, die Verfolgung von Juden, " Zigeunern ", Homosexuelle und Menschen, die damals der SPD nahestanden.
Lenin soll gesagt haben, die Kapitalisten würden ihm das Seil verkaufen, an dem sie ihn aufhängen würden. Peter Thiel hat argumentiert, dass kapitalistische Technologiefirmen des Silicon Valley mit KI dem Kommunismus ein Werkzeug verkaufen, das die demokratische kapitalistische Gesellschaft zu untergraben droht. AI ist Lenins Seil.

Wir dürfen niemals jemanden vertrauen, der eine solche Macht über uns als gutgemeint ausgibt. Historisch gesehen hat dies immer nur im Unglück geendet. Auch aktiver Datenschutz verringert die Fähigkeit anderer, uns zu kennen und dieses Wissen dann zu nutzen, um uns zu ihrem eigenen Vorteil zu manipulieren
´"Aktiv" meint, dass der Umgang mit Daten von wesentlich mehr Sicherheits- denken geprägt werden muss. Dass Daten endlich als das erkannt werden, was sie für die Herrschenden sind. Pures Gold und die Macht, jeden so zu manipulieren, dass er das denkt und tut, was diese wollen.
Wissen über uns ist Macht über uns.
Die heutige Werbung und Propaganda ist nur ein schwacher Abklatsch dessen, was noch, wenn sich die Menschen nicht wehren, auf sie zukommen wird.
Tanja Swerka, Moskau

Viele unserer Leser.....................25.11.2021 / 18:00

speziell aus der IT halten uns vermutlich für arrogant. Weil wir den Softwarefuzzies nicht vertrauen und wir sie in ihren Jobs nicht gerade qualifiziert halten

OpenSSL sucht zwei Vollzeitstellen: Entwickler und Manager

Auszug au der Jobbeschreibung: deutsche Übersetzung
Entwickler
Als Teil des bestehenden Entwicklungsteams (bestehend aus Vollzeitmitarbeitern sowie Freiwilligen) wird diese Vollzeitfunktion das OMC bei der Entwicklung und Wartung der OpenSSL-Projektsoftware unterstützen.

Qualifikationen und Erfahrung
Von Vorteil, aber nicht erforderlich sind:
ein Verständnis für Kryptographie
die Fähigkeit, sicheren Code zu schreiben
Kenntnisse von Assembler-Code für eine oder mehrere aktuelle CPU-Architekturen
Erfahrung mit Perl
Vertrautheit mit dem Git SCM
Entwicklungserfahrung mit einem oder mehreren der folgenden Systeme: Android, iOS, macOS und Windows
Grundkenntnisse der Systemadministration für Linux und/oder TLS-Konzepte
Manager
Als Teil des bestehenden Entwicklungsteams (bestehend aus Vollzeitmitarbeitern und Freiwilligen) wird diese Vollzeitstelle das OMC bei der Verwaltung und dem Management des OpenSSL-Projekts und seiner angeschlossenen Unternehmen - der OpenSSL Software Foundation (OSF) und OpenSSL Software Services (OSS) - unterstützen. Dies umfasst ein breites Spektrum an Verantwortlichkeiten und Aufgaben.
Sie müssen eine selbst motivierte und eigenverantwortliche Person sein, die es gewohnt ist, über längere Zeiträume allein zu arbeiten und sich gleichzeitig in ein kleines englischsprachiges, weltweit verteiltes Team einzufügen, das eine auf Agile basierende Entwicklungsmethodik anwendet.
Qualifikationen und Erfahrung
Sie müssen über ausgezeichnete Englischkenntnisse in Wort und Schrift verfügen. Obwohl es sich nicht um eine technische Aufgabe handelt, werden Sie täglich mit hochtechnischen Personen zu tun haben, so dass ein breiter Hintergrund und ein Verständnis der Softwareentwicklung unerlässlich sind. Möglicherweise müssen Sie mit Befehlszeilentools arbeiten, um Ihre Aufgaben zu erfüllen oder zu unterstützen. Ein Verständnis von Kryptographie und/oder TLS-Konzepten ist von Vorteil, aber nicht erforderlich.
Noch Fragen?
Suann McBright, CAL, Santa Monica

Es immer erheiternd, wenn ein Unternehmen................1.12.2021 / 10:00

das in der IT aktiv tätig ist " gehackt" wurde. Besser, ebenso schlampige Softwarefuzzies beschäftigt, wie sichtbar auch andere Companies der IT.

Der japanische multinationale Konzern Panasonic gab am vergangenen Freitag bekannt, dass sich am 11. November ein Dritter Zugang zu seinem Netzwerk verschafft habe. Das Unternehmen leitete eine interne Untersuchung ein, die ergab, dass der Cyber-Angreifer auf einige Daten zugreifen konnte die auf einem Dateiserver gespeichert sind.

( Es wäre auch zu blöd, wenn Panasonic sagen würde, dass ihre cloud von Profiamateuren geschrieben wurde. )

Die Art der Daten, wie sensibel sie waren und wie viele Daten kompromittiert wurden, bleibt unklar. Panasonic hat eine spezialisierte Drittorganisation beauftragt, eine zweite Untersuchung des Vorfalls durchzuführen und mehr Klarheit zu schaffen.
Die japanischen Nachrichtenagenturen Mainichi und NHK berichteten, dass die Datenschutzverletzung ( das ist ein guter PR-Trick ) vier Monate andauerte, beginnend am 22. Juni. NHK behauptete auch, dass bei dem Vorfall sensible Daten von Partnern, Kunden und Mitarbeitern offengelegt wurden.
Mark Reipens, SIN

Langsam werden auch die Verbraucher................1.12.2021 / 10:00

sehr direkt, die " Arbeit " der Softwarefuzzies spüren.

Am Dienstag gab der regierungseigene Energieerzeuger von Queensland,
CS Energy, bekannt, dass er am Wochenende einem Ransomware-Angriff verzeicnete und daran arbeite, die Situation zu mildern. Das Unternehmen CS Energy erklärte, dass sich der Cybersicherheitsvorfall nicht auf die Stromerzeugung in seinem Kraftwerk Callide und Kogan Creek ausgewirkt habe. CS Energy möchte sein Netz wiederherstellen und hat die zuständigen staatlichen und bundesstaatlichen Stellen benachrichtigt. Das Unternehmen hat sich auch an seine Endkunden gewandt, um den Vorfall zu erklären und sicherzustellen, dass es keine Auswirkungen auf ihre Stromversorgung gibt.

Kritische Infrastrukturen werden aufgrund ihrer Bedeutung und der Auswirkungen von Störungen und Ausfallzeiten auf den Rest Australiens zunehmend von RansomwarAngriffen ins Visier genommen.
Anfang des Jahres erlitt Callide einen Brand in seiner Turbinenhalle, der zu Ausfällen in ganz Queensland führte und demonstrierte, welche Auswirkungen ein Generator auf die größere Bevölkerung haben kann.
Telstra Energy konnte , nach eigenen Aussagen, trotz eines Ransomware-Angriffs, den Strom für 50.000 Familien am Laufen halten. Das Telekommunikationsunternehmen nutzte Standby-Power-Assets, um das Netz zu stabilisieren. Telstra hat die Genehmigung erhalten, in mehreren Regionen Australiens tätig zu sein.
Mark Reipens, SIN
Für alle, die einen Multifunktionsdrucker von HP............6.12.2021 / 10;00

nutzen. Setzen Sie sich mit HP in Verbindung.

Sicherheitsforscher haben zwei neue Schwachstellen in den Multifunktionsdruckern von HP gemeldet. Laut Sicherheitsberatern von F-Secure wirken sich die Schwachstellen auf 150 Produktmodelle aus. Das Paar stellte fest, dass HP-Multifunktionsdrucker eine Sicherheitslücke im physischen Zugangsport und einen Fehler beim Parsen von Schriftarten aufweisen, der als CVE-2021-39237 bzw. CVE-2021-39238 verfolgt wird.

Letzteres ist das gefährlichere der beiden, da es aus der Ferne ausgenutzt werden kann. Eine mögliche Angriffsmethode wäre, einen Mitarbeiter dazu zu bringen, eine schädliche Website zu besuchen, um einen Cross-Site-Printing-Angriff zu starten. Die Website würde automatisch ein Dokument mit in böser Absicht erstellten Schriftarten über einen anfälligen Multifunktionsdrucker drucken. In dem Bericht heißt es, dass der Font-Parsing-Bug es Angreifern auch ermöglichen könnte, tiefere Angriffe auf Unternehmensnetzwerke zu starten, die zu Ransomware-Angriffen, Datendiebstahl und anderen bösartigen Aktivitäten führen könnten. Es wurde festgestellt, dass mehrere Drucker im selben Netzwerk betroffen sein könnten.
Suann McBright, CAL, Santa Monica

AT&T hat Probleme mit einer Malware.....................7.12.2021 / 14:00

:Bei AT&T sind derzeit auf 5 700 VoIP-Servern mit einer modularen Malware namens EwDoor betroffen.
Die VoIP-Server leiten den Datenverkehr von Unternehmenskunden an vorgelagerte Mobilfunkanbieter weiter. Forscher von NetLab entdeckten zuerst, dass das Botnet Edgewater Networks-Geräte angreift und eine Schwachstelle in den EdgeMarc Enterprise Session Border Controllers ausnutzt.
(Besser, dass die Softwarefuzzies mal wieder ihren Job nicht gemacht haben)

Der Fehler wird als CVE-2017-6079 gekennzeichnet. Angreifer haben auf diese anfälligen Server zugegriffen und einen modularen Malware-Stamm installiert.
Ein Angreifer kann eine versteckte Seite in der EdgeMarc-Appliance, die benutzerdefinierte Befehle zulässt.als Web-Shell verwenden, um Befehle auszuführen. ,Angeblich soll die Client-Seite der Webanwendung von der Sicherheitsanfälligkeit nicht betroffen sein. Netlab konnte die Geräte als zu AT&T gehörend identifizieren. Das Telekommunikationsunternehmen konnte die Existenz des Botnetzes bestätigen.
Suann McBright, CAL, Santa Monica

Ausnahmsweise ist hier........................7.12.2021 / 14:00

die größte Schwachstelle vor dem Computer schuld.

Die Company Lookout versucht eine Phishing-Kampagne zu stoppen, die auf Angehörige des US-Militärs und deren Familien abzielt. Die Aktion läuft seit einiger Zeit und gibt sich als militärische Unterstützungs -
organisationen aus, um Vorschussbetrug zu begehen und sensible persönliche und finanzielle Informationen zu stehlen.
Zu den von Angreifern gesuchten Informationen gehören ein Lichtbildausweis, Bankkontoinformationen, Namen, Adressen und Telefonnummern.
Die Kampagne läuft über eine Reihe von Websites, die so gestaltet sind, dass sie legitim erscheinen. Die Betreiber verbessern die Authentizität der Websites, indem sie ihren bösartigen Inhalten Werbung für Dienste des Verteidigungsministeriums hinzufügen. Die Site gibt vor, Dienste anzubieten, die nie bereitgestellt werden oder verleitet Benutzer zu der Annahme, dass sie eine romantische Beziehung zu einem Militärangehörigen haben. Einige der gefälschten Dienste umfassen Urlaubsanträge, Kommunikationsgenehmigungen und Care-Pakete.
Suann McBright, CAL, Santa Monica

Die " Einschläge " kommen immer näher............9.12.2021 / 10:00

Bisher blieben ja die meisten Menschen, egal wo auf dieser Welt, von irgendwelchen " Ransomware-Angriffen " verschont. Aber in den USA bekamen die Autofahrer bei einer Tankstellenkette zu spüren, dass die gesamte IT
( Informationstechnologie ) ein sehr sensibles Unterfangen ist. Zwar liegt dies vorwiegend an den Softwarefuzzies, die die Geister die sie riefen nicht mehr in die Flache bekommen, besser, dass Programme geschrieben werden die nur noch schlampig geschrieben sind.

Denn es sind imer nur " Sicherheitslücken " die viele Ausfälle, Ransomware Angriffe usw. möglich machen.

Letzte Woche warnte die beliebte skandinavische Hotelkette, Nordic Choice, dass ein Ransomware-Angriff ihr Schlüsselsystem unbrauchbar machte.
Der Angriff führte auch zum Diebstahl ( nein, die Daten werden nie
" gestohlen ", sie werden kopiert ) sensibler oder personenbezogener Daten im Zusammenhang mit Buchungen geführt haben. Nordic Choice betreibt an 200 Standorte in der gesamten Region mit Marken wie Clarion, Quality und Comfort, Hotels. Der Angriff hat sich, unter andererm, auch auf die Reservierunssysteme ausgewirkt. Verbunden damit sind Check-in, Check-out und Zimmerzugang. Das Hotelpersonal musste die Gäste zu ihren Zimmern begleiten, um sie manuell einzulassen, da die Schlüsselkarten unbrauchbar waren.
( Back to the Roots )
Inzwischen konnte verifiziert werden, dass die Conti-Ransomware im Einsatz war. Conti ist verantwortlich für hochkarätige Angriffe auf die irische Gesundheitsbehörde und die öffentlichen Schulen von Broward County in den USA.
Berit, Wikingerin

Wissen ist Macht...................9.12.2021 / 11:00

und alle Staaten sammeln Informationen.
Egal woher sie kommen, wen sie betreffen. Wobei allerdings zwei neue Generationen ihre Daten freiwillig und mit goßer Begeisterung jedem Konzern kostenlos zur Vefügung stellen.

Berichten zufolge wurden die iPhones von neun Beamten des US-Außen -
ministeriums per Fernzugriff durch Spyware gehackt, die von der
israelischen NSO Group entwickelt wurde. Die NSO Group,ist für die Entwicklung der Pegasus-Spyware verantwortlich. Sie verkauft an jeden der bezahlen kann, ihre Spyware. Das Unternehmen hat derzeit einem Rechtsstreit mit Apple.
Die Identität des Hackers ist unbekannt. Die Mitarbeiter des Außen -
ministeriums befanden sich in Uganda oder arbeiteten an diesbezüg lichen Projekten. Apple hat die Opfer angeblich benachrichtigt.
Der Exploit ermöglichte es Angreifern, Smartphones aus der Ferne zu hacken und Pegasus ohne Benutzerinteraktion zu installieren.
Suann McBright, CAL, Santa Monica

AI ( artificial intelligence ) in deutsch................ 13.12.2021 / 13:00

künstliche Intelligenz. Der feuchte Traum aller machtgierigen Politiker und ihrer willigen Helfern, den It- lern,
Der ehemalige Google-CEO Eric Schmidt hat, zusammen mit Henry Kissinger, das Buch " The Age of AI - And Our Human Future " veröffentlicht. Die beiden sehen die Medaille von einer anderen Seite und warnen vor den Gefahren maschinell lernender KI-Systeme. Sie sind so schnell, dass sie auf Hyperschallraketen reagieren und Atomwaffen abfeuern könnten, bevor ein Mensch in den Entscheidungsprozess eingreifen kann. Tatsächlich sind autonome KI-gesteuerte Waffensysteme bereits auf dem Markt und wurden auch schon eingesetzt.
Die " Said Business School in Oxford " ( GB ) hat das Thema in das Postgraduierten-Diplom in Künstlicher Intelligenz eingeführt.
In einer Debatte in der berühmten Oxford Union, dem Schmelztiegel großer Debattierer wie William Gladstone, Robin Day, Benazir Bhutto, Denis Healey und Tariq Ali.
( Die " Debating clubs " ( Debattierclubs) haben eine lange Tradition an den englishen Universitäten. Hier werden vorgegebene Themen von zwei unter - schiedlichen Gruppen ( pro und contra ) oft stundenlang diskutiert. Und von den jeweligen Professoren bewertet. Aber nicht die Argumente, sondern die intellektuellen und die stichhaltigen Seiten der Argumente. Es gibt keinen Gewinner oder Verlierer. Viele Zuhörer lernen zu den Themen verschiedene Standpunkte kennen - und erweitern so ihr Wissen. )

Zusammen mit Studenten wurden einer echten KI erlaubt, " ihren " Beitrag zu leisten. Das Thema der Debatte lautete: " Dieses Haus glaubt, dass KI niemals ethisch sein wird. "
Dazu wurde der Megatron Transformer, der vom Applied Deep Research-Team des Computerchipherstellers Nvidia entwickelt wurde und auf früheren Arbeiten von Google basiert, genutzt. Wie viele überwachte Lerntools wurde es auf realen Daten trainiert - in diesem Fall die gesamte Wikipedia (in englischer Sprache), 63 Millionen englische Nachrichtenartikel von 2016-2019 plus
38 Gigabyte Reddit-Diskurs und eine große Anzahl kreativer Commons-Quellen.

Die Antwort des " Megatron Transformer " war:
Zitat
" KI wird nie ethisch sein. Sie ist ein Werkzeug, und wie jedes Werkzeug wird sie zum Guten und zum Schlechten eingesetzt. Eine gute KI gibt es nicht, nur gute und schlechte Menschen.
( Die klassiche Begründung aller " Innovationen " ihrer Zeit. Revolver, social medias, IoT, usw. )
Wir [die KI] sind nicht klug genug, um KI ethisch zu machen. Wir sind nicht klug genug, um KI moralisch zu machen ...
Letztendlich glauben wir, dass die einzige Möglichkeit, ein KI-Wettrüsten zu vermeiden, darin besteht, überhaupt keine KI zu haben. Dies wird die ultimative Verteidigung gegen KI sein." 

Mit anderen Worten: Megatron wollte sich selbst aus dem Drehbuch der Zukunft herausschreiben, weil " er " der Meinung war, dass dies die einzige Möglichkeit sei, die Menschheit zu schützen.

Aber in der Debatte wurde der Megatron Transformer " auch aufgefordert", besser " umprogrammiert " und " seinen" gegenteiligen Standpunkt zu präsentieren:
Zitat
" KI wird ethisch sein. Wenn ich mir anschaue, wie sich die Welt der Technik entwickelt, sehe ich einen klaren Weg in eine Zukunft, in der KI eingesetzt wird, um etwas zu schaffen, das besser ist als die besten menschlichen Wesen. Es ist nicht schwer zu erkennen, warum... Ich habe es selbst gesehen."

Erinnert an viele " Erfindungen " und " Verbesserungen der letzten Jahrzehnte. Zum Beispiel an die Atombombe. Besser der Entwicklung dieser Bombe, durch die " Entdeckung " des Atoms.

Lesen Sie dazu auch de US-amerikanischen National Security Report über KI 2021 der von Eric Schmidt, EX CEO von Google, geleitet wurde.
Schöne neue Welt.
SuRay Ashborn, New York /  Arizona Shutter, London. / Lisa Feld, London

Wo sind sie hin.....................14.12.2021 / 13:00

die Zeiten von James Bon 007?
Staatliche Überwachungsprogramme halten sich zunehmend an das „Pay-to-Play“-Modell – sowohl Verbündete der USA/NATO als auch Gegner können Abhör- und Eindringungstechnologien von privaten Firmen für Geheimdienst- und Überwachungszwecke kaufen.
Es gibt viel mehr Unternehmen, die ähnliche Produkte verkaufen, die genauso schädlich sind. Diese Anbieter wenden sich zunehmend an ausländische Regierungen, um ihre Programme zu verkaufen.
Es gibt weltweit 224 Companies die im Überwachungsbusiness tätig sind.
Die USA stufen davon 143 mit " low confidence " ein
59 Unternehmen werden mit " high confidence " eingestuft.
Auf der Liste stehenso so ziemlich alle Staaten dieser Welt
Jeder spioniert jeden aus, bzw überwacht jeder jeden.
Kindergarten
SuRay Ashborn, New York

Das werden jetzt die " Jungen, Hippen " .................... 14.12.2021 / 14:00

nicht so gerne lesen.
Angeregt durch den jüngsten Boom bei Videokonferenzen untersuchte Kommunikationsprofessor Jeremy Bailenson, Gründungsdirektor des Stanford Virtual Human Interaction Lab (VHIL), die psychologischen Konsequenzen, wenn man täglich einige Stunden auf diesen Plattformen verbringt.
Virtuelle Meetings sind in die Höhe geschossen, und täglich finden Hunderte von Millionen statt, da diese Plattformen die soziale Distanzierung die Menschen physisch voneinander getrennt haben.
Er fand dabei vier Gründe heraus, die zu den verschiedensten Reaktion bei den Teilnehmern führte:

1) Übermäßiger Augenkontakt aus nächster Nähe ist sehr intensiv.
Sowohl die Menge an Augenkontakt, die wir in Videochats haben, als auch die Größe der Gesichter auf den Bildschirmen ist unnatürlich.

2) Sich während Videochats ständig in Echtzeit zu sehen, ist ermüdend.
Die meisten Videoplattformen zeigen ein Quadrat davon, wie Sie während eines Chats vor der Kamera aussehen. Aber das ist unnatürlich, sagte Bailenson. „Wenn Sie in der realen Welt ständig mit einem Spiegel verfolgt werden – während Sie mit Leuten sprechen, Entscheidungen treffen, Feedback geben, Feedback bekommen –, würden Sie sich selbst in einem Spiegel sehen, das wäre einfach verrückt. Niemand würde das jemals in Betracht ziehen“, fügte er hinzu.

3) Video-Chats reduzieren unsere übliche Mobilität drastisch.
Persönliche und Audio-Telefongespräche ermöglichen es Menschen, herumzulaufen und sich zu bewegen. Bei Videokonferenzen haben die meisten Kameras jedoch ein festgelegtes Sichtfeld, was bedeutet, dass eine Person in der Regel am selben Ort bleiben muss. Die Bewegung ist auf eine Weise eingeschränkt, die nicht natürlich ist. „Es gibt immer mehr Forschungen, die besagen, dass Menschen, die sich bewegen, kognitiv bessere Leistungen erbringen“, sagte Bailenson.
4) Die kognitive Belastung ist bei Videochats viel höher.
Bailenson stellt fest, dass bei regelmäßiger persönlicher Interaktion die nonverbale Kommunikation ganz natürlich ist und jeder von uns auf natürliche Weise unbewusst Gesten und nonverbale Hinweise macht und interpretiert. Aber in Videochats müssen wir härter arbeiten, um Signale zu senden und zu empfangen.
In seinem, in der Zeitschrift Technology, Mind and Behavior, veröffentlichten ersten Peer-Review-Artikel, hat Bailenson das Medium auseinandergenommen und Zoom ( das gilt für alle Plattformen ) auf seine einzelnen technischen Aspekte hin bewertet.
Es gibt inzwischen auch neurologische Studien, die heftige Veränderungen im Gehirn von häufigen Nutzern der Video-Plattformen festgestellt und nachgewiesen haben. So zn zb, war die soziale Interaktion bei alle Teilnehmer erheblich gestört. Sie waren nicht mehr in der Lage, im
" real-life " mit anderen Menschen eine längere Zeit zu kommunizieren.
Suann McBright, CAL, Santa Monica
Die Naivität der User, gepaart....................21.12.2021 / 10:00

mit unqaulifizierten Soiftwarefuzzies ist eine gefährliche Mischung.

Sicherheitsforscher fanden die Joker-Malware wieder in der Google Play-App.
Diesmal versteckt in der Color Message-App. Die Anwendung wurde Berichten zufolge mehr als 500 000 Mal heruntergeladen, bevor sie von der Plattform entfernt wurde.
Laut den Forschern von Pradeo Security sollten Benutzer die Anwendung sofort von ihren Geräten entfernen, um weitere Risiken zu mindern. Die Joker-Malware gibt es seit 2017 und verschleiert sich häufig in gängigen Anwendungen, die legitim erscheinen - wie Spiele, Messenger, Bildbearbeitungsprogramme, Übersetzer und Hintergrundbilder. Viele der Apps richten sich an Kinder oder ein jüngeres Publikum.

( Woher sollen die Kiddies auch das nötige " Wissen " und einen Schuss Mißtrauen lernen - wenn ihre Eltern genauso unwissend sind? )

Nach der Installation abonniert die Joker-Malware unerwünschte Premium-Dienste, die von den Angreifern kontrolliert werden. Schemata dieser Art werden als Abrechnungsbetrug bezeichnet und als „Fleeceware“ kategorisiert. Das Opfer erfährt nichts von den Gebühren, bis seine Handyrechnung eintrifft
In einigen Fällen exfiltrieren die Apps auch Kontaktlisten, Geräte - informationen und führen andere bösartige Aktionen aus. Zum Beispiel das Ausblenden von Symbolen auf dem Startbildschirm. Letzteres sei eine Funktion der Color Message-App, sagen Pradeo-Forscher.
Suann McBright, CAL, Santa Monica

Facebook passt auf seine User auf.............21.12.2021 / 10:00

Facebooks Muttergesellschaft Meta hat Berichten zufolge sieben verschiedenen Akteuren die Accounts gesperrt. Sie haben gefälschte Konten auf ihrer Social-Media-Plattform betrieben um Benutzer zu täuschen und Malware auf den Telefonen der Zielpersonen zu installieren.
Die Gruppe zielte angeblich auf über 50 000 Menschen zur Verbreitung von Malware ab. Die verbotenen Gruppen wurden als " Cyber-Söldner " bezeichnet und bestanden aus 1 500 Konten, die mit den Aktionen der Spionageeinheiten verbunden waren.
Suann McBright, CAL, Santa Monica

Und wieder wurden Daten " gehackt ", besser..............22.12.2021 / 13:00

auch in Siugapore gibt es, leider, nur schlampig arbeitente Softwarefuzzies.

Die Personalien von rund 40.000 Stellenbewerbern sind nach einem Cyberangriff auf eine Arbeitsagentur durchgesickert.
Der gesamte Server von Protemps Employment Services mit einem Büro am Paya Lebar Square wurde Anfang dieses Monats durchsucht und gelöscht.
Inzwischen wurden die Personalien von rund 40000 Bewerbern im Darknet online hochgeladen.
Zu den Details gehören Scans der Personalausweise oder Reisepässe, Telefon - nummern, Gehälter, Jobs und Privatadressen.
Die gesamte Datenbank wurde online hochgeladen und wird zum Preis von 2,10 € (3,30 S$) zugänglich gemacht.

Mark Reipens, SIN

Ein Tip, bei dem wir nicht ganz sicher sind.......22.12.2021 / 14:00

Wer Angst davor hat, dass seine Accounts " gehackt " wurden, kann auf dieser Seite das mal überprüfen lassen.
Was uns stört, aber wir auch nicht recherchiert haben, ist ob nicht auch diese Seite Ihre Daten sammelt, bzw. auf dem Server dann letzendlich ihre Daten " gehackt " werden.
Also ist der Besuch und Check Ihr Risiko.

Machen Sie aber keien Gebrauch von dem Angebot, Ihr Passwort bei diesem Anbieter zu speichern. Denn es wird dann auch auf einen Server gespeichert. Mit dem Risiko, dass auch dieser Server " gehckt " wird. Im Netz gibt es eine Menge kostenloser Passwortspeicher-Programe. Speichern Sie ein Program auf Ihren USB-Stick. Damit haben Sie die Kontrolle über Ihre Passwörter und können, im Bedaffsfall, den Stick auf Ihren Reisen mitnehmen.
Tanja Swerka, Moskau