22.05.17 - IT Security-Telegramm
Eine der jüngsten Erhebungen von Kaspersky Lab hat ergeben, dass Cyberkriminelle bei DDoS-Attacken von satten Margen profitieren - Bis zu 95 Prozent seien zu holen, so will Kaspersky herausgefunden haben
Die mobile "AusweisApp2" steht in der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizierten Version für die Android-Betriebssysteme im Google Play Store zum Download bereit
22.05.17 - Die aktuelle Generation von DDoS-Angriffen ist so hartnäckig wie innovativ
Eine der jüngsten Erhebungen von Kaspersky Lab hat ergeben, dass Cyberkriminelle bei DDoS-Attacken von satten Margen profitieren. Bis zu 95 Prozent seien zu holen, so will Kaspersky herausgefunden haben. DDoS-Angriffe können dabei so ziemlich jeden Preis haben. Die Range reicht von 5 Dollar für eine 300-Sekunden Attacke bis zu 400 Dollar für eine 24 Stunden dauernde. Der durchschnittliche Preis für einen Angriff liegt bei rund 25 Dollar pro Stunde. Und die Experten der Kaspersky Labs haben noch etwas herausgefunden. Würde man bei einer Botnetz-basierten Attacke ein Netz von 1.000 Desktops zugrunde legen würde das den Anbieter etwa 7 Dollar pro Stunde kosten. Das heißt umgerechnet, dass Cyberkriminelle bei einer derartigen Attacke etwa 18 Dollar Profit pro Stunde machen. Dazu kommen dann gegebenenfalls noch Lösegeldforderungen, verbunden mit dem Angebot an das potenzielle Opfer die angedrohte Attacke noch verhindern zu können.
22.05.17 - AusweisApp zu Nutzung der Online-Ausweisfunktion des elektronischen Personalausweises
Die mobile "AusweisApp2" steht in der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizierten Version für die Android-Betriebssysteme im Google Play Store zum Download bereit. Die AusweisApp2 ist die vom Bund für alle Bürger kostenfrei bereitgestellte Software zur Nutzung der Online-Ausweisfunktion des elektronischen Personalausweises. "Die zertifizierte AusweisApp2 für Android bringt die sichere Nutzung der Online-Ausweisfunktion nun auch in die mobile Welt und ist damit ein Meilenstein für die Sicherheit in der Digitalisierung für alle Bürgerinnen und Bürger", erklärte BSI-Präsident Arne Schönbohm anlässlich der Zertifikatsübergabe an den vom Bundesministerium des Innern (BMI) beauftragten Hersteller der AusweisApp2 Governikus.
22.05.17 - Ein Security-Problem? - Bankwesen ist vom Cobol-Einsatz immer noch stark betroffen
Cobol eine sehr alte Programmiersprache ist immer noch im aktiven Einsatz. Und das öfter als man denkt. Aus großen Banken, Großunternehmen und öffentlichen bzw. Regierungs-Einrichtungen ist die Programmiersprache nicht wegzudenken. Die Computersysteme, die sich dort im Einsatz befinden, wurden bereits vor 40 50 Jahren eingerichtet und niemals ganz ersetzt. Deshalb werden nun Programmierer aus dieser Zeit gesucht, die sich häufig schon in Rente befinden. Was hierbei oftmals jedoch nicht berücksichtigt wird, ist der Sicherheitsaspekt. Julian Totzek-Hallhuber, Solution Architect bei Veracode, bezieht im Folgenden Stellung dazu.
22.05.17 - Die "CrypVault"-Ransomware tauchte erstmalig etwa im April 2015 auf und nutzt die GnuPG Opensource-Verschlüsselung, um die Daten auf dem infizierten Rechner zu verschlüsseln
Das Threat Guidance Team von Cylance hat einen neuen Blogbeitrag veröffentlicht, bei dem es um die LovexCrypt-Ransomware, einen CryptVault-Abkömmling geht. Eine Infektion mit Ransomware gefährdet beide gleichermaßen: Endnutzer und Business-Anwender. Die potenziellen Folgen sind vielfältig. Seien es finanzielle Verluste, weil man den Hacker lieber bezahlt als seine Daten zu verlieren, seien es Unterbrechungen der normalen Geschäftsabläufe oder auch der Rufschaden, den eine Marke erleiden kann. Und am schlimmsten: der möglicherweise dauerhafte Verlust von wichtigen, vertraulichen und kritischen Daten. Jede einzelne dieser potenziellen Folgen wirkt sich negativ auf die Produktivität aus.
####################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Securit, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag
19.05.17 - Digital Banking: Die Blockchain kommt nur der Zeitpunkt ist ungewiss
19.05.17 - Umfrage: Cyberspionage 2017 größte Bedrohung für Unternehmen
19.05.17 - Praxisbewährte Tipps für den Aufbau eines Informationssicherheits-Managementsystems
19.05.17 - BSI aktualisiert Krypto-Richtlinien der Serie TR-02102