#schadsoftware
Benutzt hier jemand WordPress?
Es scheint gerade großangelegtes Phishing im Namen des »WordPress Security Team« zu geben, um Leute dazu zu bewegen, Plugins mit Schadsoftware für ihr Blog/ihre Website zu installieren. Bitte auf gar keinen Fall darauf reinfallen!
Wer sich ein bisschen schwer mit dem Lesen englischsprachiger Texte tut: Ich habe für »Unser täglich Spam« den Kern ins Deutsche übelsetzt.
#Spam #Phishing #Security #WordPress #Schadsoftware #Malware #Warnung
#Windows 10 legt die Hürden höher für #Installation von heruntergeladen Programmen ...
Während Windows immer noch das Einfallstor Nummer 1 ist für #Trojaner und andere #Schadsoftware hat #Microsoft die Schrauben angezogen an Stellen wo es gar nicht notwendig ist. Anscheinend will Microsoft, dass man #Software nur noch über den "Microsoft Store" installieren kann, da dieser komplett von Microsoft kontrolliert wird. Lädt man sich eine Open-Source-Programm aus dem Internet herunter bekommt man diesen Dialog, der Anfänger abschrecken soll:
Erst wenn man auf "weitere Informationen" klickt, kann man das Programm installieren:
Das geübte Auge erkennt hier ein #DarkPattern, das ganz bewusst gewählt wird um Anfängern die Möglichkeit zu verwehren, alternative Software zu installieren. Mit dem Hinweis auf das Risiko wird Angst vor Open-Source-Software geschürt, die man sich aus dem Internet herunterladen kann.
#Skandal #Frechheit #Alternativen #Computer #Betriebssystem #Sicherheit #Problem #OpenSource #Internet #dowload
Wie der Krieg in der Ukraine mit Cybercrime zusammenhängt | DW | 09.05.2022
Schon in normalen Zeiten ist der digitale Raum voller Gefahren. Aber Kriege werden immer auch im Cyberraum geführt - so wie jüngst mit dem Killnet-Angriff. Das BKA hat ein alarmierendes "Lagebild Cybercrime" vorgestellt.#Cybercrime #BKA #Cybersicherheit #Hacker #Ransomware #Ukraine #Krieg #Schadsoftware
Wie der Krieg in der Ukraine mit Cybercrime zusammenhängt | DW | 09.05.2022
BKA, Cybercrime und der Krieg in der Ukraine | DW | 09.05.2022
Schon in normalen Zeiten ist der digitale Raum voller Gefahren. Aber Kriege werden immer auch im Cyberraum geführt. So wie jüngst mit dem Killnet-Angriff. Das BKA stellt sein "Lagebild Cybercrime" vor.#Cybercrime #BKA #Cybersicherheit #Hacker #Ransomware #Ukraine #Krieg #Schadsoftware
BKA, Cybercrime und der Krieg in der Ukraine | DW | 09.05.2022
Cyberangriff auf Satellitenkommunikation
Schwere Kollateralschäden im Cyberwar
Inzwischen ist es recht sicher, dass der Ausfall der Kommunikation mit dem Satelliten KA-Sat der US-amerikanischen Firma Viasat am Morgen des Beginns der Invasion der Ukraine in Zusammenhang steht.
Da sich die Betreiberfirma nur sehr zurückhaltend äußert, ist es vor allem der deutschen Firma Enercon, dem grössten Hersteller von Windenergieanlagen in Europa, zu verdanken, dass der Angriff überhaupt in die Medien kam. Zur Fernsteuerung der Windparks nutzt das Unternehmen Satellitenkommunikation. Warum ist das eigentlich billiger als die Nutzung der sowieso vorhandenen Verkabelung?
Auf jeden Fall berichtet Enercon, dass am Morgen des 24. Februar bei 5800 Windanlagen in ganz Zentraleuropa die Satellitenverbindung ausfiel. Ziel des Angriffs waren wohl eher die mehreren zehntausend Modems mit Satellitenanschluss zum europäischen Satelliten KA-Sat. Neben den Feuerwehren in Deutschland waren auch Dienste in der Ukraine von der Störung des Satellitensystems betroffen.
Satelliten kann man durch elektromagnetische Impulse endgültig außer Betrieb setzen. Dies war hier nicht der Fall. Also müssen die Angreifer im Satellitensystem schadhaften Code verbreitet haben. Damit besteht die Chance, dass der Satellit bald wieder normal funktioniert. Allerdings sind nach 3 Wochen erst rund 30 Prozent der 5800 Anlagen von Enercon wieder betriebsbereit. Damit wird klar, welche schweren Auswirkungen Cyberangriffe in unserer komplexen Welt haben können.
Mehr dazu bei https://www.nzz.ch/technologie/ein-cyberangriff-legte-zu-beginn-der-invasion-die-kommunikation-der-ukraine-lahm-er-verursacht-kollateralschaeden-in-ganz-europa-ld.1675044
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7961-20220321-cyberangriff-auf-satellitenkommunikation.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7961-20220321-cyberangriff-auf-satellitenkommunikation.htm
Tags: #Kollateralschaden #Cyberwar #Satelliten #KA-Sat #ViaSat #USA #Ukraine #Russland #Malware #Schadsoftware #Enercon #Windanlagen #autonomesFahren #Mobilfunk #5G #Überwachung #Apps #Smartphone #Handy #Cyberangriff #Zensur #Transparenz #Informationsfreiheit #geheim
Wer weiß, was hier schon alles schlummert und auf den Einsatz wartet...
"Wir schätzen ein, dass Deutschland einige Probleme hat, solche Bedrohungen aufzuspüren. Wir glauben, dass die Cybersicherheit in Deutschland hinter anderen westlichen Staaten zurückbleibt. Deutsche Organisationen könnten darum jetzt stärker ins Visier genommen werden."
https://www.tagesschau.de/investigativ/swr/cyberkrieg-ukraine-putin-101.html
#sicherheit #schadsoftware #putin
09.01.2022 Sicherheitslücke(n) in der ePA
Wer ist für Schäden in der ePA verantwortlich?
Vor 3 Wochen hatten wir noch gewarnt "Gegen Aktionismus bei der Digitalisierung im Gesundheitswesen" und darauf verwiesen, dass auch viele Ärzte große Probleme mit der Instalation der ständigen Updates bei den Softwarekomponenten zur elektronischen Patientenakte (ePA) haben.
Nun berichtet Heise über Untersuchungen der Zeitschrift ct. Diese zeigen, dass auch ein Jahr nach dem abgeblasenen theoretischen Start der ePA und 6 Monate nach dem Start des "Testlaufs" wenigstens in 2 Bundesländern immer noch alles drunten und drüber geht - und vor allem - gefundene Sicherheitslücken nicht fachgerecht geschlossen werden.
Die von der ct gefundene Sicherheitslücke geht so: Nach der Spezifikation der Gematik (PDF) sind die folgenden Dateitypen PDF, JPEG, PNG, TIFF, text/plain und text/rtf, XML, HL7-V3, PKCS7-mime und FHIR+XML als Inhalte der ePA erlaubt. Zip-Dateien sind verboten, weil sie jeden beliebigen Schadcode enthalten könnten.
Trotzdem gibt es Versionen der App, z.B. Android-Version 3.15.0, mit denen es möglich ist ZIP-Dateien in die ePA hochzuladen und auch aus der ePA wieder herauszuholen. Ob alle Updates der betroffenen Versionen diesen Fehler ausgemerzt haben, wird nicht geprüft.
Zwar müssen ePA-Apps von der Gematik zertifiziert werden, allerdings gilt das nicht für "Aktualisierungen mit unwesentlichen Änderungen". Die Gematik hatte lediglich die Produktversion 3.1.0 der TK-App zertifiziert und die von der ct beschriebene Lücke darin nicht gefunden.
Die Gematik besteht darauf, dass die Sicherheit in den Arztpraxen dadurch nicht gefährdet wird, da es Aufgabe der Ärzte sei, beim Download alle Dateien auf möglichen Schadcode zu prüfen.
Das haben sich die Ärzte sicher anders vorgestellt! Gesundheitsdaten sind hochsensibel und müssen geschützt sein!
Nach jetziger Rechtslage erhält nun ab 2022 Jede/r eine ePA und kann ihrer Verwendung widersprechen - einem ePezept kann man allerdings schon nicht mehr widersprechen, erst recht nicht, wenn man es aus gesundheitlichen Gründen gerade dringend braucht ...
Mehr dazu bei https://www.heise.de/news/c-t-deckt-auf-Sicherheitsluecke-in-elektronischer-Patientenakte-6304671.html
und alle unsere Artikel zur elektronischen Patientenakte (ePA) https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=eGK+ePA&sel=meta
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7888-20220109-sicherheitsluecken-in-der-epa.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7888-20220109-sicherheitsluecken-in-der-epa.htm
Tags: #eGK #ePA #Hack #Arbeitnehmerdatenschutz #Upload #Lücke #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischenPatientenakte #Gesetzesänderung #Schadsoftware #Skandale #RFID #elektronischeGesundheitskarte #eHealth #Freiwilligkeit