Archiv der Kategorie: IT-Sicherheit

Überwachung – Gesichtserkennung neue Generation

Und weil es gerade so gut zu meinem letzten Beitrag passt, hier noch eine interessante Info zum Thema “Überwachung”.
Dieses Mal aber nicht weit weg in China. Wenn es nach Seehofer geht, auch in Deutschland.
Aktuell wird die Technik der Gesichtserkennung massiv ausgebaut.
Es soll möglich sein, auch vermummte Personen identifizieren zu können.
Es wird offenbar sogar daran geforscht, die sexuelle Orientierung am Gesicht zu erkennen !
Wenn man das dann noch mit Chinas Technik “Erkennung an der Gangart” (siehe mein vorheriger Beitrag) kombiniert, kann man bestimmt auch erkennen, ob ich morgens schon Stuhlgang hatte !
Sorry….

Quelle:
https://www.sueddeutsche.de/digital/faceapp-gesichtserkennung-biometrie-ueberwachung-1.4533368

Überwachung in China – Erkennung am Gang

Hier ein interessanter Beitrag auf www.spiegel.de zum Thema “digitale Überwachung in China”:
https://www.spiegel.de/video/ueberwachung-in-china-gang-analyse-von-watrix-video-99028561.html

Man wird in China mittels KI allein an seiner individuellen Gangart identifiziert.
Eine Täuschung ist lt. Bericht kaum möglich.
China will bald 600 Millionen Kameras installiert haben.
Privatsphäre ist kaum mehr möglich.

Sicherheit gegen Privatsphäre.
Was überwiegt mehr: Grusel oder Begeisterung ?

Juli 2019 – Hackerangriff auf DRK-Krankenhäuser

Was ist passiert ?
Krankenhäuser und Einrichtungen der Trägergesellschaft Süd-West des Deutschen Roten Kreuzes (DRK) im Saarland und Rheinland-Pfalz wurden Opfer eines Crypto-Trojaners.
Datenbanken und Server wurden verschlüsselt.
Sensible Patientendaten sind offenbar nicht abgeflossen.

Quellen:
https://www.computerbild.de/artikel/cb-News-Sicherheit-Malware-Hackerangriff-DRK-Krankenhaeuser-23797839.html
https://www.swr.de/swraktuell/rheinland-pfalz/mainz/Krankenhaeuser-und-Tageskliniken-betroffen-Hackerangriff-aufs-Rote-Kreuz-in-Rheinland-Pfalz,hackerangriff-aufs-rote-kreuz-100.html

Juli 2019 – Hackerangriff auf bulgarische Steuerbehörde

Was ist passiert ?
Bei der bulgarischen Steuerbehörde NAP konnten offenbar durch einen Hackerangriff Millionen von Datensätzen von Bürgern abgegriffen werden.
Offenbar konnten 110 Datenbanken mit insgesamt 21 GB kopiert werden.


Um welche Daten handelt es sich ?
Persönliche Daten, Daten zu Steuern und Sozialversicherungsabgaben.

Quellen:
https://www.heise.de/newsticker/meldung/Hackerangriff-in-Bulgarien-betrifft-Millionen-Menschen-4472405.html
https://www.security-insider.de/hackerangriff-in-bulgarien-betrifft-millionen-menschen-a-847102/

Liro Bit

10. Januar 2019

Mehr Datenschutz – ein paar einfache Maßnahmen

Ich beginne hier mal eine kleine Sammlung mit ganz einfachen Maßnahmen zu mehr Datenschutz, die jeder selbst umsetzen kann und die nicht viel Geld kosten.

1) Datensparsamkeit

Stellen Sie sich bitte mal die Frage:
„Wenn ein Unbefugter Zugang zu meinem Konto (oder Konten) bekommt, welche Daten sieht er dann von mir bzw. an welche Daten komme ich dann nicht mehr ran ?“
Überdenken Sie bitte, welche Daten Sie in der „Cloud“ speichern oder in diversen sozialen Netzwerken verbreiten.
Müssen da unbedingt Informationen wie Kopien von Ausweisen, Rechnungen, Kreditkartendaten, private Bilder von den Jüngsten oder sonstige sehr persönliche Daten hinterlegt werden ?

Egal bei welchem Anbieter: niemand kann garantieren, dass Ihre Daten vor Zugriff und Diebstahl geschützt sind.
Fakt ist:
Alle großen Anbieter wie Google, Microsoft, Apple, Amazon, Facebook, Dropbox, Ebay, etc. wurden schon mal kompromittiert und persönliche Daten ihrer Kunden geklaut.

Machen Sie sich einfach bewusst, dass Sie über Ihre Daten, die Sie bei einem Dienstleister abgeben, nicht mehr die Hoheit haben !
Und erst dann entscheiden Sie bitte, welche Daten Sie dort speichern.

Verschlüsseln Sie auf jeden Fall Ihre Daten.

2) Sichere Passwörter

Benutzen Sie für jeden Dienst (Mail, Amazon, Ebay, Netflix, Soziale Netzwerke, Online-Banking, etc.) ein separates, starkes Passwort.
Bei der Stärke des Passworts kommt es auf die Länge an. Je länger, desto besser. Es sollte mindestens 8 Zeichen (Mix aus Groß-, Kleinbuchstaben, Ziffern, Sonderzeichen) lang sein und keine Begriffe oder Kombinationen enthalten, die im Wörterbuch stehen oder leicht zu erraten sind.

3) Software aktuell halten

Installieren Sie, sofern angeboten, die Updates und Patches Ihres Betriebssystems und der installierten Software.

4) Virenscanner

Installieren Sie einen Virenscanner und halten Sie ihn aktuell !
Bei Windows 10 ist schon einer integriert.

5) Firewall

Sofern vorhanden, aktivieren Sie die Firewall Ihres Betriebssystems !

6) Datensicherung

Sichern Sie regelmäßig alle Daten, die Ihnen wichtig sind auf ein geeignetes externes Backup-Medium.
Ein USB-Stick oder eine USB-Festplatte sind gar nicht so teuer.

7) Rechte einschränken

Arbeiten Sie mit einem Benutzerkonto mit eingeschränkten Rechten !
Eine Malware hat i. d. R. die gleichen Rechte, wie der angemeldete Benutzer.
Es gibt keinen Grund, dass man immer mit Administratorrechten angemeldet ist.

8) Gesunder Menschenverstand

Größtes Einfallstor für Malware ist immer noch die E-Mail.
Seien Sie misstrauisch bei Mails, die Ihnen komisch vorkommen.
Es wird zugegebenermaßen immer schwieriger, da die Schadmails immer raffinierter werden.
Man sollte sich immer folgende Fragen stellen:
Wer schickt mir das?
Warum?
Kommt diese Mail wirklich von der Person, die hier vorgibt zu schreiben?
Im Zweifel einfach mal per Telefon nachfragen, ob derjenige wirklich diese Mail verschickt hat.

9) Wahl des Chat Messengers

Haben Sie schon mal darüber nachgedacht Ihren Chat-Messanger zu wechseln ?
In den allermeisten Fällen kommt Whatsapp zum Einsatz.
Whatsapp verschlüsselt die Kommunikation zwar inzwischen auch.
Der Dienst gehört aber zu Facebook und Facebook greift bei Whatsapp die Metadaten zu kommerziellen Zwecken ab.
Threema und Signal etwa gelten als sicherere Varianten.
Ich gebe zu, dass es sehr schwierig ist von Whatsapp zu wechseln, da fast alle Kommunikationspartner dort sind. Und mehrere Dienste auf dem Smartphone zu installieren ist irgendwie doof.

Liro Bit

6. Januar 2019

Sicherheitsvorfälle – Hackerangriffe – chronologischer Überblick

Ich beginne an dieser Stelle mal damit, Sicherheitsvorfälle und Hackerangriffe ab 2019 chronologisch zu dokumentieren.
Zumindest die, die es zur Erwähnung in der Öffentlichkeit geschafft haben.

Grafik über Darknet-Leaks bzw. Hacks

Diesen Link hier setze ich mal nach ganz oben bei diesem Thema.
Hier ist eine tolle Visualisierung, in der Sicherheitsvorfälle der letzten Jahre eingearbeitet sind.
Dabei werden nur Fälle angezeigt, die mehr als 30.000 Datensätze verloren haben.
Wenn Sie mit der Maus über die Kreise fahren, dann gibt es eine Kurzinfo dazu.

https://informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/

Weiterlesen

Liro Bit

6. Januar 2018

Ca. 1000 Apps lauschen über Mikrofon des Smartphones

Hier mal wieder eine Meldung, warum man sich die Berechtigungen und AGB so mancher App VOR der Installation mal gründlich anschauen sollte:

https://www.heise.de/newsticker/meldung/Smartphone-Spiele-belauschen-Nutzer-3928850.html

Wie heise.de berichtet, benutzen sehr viele Apps (die Rede ist von ca. 1000 ! aus den Bereichen Gaming, Messaging, Social Media) eine Software des Startups „Alphonso” (http://alphonso.tv/).

Die Software soll über das Smartphone-Mikrofon mit Audiosignalen die Sendungen und Werbespots identifizieren, die man gerade anschaut.

Dazu kommt, dass diese Daten dann noch mit Ortungsdaten präzisiert werden können.
Ziel: zielgruppengenaues Marketing.
Weiterlesen

Cyberbedrohungen – Echtzeitkarte

Alles so schön bunt hier !

Verfolgen Sie hier auf einer Live – Karte von Kaspersky Lab, was aktuell in Sachen Malware und Hacking auf unserem Cyber-Globus los ist !

Wer wissen will, was ODS, OAS, WAV, etc. bedeutet, hier wird es beschrieben:
https://cybermap.kaspersky.com/subsystems/

Die folgende Live – Karte finde ich persönlich noch eindrucksvoller und informativer:
http://map.norsecorp.com/#/

 

Wie mache ich meinen PC sicher ?

Um diese Frage zu beantworten lohnt sich ein Blick auf die Website “BSI für Bürger”.
Dort werden die Basics zu diesem Thema leicht verständlich erklärt, so dass es auch “Otto-Normal-Anwender” versteht.
Dort finden Sie auch Ratschläge für Ihre mobilen Geräte (Smartphone, Tablet).
Sehr gut geeignet für den Einstieg, um sich mit dem Thema vertraut zu machen.

Update: Tor jetzt als virtuelle Machine auf Lubuntu 14.04

Anonymes Internet mit Tor in virtueller Lubuntu 14.04 -Machine

Ich habe jetzt die virtuelle Machine mit Tor auf Lubuntu 14.04 aktualisiert.
Somit sind wieder für die nächsten 5 Jahre Updates garantiert.
Erstellt wurde die VM wieder mit Virtual Box.

Die VM (1,2 GB groß) kann hier heruntergeladen werden:
Download
Auch hier bitte wieder unbedingt die Liesmich14.04.txt beachten !

Tor startet nun ohne Vidalia direkt mit dem angepassten Firefox-Browser.
Den zusätzlichen “normalen” Firefox habe ich wieder mit diversen AddOns ausgestattet.
Ansonsten bleibt alles beim alten.

Ich mache es mir mal einfach und verweise an dieser Stelle für die ausführlichere Erklärung auf meinen ersten Beitrag von 2013 mit Tor auf Lubuntu 12.04 ;-).