Group items tagged

"Der rund 4 Billionen Dollar schwere Haushaltsplan der US-Regierung sieht massive Investitionen in Cyber-Security vor. Der dickste Batzen soll an das Pentagon gehen."

"Bei heise Security sammeln sie sich in den Postfächern: Leser schicken uns die neuesten Phishing- und Spam-Mails und wir berichten über die außergewöhnlichsten oder dreistesten Betrugsversuche. Es erreichen uns aber auch immer mehr Phishing-Mails, die eigentlich gar kein Phishing sind"

"Diese Geschichte begann mit einem entnervten heise-Security-Leser, der sich in einer Mail den Frust von der Seele schrieb. Er hatte als gewissenhafter Administrator auf seinen Servern eine Technische Richtlinie des Bundesamts für Sicherheit in der Informationstechnik (BSI) real umgesetzt und war damit ziemlich gründlich baden gegangen. Denn es gab so viele Probleme und Beschwerden, dass er sich gezwungen sah, die gemäß der Richtlinie durchgeführten Änderungen wieder rückgängig zu machen"

"Vor einem Jahr, nachdem Osama bin Laden durch eine geheime Kommandoaktion in seinem Wohnsitz in Pakistan getötet worden war, zeigte sich US-Verteidigungsminister Leon Panetta noch optimistisch. Obgleich er von Ankündigungen der Art "Mission accomplished", wie sie Ex-Präsident Bush nach dem Sturz des Hussein-Regimes und vor Beginn des blutigen Kriegs gegen die Aufständischen äußerte, hätte gewarnt sein sollen, erklärte er, man stehe nun kurz vor der "strategischen Niederschlagung von al-Qaida". Ein Jahr später, am 20. November, sprach er am Center for a New American Security nur wieder von einem "andauernden Krieg gegen al-Qaida", nachdem Islamisten im Norden Malis die Macht übernommen haben, sich al-Qaida-Kämpfer in Syrien einmischen und der US-Botschafter in Libyen sowie drei weitere US-Amerikaner bei einem al-Qaida-Angriff in Bengasi getötet wurden"

"Der amerikanische Software-Hersteller Lotus versuchte den Umstand herunterzuspielen, daß eine nur für die National Security Agency (NSA) benutzbare Hintertür in die Lotus und Domino genannten E-mail- und Konferenzsysteme eingebaut wurde. Lotus wird von einer Reihe europäischer Regierungen benutzt - in Schweden, vom deutschen Verteidigungsministerium, vom französischen Ministerium für Ausbildung und Forschung sowie vom lettischen Bildungsministerium"

Zwei frühere Mitarbeiter der National Security Agency haben auf der Hackerkonferenz über ihren Kampf gegen das Abhörprogramm des US-Geheimdiensts, dessen derzeitige Fähigkeiten und die Ausmaße der Überwachung berichtet

Reporters Without Borders Home The Enemies of the Internet The Map of Cyber−censorship Netizen Prize Cyber-tag What you can do Affiche 12 Mars 2012 World day against cyber-censorship World Day Against Cyber-Censorship (on 12 March 2011) is intended to rally everyone in support of a single Internet without restrictions and accessible to all. Never have so many countries been affected by some form of online censorship, whether arrests or harassment of netizens, online surveillance, website blocking or the adoption of repressive Internet laws. Netizens are being targeted by government reprisals. Around 120 of them are currently detained for expressing their views freely online. World Day Against Cyber-Censorship pays tribute to them and their fight for Internet freedom. The Enemies of the Internet In 2011, netizens were at the heart of the political changes in the Arab world and elsewhere. They tried to resist the imposition of a news and information blackout but paid a high price. At the same time, supposedly democratic countries continued to set a bad example by yielding to the temptation to prioritize security over other concerns and by adopting disproportionate measures to protect copyright. Internet users in "free" countries have learned to react in order to protect what they have won. More than ever before, online freedom of expression is now a major foreign and domestic policy issue.

Angesichts der neuen Enthüllungen um die Anti-Verschlüsselungs-Offensive der NSA geht Security-Experte Bruce Schneier mit der US-Regierung und IT-Konzernen hart ins Gericht. Und plädiert weiterhin für private Verschlüsselung.

"Die Analyse von heise Security beweist, dass keineswegs ein freigeschalteter Fernzugang erforderlich ist, um eine Fritzbox komplett zu kapern. Das kann im Prinzip eine einfache Web-Seite. Wer es noch nicht getan hat, sollte also schleunigst updaten"

Der Rechtsprofessor Geoffrey Stone, Mitglied eines Expertengremiums des Weißen Hauses, hat die Ergebnisse der Vorratsdatenspeicherung der National Security Agency als "sehr dünn" bezeichnet.

"Alle Antiviren-Hersteller ignorieren bestimmte Programme. Wenn sie das wenigstens öffentlich dokumentierten würden, fiele es uns leichter, ihren Beteuerungen zu glauben, dass das keine NSA- und Staats-Trojaner sind"

Die NSA zahlte laut einem Bericht zehn Millionen US-Dollar an den Sicherheitsanbieter RSA Security. So sollte ein bestimmter Zufallszahlengenerator standardmäßig zur Ermöglichung einer Backdoor eingesetzt werden

"Michael Rogers, der designierte Nachfolger von Keith Alexander an der NSA-Spitze hat sich in den vergangenen Jahren im Bereich Cyberwarfare für die USA verdient gemacht. Er verspricht nun mehr Security-Trainings und den Aufbau spezialisierter Teams."

In einer Umfrage unter ihren Mitgliedern hat die Cloud Security Alliance außerhalb der Vereinigten Staaten Skepsis bei der Nutzung von US-Cloud-Diensten festgestellt. Die amerikanischen Firmen wollen davon jedoch nichts spüren

"Vom Staubsauger über das Mobiltelefon bis zum Farbfernseher: Zuletzt sah es so aus, als kämen elektrische und elektronische Geräte nur noch aus der Volksrepublik China. Dabei ist die Geschichte der Fertigungsverlagerung in das aufstrebende Riesenreich erst vor einem Jahrzehnt so richtig in Fahrt gekommen. Als sich die USA nach dem 11. September 2001 mit aller Kraft auf ihre Homeland Security und die Krieg in Afghanistan und Irak stürzten, verschwand die heimische Fertigung ziviler Güter aus dem Fokus der Regierung."

"Die wichtigste Lehre aus den Vorgängen beim E-Mail-Provider Lavabit ist, dass man der Verschlüsselung amerikanischer Dienst-Anbieter nicht mehr vertrauen kann. Das ist nun keine Vermutung übereifriger Verschwörungstheoretiker mehr, sondern ein von einem Gericht dokumentierter Fakt."

"Der Schock nach den Snowden-Enthüllungen klingt lagsam ab. Es ist also höchste Zeit für eine Diskussion, was wir zukünftig besser machen können, um Spionage und großflächige Massenüberwachung zu verhindern. Neben besserer Technik braucht es da auch neue politische Ansätze, meint Linus Neumann."

"Unbekannte haben es geschafft, sich ein gültiges Zertifikat für die finnische Live-Domain ausstellen zu lassen. Windows-Nutzer sollten ein Update, welches das Zertifikat blockt, so schnell wie möglich einspielen, um nicht Opfer eines Angriffs zu werden."