lost+found: Was von der Woche übrig blieb
Heute mit: Neuen Hacks der Syrian Eletronic Army, Südkoreas Schlag gegen Bot-Netze, Schreibmaschinen beim russischen Staatsschutz, SCADA-Lücken und einem wie immer eloquenten Schneier-Kommentar zu Geheimdiensten und IT-Industrie,
Die Syrian Eletronic Army (SEA) hat in den letzten Wochen nicht nur VoIP-Dienste wie Tango und Viber gehackt. In dieser Woche musste wieder das Twitterkonto eines Nachrichtendienstes dran glauben: das Konto von Thomson Reuters. Die SEA hatte dort Tweets mit Karikaturen abgesetzt.
Die NASA ist mit ihren Versuchen Daten sicher in die Cloud zu schieben, ziemlich auf die Nase gefallen. Am Cloud-Geschäft weckt das aber wohl keine Zweifel, eher wird die Optimierung angestrebt. Das Unternehmen EMC leitet deshalb wohl entsprechende Schritte ein: Der bisherige Präsident der Sicherheitsfirma RSA, Tom Heiser, wechselt zum Mutterkonzern EMC und wird sich dort um das Cloud-Geschäft kümmern.
Südkorea ist angeblich einer kleinen Computerfirma auf die Schliche gekommen, die für die (möglicherweise nordkoreanischen) Hackerangriffe der letzten Monate verantwortlich sein könnte. Sollten die Ermittlungsbehörden richtig liegen, hätte die Firma geholfen, eine Infrastruktur mit ZombiePCs zu schaffen und Server zu missbrauchen. Die verteilten dann Schadsoftware und sollen auch südkoreanische Regierungswebseiten angegriffen haben.
Berichte, dass die russische Regierung nach Edward Snowdens Enthüllungen aus Sicherheitsgründen wieder auf Schreibmaschinen setzt, werden von The Register angezweifelt. Demnach scheint der russische Regierungsapparat zwar tatsächlich zwanzig neue Maschinen bestellt zu haben, gleichzeitig stehen aber auch Ersatzteile für Maschinen auf dem Bestellzettel, die schon länger auf dem Markt sind. Das hieße also: Das war kein Paradigmenwechsel - Russia always stuck to the roots.
Die unendliche Geschichte: Siemens und Lücken in SCADA-Systemen. Das ICS-CERT warnt vor Lücken in Siemens Scalance W-7xx und WinCC (TIA Portal).
Krypto-Guru Bruce Schneier erklärt eloquent und auf den Punkt, warum wir die Leidtragenden einer Public/Private-Überwachungs-Partnerschaft sind und dass sich das nur auf politischem Weg ändern lässt.
Und wer am Wochenende noch nichts vor hat und sich vor der Hitze sowieso in den kühlen Keller verzieht: Die Slides der Black-Hat-Vorträge sind online. (kbe)
