Liebes Wiener Chaos, Der Newsletter für die Woche vom 03.06.2019 - 09.06.2019. Nach wie vor sind Feedback und Kritik gerne gesehen :) Inhalt: - IEEE hebt Bann für Huawei-Wissenschaftler*innen auf - 5G, oh ja - aber bitte mit Backdoor - Smart Home Devices als Zeug*innen vor Gericht? - Kommission erhält Erlaubnis zu Verhandlungen über bilateralen Zugriff auf Firmendaten mit den USA - Ransomware GandCrab: Wegen Reichtums geschlossen - Heise Gruppe und Verlag Hans Heise von Emotet befallen - EU Cybersecurity Act veröffentlicht - BGP-Hijacking bleibt ein Problem *** IEEE hebt Bann für Huawei-Wissenschaftler*innen auf *** -------------------------------------------------- Die IEEE hat den Ausschluss von Huawei-Wissenschaftler*innen aus dem Peer-Review-Prozess direkt wieder aufgehoben, da sich herausstellte, dass sie das gar nicht tun müssen. -------------------------------------------------- https://heise.de/-4438603 *** 5G, oh ja - aber bitte mit Schwachstellen *** -------------------------------------------------- 5G, der Mobilfunkstandard, der Glas bekanntlich überflüssig machen wird (^_^;), soll auch noch alle sicher machen. Aber natürlich nur so sicher, dass die Guten problemlos IMSI-Catcher einsetzen können -- denkt denn nur eine*r einmal an die armen Strafverfolger*innen?! Während die Justizminister*innen und der Anti-Terror-Koordinator der EU lautstark mehr Sicherheitslücken fordern, verstehen andere die Aufregung nicht, da diese schon längst in den Standard hineinreklamiert wurden und sich daran ohnehin nichts mehr ändern lässt. -------------------------------------------------- https://heise.de/-4438538 https://heise.de/-4440605 *** Smart Home Devices als Zeug*innen vor Gericht? *** -------------------------------------------------- In Deutschland wollen die Innenminister*innen von Bund und Ländern Daten, die über Smart Home Devices à la Alexa, Google Assistant, etc. erfasst wurden, künftig in Gerichtsverfahren als Beweismaterial zulassen. Zugriff soll eine richterliche Zustimmung erfordern. Und begründet wird das ganze überraschenderweise mit Terror und Schwerverbrechen für deren Aufklärung *dringend* cybercybercyber gebraucht werde. -------------------------------------------------- https://heise.de/-4439526 *** Kommission erhält Erlaubnis zu Verhandlungen über bilateralen Zugriff auf Firmendaten mit den USA *** -------------------------------------------------- EU und USA wollen Firmen im jeweils anderen Gebiet zwingen können, ihren jeweiligen Exekutiven Zugriff auf Daten zu ermöglichen, ohne dabei den nervigen Umweg über lokale Behörden zu gehen. Friends don't spy on friends, but let them spy on their families oder so ähnlich... -------------------------------------------------- https://heise.de/-4441819 https://netzpolitik.org/2019/eu-startet-gespraeche-mit-den-usa-ueber-zugriff... *** Ransomware GandCrab: Wegen Reichtums geschlossen *** -------------------------------------------------- Die Kriminellen hinter der Ransomware GandCrab haben bekanntgegeben, dass sie sich etwas mehr als ein Jahr nach dem "Release" ihrer Software mit ihrem hart verdienten Erpressungsgeld zur Ruhe setzen werden. Die Decryption-Keys wollen sie löschen, d.h. alle Betroffenen, die nicht gezahlt haben/zu einem späteren Zeitpunkt infiziert werden, haben keine Chance, ihre Daten wiederzubekommen. -------------------------------------------------- https://www.zdnet.com/article/gandcrab-ransomware-operation-says-its-shuttin... *** Heise Gruppe und Verlag Hans Heise von Emotet befallen *** -------------------------------------------------- Besuch von einer anderen aktuell sehr aktiven Schadsoftware hatte einstweilen die Heise Gruppe und der Verlag Hans Heise. Ein Artikel und ein Video geben Einblicke, was genau passiert ist und wie damit umgegangen wurde -- ein vorbildlicher Umgang mit diesem IT-Security-Vorfall. Er zeigt auch gut, dass so etwas in jeder Firma vorkommen kann. -------------------------------------------------- https://heise.de/-4437807 *** EU Cybersecurity Act veröffentlicht *** -------------------------------------------------- Ja, der heißt wirklich so *augenroll*. Damit erhält die ENISA (European Union Agency for Network and Information Security) ein dauerhaftes Mandat und soll die Zusammenarbeit der Mitgliedsstaaten in bezug auf IT-Security koordinieren und stärken. -------------------------------------------------- https://www.enisa.europa.eu/news/enisa-news/the-eu-cybersecurity-act-a-new-e... https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2019.151.01.0015.01.ENG&toc=OJ:L:2019:151:TOC *** BGP-Hijacking bleibt ein Problem *** -------------------------------------------------- Wieder einmal wurden Daten aufgrund eines angeblichen BGP (Border Gateway Protocol) Hijacks über lange Umwege geschickt -- in diesem Fall liefen Daten von einigen Mobilfunkanbietern in der Schweiz und Frankreich über China bzw. konkret die Netze der China Telecom. Ob es sich dabei um Absicht oder einen Fehler handelte, ist nach wie vor unklar. BGP Hijacks werden nicht nur angeblich von staatsnahen Konzernen benutzt, um Daten abfangen zu können, sondern werden auch von Kriminellen missbraucht, um vertrauenswürdig zu erscheinen. Die RIPE NCC hatte dazu vor kurzem ein Proposal, um BGP-Hijacks zu einer Policy-Violation zu erklären, damit sie überhaupt dagegen vorgehen kann. -------------------------------------------------- https://www.golem.de/news/europa-mobilfunk-zwei-stunden-lang-ueber-china-tel... https://www.ripe.net/participate/policies/proposals/2019-03 LG, dimir