Liebes Wiener Chaos,
Der Newsletter für die Woche vom 03.06.2019 - 09.06.2019. Nach wie vor
sind Feedback und Kritik gerne gesehen :)
Inhalt:
- IEEE hebt Bann für Huawei-Wissenschaftler*innen auf
- 5G, oh ja - aber bitte mit Backdoor
- Smart Home Devices als Zeug*innen vor Gericht?
- Kommission erhält Erlaubnis zu Verhandlungen über bilateralen
Zugriff auf Firmendaten mit den USA
- Ransomware GandCrab: Wegen Reichtums geschlossen
- Heise Gruppe und Verlag Hans Heise von Emotet befallen
- EU Cybersecurity Act veröffentlicht
- BGP-Hijacking bleibt ein Problem
*** IEEE hebt Bann für Huawei-Wissenschaftler*innen auf ***
--------------------------------------------------
Die IEEE hat den Ausschluss von Huawei-Wissenschaftler*innen aus dem
Peer-Review-Prozess direkt wieder aufgehoben, da sich herausstellte,
dass sie das gar nicht tun müssen.
--------------------------------------------------
https://heise.de/-4438603
*** 5G, oh ja - aber bitte mit Schwachstellen ***
--------------------------------------------------
5G, der Mobilfunkstandard, der Glas bekanntlich überflüssig machen wird
(^_^;), soll auch noch alle sicher machen. Aber natürlich nur so sicher,
dass die Guten problemlos IMSI-Catcher einsetzen können -- denkt denn
nur eine*r einmal an die armen Strafverfolger*innen?! Während die
Justizminister*innen und der Anti-Terror-Koordinator der EU lautstark
mehr Sicherheitslücken fordern, verstehen andere die Aufregung nicht, da
diese schon längst in den Standard hineinreklamiert wurden und sich
daran ohnehin nichts mehr ändern lässt.
--------------------------------------------------
https://heise.de/-4438538
https://heise.de/-4440605
*** Smart Home Devices als Zeug*innen vor Gericht? ***
--------------------------------------------------
In Deutschland wollen die Innenminister*innen von Bund und Ländern
Daten, die über Smart Home Devices à la Alexa, Google Assistant, etc.
erfasst wurden, künftig in Gerichtsverfahren als Beweismaterial
zulassen. Zugriff soll eine richterliche Zustimmung erfordern. Und
begründet wird das ganze überraschenderweise mit Terror und
Schwerverbrechen für deren Aufklärung *dringend* cybercybercyber
gebraucht werde.
--------------------------------------------------
https://heise.de/-4439526
*** Kommission erhält Erlaubnis zu Verhandlungen über bilateralen
Zugriff auf Firmendaten mit den USA ***
--------------------------------------------------
EU und USA wollen Firmen im jeweils anderen Gebiet zwingen können, ihren
jeweiligen Exekutiven Zugriff auf Daten zu ermöglichen, ohne dabei den
nervigen Umweg über lokale Behörden zu gehen. Friends don't spy on
friends, but let them spy on their families oder so ähnlich...
--------------------------------------------------
https://heise.de/-4441819
https://netzpolitik.org/2019/eu-startet-gespraeche-mit-den-usa-ueber-zugrif…
*** Ransomware GandCrab: Wegen Reichtums geschlossen ***
--------------------------------------------------
Die Kriminellen hinter der Ransomware GandCrab haben bekanntgegeben,
dass sie sich etwas mehr als ein Jahr nach dem "Release" ihrer Software
mit ihrem hart verdienten Erpressungsgeld zur Ruhe setzen werden. Die
Decryption-Keys wollen sie löschen, d.h. alle Betroffenen, die nicht
gezahlt haben/zu einem späteren Zeitpunkt infiziert werden, haben keine
Chance, ihre Daten wiederzubekommen.
--------------------------------------------------
https://www.zdnet.com/article/gandcrab-ransomware-operation-says-its-shutti…
*** Heise Gruppe und Verlag Hans Heise von Emotet befallen ***
--------------------------------------------------
Besuch von einer anderen aktuell sehr aktiven Schadsoftware hatte
einstweilen die Heise Gruppe und der Verlag Hans Heise. Ein Artikel und
ein Video geben Einblicke, was genau passiert ist und wie damit
umgegangen wurde -- ein vorbildlicher Umgang mit diesem
IT-Security-Vorfall. Er zeigt auch gut, dass so etwas in jeder Firma
vorkommen kann.
--------------------------------------------------
https://heise.de/-4437807
*** EU Cybersecurity Act veröffentlicht ***
--------------------------------------------------
Ja, der heißt wirklich so *augenroll*. Damit erhält die ENISA (European
Union Agency for Network and Information Security) ein dauerhaftes
Mandat und soll die Zusammenarbeit der Mitgliedsstaaten in bezug auf
IT-Security koordinieren und stärken.
--------------------------------------------------
https://www.enisa.europa.eu/news/enisa-news/the-eu-cybersecurity-act-a-new-…
https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2019.151.…
*** BGP-Hijacking bleibt ein Problem ***
--------------------------------------------------
Wieder einmal wurden Daten aufgrund eines angeblichen BGP (Border
Gateway Protocol) Hijacks über lange Umwege geschickt -- in diesem Fall
liefen Daten von einigen Mobilfunkanbietern in der Schweiz und
Frankreich über China bzw. konkret die Netze der China Telecom. Ob es
sich dabei um Absicht oder einen Fehler handelte, ist nach wie vor
unklar. BGP Hijacks werden nicht nur angeblich von staatsnahen Konzernen
benutzt, um Daten abfangen zu können, sondern werden auch von
Kriminellen missbraucht, um vertrauenswürdig zu erscheinen. Die RIPE NCC
hatte dazu vor kurzem ein Proposal, um BGP-Hijacks zu einer
Policy-Violation zu erklären, damit sie überhaupt dagegen vorgehen kann.
--------------------------------------------------
https://www.golem.de/news/europa-mobilfunk-zwei-stunden-lang-ueber-china-te…
https://www.ripe.net/participate/policies/proposals/2019-03
LG,
dimir