Permalink

off

SharePoCalypse 21 – Artificial Planet No. Zero

SharePocalypse 21 Artificial Planet No. Zero

Apple erlaubt es auf ihren Uhren Werbung zu schalten. Lenovo ersetzt Google-Werbung mit ihrer eigenen Werbung und öffnet damit eine riesige Sicherheitslücke. NSA/GCHQ hackt die SIM-Karten Hersteller um G3 und G4 Gespräche zu entschlüsseln. Kaspersky Lab zeigt das die Geheimdienste die Firmeware von Festplatten mit Trojaner versehen. Wahrlich wieder die volle SharePocalypse.

ShowNotes

Fritz ZwickySchweizer Physiker und Astronom. Er gilt der Vater des ersten von Menschenhand geschaffenen Objekt das Schwerefeld der Erde endgültig verlassen hatte.

Kein Werbeverbot für Apple-Watch-Apps: Apps dürfen Werbung auf der Apple Watch zeigen. Dies geht aus Apples überarbeitetem „iOS Developer Program License Agreement“ hervor. Na endlich! 24 Stunden persönliche Werbung am Handgelenk!

Lenovo Superfish: Lenovo lieferte neue Laptops mit der Adware Superfish Visual Discovery aus. Die blendet nicht nur lästige Anzeigen ein, sondern macht das System auch anfällig für gefährliche Man-in-the-Middle-Angriffe. Diese Sicherheitslücke erreicht schon bald ein kritisches Stadium. Superfish öffnete alle Türen für Angreifer – auch verschlüsselte Verbindungen sind betroffen.

SIM-Karten-Hack: Die Kompromittierung der Mobilfunknetze durch NSA/GCHQ. Den Geheimdiensten erwachsen durch das Abfangen der elektronischen Schlüssel (Zertifikate), die auf jeder SIM-Karte fixiert sind, ungeahnte Möglichkeiten. Diese Erkenntnisse stammen einmal mehr aus dem Fundus von Eduard Snowden:

cne-access-to-core-mobile-networks-ab19886cb2db3f51

Was bleibt, ist wieder einmal die Erkenntnis, dass gute Verschlüsselung funktioniert. Der Aufwand, an die Schlüssel selbst zu gelangen, ist noch immer geringer, als die Verschlüsselung zu knacken. Und der Schaden durch unsichere Mobilfunk-Verbindungen kann durch weitere Verschlüsselung des Datenstroms mit https, TLS, PGP & Co. eingegrenzt werden.

Auf meine persönliche Nachfrage hin, antwortete Swisscom mit einem Standard Tweet:

Bildschirmfoto 2015-03-16 um 22.13.53

 

und EMV-Kreditkarten Herausgeber (Europay International, MasterCard und VISA) mit folgender Aussage in einem E-Mail:

„…Wir wollen nicht unerwähnt lassen, dass die von uns verwendeten Chips nicht von Gemalto stammen…“

Festplatten-Firmware Hack: Die Equation-Group werden als die „Höchstentwickelte Hacker der Welt“ tituliert und infizieren unter anderem Festplatten-Firmware von Western Digital, Maxtor, Samsung, Toshiba und Seagate.

BSI warnt vor Windows 8: Das Bundesamt für die Sicherheit (BSI) in der Informationstechnik analysiert in einer Stellungnahme zur aktuellen Berichterstattung zu MS Windows 8 und TPM:

„Aus Sicht des BSI geht der Einsatz von Windows 8 in Kombination mit einem TPM 2.0 mit einem Verlust an Kontrolle über das verwendete Betriebssystem und die eingesetzte Hardware einher. Daraus ergeben sich für die Anwender, speziell auch für die Bundesverwaltung und kritische Infrastrukturen, neue Risiken.“

CITIZENFOUR: Der Titel des Films (IMDB: 8.2) bezieht sich auf das Pseudonym, das Edward Snowden verwendete, als er erstmals über die Abhörpraktiken der National Security Agency berichtete. Sehenswerter, oscarprämierter Dokumentarfilm von Laura Poitras.

Auch ich möchte an dieser Stelle erneut Edward Snowden meinen Dank aussprechen, er hat zur rechten Zeit das Richtige getan!

Diverses Link:

Autor: Christoph Müller

Christoph Müller ist Consultant, Blogger und Podcaster rund ums Thema SharePoint, Digital Transformation, Cloud, Mobile und Netzpolitik.

Kommentare sind geschlossen.