AT&T leidet an Datenpanne - Kundendaten kompromittiert

Der US Telekommunikationsanbieter AT&T hat eine Daten-Sicherheitslücke bestätigt , bei denen Angreifer auf die Daten von Mobilfunkkunden des Konzerns sowie persönliche Informationen wie Anrufhistorien und Sozialversicherungsnummern zugegriffen haben.

Im aktuellen Fall, welcher bereits im April 2014 stattfand, waren die Angreifer in der Lage die Scoring Berichte der AT&T Mobilfunkkunden (via CPNI) ohne zusätzliche Authorisierung einzusehen und zu kompromitieren.

MehrAT&T leidet an Datenpanne - Kundendaten kompromittiert

Facebook Sicherheitslücke in den Privatsphäre Einstellungen

Quotium - Sicherheitslücke in den Einstellungen zur Privatsphäre von Facebook Nutzern

 

 

 

Experten des Quotiom Seeker Research Centers haben eine Sicherheitslücke in Facebooks Privatsphären-Einstellungen entdeckt. Die Sicherheitslücke erlaubt es einem Angreifer sämtliche Facebook Freundeslisten einzusehen. Die Attacke macht sich hierzu den "Personen die Du vielleicht kennst..."-Mechansimus auf Facebook zunutze. Ein Facebook-Algorithmus der andere Benutzer als potentielle Freunde vorschlägt.

Facebook kommentierte die Sicherheitslücke "Wer auf Facebook keine Freunde hat und eine Freundschaftsanfrage an jemanden sendet, der die Ansicht seiner kompletten Freundesliste von der Chronik verbirgt, kann unter Umständen trotzdem Kontaktvorschläge aus der Freundesliste dieses Nutzers erhalten. Es gäbe jedoch keine Möglichkeit herauszufinden, ob die eingeblendeten Personenvorschläge die komplette Freundesliste des Nutzers abbilden."

Die Experten von Quotiom haben diesen Punkt genauer untersucht und fanden heraus, dass die meisten Nuter die auf verborgenen Freundeslisten stehen, oftmals hunderte, für einen potentiellen Angreifer zur Verfügung stehen, sprich suggzessive eingeblendet werden. In jedem Fall ist selbst die Einblendung von teilweisen Personen aus einer versteckten Freundesliste ein Verstoß gegen die durch den Nutzer gesetzten Privatsphäre-Einstellungen.

 

Technischer Hintergrund zur potentiellen Attacke:

Um die Attacke auszuführen, legt ein Angreifer ein neues Facebook Profil an und sendet eine Freundschaftsanfrage an das entsprechende Opfer. Ob das Opfer die Freundschaftsanfrage ablehnt oder annimmt ist hierbei irrelevant, denn an diesem Punkt beginnt Facebook bereits dem Angreifer Personen die er vielleicht bereits auch kennt einzublenden. Verbunden ist das Ganze dann mit der Option "Alle anzeigen". Die Personen die dem Angreifer dann an dieser Stelle vorgeschlagen werden sind allesamt Freunde des attackierten Opfers. Das funktioniert selbst dann, wenn die Privatsphäre-Einstellungen des Opfers nur für bereits existierende Freunde eingestellt sind.

Ein anschauliches Beispiel für eine Attacke findet sich unter:

http://www.quotium.com/research/advisories/Facebook_Vulnerability_Discloses_Private_Friends_list.php

 

 

Neue Europäische Datenschutzverordnung kann Unternehmen Milliarden kosten

Eine Studie von Tripwire und dem Ponemon US-Institut belegt, dass viele der weltgrößten Unternehmen nur unzureichend auf die neue Europäische Datenschutzrichtlinie vorbereitet sind. Demzufolge prognostiziert die Studie allen Unternehmen deren IT-Sicherheit nicht auf die EU-Datenschutzverordnung ausgelegt ist, gewaltige Strafzahlungen.

Die EU-Direktive, die im July 2013 eingeführt wurde, setzt voraus, dass Unternehmen nach Cyber-Angriffen frühzeitige Warnungen und Berichtsvorfälle veröffentlichen an die jeweiligen Datenschutzbehörden melden müssen.

Unternehmen, die von einem Cyber-Datendiebstahl betroffen sind, weil die interne IT-Sicherheit nicht auf dem aktuellen Stand war um digitale Kundendaten zu effizient zu schützen, droht eine Strafe von bis zu 2 % vom jeweiligen Jahresumsatz.

MehrNeue Europäische Datenschutzverordnung kann Unternehmen Milliarden kosten

Hitachi präsentiert Lösung zur unendlichen Datenspeicherung

Hitachi unendliche Speicherung von Daten im Quartz-GlasAm Montag den 24.09.2012 hat der Technologiekonzern Hitachi eine neue Methode vorgestellt die es erlaubt digitale Informationen auf Quartz-Glas zu speichern. Quartz-Glas ist widerstandfähig gegen extreme Temperaturen und sonstige widrige Bedingungen und erlaubt somit eine theoretische unendliche Speicherung von Daten.

"Das täglich geschaffene Datenvolumen steigt permanent an, aber bei der Entwicklung von Datenspeichern, die diese Daten nachhaltig für viele zukünftige Generationen speichern können, haben wir uns seit der Keilschrift nicht wirklich verbessert", so der Hitachi-Forscher Kazuyoshi Torii und ergänzt in Bezug auf die Lebensdauer vorhandener Speichertechnologie: "Die Möglichkeiten Informationen zu verlieren, waren nie vielfältiger als heutzutage", da die Lebensdauer von DVD,CD und Festplatte auf wenige Jahre, Jahrzehnte oder höchstens ein Jahrhundert begrenzt ist.

MehrHitachi präsentiert Lösung zur unendlichen Datenspeicherung

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen Ok Ablehnen