Berlin in Angst: Deutsche Einwohner fühlen sich zunehmend unsicher

aktuellen Nachrichten

Das Sicherheitsempfinden der deutschen Berliner hat merklich nachgelassen. Fühlten sich letztes Jahr noch zwei Drittel der Deutschen in Berlin sicher, so sind es heute nur noch 56 Prozent. Der Prozentsatz derer, die sich sehr unsicher fühlen, stieg von 9 auf 16 Punkte.

Mehr zum Thema - Deutschland: Rund 30 Prozent der Asylsuchenden kommen mit dem Flugzeug

Während manche Berliner die Medienberichterstattung für das sinkende Sicherheitsgefühl verantwortlich machen, führen andere die wachsenden Ängste auf den gestiegenen Anteil von Migranten und Flüchtlingen zurück. 

Laut Arnold Mengelkoch, Integrationsbeauftragter für den Stadtteil Neukölln, würden Straftäter häufig schon nach wenigen Stunden wieder auf freien Fuß gesetzt. Flüchtlinge würden sich daher nicht mehr vor einer Verhaftung fürchten. Mengelkoch rechnet mit einer neuen Welle der Gewalt. Kürzlich sprach der Berliner Innensenator Andreas Geisel gar von einem wachsenden "Hass auf Deutsche" unter Flüchtlingen.

KRACK Wi-Fi-Angriff droht allen Netzwerken: Wie man sicher bleibt, und was Sie wissen müssen

IT-News

Aktualisieren Sie alle Dinge.

Ein verheerender Fehler im WPA-Sicherheitsprotokoll von Wi-Fi macht es möglich für Angreifer, Ihre Daten zu lauschen, wenn Sie an Wi-Fi anschließen. Synchronisierter KRACK, das Problem betrifft das Wi-Fi-Protokoll selbst — nicht spezifische Produkte oder Durchführungen — und “arbeiten gegen alle modernen geschützten Wi-Fi-Netzwerke”, gemäß Mathy Vanhoef, dem Forscher, der es entdeckt hat. Das bedeutet das, wenn Ihr Gerät Wi-Fi, KRACK wahrscheinliche Auswirkungen es verwendet. Glücklich bewegen sich Haupttechnologie-Unternehmen schnell, um das Problem zu flicken.

Lesen Sie auf dafür, was Sie über die KRACK Wi-Fi-Verwundbarkeit, davon wissen müssen, wie sie dazu arbeitet, wie man am besten sich dagegen schützt. Wir werden diesen Artikel wiederholt aktualisieren, weil mehr Informationen verfügbar werden.

Wie Wi-Fi-KRACK-Brechungssicherheit tut?

KRACK (kurz für, uh, Schlüsselneuinstallation AttaCK) zielt auf den dritten Schritt in einer vierwegigen Authentifizierung durchgeführter “Händedruck”, wenn Ihr Wi-Fi-Clientgerät versucht, an ein geschütztes Wi-Fi-Netzwerk anzuschließen. Der Verschlüsselungsschlüssel kann sein ärgern sich mehrmals während des Schritts drei darüber, und wenn sich Angreifer versammeln und Wiederholungsspiel jene Weitermeldungen auf besondere Weisen, kann Wi-Fi-Sicherheitsverschlüsselung gebrochen werden.

[Weiterführende Literatur: Wie man Malware von Ihrem Windows-PC] entfernt
Es ist die Version von CliffsNotes. Für eine mehr technisch ausführliche Erklärung, überprüfen Sie Mathys Vanhoefs Angriffswebsite von KRACK.

Welche Geräte werden von KRACK betroffen?

Wenn Ihr Gerät Wi-Fi verwendet, ist es wahrscheinlich für den KRACK Wi-Fi-Sicherheitsfehler zu einem gewissen Grad verwundbar, obwohl einige es schlechter bekommen als andere. Wir treten in größeres Detail darüber ein, wie besondere Geräte von KRACK in einer bestimmten Abteilung weiter unten betroffen werden.

Was geschieht, wenn Wi-Fi-Sicherheit gebrochen wird?

Für Starter kann der Angreifer den ganzen Verkehr lauschen, den Sie über das Netzwerk senden. “Das kann missbraucht werden, um empfindliche Informationen wie Kreditkartennummern, Kennwörter, Chatnachrichten, E-Mails, Fotos und so weiter zu stehlen”, sagt Vanhoef. Für einen tieferen Blick auf die potenzielle Auswirkung, überprüfen Sie den Artikel von PCWORLD darüber, was ein Lauscher sieht, wenn Sie einen ungesicherten Wi-Fi-Krisenherd verwenden. Es sind einige Jahre alt, aber noch leuchtend.

Die USA-Computernotbereitschaftsmannschaft hat auch diese Warnung als ein Teil seiner KRACK-Sicherheitsgutachterkommission pro Ars Technica ausgegeben: “Die Auswirkung, diese Verwundbarkeit auszunutzen, umfasst Dekodierung, Paketwiederholungsspiel, TCP Verbindungsentführung, zufriedene HTTP-Einspritzung und andere.” Zufriedene HTTP-Einspritzung bedeutet, dass der Angreifer Code in die Websites schmuggeln konnte, auf die Sie schauen, Ihren PC mit ransomware oder Malware zu infizieren.

Also ja ist es schlecht. Halten Sie Ihre Sicherheitsschilder aktiv nur für den Fall. Der Guide von PCWORLD zur besten Antivirussoftware kann Ihnen helfen, eine zuverlässige Lösung wenn erforderlich auszuwählen.

Bricht Wi-Fi-Sicherheit in freier Wildbahn?

“Wir sind nicht in der Lage zu bestimmen, ob diese Verwundbarkeit gewesen ist (oder ist) aktiv ausgenutzt in freier Wildbahn”, sagt Vanhoef. Die Gutachterkommission von US-CERT hat keine Informationen darüber umfasst, ob KRACK in freier Wildbahn auch ausgenutzt wird.

Jetzt für einige sich etwas niederlassende Nachrichten: Eisengruppe CTO Alex Hudson sagt, dass ein Angreifer in der Reihe Ihres Wi-Fi-Netzwerkes sein muss, um irgendwelche schändlichen Pläne mit KRACK auszuführen. “Sie sind für jeden im Internet nicht plötzlich verwundbar”, sagt er.

Wie man sich vom Wi-Fi-Fehler von KRACK schützt

Halten Sie Ihre Geräte aktuell! Vanhoef sagt, dass “Durchführungen auf eine umgekehrt kompatible Weise geflickt werden können.” Das bedeutet, dass Ihr Gerät ein Update herunterladen kann, das gegen KRACK schützt und kommunizieren Sie noch mit der ungeflickten Hardware, während Sie vor dem Sicherheitsfehler geschützt werden. In Anbetracht der potenziellen Reichweite von KRACK kommen Flecke schnell aus vielen Haupthardware und Betriebssystemverkäufer. Aktuelle Windows-PCs werden bereits zum Beispiel geschützt.

Bis jene Updates für andere Geräte erscheinen, können Verbraucher noch Schritte unternehmen, um gegen KRACK zu schützen. Das leichteste Ding würde sein, einfach eine verdrahtete Verbindung von Ethernet zu verwenden, oder bei Ihrer Zellverbindung auf einem Telefon zu bleiben. Es ist nicht immer möglich dennoch.

Wenn Sie einen öffentlichen Wi-Fi-Krisenherd verwenden müssen — sogar ein ist es Kennwort geschützt — bleiben bei Websites dieser Gebrauch HTTPS Verschlüsselung. Sichere Websites sind noch sogar mit der Wi-Fi-gebrochenen Sicherheit sicher. Die URLs von chiffrierten Websites werden mit “HTTPS” anfangen, während ungesicherte Websites durch “das HTTP” vorgesehen werden. Der herrliche HTTPS des Electronic Frontier Foundation Überall kann Browserplugin alle Seiten zwingen, die HTTPS-Verschlüsselung anbieten, um diesen Schutz zu verwenden.

Wechselweise können Sie auf einem virtuellen privaten Netzwerk (VPN) hüpfen, um ganzen Ihren Netzwerksverkehr zu verbergen. Vertrauen Sie zufälligem freiem VPNs nicht, obwohl — sie nach Ihren Daten ebenso sein konnten. Der Guide von PCWORLD zu den besten VPN-Diensten kann Ihnen helfen, einen vertrauenswürdigen Provider auszuwählen. Und wieder, halten Sie Ihre Antivirussoftware aktuell, um gegen die eingespritzte Malware des potenziellen Codes zu schützen.

Wenn sie vorankommen wird, wird die Wi-Fi-Verbindung Prüfung für die Verwundbarkeit der KRACK WPA2 in seinem globalen Zertifikatlaboratoriumsnetzwerk verlangen, so werden neue Geräte aus dem Kasten geschützt.

Gerät und Wi-Fi-Routersicherheit FAQ

Ist mein Telefon gefährdet?

KRACK ist eine verschiedene Sorte des Angriffs als vorherige Großtaten, in denen es nicht geht, nach Geräten geht es nach den Informationen verwenden Sie sie, um zu senden. So, während die auf Ihrem Telefon gespeicherten Daten vor dem Hacken sicher sind, wann auch immer Sie es verwenden, um eine Kreditkartennummer, Kennwort, E-Mail oder Nachricht über Wi-Fi zu senden, dass Daten gestohlen werden konnten.

So ist mein Router verwundbar?

Es ist näher, aber noch immer nicht völlig genau. Es ist nicht das Gerät es ist in Gefahr, es sind die Informationen, so sind die Seiten, die Sie besuchen, die nicht HTTPS sind, am verwundbarsten.

Oh, so sollte ich mein Wi-Fi-Kennwort dann ändern?

So, Sie können, aber es ist nicht dabei, die Wahrscheinlichkeit des Angriffs aufzuhören. Die Großtat zielt auf Informationen, die durch Ihren Router chiffriert worden sein sollten, so braucht der Angreifer nicht Ihr Kennwort zu knacken, um es durchzuführen. Tatsächlich hat es nicht das Beziehen auf den Angriff überhaupt.

So sind alle Geräte in Gefahr?

Jetzt bekommen Sie es. Jedoch, während jedes Gerät, das sendet und Daten über Wi-Fi erhält, in Gefahr ist, haben die Forscher, die den Angriff aufgedeckt haben, gesagt, dass Android-Geräte mehr gefährdet waren als andere Handys.

Super habe ich ein Android-Telefon. Aber ich führe Nugat aus, so bin ich richtig sicher?

Leider, nein. Neuere Telefone, die Android 6.0 ausführen, oder sind später wirklich mehr gefährdet, da es eine vorhandene Verwundbarkeit im Code gibt, der das Problem zusammensetzt und es leichter macht, Verkehr “abzufangen und zu manipulieren.”

Google nimmt an, einen zum 6. November bereiten Sicherheitsfleck zu haben, der zu Pixel- und Verknüpfungsgeräten schnell ausrollen sollte. Aber man konnte Wochen oder sogar Monate für Android-Hardwarehersteller und Zellprovider brauchen, um den Fleck zu anderen Telefonen und Tablets gültig zu machen und einzusetzen. Viele Geräte, besonders ältere, können das Update nie erhalten.

So sind mein iPhone und Mac sicher?

Sicherer als Android, aber noch immer nicht völlig sicher. Apple hat in einer Behauptung gesagt, dass der ganze Strom iOS, macOS, watchOS, und tvOS Betas eine üble Lage für KRACK umfassen. Es wird zu allen Geräten innerhalb von ein paar Wochen ausrollen.

Wie steht's mit Windows-PCs?

Sie sind sicher, wenn Sie aktualisiert geblieben sind. Microsoft hat einen Windows-Fleck veröffentlicht, um gegen KRACK am 10. Oktober zu schützen, bevor die Verwundbarkeit bekannt gegeben wurde.

Ich führe Linux aus. Ich bin undurchdringlich, um richtig anzugreifen?

Nicht ganz. Forscher haben wirklich gefunden, dass Linuxmaschinen die verwundbarsten Tischgeräte mit einem ähnlichen Programmfehler zu im Android-Code gefundenem demjenigen waren. Jetzt für die guten Nachrichten: Stromaufwärts ist Linuxfleck bereits verfügbar, wie Updates für Ubuntu, Gentoo, Bogen und Vertrieb von Debian KRACK-blockieren. Ein Fleck ist auch für OpenBSD verfügbar.

Ich ließ automatische Updates anmachen. Wie weiß ich, ob mein Mobilgerät aktualisiert worden ist?

Der schnellste Weg ist zu überprüfen, dass die Software des Systems Etikett in Ihrer Einstellungsapp aktualisiert, um zu sehen, als die neueste Version aktualisiert worden ist. Nützlicher behält Owen Williams eine laufende Liste von Unternehmen, die Flecke auf seinem Wieder geladenen Blog verteilt haben. Es ist eine Sternquelle.

Wie steht's mit meinem Router?

Erstens sollten Sie überprüfen, um zu sehen, ob Ihr Router irgendwelche anhängigen Firmware-Update hat. Die meisten Menschen sind im Aktualisieren ihrer Router nicht so wachsam, wie sie mit ihren Telefonen oder PCs sind, so loggen Sie in Ihre admin Seite und installieren Sie irgendwelche Wartenupdates. Wenn es nicht irgendwelchen gibt, ist es eine gute Gewohnheit, jeden Tag rückzufragen, da Unternehmen Flecke im Laufe der kommenden Wochen, mit einigen ausrollen werden bereits durchgeführt zu werden.

Netgear, Intel, Eero und geschäftseingestellte Netzwerkanschlussprovider haben bereits verfügbare KRACK-Routerflecke. Eero rollt automatisch als ein Überluftupdate aus. Offene Routerfirmware des populären DD-WRT hat einen Fleck entworfen, aber es ist nicht verfügbar, um noch herunterzuladen. Erwarten Sie es bald.

So sollte ich Wi-Fi abdrehen?

Es ist wahrscheinlich nicht eine lebensfähige Option für die meisten Menschen, aber wenn Sie dann völlig von panischem Schrecken ergriffen sind, ist die einzige Weise, völlig sicher zu sein, zu vermeiden, Wi-Fi zu verwenden, bis Sie wissen, dass Ihr Router geflickt worden ist.

FinTech baut auf blockchain für das internationale mobile Bezahlen

IT-News

IBM hat sich entschleiert ein grenzüberschreitender blockchain Zahlungsdienst mit einem polynesischen Zahlungssystemversorger hat vorgehabt, Leistungsfähigkeit zu verbessern und die Kosten zu reduzieren, globale Zahlungen für das Geschäft und die Verbraucher zu machen.

IBM hat mit einem polynesischen Zahlungssystemprovider und einer offenen Quelle Zahlungsnetzwerk von FinTech vereinigt, um ein neues auf einem blockchain elektronischen Hauptbuch gestütztes Auslandsamt durchzuführen.

Die neuen Zahlungsnetzwerkverwendungen die Blockchain Plattform von IBM, ein Cloud-Service, um den elektronischen Austausch von 12 verschiedenen Währungen über pazifische Inseln sowie Australien, Neuseeland und das Vereinigte Königreich zu ermöglichen.

Gruppe von KlickEx, ein UN-geförderter, Finanzdienstleistungsunternehmen des pazifischen Raumes, und Stellar.org, eine gemeinnützige Organisation, die eine offene Quelle blockchain Netzwerk für Finanzdienstleistungen unterstützt, unterstützt den neuen grenzüberschreitenden Zahlungsdienst.

Zahlungen, die gemacht und durch KlickEx erhalten sind, wechseln zwischen Bankkonten in den pazifischen Inseln und Australien, Neuseeland und Europa über; der Dienst ermöglicht auch Verbrauchern in Entwicklungsnationen, Fonds direkt beweglichen Brieftaschen zu übertragen.

Was ist blockchain?

Blockchain ist ein öffentliches elektronisches Hauptbuch - ähnlich einer relationalen Datenbank - der unter ungleichen Benutzern offen geteilt werden kann, um eine unveränderliche Aufzeichnung ihrer Transaktionen, jeder zu schaffen, der zeitgestampft und mit dem vorherigen verbunden ist. Es kann auch als ein privates elektronisches Hauptbuch verwendet werden.

Jede Digitalaufzeichnung oder Transaktion im Faden werden einen Block (folglich der Name) genannt, und es erlaubt entweder einem offenen oder kontrollierten Satz von Benutzern, am elektronischen Hauptbuch teilzunehmen. Jeder Block wird mit einem spezifischen Teilnehmer verbunden.

Blockchain kann nur durch die Einigkeit zwischen Teilnehmern im System aktualisiert werden, und wenn neue Daten eingegeben werden, kann es nie gelöscht werden. Der blockchain enthält eine wahre und nachprüfbare Aufzeichnung all und jeder im System jemals gemachter Transaktion.

Finanzdienstleistungen (siehe Bitcoin), waren die erste Industrie, um an Bord der blockchain Wagen zu springen.

Der neue IBM-basierte Dienst wird entworfen, um Leistungsfähigkeit zu verbessern und die Kosten zu reduzieren, globale Zahlungen für das Geschäft und die Verbraucher, und für Klickex und Stellar.org, Entwicklungsnationen zu machen.

Teilnehmer im pazifischen Raum blockchain Austausch umfassen Bank Danamon Indonesia, Bank Madiri, Bank Negra Indonesia, Bank Permata, Bank Rakyat Indonesia, Mizuho Finanzgruppe, Nationale australische Bank, TD Bank und Wizdraw der Finanz von WorldCom. Die Institutionen werden zusammenarbeiten, um zu helfen, den Gebrauch des verteilten Hauptbuchs in anderen Gebieten um die Welt zu dekomprimieren, IBM hat gesagt.

"In der Zukunft diese IBM wird universale blockchain Zahlungslösung eingestellt, um zentralbankenausgegebene Digitalwährungen, Wertpapiere, Obligationen zu unterstützen, und hat Finanzvermögen ebenso strukturiert", hat IBM in einer Behauptung gesagt. "IBM arbeitet, um neue Weisen zu erforschen, Zahlungsnetzwerke effizienter, und durchsichtig zu machen, so dass Bankwesen in Realtime sogar in den entferntesten Teilen der Welt geschehen kann."

Wie FinTech blockchain verwendet

CEO von KlickEx Robert Bell hat gesagt, dass die Adoption seines Unternehmens der mit Sitz in blockchain Plattform viel mehr ersteigbaren und elastischen elektronischen Austausch ermöglichen wird, als es vorher angeboten wurde.

KlickEx dient etwa 80 % von Haushalten in seinem pazifischen Raum, und behandelt 90 % bis 95 % aller elektronischen Zahlungen, die für 200 $ oder weniger sind, hat Bell gesagt.

"Wir haben dreimal die Anzahl dessen profitieren und Bargeld Agenten als alle Posten, Banken und über den Pazifik verbundene Westvereinigungen", hat Bell gesagt. "Wir hatten ein Datenbanksystem, das alles ausführte."

Während der vorherige elektronische Austausch von KlickEx mobiles Bezahlen seit 2009 ermöglicht hatte, wurde das System in der Skala durch die eigene Infrastruktur des Unternehmens beschränkt; es hat etwa einer Million Benutzern pro Tag über acht Länder gedient, Bell hat gesagt. Wenn nicht überbesteuert KlickEx ist altes Austauschsystem im Stande gewesen, Zahlungen zwischen 90 und 200 Sekunden zu klären.

Trotzdem hat Bell gesagt, ein allgemeines in einer Prozession gehendes Problem war, dass erhaltene Zahlungen häufig ausgegebene Zahlungen ausstechen würden, den Austausch zwingend, Stapelverarbeitung zu verwenden. Das hat eine Verzögerung verursacht, die Tage nehmen konnte; das neue System bearbeitet Zahlungen in Sekunden.

"Im Holen von IBM in, die Technologie reif zu werden, denken wir, dass wir etwas wie 8 Millionen... Zahlungen pro Tag Kapazität stoßen, die ein langer Weg davon ist, wo wir angefangen haben", hat Bell gesagt. "So bedeutet das neue auf blockchain gestützte Echtzeitsystem, dass Zahlung sofort, aber nicht in Stapeldateien geschieht."

Benutzer des elektronischen verteilten Hauptbuchs können auch Anmeldung und sehen, als eine Geldübertragung akzeptiert oder - zum Beispiel, von einem lokalen Lebensmittelgeschäft oder anderem Großhändler geklärt worden ist.

Zusammen mit dem besseren Schuppen wird das neue mit Sitz in blockchain System auch verteilt, so dass Daten erreicht und für jedes Land nachgeprüft werden können, ist Aufschläge, der mit dem Regulierungsversehen hilft.

Andere blockchain FinTech Projekte

Das neue mit Sitz in blockchain grenzüberschreitende Zahlungssystem stellt einen zukünftigen Pfad für die unmittelbare Reinigung und Ansiedlung anderen Digitalvermögens, solcher, wie zentralbankenausgegeben, Digitalwährungen, Waren und Wertpapiere zur Verfügung.

Das KlickEx/Stellar.org-Projekt ist von den grenzüberschreitenden Blockchain-Unternehmen von IBM nicht erst

Im Juni haben IBM, AIG und Gecharterte Standardbank ein Versuchsprojekt bekannt gegeben, einen der kompliziertsten Typen von Policen in der Versicherungsindustrie - eine multinationale Politik zu rationalisieren.

Die Bank of England denkt auch Weisen, wie sie blockchain für Zahlungen, Reinigung und Ansiedlung verwenden kann.

Die Rechenressourcen vom grössten Teil von blockchains sind, gemäß Alex Tapscott, CEO und Gründer von Nordwestdurchgangunternehmen, einem Risikokapitalunternehmen enorm, das in blockchain technologische Unternehmen investiert.

Zum Beispiel spannt das Bitcoin cryptocurrency blockchain überall zwischen 10 und 100mal so viel Rechenmacht an wie alle Googles zusammengestellten Portionsfarmen.

"Um irgendetwas des Werts über jede Art von blockchain zu bewegen, muss das Netzwerk [Knoten] zuerst zugeben, dass diese Transaktion gültig ist, was bedeutet, dass keine einzelne Person hineingehen und so oder so sagen kann, ob eine Transaktion geschehen ist", hat Tapscott in einem On-Line-Interview gesagt. "Um es zu zerhacken, würden Sie ein System wie in einer Bank nicht gerade zerhacken müssen..., Sie würden jeden einzelnen Computer auf diesem Netzwerk zerhacken müssen, das gegen Sie kämpft, das tuend.

"So wieder nicht unhackable, aber bedeutsam besser als irgendetwas haben wir heute präsentiert", hat Tapscott gesagt.

Blockchain beseitigt riesige Mengen der Schriftgutverwaltung, die sehr verwirrend werden kann, wenn es vielfache Parteien gibt, die an einer Transaktion, gemäß Saurabh Gupta, Vizepräsidenten der Strategie am IT-Dienstleistungen-Unternehmen Genpact beteiligt sind. "Blockchain und verteilte Hauptbücher können schließlich die Methode sein, für das komplette kommerzielle Rekordhalten in der Welt zu integrieren."

 Lucas Mearian

Treten Sie, Windows zur Seite! Offene Quelle und Linux sind das neue Sicherheitskopfweh der IT

IT-News

Der Equifax-Bruch ist das letzte Beispiel der Angreiferzielenoffenen Quelle softwar.

Windows ist lange die größte Malware in der Welt gewesen ziehen, ausgenutzt seit Jahrzehnten durch Angreifer. Es geht heute weiter: Der Kohlenstoff hat Schwarzes Sicherheitsunternehmen 1,000 ransomware Proben im Laufe der letzten sechs Monate analysiert und hat gefunden, dass fast 99 % von ihnen auf Windows gezielt haben.

Es ist nicht Nachrichten für IT-Administratoren natürlich. Aber das könnte sein: Linux und andere Software der offenen Quelle erscheinen als ernste Malwareziele. Mehrere neue hoch veröffentlichte Angriffe nutzen Löcher in der Software der offenen Quelle aus, die viele Unternehmen admins einmal fest als sicher betrachtet haben.

Wollen Anfang mit dem großen wir: Der kürzlich bekannt gegebene Einbruch von Equifax, der auf die privaten Informationen von 143 Millionen Menschen hinausgelaufen ist, die, einschließlich Sozialversicherungsnummern, Geburtsdaten, Adressen und mehr stehlen werden. Gewöhnlich, wenn Sie die Ursache eines Bruchs wie das finden, schließt sie Windows ein. Es ist nicht der Fall mit der Kerbe von Equifax, dennoch.

Eine Webanwendungsverwundbarkeit im weit verwendeten Apachen-Spreizenwebentwicklungsfachwerk der offenen Quelle hat Angreifern erlaubt, in Equifax einzubrechen und ihren Schaden anzurichten. Das Fachwerk wird von vielen Unternehmen in der Bildung, Regierung, Finanzdienstleistungen, Einzelhandel und Medien verwendet. Wenn auch die Verwundbarkeit zuerst entdeckt wurde und zurück Anfang März geflickt hat, hat Equifax den Fleck nicht installiert, bis es gefunden hat, dass es zerhackt worden war.

Vertrauter Ton? Es sollte. Es ist normalerweise, wie Windows-Angriffe weitergehen — gehen Unternehmen zum Flicken von Windows nicht um, um Sicherheitslöcher zu schließen, und Hacker nehmen es von dort. Eine aktuelle Studie durch Adaptiva, der Sicherheit und Verwaltungslösungen für Netzwerksendpunkte anbietet, hat gefunden, dass 49 % aller Unternehmen überblickt haben, hat gesagt, dass ihre größte Sicherheitsherausforderung Windows und Windows-Anwendungen aktualisiert hielt. Und 59 % haben gesagt, dass es einen Monat bringt oder mehr Windows überall in ihrem Unternehmen zu aktualisieren.

Es erscheint, als ob Linux und offene Quelle ein ähnliches Sicherheitskopfweh für Unternehmen werden. Ian Folau, CEO von GitLinks, der sich auf die Sicherheit für die Software der offenen Quelle spezialisiert, warnt in einem Blog von InfoWorld, dass mindestens Hälfte der ganzen Fortune 100 Unternehmen Spreizen verwendet. Er trägt bei, “Weniger als 10 Prozent von Unternehmen kontrollieren offene Quelle in ihrer Gesellschaft so, selbst wenn diese Unternehmen ihre Versionen von Spreizen aktualisieren wollten, würden sie harte Zeiten haben sich belaufend, welche Anwendungen Spreizen verwendeten.” Er glaubt, dass viele andere Offensiven mit der Spreizenverwundbarkeit ergriffen werden, weil es größtenteils ungeflickt bleiben wird.

Der Equifax-Angriff ist nicht das einzige große ein Beteiligen offene Quelle oder Linux, um kürzlich erschienen zu sein. Der "BlueBorne"-Angriffsvektor nutzt Verwundbarkeit in Bluetoothdurchführungen aus. Es kann verwendet werden, um ein Gerät zu übernehmen und es zu verwenden, um Malware oder ransomware auszubreiten und ein Teil eines botnet zu werden. Gefährdet sind fast 5.3 Milliarden Geräte weltweit dass Gebrauchwindows, iOS, Android und Linuxbasierte Betriebssysteme. Unter den Linuxgeräten, die in Gefahr sind, sind das Zahnrad des Samsung S3 Smartwatch, mehrere Fernsehen von Samsung, einige Modelle von Drohnen und viele Geräte von Tizen, sowie einige Linuxtisch-PCs und Server.

Einige Industriebeobachter sagen noch mehr Angriffe voraus, die auf offene Quelle und Linux im Unternehmen zielen. Schwarzer Blogposten von Kohlenstoff, “werden 7 Vorhersagen für Ransomwares Evolution”, warnt, “Glauben wir ransomware, auf Linuxsysteme zunehmend zielen, um weiter größere Unternehmen zu erpressen. Zum Beispiel werden Angreifer zunehmend achten, SQL-Einspritzungen zu führen, um Server anzustecken und einen höheren Lösegeldpreis zu berechnen. Wir haben bereits das Angriffsschlagen MongoDB Anfang dieses Jahres beobachtet, die zur Verfügung stellen ausgezeichnet ahnen zu lassen.”
Der Angriffskohlenstoff Schwarz erwähnt hat das im letzten Januar zufällig, als offene Quelle Datenbanken von MongoDB um die Welt wurden zerhackt und Daten, von ihnen genommen wurde und für das Lösegeld gehalten hat.

All das soll nicht sagen, dass Linux eine größere Bedrohung gegen Unternehmen vertritt, als Windows tut. Windows ist im Unternehmen, und dominierend, so lange es der Fall ist, wird es das primäre Ziel bleiben. Aber Angreifer haben eine Weise, nach der niedrig hängenden Frucht zu gehen, und IT admins sind an die Software der offenen Quelle nicht so gewöhnt, die unter Beschuss ist, wie sie Windows sind. So erwarten Sie mehr, größere Angriffe auf die offene Quelle und den Linux im Unternehmen, weil IT admins versuchen sich zu belaufen, wie man sie sowie Windows schützt.

Regierung will islamistischen Gefährdern Freiräume nehmen

Berlin (dpa) - Drei Wochen nach dem Berliner Terroranschlag steuert die schwarz-rote Bundesregierung auf einen deutlich verschärften Umgang mit islamistischen Gefährdern zu. Justizminister Heiko Maas will sicherstellen, dass solche potenziellen Gewalttäter auch ohne konkrete Straftat über längere Zeit inhaftiert werden können. Ebenfalls im Einklang mit Innenminister Thomas de Maizière möchte Maas dafür sorgen, dass mutmaßliche Extremisten besser überwacht werden - etwa mit einer elektronischen Fußfessel.