Gegen digitale Attacken: NETHINKS setzt auf "BCP38"

Wie der Betreiber der Webseite „Have I been pwned“ mitteilte, ist im Internet eine Sammlung von fast 773 Millionen Mail-Adressen sowie 21 Millionen verschiedenen Passwörtern aufgetaucht. Zwar scheinen die Daten darin nicht unbedingt aus aktuellen Daten-Lecks zu stammen, die schiere Masse der somit vorliegenden Zugangsdaten dürfte aber für alle mit Sicherheit befassten Personen für einige …

Agentur für Arbeit down-Netzwerk Schuld

Die IT-Systeme der Agentur für Arbeit waren am Montag (20.4.2015) komplett gestört. Wie Heise am Montag berichtete waren ab ca. 0:00 Uhr am Montag für den kompletten Tag die IT-Systeme der Agentur für Arbeit nicht erreichbar.

In den letzten Tagen sind viele Berichte zu einer besonders gefährlichen Sicherheitslücke in der beliebten Unix-Shell „bash“ erschienen (siehe unter anderem hier: http://www.heise.de/security/meldung/ShellShock-Standard-Unix-Shell-Bash-erlaubt-das-Ausfuehren-von-Schadcode-2403305.html und hier: http://www.heise.de/security/meldung/ShellShock-Teil-3-Noch-drei-Sicherheitsprobleme-bei-der-Bash-2404788.html). Die „Shellshock“ genannte Sicherheitslücke ermöglicht die Ausführung von ungeprüftem Programmcode. Damit wird Schadprogrammen Tür und Tor geöffnet. Das Schadenspotenzial von Shellshock wird vom NIST – dem US-amerikanischen „National Institute of Standards …