Christians Security-Nachlese 04-2019

Jeden Tag gibt es unzählige Meldungen und Artikel aus der Welt der IT-Sicherheit. Wir filtern für Sie interessante Beiträge heraus und fassen diese ab nun einmal monatlich in Christians Security-Nachlese zusammen.

  

EU-Kommission steht positiv gegenüber Kaspersky Lab-Software:

 

Vor bald 2 Jahren äußerte die US-Regierung Zweifel an der Sicherheit von Kaspersky Lab-Software hinsichtlich allfälliger Datenschutzlücken. Für die Europäische Union hat nun die EU-Kommission ein positives Statement gegenüber Kaspersky abgegeben.

 

Gerolf Angemanns stellte eine Anfrage hinsichtlich allfälliger Bedenken von Seiten der EU-Kommission gegenüber der Nutzung von Software von Kaspersky Lab:

 

http://www.europarl.europa.eu/doceo/document/P-8-2019-001206_EN.pdf

 

Diese wurde am 12.4.2019 von Ms. Gabriel stellvertretend für die EU-Kommission beantwortet. Daraus geht hervor, dass der EU-Kommission keinerlei Evidenz vorliegt welche gegen die Nutzung von Kaspersky Lab-Produkte spricht:

 

http://www.europarl.europa.eu/doceo/document/P-8-2019-001206-ASW_EN.pdf

 

Christian von A.SYS meint:
Es steht natürlich allen frei, sich für oder gegen ein Produkt zu entscheiden. Wenn man als Staatsregierung ein Produkt ins Abseits stellt und Sanktionen dagegen setzt, dann sollten zuvor auf sachlicher Ebene alle Argumente für und wider geprüft sein. Das erspart dann auch viel unnötige Verunsicherung.

 

-----------------------------------------------------------------------------------------------

 

Gefährliche Lücke bei mobilem Google Chrome

 

Der Software-Entwickler Jim Fisher hat eine gefährliche Lücke im mobilen Chrome-Browser entdeckt, die durch Betrüger leicht ausgenutzt werden kann.

 

Die Adressleiste des mobilen Browsers kann durch einen einfachen Trick mit einer gefälschten Adressleiste überdeckt werden. Das heißt, Sie sehen in einem solchen Fall eine andere Adresse als jene, auf der Sie sich tatsächlich befinden.

 

https://jameshfisher.com/2019/04/27/the-inception-bar-a-new-phishing-method/

 

Christian von A.SYS meint:
Keine Panik, aber ein wachsames Auge beim Surfen am Handy oder Tablet ist immer hilfreich. In Folge erwarte ich natürlich von Google ein Update welches diese Lücke behebt.

 

-----------------------------------------------------------------------------------------------

 

Die seltsame Sprache in der IT-Security
 
Ein Thema, mit welchem auch ich mich befasse griff unlängst Ann Johnson von Microsoft auf: die Sprache in unserem Branchen-Segment. Wir verwenden so viele Security-Fachbegriffe, dass Menschen aus anderen Bereichen uns schwer bis gar nicht verstehen.

 

https://www.microsoft.com/security/blog/2019/04/08/the-language-of-infosec/

 

Christian von A.SYS meint:
Es ist ziemlich sinnlos, eine Sprache zu verwenden die kaum jemand beherrscht. Deshalb setze ich lieber auf allgemein verständliche Begriffe, und fachsimple fach-chinesisch bei Bedarf und im kleinen Kreis.

 

-----------------------------------------------------------------------------------------------

 

Ist künstliche Intelligenz künstlicher als wir annehmen?
 
Gegenwärtig liest man überall von künstlicher Intelligenz, und welche Umbrüche sich durch deren Entwicklung ergeben. Das Publikum teilt sich in Befürworter und Zweifler.

 

Ich habe hier einen Artikel, in welchem ein wenig die Hintergründe sg. künstlicher Intelligenz und von Machine Learning betrachtet werden. Es ist gut dargestellt, wie viele Menschen – auch uns selbst - es benötigt um künstliche Intelligenz zu füttern:

https://derstandard.at/2000101616635/WieHaeftlinge-auf-Klickfarmen-Algorithmen-trainieren

 

Christian von A.SYS meint:
Der geläufige internationale Begriff ist ja Artificial Intelligence, Ich nenne es lieber Automated Intelligence, also automatisierte Intelligenz. Das trifft es nämlich deutlich näher und verbreitet weniger Unbehagen.

 

-----------------------------------------------------------------------------------------------

 

Neu bei A.SYS: österreichisches Security-Service für proaktive DNS-Filterung
  
Und schon habe ich eine Überschrift voll mit Fachbegriffen. ;-)

Fast jeder digitale Angriff verwendet auch eine URL für das schadhafte Vorgehen – ob bei Phishing, Command&Control, URL-Spoofing, DoS, usw.

 

Wir haben mit Blueshield seit kurzem ein Service, welches jegliche Verbindung via http/https in Ihr Unternehmen vorab überprüft und bei Verdacht blockiert.

 

Blueshield greift auf Daten verschiedener europäischer Threat Intelligence-Anbieter zurück, gleicht die Namensauflösungen via Intelligence DNS-Servern ab, und bietet so Schutz vor verdächtigen Domains/URLs in Echtzeit – noch bevor diese Ihr LAN erreichen. Mittels Agents können auch mobile Geräte geschützt werden.

 

https://www.asys.at/security-services/blue-shield-umbrella/

 

https://www.blue-shield.at/

 

Christian von A.SYS meint:
Es gibt zahlreiche Threat Intelligence-Anbieter und Services. Die meisten sind komplex, teuer und nur für sehr große Unternehmen praktikabel. Die aktuelle Gefahrenlage erfordert aber mehr als reine Endpoint Security. Deshalb setze ich auf fokussierte Services, die auf eine einfache wie kluge Weise den Zweck, höhere Sicherheit gegen Online-Angriffe, erfüllen. Blueshield aus Oberösterreich bietet hier eine interessante wie praktische Lösung.