Sylvester und Christopher gönnen sich und den Hörern keine Verschnaufpause von Yellowkey, copyfail und anderen Sicherheitslücken mit klingenden Namen. Doch diese Bugs nehmen weniger Zeit in Anspruch als vor zwei Wochen. Die Hosts bewegen sich in der aktuellen Folge in anderen, wohlig-gewohnten Gefilden: Sicherheitsversagen in der Web-PKI, Linux-Bibliotheken und Ransomware.
Bei der CA (Certificate Authority) DigiSign gab es einen Sicherheitsvorfall, in dessen Gefolge Cyberkriminelle zwei Dutzend Codesigning-Zertifikate ergatterten – und damit prompt Malware gegenüber Windows legitimierten. Der Vorfall wurde durch mehrere Ebenen löchriger Absicherungen begünstigt, vor allem aber eine zu laxe Kontrolle der Antimalware-Software auf Kundendienst-PCs. Doch da enden die Schwierigkeiten nicht, wie Christopher und Sylvester feststellen – und es gab auch mindestens einen deutschen Betroffenen.
Mit Ihrer Zustimmung wird hier ein externer Podcast (Podigee GmbH) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Podigee GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Was tun, wenn Erpresser die Server verschlüsselt, Daten aus dem Unternehmen getragen und eine Lösegeldforderung hinterlassen haben? Vielfach lautet die einfachste und am wenigsten schmerzhafte Vorgehensweise oft: zahlen. Das ist jedoch aus vielen Gründen heikel, wie Sylvester weiß. Und selbst die Verhandler für die Opferseite haben bisweilen Dreck am Stecken: Ein Mitarbeiter von DigitalMint, einem Cybersicherheitsunternehmen nebst Ransomware-Spezialeinheit, arbeitete als „side hustle“ für die Ransomware-Gang ALPHV.
Ohne die Linux-Coreutils geht nichts – in den basalen Werkzeugen für das offene Betriebssystem wiegen Sicherheitsprobleme umso schwerer. Deswegen hat das coreutils-Team begonnen, auf die sicherere Sprache Rust zu wechseln, was nicht ganz reibungslos vonstattenging. Und so musste die Distribution Ubuntu nach einer Sicherheitsüberprüfung des portierten Pakets den ursprünglichen Plan anpassen: Einige besonders wichtige Werkzeuge wie der Kopier-, Lösch- und Verschiebebefehl bleiben zunächst in ihrer C-Version erhalten.
Die neue Folge von „Passwort – der Podcast von heise security“ steht seit Mittwoch auf den üblichen Podcast-Plattformen bereit.
(cku)
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。