Brian Krebs Angriff

Google-Schutzschild rettet Blogger Krebs vor DDoS per IoT-Botnetz

header
Der Security-Blogger Brian Krebs wurde Opfer von einem der größten DDoS-Angriffe der Geschichte. Nach dem Ausstieg von Akamai wird sein Blog nun von Google geschützt und im Internet verfügbar gehalten. Die Tragweite, die dieser Vorfall mit sich bringt, wirft ein sehr negatives Licht auf unsere demokratischen Grundsätze im Internet.

Doch was genau ist eigentlich passiert?

Brian Krebs ist ein sogenannter “Security-Spezialist” und bloggt zu Themen, die den Bereich IT-Sicherheit betreffen. Unter anderem berichtete Krebs in der Vergangenheit regelmäßig über Themen wie DDoS-Angriffe und outete zuletzt den in Israel beheimateten DDoS-Booter Vdos.

Dass ihm diverse Enthüllungen nicht nur Freunde einbrachten, ist verständlich. Deshalb muss er sich regelmäßig mit DDoS-Attacken auseinandersetzen, die gegen seinen Blog gerichtet sind. Als er schlussendlich selbst Ziel eines der größten bekannten DDoSings unserer Zeit wurde, kündigte ihm sein (kostenloser) Anti-DDoS-Provider, eine Tochter des Cloud-Dienstes Akamai. Die Begründung hinter der Aufkündigung der Zusammenarbeit mit dem Blogbetreiber hatte betriebswirtschaftliche Hintergründe: es wäre zu teuer seine Webseiten zu schützen. Der Ressourcenverbrauch für den Schutz einer Webseite gegen einen solch enormen Traffic ist extrem hoch.

Um die Dimensionen des Angriffs beleuchten zu können sollte erwähnt werden, dass die DDoS-Attacke mit über einer Million Geräten durchgeführt wurde. Zu diesen Geräten gehörten beispielsweise auch Sicherheitskameras, welche über einen Zugang zum Internet verfügen.

Da er als freier Journalist nicht ohne weiteres über 200.000 $ im Monat für eine DDoS-Protection ausgeben kann, sieht der Blogger seine Arbeit gefährdet. Krebs sieht in diesen DDoS-Angriffen eine großes Potential, unliebsame Meinungen aus dem Internet zu bannen, indem sie schlichtweg für den Bürger nicht mehr verfügbar sind. Dieses entfernen von unliebsamen Meinungen und journalistischen Inhalten kann sehr schnell zu einer starken Zensur führen. Wohin stark zensierte Inhalte führen, dürfte den meisten Menschen bekannt sein – auch wenn diese Unsitte heute immernoch in einigen Ländern stark verbreitet ist. Freies Wissen, das Recht auf freie Meinungsäußerung und der Schutz derselben ist ein hohes gut, welches definitiv schützenswert ist.

Damit die Webseite wieder online zur Verfügung steht, hat sich Google bereit erklärt diese mit Unterstützung ihres eigenen Produktes “Google Shield” zu sichern. Mit diesem Produkt hat sich Google auf die Fahnen geschrieben, die Meinungsfreiheit im Internet zu schützen, indem man unter anderem unter zuhilfenahme von Googles DDoS-Mitigation-Technik sowie dem PageSpeed-Dienst Seiten vor DDoS-Attacken schützen will.

Mit dieser Aktion hat Google sicherlich einen großen Sprung auf der Beliebtheitsskala vieler Journalisten und Meinungsblogger gemacht. Diese Reaktion von Google sollte als positives Zeichen im Sinne der Unterstützung der Meinungsfreiheit gesehen werden und wird global mit Nachdruck auf die Wichtigkeit des Schutzes journalistischer Arbeit hinweisen.

Alles zum Yahoo-Hack

Alles zum Yahoo Hack

Ich habe selber eine Mailadresse bei Yahoo und war erstmal ziemlich geschockt, als ich von dem Datenleak mitbekommen habe. Alle Infos zum Hack habe ich in diesem Artikel zusammengefasst:

Der kürzlich bekannt gewordene Yahoo Hack, bei dem hunderte Millionen von Daten geklaut wurden, hat einige Nutzer in Panik versetzt. Der Diebstahl liegt allerdings schon 2 Jahre zurück, er wurde nämlich im Jahr 2014 begangen, Yahoo hat nämlich 2 Jahre gebraucht um den Diebstahl der Daten überhaupt erst zu bemerken. Der Konzern vermutet, dass ein staatlich finanzierter Hacker dahintersteckt, genauere Angaben gibt es bisher nicht. Yahoo werden verschiedene Dinge vorgeworfen, zum einen, dass die Firma den Diebstahl so lange nicht bemerkt hat, oder vielleicht auch nicht bemerken wollte, zum anderen dass die Daten nicht ausreichend verschlüsselt waren, aber auch dass ein Zugriff über das Internet nicht verhindert werden konnte. Im Juli wurde bekanntgegeben dass Yahoo von Verizon übernommen wird, eine Vermutung besagt dass der Hack bis zu diesem Zeitpunkt absichtlich vertuscht wurde. Ein Datendiebstahl in diesem Ausmaß könnte den Verkauf allerdings drastisch erschweren. Für die Übernahme wurde eine Summe von 4,8 Milliarden Dollar vereinbart. Der Konzern hat mehrfach betont dass keine Finanzdaten, also Daten von Kredit- oder Debitkarten geklaut worden sind, weil diese nicht gespeichert wurden, also müssen sich die Nutzer wenigstens darüber keine Sorgen machen. Hauptsächlich sind bei dem Angriff Namen, E-Mail Adressen, Telefonnummern, Geburtstermine und verschlüsselte Passwörter gestohlen worden sein. Empfohlen wird sein Passwort zu ändern falls man das seit 2014 nicht mehr getan hat. Im Sommer sind zum ersten mal Berichte über den Hackerangriff aufgetaucht, ein Hacker namens “Peace” hat angeblich im Darknet die Daten von ungefähr 200 Millionen Nutzern angeboten. Der genannte Hacker hat zuvor schon Nutzerdaten von MySpace und LinkedIn verkauft. Yahoo wusste davon, hat aber nicht bestätigt ob die vermeintlichen Daten wirklich echt sind. Internetdienstleister sind immer wieder von Hackerangriffen betroffen, für diejenigen die wissen wie es geht ist das eine Methode um an viele Daten gleichzeitig zu kommen, die bares Geld wert sind. Bei Yahoo wurden vor vier Jahren bereits Passwörter gestohlen, insgesamt rund 450.000, die Hacker konnten damals allerdings nichts mit den Passwörtern anfangen, da sie nicht in der Lage waren diese zu knacken. Aktuell ist es aber möglich mit moderner Technik die Passwörter zu knacken, also sollte Yahoo die Passwörter besser verschlüsseln. Allerdings geht es Hackern nicht immer um den Zugang zu den Konten, Daten wie die Mail-Adressen, der Wohnort und die Telefonnummern sind oftmals wertvoller als der direkte Zugang zu den Konten. Die Nutzer sollten allerdings vorsichtig sein, denn es kann sein dass die Mails für Phishing-Attacken verwendet werden um an die Passwörter zu kommen. Also sollte man keine ungewöhnlichen oder verdächtigen Mails öffnen. Angeblich haben die Angreifer vertrauliche Daten von einem anderen Unternehmen benutzt, um den Angriff durchführen zu können. Allerdings wollte Yahoo nicht bekannt geben um welches Unternehmen es sich dabei handelt. Yahoo hat zum Glück alle nötigen Schritte unternommen um dafür zu Sorgen, dass die Hacker die Daten nicht verwenden können. Wenn aber die Benutzer bei anderen Diensten die gleichen Daten angegeben haben, könnten die Hacker dadurch andere Konten knacken. Dabei geht es vor allem um Sicherheitsfragen und die Antworten darauf, deshalb wird von Experten empfohlen bei solchen Fragen keine wahren Antworten anzugeben, sondern sich willkürliche Antworten zu überlegen und sich diese dann zu notieren.

yahoo-mail-hacked-compromised

Die neuen Macbooks stehen in den Startlöchern

Seit dem Start des ersten Macbooks im Jahre 2006 erfreuen sich immer mehr Kunden an dem super dünnen Notebook aus dem Hause Apple. Auch dieses Jahr weist vieles auf das Erscheinen eines neuen Modells hin und lässt freien Raum für Gerüchte aller Art.

So wird heiß darüber diskutiert ob der Prozessor des neuen Macbooks weiterhin ein Intel Prozessor bleibt oder Apple hier auf einen eigenen Prozessor setzt. Sollten sie bei den Intel Prozessoren bleiben, käme hier vorallem einer der neuen Intel-Skylake-Prozessoren in Frage, welche den Speicherplatz der Notebooks um ein erhebliches vergrößern würde.
Auch bezüglich der vorhandenen Anschlüsse wird nach dem Erscheinen des neuen iPhones hart diskutiert. So fragt man sich ob Apple auch hier auf einen Kopfhöreranschluss verzichtet und wie beim iPhone 7 drahtlose Kopfhörer als Audio Geräte nutzt. Mehrere USB-C Ports, über die man beispielsweise externe Grafikkarten anschließen kann werden ebenfalls erwartet. Möglicherweise muss dafür jedoch ein bereits vorhandener Anschluss weichen. In Betracht käme hierfür einer der Thunderbolt-Ports. Da das Macbook Pro ein Image als Produktivitätsmaschine erfüllt, welche wunderbar zum Mitnehmen im Arbeitsalltag geeignet ist, wird es jedoch kaum allein bei den USB-C Ports bleiben.Im Hinblick auf das äußere Design der neuen Macbooks erwartet man ein noch dünneres Design, ein verringertes Gewicht sowie die Option eines rose goldenen Gehäuses. Ebenfalls in Anlehnung an die bereits vorhandenen iPhones zieht man eine Touch ID bei den neuen Macbook Geräten in Betracht. Diese These stützt sich vorallem an der Tatsache das Microsoft mit Windows Hello eine neue Art der Entsperrung des Computers gebracht hat und man nun erwartet das Apple hier nach ziehen muss. Ob dies jedoch unbedingt über die Touch ID geschehen wird, ist noch umstritten. Auch bezüglich des möglichen 3D Touchs weist man auf das bestehende iPhone 6s hin und stellt somit die Integrierung dieses Systems in das Macbook Trackpad als Möglichkeit dar, welches ebenfalls an größerer Fläche gewinnen soll. Kommen wir zu den Bildschirmgrößen stellen wir fest das es auf dem aktuellen Markt 13 und 15 Zoll Versionen gibt, die laut Gerüchten für das kommende Macbook auf eine 14 und 16 Zoll Version angehoben werden soll. Jedoch erwartet man dennoch ein verringertes Gewicht des neuen Macbooks sowie die Möglichkeit das Macbook weiterhin einfach in der Arbeitstasche verstauen zu können. Bezüglich der Spezifikationen kann man mittlerweile davon ausgehen das Skylake hundert prozentig enthalten sein wird, denn schon bei der letzten Generation hat Apple es hier verpasst Skylake einzubauen. Mit Skylake wird ein erhöhtes Akkuleben sowie verbesserte Performance gewährleistet, welche stets stark nachgefragt sind. Was die Gigabyte Größe angeht, geht man von einer 32 GB Version an Arbeitsspeicher aus. Die Speicherkapizitäten die momentan bei bis zu 1 Terabyte liegen, werden wohl bis zu 2 Terabyte erhältlich sein.
 overview_wireless_hero_enhanced
Preislich gesehen hofft man bei den neuen Macbooks nichtsdestotrotz auf gleich bleibende Preise, wenn nicht sogar auf sinkende Preise. Das Release Datum wird laut aktuellen Stand auf den Oktober dieses Jahres geschätzt. Schlussendlich bleibt uns allerdings nichts anderes übrig als gespannt auf das erscheinende Macbook zu warten und uns selbst ein Bild von den neu enthaltenden Features, sowie den neuen Designs zu machen.