SWITCH Security-Blog

SWITCH-CERT IT-Security Blog


Mehr Drive-By Exploits auf gehackten Schweizer Webseiten

Als Drive-By Exploit oder Drive-By Download bezeichnet man es, wenn auf dem Computer eines Internetnutzers nur durch das Aufrufen einer Webseite im Browser automatisch und unbemerkt schädliche Software installiert wird.

Nach der Infektion mit schädlicher Software haben Kriminelle meist unbegrenzten Zugirff auf den Computer und die darauf gespeicherten Daten und versuchen damit Geld zu verdienen. Trojaner stehlen z.B. Zugangs- und Kreditkarteninformation des Benutzers oder greifen in sein Ebanking ein. Ransomware versucht durch Einschüchterung des Benutzers und durch Blockade des PCs Geld zu erpressen.

Gemäss eines Berichts (PDF) der “European Network and Information Security Agency” ENISA stellen Drive-By Exploits für 2013 die grösste Bedrohung für Internetnutzer dar. Dies bestätigen auch die Zahlen aus der Schweiz. Continue reading


Cherries from the Belgian Internet Security Conference

Last week I was invited to the first Belgian Internet Security Conference in Brussels to talk about our Malware Domain program. The conference was hosted by Belnet, our Belgian sister NREN. Belnet also runs the government CERT.be which invited to this event. Attendants were people rom organisations operating critical infrastructure. The event was very well attended and the mix of talks covered a broad spectrum. You find the slides on the conference website. Find below my thoughts on the different talks:

Continue reading

News


IT-Security-Links #4

News


IT-Security-Links #3