Artikel auf XING, LinkedIn, Facebook und Twitter … gerne liken und teilen !
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat unter der Kennung CVE-2021-44228 eine Warnung (Warnstufe rot) bzgl. einer kritischen Schwachstelle (Log4Shell) im beliebten Java-Logging Framework Log4j veröffentlicht.
Unter gewissen Bedingungen kann ein externer Angreifer von außen Systeme unter seine Kontrolle bringen. Mehr dazu z.B. auf Heise oder im PDF in der o.g. Meldung.
Link auf Original-Artikel kann gerne geteilt werden !
Der Datenschutz- / Sicherheits-Vorfall der Woche: Gestern wurde eine Reihe von bekannten und verifizierten Twitter-Accounts gehackt, z.B. von Bill Gates, Elon Musk, Joe Biden, Warren Buffett, Kanye West, Michael Bloomberg, Jeff Bezos, Barack Obama aber auch Firmenaccounts, z.B. von Apple und Uber.
Es wurden u.a. Tweets abgesetzt, die die Verdopplung von gesendeten Bitcoins versprachen, was natürlich nicht stimmt (inzwischen wieder gelöscht).
Der aktuelle Stand der „Ermittlungen“ kann beim Twitter Support Account verfolgt werden.
Link auf Original-Artikel kann gerne geteilt werden !
Am Freitag, den 28. Juni 2019 findet der Workshop „Hacking Growth, Design Sprint & Digital Sales Excellence“ in Affalterbach bei Stuttgart statt, bei dem Methoden des Growth Hacking in Kombination mit Design Sprints auf das Themenfeld Digitaler vertrieb angewendet werden.
Mit dem Rabattcode „2FÜR1“ erhalten Sie einen Rabatt von 50% auf den Ticketpreis.
Link auf Original-Artikel kann gerne geteilt werden !
Auf der Plattform HackerOne können Unternehmen Hacker durch Belohnungen (sog. Bug Bounties) für das Auffinden von Schwachstellen motivieren und belohnen.
Der erst 19-jährige Hacker Santiago aus Argentinien, „Künstlername“ try_to_hack, hat nun durch Bug Bounties innerhalb von 3 Jahren eine Million Dollar verdient (Quelle: Blog-Beitrag bei HackerOne und Bericht auf t3n).
Link auf Original-Artikel kann gerne geteilt werden !
Vom 23. bis 25. November 2018 findet in München der Social Impact DataThon 2018 statt.
Der Event wird von Munich Re (Münchener Rückversicherung) – der größten Rückversicherung der Welt – gemeinsam mit Microsoft, der Welthungerhilfe und den Social Impact Partners veranstaltet und hat das Ziel, mit Datenanalyse- und KI-Methoden neue Ansätze zur Identifikation von Unterernährung auf Basis von Körpervermessungsdaten zu entwickeln.
Link zum Original-Artikel kann gerne geteilt werden !
Im Rahmen der Event-Reihe Year of the X findet am 18. April 2018 in München das Innovations- und Startup-Festival Year of the Dog 2018** statt.
Die Besucher (es wird mit ca. 1000 Teilnehmern gerechnet) erwarten inspirierende Vorträge, Workshops, Pitches u.a. rund um die Themen Innovation und Startups, z.B. von Bayern München, Swisscom, BMW iVentures, Porsche Digital, Leap Motion, AirBnB, Huffington Post uvm.
Am Ende des Artikels finden Sie auch noch einen Rabatt-Code für Blog-Leser.
Weitere spannende Events finden Sie auf der Event-Übersicht.
Um keine News mehr zu verpassen, am Besten dem Blog per Mail folgen (siehe unten) oder den monatlichen Newsletter abonnieren.
Link auf Original-Artikel kann gerne geteilt werden !
UPDATE: Die Veranstaltung ist leider bereits vergangen, aber im November 2018 gibt es den #MRDatathon 2018 !
Munich Re (Münchener Rückversicherung), die größte Rückversicherung der Welt, veranstaltet vom 17.-19.11.2017 den #MRDataThon, bei dem es die Aufgabe ist, Klimadaten zu analysieren, um somit besser die Effekte des Klimawandels vorherzusagen bzw. zu beurteilen.
Gesucht werden also interessierte Data Scientists und Data Engineers, die mit ihren Fähigkeiten die Herausforderungen des Klimawandels bewältigen wollen … eine gute Idee !
In nächster Zeit finden eine Reihe von sog. Hackathons statt. Neben dem Hackathon Stuttgart sind dies beispielsweise die deutschlandweiten POST /bank Hackathons der Postbank, die API/OPEN der Deutschen Bank und der Fintech-Hackathon Stuttgart im Rahmen der Stuttgarter FinTech-Days.
Update: Auch in 2017 gibt es wieder eine Vielzahl von spannenden Hackathons, z.B. den #MRDataThon in München, den Smart City Makeathon in Stuttgart oder wieder den Hackathon Stuttgart 2017.
IT-Sicherheit ist ein wichtiges, aber leider auch komplexes Themenfeld. Durch die steigende Vernetzung von technischen Geräten und Produktionsanlagen, was ja ein Kernelement des aktuellen Top-Themas Industrie 4.0 darstellt, steigt die Bedrohungslage durch Hobby-Hacker und organisierte Kriminelle nochmals stark an.
Zu diesem Thema hat der SWR in der Landesschau einen netten Video-Beitrag veröffentlicht, in dem auch Claudio Wolff, der Leiter des neuen Regional Cyber Security Centers von HP in Böblingen, sowie Sebastian Schreiber, der aus den Medien bekannte Hacking-Experte und Geschäftsführer der SySS GmbH aus Tübingen, ihre Einschätzung zu diesem Themenfeld äußern.
Gestern fand an der Hochschule für Technik der Informatiktag 2014 statt … wie jedes Jahr wurden dem interessierten Fachpublikum (u.a. ProfessorInnen sowie aktuelle und ehemalige Studierende der Informatik, Wirtschaftsinformatik und Software Technology) nach einer Begrüßung durch den Rektor Professor Franke und den Prodekan der Fakultät C Professor Heusch wieder spannende Vorträge geboten. Themen waren u.a. IT in der Medizin, Social Media Monitoring und IT-Sicherheit / Live-Hacking. Abschließend wurden hervorragende Studierende der (Wirtschschafts-) Informatik durch die Firma NovaTec mit dem NovaTec-Förderpreis ausgezeichnet.
Besonders der Vortrag zum Thema IT-Sicherheit / Live-Hacking von Hr. Steglich von der SySS Gmbh aus Tübingen machte mich schon ein wenig nachdenklich … es wurden unterschiedliche Angriffsmethoden in Form eines „Live-Hacking“ unter Verwendung von unterschiedlichen Hacking-Tools vorgeführt. U.a. waren dies SQL-Injection, Cross-Site-Scripting, Man-in-the-Middle-Attacken, Software-Exploits und Hardware-Angriffe. Besonders interessant ist, dass auch das im Online-Banking relativ weit verbreitete mTAN-Verfahren durch Kompromittierung der beiden Kanäle (Zugangsrechner und Smartphone) relativ leicht ausgetrickst werden kann, insbesondere bei aktuellen Smartphones, auf denen teilweise leichtfertig bösartige Apps installiert werden.
Während das kundige Fachpublikum evtl. noch die Chance hat, sich durch tiefergehende Kenntnisse vor Angriffen zu schützen, frage ich mich, ob der „normale“ IT-Anwender hiermit nicht völlig überfordert ist …
In diesem Umfeld müssen sicherlich alle Kräfte zusammenarbeiten. Ausgehend von der Ausbildung / Lehre über die Unternehmen bis hin zu den Ermittlungs- und Strafverfolgungsbehörden, da derartige Hacker-Angriffe keine Kavaliersdelikte sind und auch entsprechend rechtlich verfolgt werden müssen, insbesondere auch grenzüberschreitend. Auch müssen m.E. alle Bezahlverfahren systematisch auf Lücken untersucht werden und unsichere Verfahren eliminiert werden … evtl. sollte man da mit dem Kreditkartenverfahren im Internet anfangen 🙂
Ein weites Themenfeld, über das es in Zukunft (leider) noch viele Diskussionen geben wird …