Thoma Bravo to buy Sophos

Sophos Logo
Sophos Logo

Both company announce the plans for the acquisition today. The private equity company Thoma Bravo plans to buy the UK-based cyber-security giant Sophos for $7.40 per share, for a total value of $3.9 billion, at a 37% market premium.

Safari in iOS sends data to Tencent

Engadget reports, that with iOS 13 Apple started checking website details against fraudulent behavior with Tencent. While Apple already uses “Google Safe Browsing” to improve security, this behavior has been difficult before. With the latest developments in Hong Kong and China, this approach is – at a minimum – questionable and overshadows trustworthiness of Apple hardware. Engadget comments accordingly:

You might not have to worry outside of China, but it’s still a concern.

Source: Safari in iOS sends some Safe Browsing data to Tencent

Github acquires Semmle

Github acquired Semmle, a service to scan code for vulnerabilities with a semantic code analysis engine. According to The Next Web, no financial details have been disclosed.

Github Blog”Welcoming Semmle to Github

The acquisition happened only one day after Github became a CVE Numbering Authority (CNA)

Facebook lost phone numbers

Again, it’s Facebook, that made news with a data breach. TechCrunch reported first about midnight Euroean time, but it’s all over the news by today, noon. It’s time to realize social media is a mistake.

GefÀhrdete Website

WER HAT GESAGT KÜNSTLICHE INTELLIGENZ FUNKTIONIERT NICHT, HABE ICH GEFRAGT?

WER HAT GESAGT KÜNSTLICHE INTELLIGENZ FUNKTIONIERT NICHT, HABE ICH GEFRAGT?

Someone is pulling emergency brakes on subways

New York is facing an unusual incarnation of Denial of Service, in this case public transport. Just like on the web, thats’s extremely annoying and in this case, really has impact on peoples’s lives. From the article:

“The reports caused major disruption,” says Wikipedia, “affecting approximately 140,000 passengers and 1,000 flights.”

Asymmetric warfare: someone is pulling emergency brakes on NYC subway cars

Source: Asymmetric warfare: someone is pulling emergency brakes on NYC subway cars / Boing Boing

RunC CVE-2019-5736

Use Containers they said.

It’d be more secure, they said.

Until CVE-2019-5736 was disclosed.

Der Zustand des Staatstrojaners.

Der BND nutzt ĂŒber einen Zeitraum von 5 Jahren ein Budget von 4 Millionen Euro, um allgemeine SicherheitslĂŒcken auf dem freien, aber schwarzen Markt aufzukaufen. Zielsetzung ist selbstverstĂ€ndlich die Verwertung zum Einsatz von Staatstrojanern. Herrn Mayer zufolge wendet der BND diese Information lediglich gezielt zur Strafverfolgung ein, ignoriert dabei aber die Tatsache, dass die SicherheitslĂŒcke weiterhin auf potentiell Millionen von GerĂ€ten weiterhin existiert. Dem ist eigentlich nicht viel hinzuzufĂŒgen.

CSU-StaatssekretĂ€r Stephan Mayer versteht die Technologie von Staatstrojanern ĂŒberhaupt nicht – oder er fĂŒhrt die Öffentlichkeit mit Unwahrheiten in die Irre. Bei “Maybrit Illner” gab der Politiker jedenfalls kein gutes Bild ab.

Source: InnenstaatssekretĂ€r Mayer blamiert sich mit Aussagen zum Staatstrojaner – netzpolitik.org

 

#Hackerangriffe

Weil es gerade in allen Medien heiss diskutiert wird: ein paar kleine Tips, wie man den schlimmsten Problemen im Internet ein bisschen vorbeugen kann und potentiellen Schaden vorbeugend eingrenzen kann. Wikipedia zu den VorfÀllen dazu.


PC und Telefon
Alle System-Updates Zeitnah installieren
PrivatsphÀre-Optionen auf allen GerÀten nutzen
Berechtigungen von Apps auf Telefonen und Tablets stark beschrĂ€nken (Kontakte, Kamera, Location, Mikrofon etc.)…

eMail
HTML-email ausmachen, externe Inhalte von e-mails nachladen ausmachen, Vorsicht bei email-AnhÀngen,
Möglichst einen anderen eMail-Account zur Kommunikation verwenden, als den, der zur (Account-)Registrierung verwendet wird, wegen Passwort-Wiederherstellung.

Passwörter
schwer zu ratende Passwörter verwenden & fĂŒr jeden Dienst ein eigenes verwenden
Wo möglich, 2-Factor-Authentication verwenden.

Sozial
Niemals Login-Daten preisgeben, auch nicht telefonisch
Facebook-Account löschen, ausserdem:
Niemals Login with Google/Facebook/Twitter etc. verwenden
Location-Übermittlung ĂŒberall ausmachen
Telefonbuch-Sync fĂŒr Social Media in keinem Moment erlauben
Höchstprivate Daten besser löschen (Chatverlauf, Bilder)

Daten
Festplatten-VerschlĂŒsselung einschalten
FĂŒr Chat-Kommunikation nur verschlĂŒsselte Messenger verwenden, z.B. Signal oder Threema
FĂŒr eMail: S/MIME oder GPG verschlĂŒsseln…
Backups verschlĂŒsseln

Bild von Nasir Khan, CC-BY-SA2.0

A quick introduction to web security

CORS, CSP, HSTS, and all the web security acronyms!link.medium.com/jMrLJYrzBR