Eine "Stellungnahme des BSI zur Technischen Warnung der US- und UK-Cyber-Sicherheitsbehörden" sollte es werden, außer Hülsen kam aber nichts heraus. Solche "Veröffentlichungen" lassen einen regelmäßig sprachlos zurück. Technisch 0, Binsenweisheiten und Worthülsen 100 Punkte. Highlights? Bitteschön:
Es ist grundsätzlich bekannt, dass Komponenten wie Router, Switches und Firewalls wesentliche Bausteine für den Betrieb von vernetzten Infrastrukturen sind [...]
Wir haben Netzwerkkomponenten als kritisches Angriffsziel erkannt und handeln entsprechend.
#BSI
Es ist grundsätzlich bekannt, dass Komponenten wie Router, Switches und Firewalls wesentliche Bausteine für den Betrieb von vernetzten Infrastrukturen sind [...]
Wir haben Netzwerkkomponenten als kritisches Angriffsziel erkannt und handeln entsprechend.
#BSI
ACS - Aktuelle Meldungen der Allianz für Cyber-Sicherheit - Stellungnahme des BSI zur Technischen Warnung der US- und UK-Cyber-Sicherheitsbehörden
Am 16.04.2018 veröffentlichten das britische National Cyber Security Centre (NCSC), das US-amerikanische FBI sowie das Department of Homeland Security (DHS) eine gemeinsame Erklärung, wonach eine aktuelle Cyber-Angriffskampagne auf Internet-Netzwerk-Infrastrukturen dem russischen Staat zuzuordnen sei.www.allianz-fuer-cybersicherheit.de
Hier geistert gerade ein 0day-Hack herum, der zur Installation Admin-Rechte braucht. Was soll das? Sobald ich Admin-Rechte habe, kann ich sowieso alles mögliche anstellen. Das BSI macht daraus gar eine Warnung zu zahlreichen Antiviren-Programmen und Windows selbst: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0032.html Dabei ist der angebliche 0day-Hack nichts anderes, als die Beschreibung der uralten und legitimen Windows-Funktion "Application Verifier": https://msdn.microsoft.com/en-us/library/ms220948(v=vs.90).aspx Ein ensprechender POC findet sich bestimmt auch in der MSDN oder im TechNet. #wtf #windows #hack #bsi
Tobias likes this.
Technische Warnungen vom #BSI über unsichere Android-Versionen mit einem Updatestand vor dem 05.03.2017 finde ich ja irgendwie niedlich. Was hilft eine Warnung, wenn es auch in absehbarer Zeit oder meistens auch gar keine Lösung gibt? Die Gewarnten bleiben ohnmächtig zurück... 
BSIFB - Sicherheitshinweise - Sicherheitsupdates für Android
BlackBerry powered by Android ist die von BlackBerry Ltd. überarbeitete Version von Google Android zum Einsatz auf BlackBerry Smartphones. Android ist ein Betriebssystem und eine Software-Plattform für mobile Geräte wie Smartphones, Mobiltelefone, Netbooks und Tablet-Computer. Sie wird von der Open Handset Alliance entwickelt, deren Hauptmitglied der Google-Konzern ist. LG Mobile produziert Mobiltelefone mit einem angepassten Google Android Betri...www.bsi-fuer-buerger.de
News von der #Telekom gibt es nicht, dafür aber vom #BSI. Eine Angriffsmöglichkeit, die auf fehlerhafte Implementierung von TR069 hinweist ist hier zu finden: https://badcyber.com/new-mirai-attack-vector-bot-exploits-a-recently-discovered-router-vulnerability/ 
BSI - Presseinformationen des BSI - Cyber-Angriffe auf Telekom: BSI fordert Umsetzung geeigneter Schutzmaßnahmen
Am 27. und 28. November 2016 sind über 900.000 Kundenanschlüsse der Deutschen Telekom von Internet- und Telefonieausfällen betroffen gewesen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) steht in ständigem Austausch mit der Deutschen Telekom, um diesen Vorfall zu analysieren.www.bsi.bund.de