Schutz vor Ransomware/Cryptolocker

Ich habe dazu bereits vor einigen Wochen einen Artikel auf meinem anderen Blog gepostet, deshalb fasse ich mich an dieser Stelle kurz:

  • Für 2016 ist nach wie vor keine Besserung in Sicht, ganz im Gegenteil: Die Anzahl an Cryptolockern wird massiv zunehmen. Warum? Ganz einfach: Es handelt sich um ein äußerst lukratives Geschäftsmodell mit geringem Risiko für die Cyberkriminellen, die hinter Ransomware-Kampagnen stecken
  • Es gibt mittlerweile im Ransomware-Bereich Geschäftsmodelle auf Provisionsbasis, d.h. die Infrastruktur zum Ausrollen von Malware wird kostenlos zur Verfügung gestellt, dafür werden dann zwischen 10-20% Provision bei den Einnahmen fällig, die von den Hintermännern kassiert wird
  • AV-Software ist heutzutage nicht mehr in der Lage, mit der Vielzahl an neuer Cryptoware Schritt zu halten. Es gibt zwar einige interessante Entwicklungen in diesem Bereich, aber der entscheidende Durchbruch ist noch nicht gelungen und wird garantiert auch noch etwas länger auf sich warten lassen

Mehr zu diesem Thema in meinem nächsten Artikel.

BlackArch Linux 2016.1: Alternative zu Kali Linux als Penetration Testing Distribution

Ich bin gerade auf eine interessante Alternative zu Kali Linux gestoßen: BlackArch Linux. Da es sich offensichtlich um eine relativ junge Distribution handelt, sind Informationen dazu eher noch spärlich gesät. Grundsätzlich basiert diese Distro auf ArchLinux, die Optik könnte nicht jedermanns Geschmack treffen. Das ist aber ehrlich gesagt auch eher nebensächlich, denn ein Pen Tester braucht keine hübsche GUI, sondern funktionierende Pen Testing Tools.

Sobald ich mir diese Distro näher angeschaut habe (Download läuft gerade noch), werde ich detaillierter darüber berichten.