Category: Sicherheit

Cisco-Router weisen ernste Sicherheitslücke auf

Posted by GSL-Team - 18. Juli 2014 - News, Sicherheit
0
Cisco_EPC3925-4f690d106834ce0b

Neun Router und Kabelmodems des amerikanischen Herstellers Cisco zeigen eine kritische Sicherheitslücke, die es Angreifern aus dem Internet gestattet, das Gerät zu kapern. Die betroffenen Modelle werden teilweise auch von deutschen Providern eingesetzt. Durch Mißbrauch der Lücke können Angreifer mit einem entsprechend präparierten HTTP-Request einen Pufferüberlauf im Webserver der Geräte verursachen und dann Schadcode ausführen, ohne sich vorher anmelden zu […]

Read More

Der XP-Registry-Trick hat den Patchday wieder überstanden

Posted by GSL-Team - 13. Juli 2014 - News, Sicherheit, WebWirtschaft
0
MSPatchday

Der Registry-Trick, der ein Windows XP als Embedded Variante POSReady 2009 ausgibt und auf diese Weise das abgekündigte Betriebssystem weiter mit Updates versorgt, funktioniert auch nach der Installation der beim Juli-Patchday der letzten Woche von Microsoft veröffentlichten Sicherheitspatches noch. Microsoft hat also bis jetzt noch keine Maßnahmen ergriffen, um die Aktualisierungen für die Normalversion von XP, deren Support offiziell im April 2014 endete, […]

Read More

Musikdownloads mit Trojaner per Email abgemahnt

Posted by GSL-Team - 7. Juli 2014 - News, Sicherheit
0
panzerknackertPhishing

Es sind mal wieder Emails mit Trojaner im Anhang unterwegs, die vorgeben, der Empfänger hätte ein bestimmtes Musikalbum illegal heruntergeladen. In dieser Email bedroht eine Anwaltskanzlei dem Empfänger mit angeblichen “enormen juristischen Konsequenzen“, wenn er nicht einige hundert Euro bezahlt. Das perfide an dieser Email-Abmahnung ist aber, dass es den Betrügern dabei gar nicht  darum geht, dass der Empfänger […]

Read More

Gesetz gegen Störerhaftung für WLAN-Betreiber

Posted by GSL-Team - 2. Juli 2014 - News, Sicherheit, WebWirtschaft
0
wlan

Der BGH hat in einem Urteil dem Betreiber eines WLANs auferlegt, den Zugang zum WLAN durch Verschlüsselung und ein Passwort zu schützen, wenn er eine Haftung für die Rechtsverstöße Dritter, die darüber surfen, ausschließen möchte. Allerdings sind WLAN-Hotspots bei Veranstaltungen, in Hotels und Gaststätten  ja grundsätzlich für Dritte gedacht, und auch dabei ist die Rechtslage unsicher. Das […]

Read More

Phishing-Emails überschwemmen die Postkästen

Posted by GSL-Team - 25. Juni 2014 - News, Sicherheit
0
panzerknackertPhishing

Sie haben es vermutlich schon in Ihrem Postfach festgestellt: Zurzeit versuchen Spammer, deutsche Email-Nutzer verstärkt mit täuschend echten Rechnungen hinters Licht zu führen. Öffnet man die Anhänge der Emails, handelt man sich meist Schadsoftware ein. Das sind in der Regel gut gefälschte Rechnungen von Internetprovidern, Mobilfunkfirmen oder großen Online-Shops. Oft haben diese Mails als PDFs […]

Read More

Kill Switch soll Smartphones vor Diebstahl schützen

Posted by GSL-Team - 23. Juni 2014 - News, Sicherheit, WebWirtschaft
0
iOS7

Auch die beiden Smartphone-Hersteller Google und Microsoft wollen nach einem Bericht von Golem in ihre mobilen Betriebssysteme Android und Windows Phone eine sogenannten  “Kill Switch” integrieren, der das Gerät aus der Ferne deaktivieren und damit für einen Dieb unbrauchbar machen kann. Spätestens bis nächsten Sommer soll die Technik in den mobilen Betriebssystemen integriert sein. Apple bietet schon […]

Read More

Schon wieder Zehntausende Mailpasswörter im Internet

Posted by GSL-Team - 19. Juni 2014 - News, Sicherheit
0
panzerknackertPhishing

Im Internet geistert nach einem Bericht von Heise mal wieder eine Datei herum, die Zugangsdaten für mehr als 60.000 Emailaccounts enthält. Bei den Zugangsdaten soll es sich um die Beute von Cyberkriminellen handeln, die die Informationen vermutlich via Phishing- oder Trojaner-Emails erbeutet haben. Zehntausende der Eigentümer der Emailkonten kommen aus Deutschland. Darunter finden sich auch viele Firmen und sogar öffentliche Einrichtungen. […]

Read More

MS-Virenschutz braucht Sicherheits-Update außer der Reihe

Posted by GSL-Team - 18. Juni 2014 - News, Sicherheit
0
MSExtraPatch

Mit einem Extra-Update außer der Reihe beseitigt Microsoft jetzt kurz nach dem Juni-Patchday einen Fehler in der Malware Protection Engine, der es Schädlingen ermöglicht, den hauseigenen Virenschutz lahmzulegen. Anfällig ist bei dem Schutzprogramm offenbar der JavaScript-Interpreter der Protection Engine, mit der das Programm verdächtige HTML- und JavaScript-Dateien analysiert. Die Installation des Extra-Updates geschieht nach Angaben in Microsofts Security […]

Read More

Windows XP bekommt nach dem Patchday weiter Updates

Posted by GSL-Team - 13. Juni 2014 - News, Sicherheit
0
MSPatchday

Der Registry-Trick, der Windows XP als Embedded Variante POSReady 2009 ausgibt und so weiter für Updates des Betriebssystems, funktioniert auch nach der Installation der beim Juni- Patchday vorgestern von Microsoft veröffentlichten Sicherheitsupdates. Die Redmonder also bisher noch keine Maßnahmen ergriffen, um Aktualisierungen für die Standard-Version von XP, deren Support offiziell im April endete, zu verhindern. Der dafür nötige Eintrag in die Systemdatenbank […]

Read More

Massive Spam-Welle auf Yahoo-Konten

Posted by GSL-Team - 12. Juni 2014 - News, Sicherheit
0
panzerknackertPhishing

Viele Yahoo-Benutzer sind Ausgangspunkt einer Spam-Kampagne, bei der abgegriffene Informationen aus ihren Adressbüchern missbraucht werden. Die Spammer versenden an die gestohlenen Kontakte Werbemails und benutzen als Absender die Adresse des Yahoo-Nutzers, aus dessen Adressbuch die Kontakte stammen. An die Kontakte dieser Yahoo-Nutzer gehen dann die Spam-Mails. Diese Vorgehensweise erhöht die Wahrscheinlichkeit sehr deutlich, dass diese Nachrichten bei den Empfängern überhaupt […]

Read More