Sicherheit – Seite 62 – webwork-magazin.net

Kryptisches Update war ein Test von Microsoft

Von GSL-Team|2015-10-01T18:02:19+02:0001. Oktober 2015|News, Sicherheit|0 Kommentare

Ein merkwürdiges und verdächtig wirkendes Update für Windows 7 hat gestern für reichlich Unruhe bei vielen Windows-Nutzern gesorgt. Der Patch vom Update-Service war 4,3 MByte groß und wurde als wichtig eingestuft, aber seine Bezeichnung und auch die Beschreibung dazu kann man im Grunde nur als Buchstabensalat bezeichnen. Selbst die Links zu weiteren Informationen brachten den verwirrten Benutzern keine Erkenntnisse, sondern führten genauso ins Nirwana. Inzwischen [...]

Malware-Kampagne gegen WordPress

Von GSL-Team|2015-09-18T21:47:27+02:0018. September 2015|News, Sicherheit|0 Kommentare

Das besonders bei Bloggern beliebte CMS Wordpress wird aktuell von einer Malware-Kampagne bedroht. Sie läuft zwar schon seit zehn Tagen, aber in den letzten zwei Tagen wuchs die von der Sicherheitsfirma SucuriLabs festgestellte Anzahl der kompromittierten Websites deutlich von 1.000 auf 6.000 an. Die Seiten sind mit der Schadsoftware „visitorTracker_isMob“ infiziert, die versucht, möglichst viele Besucher auf eine mit dem [...]

Erpressungstrojaner Lockerpin sperrt Android-Handys

Von GSL-Team|2015-09-14T08:14:48+02:0014. September 2015|News, Sicherheit|0 Kommentare

Nach Berichten der Sicherheitsforscher von Eset verbreitet sich gerade der erste Android-Trojaner, der die Sperr-PIN des Benutzers setzen und verändern kann, in den USA. Noch soll sich der Schädling mit der Bezeichnung „Android/Lockerpin.A“ nur in App Stores von Drittanbietern und in Foren finden. Dieser Erpressungs-Trojaner erschleicht sich beim Installieren Admin-Rechte und verankert sich tief im Betriebssystem. Dabei verdeckt ein Hinweis, der wie [...]

Zwangsupdate auf Windows 10

Von GSL-Team|2015-09-11T13:54:30+02:0011. September 2015|News, Sicherheit, WebWirtschaft|0 Kommentare

Auch wenn man sich nicht für das kostenlose Upgrade auf Windows 10 angemeldet hat, werden einem die Installationsdateien auf den Computer heruntergeladen. Dazu müssen nur die automatischen Updates aktiviert sein, was der Regelfall bei Windows-PCs ist. So zitiert The Inquirer eine Stellungnahme von Microsoft. Auf diese Weise will Microsoft den Umstieg von der bestehenden Installation auf Windows 10 vereinfachen. Wenn dann die Installationsdateien [...]

Exploit für StageFright-Lücke veröffentlicht

Von GSL-Team|2015-09-10T23:36:14+02:0010. September 2015|News, Sicherheit, WebWirtschaft|0 Kommentare

Die Sicherheitsforscher, die die Stagefright-Lücken entdeckt haben, wollen Hersteller dazu bewegen, endlich Updates herauszugeben. Deshalb haben sie soeben einen funktionierenden Exploit zum Ausnutzen dieser Schwachstellen im Multimedia-Framework Stagefright des Mobilbetriebssystems Android veröffentlicht. Mit dem Exploit sollen die Hersteller nach den Vorstellungen der Sicherheitsforscher ihre Android-Geräte überprüfen und dann Updates dafür entwickeln und veröffentlichen. Weitere Details zu dem Exploit, der mit einem [...]

Kostenfalle ALDI Talk Paket 300

Von GSL-Team|2015-09-08T23:10:56+02:0008. September 2015|News, Sicherheit, WebWirtschaft|0 Kommentare

Wer mit dem ALDI Talk Paket 300 telefoniert, sollte vorsichtig sein: Wenn er dort die Aufladeoption „unter fünf Euro“ wählt, gerät er unter Umständen in eine üble Kostenfalle, weil dann bei einem Prepaid-Guthaben zwischen 5 und 7,98 Euro der Paketpreis nicht mehr abgebucht werden kann. Aldi beendet dann nämlich die 300-Flatrate und rechnet alles zum ca. zehnmal teureren Basistarif ab. Die Benutzer des Aldi Talk-Tarifs [...]

BAFIN macht Online-Bezahlung schwieriger

Von GSL-Team|2015-09-05T23:30:29+02:0005. September 2015|News, Sicherheit, WebWirtschaft|0 Kommentare

Online-Händlern machen sich Sorgen: die neuen Sicherheitsvorgaben beim Bezahlen im Internet der Bankenaufsicht BAFIN könnten aus Branchensichr zu massiven Verwerfungen im Online-Handel führen. Nach diesen Vorgaben, die in Deutschland noch umgesetzt werden müssen, sollen zwei voneinander unabhängige Merkmale des Bezahlenden geprüft werden, beispielsweise neben einer PIN auch eine TAN oder alternativ sein Fingerabdruck – zum Schutz vor Hackern. So könnte die Zahlung zum Beispiel per Kreditkarte [...]

Kurz erklärt: Browser Chrome sofort updaten

Von GSL-Team|2018-10-06T21:18:36+02:0003. September 2015|Browser, Kurz erklärt, Sicherheit|0 Kommentare

Die gerade veröffentlichte neue Version 45 des Google-Browsers Chrome steht für Windows, Mac und Linux zum Update bereit. Wie üblich erfolgt das Update normalerweise automatisch, ohne dass der Benutzer eingreifen muß. Die deutlichsten Änderungen sind der endgültige Wegfall der NPAPI-Plugins und dass Chrome Flash-Inhalte nicht mehr automatisch abspielt, falls sie nicht „zentral für eine Website“ sind. Die Aktualisierung bringt aber auch [...]

In die Abofalle mit Emojis über WhatsApp

Von GSL-Team|2015-09-01T20:22:19+02:0001. September 2015|News, Sicherheit|1 Kommentar

Die Seite mimikama.de warnt vor WhatsApp-Spam mit üblen Folgen: versprochen werden bewegte Emojis – geliefert werden aber teure Abos. Wer auf den abgebildeten WhatsApp-Link klickt, weil er glaubt, eine Anleitung zur Installation beweglicher Emojis zu bekommen, verbreitet damit diesen Spam an die anderen Kontakte in seinem Adressbuch. Wenn das passiert ist, landet er dann bei einem kostenpflichtigen Abo-Dienst und wird aufgefordert, seine Handynummer anzugeben. Der Trick dabei: [...]

OWASP-Handbuch: Schutz gegen automatisierte Angriffe

Von GSL-Team|2015-08-31T08:20:06+02:0031. August 2015|News, Sicherheit, WebWirtschaft|0 Kommentare

OWASP (Open Web Application Security Project) ist eine Non-Profit-Organisation, die sich Sicherheit auf die Fahnen geschrieben hat. Sie hat jetzt ein ganz besonders für Software-Entwickler und Programmierer von Web-Anwendungen sehr empfehlenswertes Handbuch veröffentlicht, das im Kampf gegen eine immer noch zu wenig beachtete Art von Schwachstellen helfen soll. Dabei geht es um automatisierbare Bedrohungen durch den Missbrauch gültiger Funktionen. Das sind Angriffe, [...]