Sicherheit – Seite 75 – webwork-magazin.net

Fernwartungslücke ist angeblich keine Gefahr für Fritz!Boxen

Von GSL-Team|2014-08-20T11:50:43+02:0020. August 2014|News, Sicherheit, WebWirtschaft|0 Kommentare

Routerhersteller AVM sieht in der vor Kurzem bekannt gewordenen Sicherheitslücke in der von vielen Providern verteilten TR-069-Fernwartungssoftware keine direkte Gefahr für seine Fritzboxen. “Die Schwachstellen betreffen die Software, die auf den ACS-Servern laufen“, sagte dazu ein AVM-Sprecher. In Deutschland seien diese Auto Configuration Server Teil einer Infrastruktur mit hohen Anforderungen an das Schutzniveau, das Thema sei angeblich “endgeräteunabhängig“. Mit einer [...]

Mailserver von GMX, 1&1 und Web.de geblacklistet

Von GSL-Team|2014-08-15T18:57:59+02:0015. August 2014|News, Sicherheit, WebWirtschaft|0 Kommentare

Die Mailserver von United Internet, unter anderem mit den IP-Adressen 212.227.15.15 und 212.227.15.130, waren heute Morgen kurzzeitig beim Spamhaus-Project als verdächtig markiert worden. Das führte dazu, dass Kunden von 1&1, GMX und WEB.DE keine E-Mails an andere E-Mail-Provider senden konnten, die Spamhaus für die Spamerkennung nutzen. Von heute Morgen bis zun Mittag klagten viele Nutzer über Probleme beim Mailversand. Inzwischen hat Spamhaus den Fehler aber wieder [...]

Bis 2015 Ende-zu-Ende-Verschlüsselung bei Yahoo Mail

Von GSL-Team|2014-08-10T23:43:31+02:0010. August 2014|News, Sicherheit|0 Kommentare

Der Chief Information Security Officer von Yahoo Mail Alex Stamos hat die Ende-zu-Ende-Verschlüsselung bis 2015 angekündigt. Dabei soll ein neues PGP-Plugin zum Einsatz kommen, das auf Googles PGP-Browsererweiterung basiert, gab er in seinem Vortrag auf der Sicherheitskonferenz Black Hat mit dem Titel “Sichere Systeme im großen Maßstab – Lektionen aus einem halben Jahr bei Yahoo“ bekannt. Google hat dieses Chrome-Plugin auf der Basis von OpenPGP gerade im Juni 2014 [...]

Übermorgen ist wieder Putz- und Flicktag bei Microsoft

Von GSL-Team|2014-08-10T23:11:29+02:0010. August 2014|Browser, News, Sicherheit|0 Kommentare

Für Microsofts nächsten Patchday am Dienstag, dem 12.8.2014, stehen neun Sicherheitsupdates zur Installation bereit. Vier der Patches betreffen Windows selbst und die anderen sind für den Internet Explorer 8 bis 11, OneNote 2007, SharePoint 2013, SQL Server 2008 bis 2014, und das .NET Framework 3.5 gedacht. Eine der Sicherheitslücken in Windows und zwei davon in OneNote und im Internet Explorer gestatten auch die Ausführung von Schadcode aus [...]

Aufenthaltsgenehmigung für Edward Snowden 3 Jahre verlängert

Von GSL-Team|2014-08-07T23:38:04+02:0007. August 2014|News, Sicherheit|0 Kommentare

Russland hat dem Ex-Mitarbeiter des amerikanischen Geheimdienstes NSA Edward Snowden seine Aufenthaltsgenehmigung drei Jahre verlängert. Das gab Snowdens Anwalt Anatoli Kutscherena heute in Moskau bekannt. Snowden könne sich dabei in Russland frei bewegen und auch ins Ausland reisen – allerdings maximal für drei Monate. "Er hat Arbeit und führt ein bescheidenes Leben", betonte Rechtsanwalt Kutscherena. Snowden lebe von seinem Gehalt [...]

Massenabmahnung mit Schadcode im Anhang

Von GSL-Team|2014-08-04T22:21:27+02:0004. August 2014|News, Sicherheit|0 Kommentare

Heute haben Spammer eine Massenabmahnung per Email abgesetzt, die mit der frei aus der Luft gegriffenen Behauptung eines Copyrightverstoßes beginnt und den Empfänger auffordert, ein “außergerichtliches Bußgeld” gemäß anhängender “Rechnung” zu bezahlen. Absendername, Film und angeblich benutzte IP-Nummer variieren dabei von Mail zu Mail. Hier ein typisches Beispiel: “Am 03-08-2014 wurde von Ihrem Rechner mit der IP-Addresse 115.200.171.180 um 03:18:21 der [...]

Die Korrektur hat begonnen und der DAX kackt richtig ab

Von GSL-Team|2014-08-01T10:34:15+02:0001. August 2014|News, Sicherheit, WebWirtschaft|0 Kommentare

Noch vor einem knappen Monat sahen einige Auguren aus dem Bullenlager den Dax, der zu dieser Zeit zweimal kurz über die 10.000er Marke klettern konnte, schon bei 12.000, manche sogar bei 15.000 landen. Das war dann wohl ein Satz mit X – oder in Fachchinesisch eine Bullenfalle. In den letzten Tagen geht es mit dem deutschen Leitindex rapide nach unten, [...]

Kurz erklärt: Email-Spamschutz durch Entitäten

Von GSL-Team|2014-07-25T10:04:26+02:0025. Juli 2014|Kurz erklärt, Sicherheit|0 Kommentare

Wer kennt das nicht: Kaum wurde eine Email-Adresse auf der Internetseite veröffentlicht, trudeln auch die ersten Spam-Emails ein. Mailadressen im Klartext scheinen Spammer anzuziehen wie das Licht die Motten. So mancher hilft sich mit einer alternativen Darstellung der Email-Adresse wie beispielsweise name(at)domain(punkt)de, was aber gegenüber name@domain.de deutliche Nachteile hat – besonders unerfahrene Benutzer kommen damit nicht sofort klar. Eine andere, [...]

Angriff auf Online-Banking: Operation Emmental

Von GSL-Team|2014-07-24T23:30:47+02:0024. Juli 2014|News, Sicherheit|0 Kommentare

Die Experten der Sicherheitsfirma Trend Micro haben eine neue Angriffsmethode von Cyber-Kriminellen entdeckt, die die beim Online-Banking übliche Variante der Zwei-Faktor-Authentifizierung aushebeln kann. Trend Micro bezeichnet die Angriffe als “Operation Emmental”. Bisher trafen es ausschließlich Bankkunden aus Österreich und der Schweiz, aber die Kriminellen könnten auch bei vielen deutschen Banken damit Erfolg haben. Der Trojaner kommt per Email und ändert dann [...]

Cisco-Router weisen ernste Sicherheitslücke auf

Von GSL-Team|2014-07-18T13:30:42+02:0018. Juli 2014|News, Sicherheit|0 Kommentare

Neun Router und Kabelmodems des amerikanischen Herstellers Cisco zeigen eine kritische Sicherheitslücke, die es Angreifern aus dem Internet gestattet, das Gerät zu kapern. Die betroffenen Modelle werden teilweise auch von deutschen Providern eingesetzt. Durch Mißbrauch der Lücke können Angreifer mit einem entsprechend präparierten HTTP-Request einen Pufferüberlauf im Webserver der Geräte verursachen und dann Schadcode ausführen, ohne sich vorher anmelden zu müssen. Betroffen sind die Modelle: DPC3212 [...]