Sicherheit – Seite 76 – webwork-magazin.net

Der XP-Registry-Trick hat den Patchday wieder überstanden

Von GSL-Team|2014-07-13T10:33:47+02:0013. Juli 2014|News, Sicherheit, WebWirtschaft|0 Kommentare

Der Registry-Trick, der ein Windows XP als Embedded Variante POSReady 2009 ausgibt und auf diese Weise das abgekündigte Betriebssystem weiter mit Updates versorgt, funktioniert auch nach der Installation der beim Juli-Patchday der letzten Woche von Microsoft veröffentlichten Sicherheitspatches noch. Microsoft hat also bis jetzt noch keine Maßnahmen ergriffen, um die Aktualisierungen für die Normalversion von XP, deren Support offiziell im April 2014 endete, zu verhindern. Der entsprechende Eintrag [...]

Musikdownloads mit Trojaner per Email abgemahnt

Von GSL-Team|2014-07-07T23:10:20+02:0007. Juli 2014|News, Sicherheit|0 Kommentare

Es sind mal wieder Emails mit Trojaner im Anhang unterwegs, die vorgeben, der Empfänger hätte ein bestimmtes Musikalbum illegal heruntergeladen. In dieser Email bedroht eine Anwaltskanzlei dem Empfänger mit angeblichen “enormen juristischen Konsequenzen“, wenn er nicht einige hundert Euro bezahlt. Das perfide an dieser Email-Abmahnung ist aber, dass es den Betrügern dabei gar nicht darum geht, dass der Empfänger das Geld tatsächlich zahlt. Denen [...]

Gesetz gegen Störerhaftung für WLAN-Betreiber

Von GSL-Team|2014-07-02T23:51:23+02:0002. Juli 2014|News, Sicherheit, WebWirtschaft|0 Kommentare

Der BGH hat in einem Urteil dem Betreiber eines WLANs auferlegt, den Zugang zum WLAN durch Verschlüsselung und ein Passwort zu schützen, wenn er eine Haftung für die Rechtsverstöße Dritter, die darüber surfen, ausschließen möchte. Allerdings sind WLAN-Hotspots bei Veranstaltungen, in Hotels und Gaststätten ja grundsätzlich für Dritte gedacht, und auch dabei ist die Rechtslage unsicher. Das gilt entsprechend auch für Privatpersonen, [...]

Phishing-Emails überschwemmen die Postkästen

Von GSL-Team|2014-06-25T17:26:05+02:0025. Juni 2014|News, Sicherheit|0 Kommentare

Sie haben es vermutlich schon in Ihrem Postfach festgestellt: Zurzeit versuchen Spammer, deutsche Email-Nutzer verstärkt mit täuschend echten Rechnungen hinters Licht zu führen. Öffnet man die Anhänge der Emails, handelt man sich meist Schadsoftware ein. Das sind in der Regel gut gefälschte Rechnungen von Internetprovidern, Mobilfunkfirmen oder großen Online-Shops. Oft haben diese Mails als PDFs getarnten Schadcode im Anhang oder [...]

Kill Switch soll Smartphones vor Diebstahl schützen

Von GSL-Team|2014-06-23T07:20:13+02:0023. Juni 2014|News, Sicherheit, WebWirtschaft|0 Kommentare

Auch die beiden Smartphone-Hersteller Google und Microsoft wollen nach einem Bericht von Golem in ihre mobilen Betriebssysteme Android und Windows Phone eine sogenannten “Kill Switch” integrieren, der das Gerät aus der Ferne deaktivieren und damit für einen Dieb unbrauchbar machen kann. Spätestens bis nächsten Sommer soll die Technik in den mobilen Betriebssystemen integriert sein. Apple bietet schon mitt iOS 7 einen erweiterten Diebstahlschutz für [...]

Schon wieder Zehntausende Mailpasswörter im Internet

Von GSL-Team|2014-06-19T17:34:36+02:0019. Juni 2014|News, Sicherheit|0 Kommentare

Im Internet geistert nach einem Bericht von Heise mal wieder eine Datei herum, die Zugangsdaten für mehr als 60.000 Emailaccounts enthält. Bei den Zugangsdaten soll es sich um die Beute von Cyberkriminellen handeln, die die Informationen vermutlich via Phishing- oder Trojaner-Emails erbeutet haben. Zehntausende der Eigentümer der Emailkonten kommen aus Deutschland. Darunter finden sich auch viele Firmen und sogar öffentliche Einrichtungen. Die gestohlenen Daten wurden von den Kriminellen [...]

MS-Virenschutz braucht Sicherheits-Update außer der Reihe

Von GSL-Team|2018-10-06T21:21:36+02:0018. Juni 2014|News, Sicherheit|0 Kommentare

Mit einem Extra-Update außer der Reihe beseitigt Microsoft jetzt kurz nach dem Juni-Patchday einen Fehler in der Malware Protection Engine, der es Schädlingen ermöglicht, den hauseigenen Virenschutz lahmzulegen. Anfällig ist bei dem Schutzprogramm offenbar der JavaScript-Interpreter der Protection Engine, mit der das Programm verdächtige HTML- und JavaScript-Dateien analysiert. Die Installation des Extra-Updates geschieht nach Angaben in Microsofts Security Advisory 2974294 automatisiert mit der üblichen Aktualisierung [...]

Windows XP bekommt nach dem Patchday weiter Updates

Von GSL-Team|2014-06-13T20:53:11+02:0013. Juni 2014|News, Sicherheit|0 Kommentare

Der Registry-Trick, der Windows XP als Embedded Variante POSReady 2009 ausgibt und so weiter für Updates des Betriebssystems, funktioniert auch nach der Installation der beim Juni- Patchday vorgestern von Microsoft veröffentlichten Sicherheitsupdates. Die Redmonder also bisher noch keine Maßnahmen ergriffen, um Aktualisierungen für die Standard-Version von XP, deren Support offiziell im April endete, zu verhindern. Der dafür nötige Eintrag in die Systemdatenbank wurde auch am Patchday nicht [...]

Massive Spam-Welle auf Yahoo-Konten

Von GSL-Team|2014-06-12T13:53:06+02:0012. Juni 2014|News, Sicherheit|0 Kommentare

Viele Yahoo-Benutzer sind Ausgangspunkt einer Spam-Kampagne, bei der abgegriffene Informationen aus ihren Adressbüchern missbraucht werden. Die Spammer versenden an die gestohlenen Kontakte Werbemails und benutzen als Absender die Adresse des Yahoo-Nutzers, aus dessen Adressbuch die Kontakte stammen. An die Kontakte dieser Yahoo-Nutzer gehen dann die Spam-Mails. Diese Vorgehensweise erhöht die Wahrscheinlichkeit sehr deutlich, dass diese Nachrichten bei den Empfängern überhaupt Beachtung finden. Versandt werden die [...]

Der Juni-Patchday bei Microsoft

Von GSL-Team|2014-06-11T17:17:02+02:0011. Juni 2014|News, Sicherheit|1 Kommentar

Wie in jedem Monat hat Microsoft auch im Juni Patches (Flicken) für diverse Sicherheitslücken in seiner Software heraugegeben. Zum gestrigen Juni-Patchday gab es wie schon angekündigt sieben Security Bulletins. Der Konzern aus Redmond kuriert damit insgesamt 66 Anfälligkeiten seiner Programme. Unter den Patches ist auch ein kumulatives Update für den Internet Explorer (MS14-035), das alleine schon 59 als kritisch eingestufte Sicherheitslücken schließen soll.