Sicherheit – Seite 86 – webwork-magazin.net

Kurz erklärt: SSL-Verschlüsselung erzwingen

Von GSL-Team|2013-08-13T16:50:54+02:0013. August 2013|Kurz erklärt, Sicherheit|0 Kommentare

In diesen Zeiten der Spionageversuche von allen Seiten denken viele über verschlüsselte Angebote nach – nicht nur Email-Dienstleister. Wenn man seine Internetseiten dann ggfs. mit Hilfe des Hosting-Providers mit einem Zertifikat versehen hat, will man es ja nicht den Besuchern überlassen, ob sie statt https://webwork-magazin.net die verschlüsselte Verbindung über https://webwork-magazin.net aufrufen. Über die .htaccess-Datei lassen sich alle nicht sicheren http-Aufrufe [...]

Sicherheitslücke in Firefox enttarnt Tor-Benutzer

Von GSL-Team|2013-08-06T08:04:31+02:0006. August 2013|Browser, News, Sicherheit|0 Kommentare

Auf die Frage, wie man unerkannt Internetseiten besuchen kann, hört man meist die Antwort “Mit dem Tor-Netz“. Jetzt haben die amerikanischen Dienste NSA und FBI Sicherheitslücken genutzt, um anonyme Surfer auch unter der Tarnkappe des Tor-Netzes mit Hilfe des dafür geschaffenen Schadprogramms Magneto zu verfolgen. Ältere Firefox-Browser im Tor-Browser-Bundle enthalten eine Javascript-Sicherheitslücke, über die man Code ins System einschleusen und [...]

Kritische Sicherheitslücke in Vodafone-Routern

Von GSL-Team|2013-08-06T07:52:34+02:0006. August 2013|News, Sicherheit|0 Kommentare

Mir ging fast jedesmal, wenn ich einen automatisch vorkonfigurierten WLAN-DSL-Router von Vodafone oder 1&1 anzuschließen hatte, die Frage durch den Kopf, ob ein Hacker das, was bei der Herstellerkonfiguration gemacht wird, um einen „einzigartigen“ WLAN-Schlüssel automatisch zu erzeugen, nicht auch von Hackern nachvollzogen werden kann. Und jetzt ist es auch offiziell: Bei mehreren DSL-WAN-Router, die Vodafone unter eigenem Namen vermarktet, [...]

Erste Clients für Skype-Ersatz TOX veröffentlicht

Von GSL-Team|2013-08-02T18:36:33+02:0002. August 2013|News, Sicherheit|0 Kommentare

Die Vorstellung des NSA-sicheren Messengers Tox Ende Juli brachte wegen der immer schlimmeren Fakten, die zum Ausspionieren aller Menschen im Rest der Welt durch die Amerikaner fast täglich bekannt werden, ein riesiges Echo im Netz. Die TOX-Entwickler fühlten sich bei der Ehre gepackt und brachten in nur drei Tagen sowohl einen Windows- als auch einen Linux-Client auf die Beine. TOX [...]

Mit WhatsApp kann man Paypal- und Google-Accounts ausspähen

Von GSL-Team|2013-07-26T08:49:24+02:0026. Juli 2013|News, Sicherheit|0 Kommentare

Gestern wies das deutsche Sicherheitsunternehmen Curesec auf eine Sicherheitslücke in dem beliebten Messenger-Programm WhatsApp hin, über die sich kriminelle Hacker Zugriff auf Bezahlkonten wie Paypal oder Google Wallet verschaffen könnten. Dieses Sicherheitsproblem ergibt sich nach Curesec aus einem Gemisch von verschlüsselten und unverschlüsselten Verbindungen, die WhatsApp benutzt und die auch von anderen Sicherheitsforschern als “extrem schlechte Form” bezeichnet werden. Weitere [...]

Kein Facebook mehr für Lehrer aus Baden-Württemberg

Von GSL-Team|2013-07-23T08:30:33+02:0023. Juli 2013|News, Sicherheit|0 Kommentare

Das Land Baden-Württemberg hat jetzt allen Lehrern dort die Facebook-Nutzung für dienstliche Zwecke verboten. Das kann man der “Handreichung des Kultusministeriums” dieses Bundeslandes entnehmen. In diesem Papier heißt es: “Aufgrund datenschutzrechtlicher Bestimmungen ist die Verwendung von sozialen Netzwerken für die dienstliche Verarbeitung personenbezogener Daten generell verboten. Hierunter fällt jegliche dienstlichen Zwecken dienende Kommunikation zwischen Schülern und Lehrkräften sowie zwischen Lehrkräften [...]

Vor unsicheren SIM-Karten wird gewarnt

Von GSL-Team|2013-07-22T10:43:38+02:0022. Juli 2013|News, Sicherheit|0 Kommentare

Eine bisher unbekannte Angriffsmethode könnte dazu führen, dass Millionen von SIM-Karten weltweit gekapert werden. Der Sicherheitsexperte Karsten Nohl von der Berliner Firma Security Research Labs (SRL) entdeckte die Sicherheitslücke, die es erlaubt, die SIM-Karten mit fremden Apps zu versehen, die dann unbemerkt von den Benutzern Premium-SMS verschicken oder gar Bezahlsysteme manipulieren. Sehr viele SIM-Karten seien so unsicher wie Windows 95, berichtete [...]

Probleme mit den Microsoft-Updates von Dienstag

Von GSL-Team|2013-07-18T10:30:33+02:0018. Juli 2013|News, Sicherheit|0 Kommentare

Bei ZDNet wird heute von Problemen mit den Updates berichtet, die seit letztem Dienstag, dem Juli-Patchday, von Microsoft über die Windows-Updateschnittstelle verbreitet werden. Diese Probleme treten besonders in Kombination mit Dritthersteller-Programmen wie Adobe CS6 (schwarze Balken in WMV-Videos), aber auch mit Microsofts SQL Server auf. Auch der System File Checker kann nach Scan-Befehlen für bis zu zehn Minuten einfrieren.

Wieder ein neuer Erpressungstrojaner

Von GSL-Team|2013-07-17T23:37:28+02:0017. Juli 2013|News, Sicherheit|0 Kommentare

Die aktuell im Umlauf befindliche Version eines Erpressungstrojaners überlagert den Desktop des infizierten Benutzers sofort nach der Anmeldung komplett mit einer Warnung, der Zugang zum PC sei “vorläufig” gesperrt worden. Weiter heißt es, man solle 100 Euro über PaySafeCard bezahlen, um wieder Zugriff auf den Rechner zu bekommen. Dieser Schädling sperrt den Computer komplett für den Benutzer. Wer das nicht erkennt [...]

Phishing-Emails vom Bundeszentralamt für Steuern

Von GSL-Team|2013-07-16T23:38:49+02:0016. Juli 2013|News, Sicherheit|0 Kommentare

Seit einigen Tagen läuft eine Welle von Phishingmails durchs Netz, die aussieht, als stammen die Emails vom Bundeszentralamt für Steuern (BZSt). Im Namen dieser Behörde versuchen die kriminellen Absender der Mails, an Konto- oder Kreditkartendaten von Steuerzahlern zu kommen. Das BZSt beschreibt die Methode der Kriminellen so: “Sie geben sich per E-Mail als ‘Bundeszentralamt für Steuern (BZSt)’ aus und geben [...]