Vor unsicheren SIM-Karten wird gewarnt
Eine bisher unbekannte Angriffsmethode könnte dazu führen, dass Millionen von SIM-Karten weltweit gekapert werden. Der Sicherheitsexperte Karsten Nohl von der Berliner Firma Security Research Labs (SRL) entdeckte die Sicherheitslücke, die es erlaubt, die SIM-Karten mit fremden Apps zu versehen, die dann unbemerkt von den Benutzern Premium-SMS verschicken oder gar Bezahlsysteme manipulieren. Sehr viele SIM-Karten seien so unsicher wie Windows 95, berichtete [...]
Probleme mit den Microsoft-Updates von Dienstag
Bei ZDNet wird heute von Problemen mit den Updates berichtet, die seit letztem Dienstag, dem Juli-Patchday, von Microsoft über die Windows-Updateschnittstelle verbreitet werden. Diese Probleme treten besonders in Kombination mit Dritthersteller-Programmen wie Adobe CS6 (schwarze Balken in WMV-Videos), aber auch mit Microsofts SQL Server auf. Auch der System File Checker kann nach Scan-Befehlen für bis zu zehn Minuten einfrieren.
Wieder ein neuer Erpressungstrojaner
Die aktuell im Umlauf befindliche Version eines Erpressungstrojaners überlagert den Desktop des infizierten Benutzers sofort nach der Anmeldung komplett mit einer Warnung, der Zugang zum PC sei “vorläufig” gesperrt worden. Weiter heißt es, man solle 100 Euro über PaySafeCard bezahlen, um wieder Zugriff auf den Rechner zu bekommen. Dieser Schädling sperrt den Computer komplett für den Benutzer. Wer das nicht erkennt [...]
Phishing-Emails vom Bundeszentralamt für Steuern
Seit einigen Tagen läuft eine Welle von Phishingmails durchs Netz, die aussieht, als stammen die Emails vom Bundeszentralamt für Steuern (BZSt). Im Namen dieser Behörde versuchen die kriminellen Absender der Mails, an Konto- oder Kreditkartendaten von Steuerzahlern zu kommen. Das BZSt beschreibt die Methode der Kriminellen so: “Sie geben sich per E-Mail als ‘Bundeszentralamt für Steuern (BZSt)’ aus und geben [...]
Kurz erklärt: Wozu braucht man eigentlich eine Cloud?
Wer Daten in einer Cloud vorhält, macht sich nach den Veröffentlichungen von Edward Snowden berechtigterweise immer mehr Sorgen darum, dass Geheimdienste wie NSA, GHCQ, BND und DGSE und letztlich dann auch die Konkurrenz Zugriff auf diese Daten bekommen. Wofür braucht man eigentlich eine Cloud? Die Cloud ist letztlich Speicherplatz im Internet, über den man dieselben Daten auf verschiedenen Geräten wie [...]
Abhörskandal bringt Suchmaschine DuckDuckGo neue User
Der durch Edward Snowden öffentlich gemachte NSA-Abhörskandal verändert das Verhalten der deutschen Internetuser. Sie suchen nach sichereren Alternativen beim Surfen. Besonders die Kooperation nahezu aller Internet-Größen der USA von Apple über Microsoft und Facebook bis Google hat das Vertrauen in Dienste aus den USA erschüttert. Auch Google wird von vielen Surfern jetzt links liegen gelassen, die sich alternativen Suchmaschinen zuwenden, [...]
Hintertüren in den Serverprodukten von HP
Auch Computerhersteller HP musste jetzt nach einem Heise-Bericht zugeben, dass auch in seinen StoreVirtual-Servern eine nicht dokumentierte Hintertür eingebaut ist. Diese Sicherheitslücke bringt ein hohes Risiko dafür, dass sich Dritte unautorisiert Zugriff auf die Speichersysteme des Servers verschaffen. Die eingebaute Backdoor erlaubt den direkten Zugriff auf das Herz der StoreVirtual-Server, nämlich das LeftHand Operating System, auf dem das System basiert. Vor [...]
Kurz erklärt: Priyanka aus WhatsApp entfernen
Seit gestern bringt ein Exploit namens Priyanka die Komtaktlisten von WhatsApp unter Android durcheinander. Zum Glück verbreitet sich der Schädling nicht von allein weiter. Wenn aber jemand Priyanka als neuen Kontakt bestätigt, stellt er auf einmal fest, dass alle Gruppen und Kontakte auf „Priyanka“ umbenannt sind. Wie wird man den Schädling aber wieder los? Wenn Priyanka erstmal die Kontaktliste durcheinander [...]
T-Online-Mailadressen kapern ist einfach
Nach einem MDR-Bericht hat MDR INFO zusammen mit einem sächsischen Hacker eine satte Sicherheitslücke beim Emaildienst T-Online entdeckt, die es ermöglicht, Emailadressen regelrecht zu kapern - ein Identitätsklau par Excellence. Bei Ausnutzung dieser Sicherheitslücke kann sich ein Angreifer unter der gekaperten Identität sogar Passwörter anderer Dienste zuschicken lassen. Theoretisch sind sogar Einkäufe auf Kosten des Angriffsopfers denkbar. Der bekannte Hacker [...]
Bye Bye Windows XP mit Luftballons
Mit Luftballons verabschiedet sich Microsoft von Windows XP. Auf der Facebook-Seite von Microsoft liest man dazu: "Anlässlich des zukünftigen Support-Endes von Windows XP und Office 2003 haben wir während unseres Company Meetings in München 500 Luftballons steigen lassen, damit sie in die Hände glücklicher Finder gelangen." Wer ein Foto von sich mit einem dieser Luftballons per Email an byebyexp@outlook.de sendet, [...]
Vor unsicheren SIM-Karten wird gewarnt
Eine bisher unbekannte Angriffsmethode könnte dazu führen, dass Millionen von SIM-Karten weltweit gekapert werden. Der Sicherheitsexperte Karsten Nohl von der Berliner Firma Security Research Labs (SRL) entdeckte die Sicherheitslücke, die es erlaubt, die SIM-Karten mit fremden Apps zu versehen, die dann unbemerkt von den Benutzern Premium-SMS verschicken oder gar Bezahlsysteme manipulieren. Sehr viele SIM-Karten seien so unsicher wie Windows 95, berichtete [...]
Probleme mit den Microsoft-Updates von Dienstag
Bei ZDNet wird heute von Problemen mit den Updates berichtet, die seit letztem Dienstag, dem Juli-Patchday, von Microsoft über die Windows-Updateschnittstelle verbreitet werden. Diese Probleme treten besonders in Kombination mit Dritthersteller-Programmen wie Adobe CS6 (schwarze Balken in WMV-Videos), aber auch mit Microsofts SQL Server auf. Auch der System File Checker kann nach Scan-Befehlen für bis zu zehn Minuten einfrieren.
Wieder ein neuer Erpressungstrojaner
Die aktuell im Umlauf befindliche Version eines Erpressungstrojaners überlagert den Desktop des infizierten Benutzers sofort nach der Anmeldung komplett mit einer Warnung, der Zugang zum PC sei “vorläufig” gesperrt worden. Weiter heißt es, man solle 100 Euro über PaySafeCard bezahlen, um wieder Zugriff auf den Rechner zu bekommen. Dieser Schädling sperrt den Computer komplett für den Benutzer. Wer das nicht erkennt [...]
Phishing-Emails vom Bundeszentralamt für Steuern
Seit einigen Tagen läuft eine Welle von Phishingmails durchs Netz, die aussieht, als stammen die Emails vom Bundeszentralamt für Steuern (BZSt). Im Namen dieser Behörde versuchen die kriminellen Absender der Mails, an Konto- oder Kreditkartendaten von Steuerzahlern zu kommen. Das BZSt beschreibt die Methode der Kriminellen so: “Sie geben sich per E-Mail als ‘Bundeszentralamt für Steuern (BZSt)’ aus und geben [...]
Kurz erklärt: Wozu braucht man eigentlich eine Cloud?
Wer Daten in einer Cloud vorhält, macht sich nach den Veröffentlichungen von Edward Snowden berechtigterweise immer mehr Sorgen darum, dass Geheimdienste wie NSA, GHCQ, BND und DGSE und letztlich dann auch die Konkurrenz Zugriff auf diese Daten bekommen. Wofür braucht man eigentlich eine Cloud? Die Cloud ist letztlich Speicherplatz im Internet, über den man dieselben Daten auf verschiedenen Geräten wie [...]
Abhörskandal bringt Suchmaschine DuckDuckGo neue User
Der durch Edward Snowden öffentlich gemachte NSA-Abhörskandal verändert das Verhalten der deutschen Internetuser. Sie suchen nach sichereren Alternativen beim Surfen. Besonders die Kooperation nahezu aller Internet-Größen der USA von Apple über Microsoft und Facebook bis Google hat das Vertrauen in Dienste aus den USA erschüttert. Auch Google wird von vielen Surfern jetzt links liegen gelassen, die sich alternativen Suchmaschinen zuwenden, [...]
Hintertüren in den Serverprodukten von HP
Auch Computerhersteller HP musste jetzt nach einem Heise-Bericht zugeben, dass auch in seinen StoreVirtual-Servern eine nicht dokumentierte Hintertür eingebaut ist. Diese Sicherheitslücke bringt ein hohes Risiko dafür, dass sich Dritte unautorisiert Zugriff auf die Speichersysteme des Servers verschaffen. Die eingebaute Backdoor erlaubt den direkten Zugriff auf das Herz der StoreVirtual-Server, nämlich das LeftHand Operating System, auf dem das System basiert. Vor [...]
Kurz erklärt: Priyanka aus WhatsApp entfernen
Seit gestern bringt ein Exploit namens Priyanka die Komtaktlisten von WhatsApp unter Android durcheinander. Zum Glück verbreitet sich der Schädling nicht von allein weiter. Wenn aber jemand Priyanka als neuen Kontakt bestätigt, stellt er auf einmal fest, dass alle Gruppen und Kontakte auf „Priyanka“ umbenannt sind. Wie wird man den Schädling aber wieder los? Wenn Priyanka erstmal die Kontaktliste durcheinander [...]
T-Online-Mailadressen kapern ist einfach
Nach einem MDR-Bericht hat MDR INFO zusammen mit einem sächsischen Hacker eine satte Sicherheitslücke beim Emaildienst T-Online entdeckt, die es ermöglicht, Emailadressen regelrecht zu kapern - ein Identitätsklau par Excellence. Bei Ausnutzung dieser Sicherheitslücke kann sich ein Angreifer unter der gekaperten Identität sogar Passwörter anderer Dienste zuschicken lassen. Theoretisch sind sogar Einkäufe auf Kosten des Angriffsopfers denkbar. Der bekannte Hacker [...]
Bye Bye Windows XP mit Luftballons
Mit Luftballons verabschiedet sich Microsoft von Windows XP. Auf der Facebook-Seite von Microsoft liest man dazu: "Anlässlich des zukünftigen Support-Endes von Windows XP und Office 2003 haben wir während unseres Company Meetings in München 500 Luftballons steigen lassen, damit sie in die Hände glücklicher Finder gelangen." Wer ein Foto von sich mit einem dieser Luftballons per Email an byebyexp@outlook.de sendet, [...]