In den letzten Wochen ist die Emailrate vom Petitionsportal Change.org merklich angestiegen. Wer aber versucht, über den Opt-Out-Link in den Mails diese abschalten zu können, stellt fest, daß das immer nur für eine einzelne Petition geht. Netter Versuch. Deshalb soll hier kurz erklärt werden, wie man alle Emails von dem Portal abschalten kann. Dazu ist es nötig, sich bei Change.org [...]
Schon Ende letzten Jahres hat Paypal eine Security Roadmap veröffentlicht, die die Umstellung von Bezahlschnittstellen im Laufe dieses Jahres beschreibt. In diesem Monat erinnerte der Bezahl-Dienstleister noch einmal mit einer Email daran, aus der Betroffene entnehmen können, welchen der sechs in Frage kommenden Punkte Betroffene angehen müssen. Die Unterstützung für HTTP/1.1 wurde ja schon Ende 2012 gefordert und sollte auf [...]
WhatsApp tritt immer mehr in Konkurrenz zur guten alten Email. Beim aktuellsten Schritt auf diesem Weg geht es aber etwas holperig voran. Der Messenger erlaubt jetzt auch das Versenden von PDF-Dokumenten sowohl an einzelne Kontakte als auch an Gruppen. Dabei zeigt eine kleine Vorschau jeweils die Dateigröße und Seitenanzahl an. Im Übersichtsfenster der App werden jetzt neben sämtlichen ausgetauschten Medien auch die [...]
Nachdem gerade bekannt wurde, daß sich der Crypto-Trojaner TeslaCrypt mit infizierten Joomla-Seiten, die als Virenschleudern fungieren, einen neuen Verbreitungsweg gesucht hat, zieht sein „Konkurrent“ Locky jetzt nach: Bisher kam Locky in aller Regel als Rechnung getarnt per Email auf den Rechner. Die neueste Verbreitungswelle, die auch über Email läuft, tarnt den Verschlüsselungs-Trojaner aber nicht mehr als Rechnung, sondern als angebliches [...]
Während vorgewarnte User besonders auf verdächtige Emails achten, um eine Infektion mit dem Verschlüsselungs-Trojaner TeslaCrypt zu vermeiden, erreicht die Schadsoftware ihren PC auf einem ganz neuen Weg: über infizierte Internetseiten, die mit dem weit verbreiteten CMS Joomla aufgebaut sind. Bis jetzt sah es ja so aus, als würde TeslaCrypt hauptsächlich per Email verteilt. Durch versehentlich geöffnete Word-Dateien mit bösartigen Makros kam der Verschlüsselungs-Trojaner TeslaCrypt auf den [...]
Aktuell warnt Palo Alto Networks vor einem neuen Erpressungstrojaner (Ransomware) mit dem Namen „Locky“, der sich hauptsächlich über per Email verschickte Word-Dokumente ausbreitet. Die angeblichen Rechnungen im Anhang dieser Emails enthalten allerdings ein gefährliches Word-Makro. Wenn es ausgeführt wird, gelangt der Erpressungstrojaner Locky damit auf den Rechner. Diese Technik kennt man schon von der Banking-Malware Dridex. Sicherheitsforscher Kevin Beaumont bestätigt, dass die von Locky verschlüsselten Dateien die [...]
Der Verschlüsselungstrojaner TeslaCrypt3 befällt jetzt nicht etwa Audiodateien, sondern verpasst verschlüsselten Dateien in seiner aktuellsten Variante die .mp3-Dateiendung. So wird dann beispielsweise aus Meindokument.doc Meindokument.doc.mp3. Betroffene berichten, dass die Verschlüsselung und Dateinamenserweiterung mit allen Dateien passiert, für die der Benutzer Schreibrechte besitzt. Das sind sowohl Dateien in seinem Benutzerprofil als auch solche Dateien, die auf einer Freigabe im Netz liegen. Wie schon bei den [...]
Magento dichtet mit einer aktuellen Sammlung von Patches für Nutzer seines Shop-Systems 20 Schwachstellen in der Software ab. Davon sind zwei XSS-Lücken (Cross Site Scripting), die der Hersteller als kritisch einstuft. Durch diese Lücken sollen Angreifer Schadcode online auf die Server übertragen und dann im schlimmsten Fall sogar die Kontrolle über Internetseiten erlangen können. Allerdings versichert Magento dazu, dass bis jetzt noch keine dieser [...]
Ein massives Datenleck bei den Anbietern von Mackeeper erlaubte den freien Zugriff auf alle Nutzerinformationen, erklärte der Sicherheitsforscher Chris Vickery auf Reddit. Vickery berichtet, er habe „mehr als 13 Millionen sensitive Account-Details“ rund um Mackeeper bei den zwei Anbietern Zeobit und Kromtech herunterladen können. Darunter befanden sich beispielsweise Benutzernamen, Emailadressen, Computernamen, IP-Adressen, Telefonnummern, Softwarelizenzen, Aktivierungscodes und als Sahnehäubchen gab es auch noch „sehr schwach gehashte“ Passwörter. [...]
Die Protokollfamilie DANE (DNS-based Authentication of Named Entities) verwendet statt automatisch mit verschlüsselten Emails mitversandter öffentlicher Schlüssel, denen man ja nicht ansehen kann, wem sie wirklich gehören, die DNSSEC-Infrastruktur zur Authentisierung. In den DNS-Zonen, lassen sich nicht nur IP-Adressen, sondern auch andere Informationen ablegen – für jeden möglichen Datentyp gibt es eigene Spezifikationen. So lässt sich mit der auf DNSSEC [...]