Diebstahl von 1,2 Milliarden Profil-Datensätzen [UPDATE]

Ein neuer, trauriger Rekord: Wie die New York Times meldet, haben nach Angaben der US-amerikanischen Sicherheitsfirma Hold Security russische Hacker rund 1,2 Milliarden Datensätze mit Zugangskennungen für Online-Profile, bestehend aus Benutzernamen bzw. eMail-Adressen und Passwörtern, erbeutet.

Heartbleed – Der Verschlüsselungs-GAU im Internet [UPDATE] 1

Bisher hat man uns mantramäßig beigebracht: Nutze verschlüsselte Verbindungen – also im Browser jene URLs, die mit https:// beginnen und natürlich SSL/TLS-Verbindungen zum Mailserver – und alles ist gut: Deine Verbindung ist verschlüsselt und niemand kann mitlesen. Das gilt jetzt nicht mehr!

Schon wieder Millionen Datensätze gestohlen

Nur wenige Wochen nach dem letzten bekannt gewordenen Fall sind schon wieder mehrere Millionen Datensätze, bestehend aus E-Mail-Adressen und den dazugehörigen Passwörtern, gestohlen worden. Wie Spiegel Online berichtet, soll es sich diesmal gar um 18 Millionen Datensätze handeln. Dieses Mal hat das BSI aus seinen Fehlern gelernt, hat rechtzeitig informiert und die Webseite zur Überprüfung ...

Sicherheitsupdates für weitere FRITZ!-Produkte [UPDATE]

Nach den Routern sind nun weitere Produkte von AVM mit WLAN-Schnittstelle dran: In einer Presseerklärung am vergangenen Mittwoch kündigte AVM Sicherheitsupdates auch für WLAN-Repeater und Powerline-Produkte mit WLAN-Funktion an – selbst wenn (bisher) keine kriminellen Angriffe bekannt geworden seien.

Ausführliche Anleitung für FRITZ!-Box-Besitzer

heise Netze hat einen ausführlichen Artikel ins Netz gestellt, der verständlich erklärt, was die Besitzer einer FRITZ!-Box unternehmen müssen, um die kürzlich bekannt gewordene Sicherheitslücke zu stopfen.

Firmware-Update für FRITZ!Boxen

AVM hat die Angriffe auf FRITZ!Boxen in den letzten Tagen analysiert und räumt nun ein, dass die Angriffe doch nicht mittels der vom BSI sichergestellten Datensätze durchgeführt wurden, sondern dass die Täter über den https-Fernwartungs-Zugriff, der über SSL abgesichert auf Port 443 lauscht, in die Geräte eingebrochen sind.

FRITZ!Boxen gekapert [UPDATE] 2

Die Berichte in den Medien überschlagen sich derzeit, ich versuche mal, das Ganze ein bisschen zu ordnen. Anscheinend wurden FRITZ!Boxen, das sind DSL-Router mit Telefoniefunktionen des deutschen Anbieters AVM, in mehreren Fällen gekapert und für teure internationale Telefonate missbraucht.

Das BSI warnt vor millionenfachem Identitätsdiebstahl [UPDATE] 2

Das Bundesamt für Sicherheit in der Informationstechnik (BSI), die oberste nationale Sicherheitsbehörde, berichtet von einem großflächigen Identitätsdiebstahl, von dem 16 Millionen Digitale Identitäten betroffen sein sollen. Bei der Analyse von Botnetzen hat man rund 16 Millionen kompromittierte Benutzerkonten entdeckt, die in der Regel aus der Kombination eMail-Adresse & Passwort bestehen. Da zahlreiche Internet-Nutzer der Bequemlichkeit ...

Liste typischer Angriffe auf WordPress

Ein auführlicher Artikel auf HackerTarget (in englischer Sprache) beschreibt gängige Techniken, welche die „bösen Buben“ für den Angriff auf WordPress-Installationen und den darunter liegenden Server nutzen. Aber keine Panik! Hier werden keine dunklen Geheimnisse verraten, sondern lediglich bekannnte Schwachstellen veröffentlicht. Außerdem liefert der Artikel einige Lösungsansätze, um derlei Angriffe zu verhindern oder wenigstens zu erschweren.

Sicherheitslücke im Polaris Viewer auf Samsung-Geräten

Seit über einem Jahr weist die Zero Day Initiative auf eine ungepatchte Lücke in Polaris Viewer und Polaris Office hin. Diese Sicherheitslücke erlaubt das Ausführen von Schadcode auf Samsung Galaxy S3 und S4-Smartphones.