Nicht jeder Online-Shop hält, was er verspricht. Im Internet gibt es jede Menge unseriöser Anbieter. Sie versuchen, arglose Anwender in ihren sogenannten Fake-Shops übers Ohr zu hauen.
WeiterlesenKategorie: Sicherheit
Diebstahl von 1,2 Milliarden Profil-Datensätzen [UPDATE]
Ein neuer, trauriger Rekord: Wie die New York Times (der Artikel befindet sich hinter einer Bezahlschranke) meldet, haben nach Angaben der US-amerikanischen Sicherheitsfirma Hold Security russische Hacker rund 1,2 Milliarden Datensätze mit Zugangskennungen für Online-Profile, bestehend aus Benutzernamen bzw. eMail-Adressen und Passwörtern, erbeutet.
Heartbleed – Der Verschlüsselungs-GAU im Internet [UPDATE]
Bisher hat man uns mantramäßig beigebracht: Nutze verschlüsselte Verbindungen – also im Browser jene URLs, die mit https:// beginnen und natürlich SSL/TLS-Verbindungen zum Mailserver – und alles ist gut: Deine Verbindung ist verschlüsselt und niemand kann mitlesen.
Das gilt jetzt nicht mehr!
Schon wieder Millionen Datensätze gestohlen [UPDATE]
Nur wenige Wochen nach dem letzten bekannt gewordenen Fall sind schon wieder mehrere Millionen Datensätze, bestehend aus E-Mail-Adressen und den dazugehörigen Passwörtern, gestohlen worden. Wie Spiegel Online berichtet, soll es sich diesmal gar um 18 Millionen Datensätze handeln.
Dieses Mal hat das BSI aus seinen Fehlern gelernt, hat rechtzeitig informiert und eine Webseite zur Überprüfung von E-Mail-Adressen unverzüglich ins Netz gestellt. [Die Seite https://www.sicherheitstest.bsi.de/ wurde im Herbst 2018 wieder vom Netz genommen]
Ausführliche Anleitung für FRITZ!-Box-Besitzer
heise Netze hat einen ausführlichen Artikel ins Netz gestellt, der verständlich erklärt, was die Besitzer einer FRITZ!-Box unternehmen müssen, um die kürzlich bekannt gewordene Sicherheitslücke zu stopfen.
Firmware-Update für FRITZ!Boxen
AVM hat die Angriffe auf FRITZ!Boxen in den letzten Tagen analysiert und räumt nun ein, dass die Angriffe doch nicht mittels der vom BSI sichergestellten Datensätze durchgeführt wurden, sondern dass die Täter über den https-Fernwartungs-Zugriff, der über SSL abgesichert auf Port 443 lauscht, in die Geräte eingebrochen sind. Weiterlesen
FRITZ!Boxen gekapert [UPDATE]
Die Berichte in den Medien überschlagen sich derzeit, ich versuche mal, das Ganze ein bisschen zu ordnen. Anscheinend wurden FRITZ!Boxen, das sind DSL-Router mit Telefoniefunktionen des deutschen Anbieters AVM, in mehreren Fällen gekapert und für teure internationale Telefonate missbraucht. Weiterlesen
Das BSI warnt vor millionenfachem Identitätsdiebstahl [UPDATE]
Das Bundesamt für Sicherheit in der Informationstechnik (BSI), die oberste nationale Sicherheitsbehörde, berichtet von einem großflächigen Identitätsdiebstahl, von dem 16 Millionen Digitale Identitäten betroffen sein sollen. Bei der Analyse von Botnetzen hat man rund 16 Millionen kompromittierte Benutzerkonten entdeckt, die in der Regel aus der Kombination eMail-Adresse & Passwort bestehen. Da zahlreiche Internet-Nutzer der Bequemlichkeit halber diese Login-Daten nicht nur für ihr eMail-Konto, sondern auch für andere Benutzerkonten (z.B. beim Einkauf oder für Soziale Netzwerke) nutzen, steigt das Gefährdungspotenzial für solche Nutzer enorm an. Weiterlesen
Liste typischer Angriffe auf WordPress
Ein auführlicher Artikel auf HackerTarget (in englischer Sprache) beschreibt gängige Techniken, welche die „bösen Buben“ für den Angriff auf WordPress-Installationen und den darunter liegenden Server nutzen. Aber keine Panik! Hier werden keine dunklen Geheimnisse verraten, sondern lediglich bekannnte Schwachstellen veröffentlicht. Außerdem liefert der Artikel einige Lösungsansätze, um derlei Angriffe zu verhindern oder wenigstens zu erschweren. Weiterlesen
Sicherheitslücke im Polaris Viewer auf Samsung-Geräten
Seit über einem Jahr weist die Zero Day Initiative auf eine ungepatchte Lücke in Polaris Viewer und Polaris Office hin. Diese Sicherheitslücke erlaubt das Ausführen von Schadcode auf Samsung Galaxy S3 und S4-Smartphones.