Sie sind nicht angemeldet.

Aktuelle News zu Viren und Datensicherheit

Lieber Besucher, herzlich willkommen bei: EDV-Dompteur/Forum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

EDV-Dompteur

Administrator

  • »EDV-Dompteur« ist der Autor dieses Themas

Beiträge: 2 004

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

1

Dienstag, 29. Januar 2013, 21:17

Aktuelle News zu Viren und Datensicherheit

Hauptquelle der künftigen Meldungen hier wird sicherlich www.heise.de sein; eine meiner Lieblingsseiten im Netz.
Ich tue mir die bittere Wahrheit dort täglich an und werde hier künftig auf jene Meldungen verweisen, die ich für besonders bedeutend und von allgemeinem Interesse halte.

Im Übrigen empfehle ich grundsätzlich, sich auch die (üblicherweise sehr zahlreichen) Userkommentare im Heiseforum durchzulesen.
Ungeachtet aller Trollpostings schnappt man oft erst durch die Kommentare erheblich weitergehende Informationen auf.

Wer das tatsächlich tut, sich also durch den riesigen Wust von Kommentaren bei Heise quält, der wird sich sehr bald eine komfortablere Möglichkeit wünschen, die Kommentarbäume abzuarbeiten.
Hier mein "Geheimtipp":
1) Das Browseraddon "Greasemonkey" installieren:
https://addons.mozilla.org/de/firefox/addon/greasemonkey/

2) Dort anschließend folgendes Script einbinden, mit dem langen Namen:
"Heise.de Forum: all comments on one page"
Gibt es übrigens hier: http://userscripts.org/scripts/show/19613
Macht Technik dir das Leben schwör, ruf' schnell den EDV-Dompteur! ;-)

- Technische Fragen zu Eigenreparaturen bitte öffentlich im Forum stellen, nicht telefonisch! -

Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von »Desi« (30. Januar 2013, 01:37)

Desi

Der EDV-Dompteur im Zivilmodus

Beiträge: 1 076

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

2

Dienstag, 29. Januar 2013, 21:42

BKA-Trojaner schockt mit jugendpornografischem Bild

Heise meldet hier: http://www.heise.de/newsticker/meldung/B…ld-1793468.html

Kurzer Auszug:
Deutsche Sicherheitsbehörden warnen vor einer neuen Schadsoftware, die Betroffenen unterstellt,
jugendpornografisches Material zu verbreiten und zu einer Geldzahlung auffordert.
Der Zugriff auf den befallenen Rechner wird durch die Anzeige der Logos des BSI und der Gesellschaft für Verfolgung
von Urheberrechtsverletzungen (GVU) ein vermeintlich offizieller Anstrich gegeben.
Um den Rechner zu entsperren, wird der Nutzer zu einer Zahlung von 100 Euro aufgefordert.


Leute, um es mal ganz klar zu sagen:
Zahlt niemals, wenn Ihr Euch mal so ein Ding einfgefangen habt!

Diese sog. "BKA-Trojaner" haben rein gar nichts mit dem BKA zu tun.
Sie tauchen alle paar Tage in abgewandelter Form auf. Schon seit mindestens zwei Jahren.

Man muss auch keine "schlimmen Seiten" angesurft haben, um sich so ein Ding einzufangen. Es kann jeden treffen! Jederzeit!
Versohlt Eurem Sohnemann also nicht pauschal erst mal den Hintern, wenn der Familien-PC plötzlich mit einer Variante dieses Trojaners befallen ist.

Dummerweise hilft es aber auch nicht, den jeweils geforderten Betrag zu löhnen. Die Kohle ist einfach futsch, der Rechner bleibt durch den Schädling aber dennoch weiterhin gesperrt!
(Ja, so böse sind die Menschen!)

Lauft mit dem verseuchten Rechner bitte schleunigst zum nächsten PC-Doctor!
Nein, nicht zu mir, ich bin weiterhin Elektroniker, kein PC-Doc!

Wer aus meiner Gegend kommt, der wende sich bei Virenbefall bitte an meinen Kollegen Jan Lender:

PCexpress Werkstatt
Jan Lender
Bramfelder Ch. 272
22177 Hamburg
http://www.pcexpress-werkstatt.de

Öffnungszeiten Mo. bis Fr.:
10:00 - 18:30 Uhr

Öffnungszeiten Sa.:
10:00 - 14:00 Uhr

Der hat jeden Tag mehrere befallene Rechner auf dem Tisch. Der weiß wirklich, was da zu tun ist!
Und nochmal:
Zahlt nicht den geforderten Betrag an die Programmierer des Trojaners!
Es hilft nicht!
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

Beiträge: 1 076

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

3

Dienstag, 29. Januar 2013, 23:40

PC-Welt.de als Virenschleuder missbraucht

Anknüpfend an das vorherige Posting muss ich doch noch das hier nachreichen:

PC-Welt.de als Virenschleuder missbraucht
http://www.heise.de/newsticker/meldung/P…ht-1792716.html

Wer es nicht weiß: Das ist die Website der bekannten Zeitschrift "PC-Welt".
Ausgerechnet diese Zeitschrift bringt übrigens regelmäßig Schlagzeilen, nach etwa folgendem (hier von mir nur ausgedachten) Schema:

"100 streng geheime Security Tipps!"
"So sichern Sie Ihr Windows 100%ig ab!"
"Viren, Trojaner, Bots - mit unseren Tools kein Problem!"
Natürlich sind das nur reißerische, nicht ernst zu nehmende Überschriften, wie auch von anderen Printmedien gewohnt. :092:
Aber worauf ich hinaus will:
Wenn es selbst einer (nach ihrem eigenen Selbstverständnis) derart um unsere Sicherheit besorgten und zudem bekannten Fachzeitschrift passiert, dass ihre Website zur Virenschleuder wird, dann sollten jetzt alle Muttis und Papis pubertierender Jungen bereit sein, mir zu glauben, dass der "Bengel" nicht unbedingt auf unkeuschen Tittenseiten niederen Gelüsten gefrönt hat oder sonstige digitale Untaten beging, wenn der Familien-PC plötzlich verseucht ist!

Man kann sich Viren, Trojaner etc. echt überall einfangen.
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

Beiträge: 1 076

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

4

Mittwoch, 30. Januar 2013, 16:25

Aktuelle VLC-Version mit kritischer Lücke

"In der aktuellen Version 2.0.5 des VLC Media Player und älteren klafft
ein Sicherheitsloch, das sich potenziell zum Einschleusen von Schadcode
eignet, warnen die Entwickler."

Kompletter Artikel hier:
http://www.heise.de/newsticker/meldung/A…ke-1794305.html
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

Beiträge: 1 076

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

5

Donnerstag, 31. Januar 2013, 20:49

BSI warnt vor virenverseuchten ELSTER-Steuerbescheiden

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor E-Mails,
die einen vermeintlichen ELSTER-Steuerbescheid als Anhang enthalten.
Die gezippte Datei "Elster.exe" aus dem Anhang sollte auf keinen Fall
ausgeführt werden, da es sich um eine Schadsoftware handelt.

Kompletter Artikel hier:
http://www.heise.de/newsticker/meldung/B…en-1795174.html
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

Beiträge: 1 076

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

6

Samstag, 2. Februar 2013, 23:33

250.000 Twitter-Kontos gehackt

Der Kurznachrichtendienst Twitter ist gehackt worden. Das gab Bob Lord,
Director für Information Security bei Twitter im Blog des Unternehmens bekannt. "In
dieser Woche haben wir ungewöhnliche Zugriffsmuster festgestellt,
wodurch wir einen laufenden, unautorisierten Zugriff auf
Twitter-Nutzerdaten bemerkten. Wir konnten einen laufenden Angriff
wenige Momente später abwehren." Doch die Angreifer hätten bereits
Zugriff auf rund 250.000 Nutzerkontendaten mit E-Mail-Adressen,
Nutzernamen und verschlüsselten Passwörtern erhalten

Ganzer Artikel bei Golem:
http://www.golem.de/news/kurznachrichten…1302-97335.html
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

Beiträge: 1 076

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

7

Sonntag, 3. Februar 2013, 16:24

Großes Notfall-Update für Java

Derzeit stehen die Java-Laufzeitbibliotheken unter Dauerbeschuss. Über
das Browser-Plug-in gelingt es Angreifern immer wieder, an allen
Sicherheitsvorkehrungen vorbei Code auf Zielrechnern einzuschleusen.

Ganzer Artikel bei Heise:
http://www.heise.de/newsticker/meldung/G…va-1796504.html
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

Beiträge: 1 076

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

8

Dienstag, 5. Februar 2013, 19:26

Neue Android-App will mithören

Eine neue Android-App im Google Play Store gibt sich als Systemreiniger aus, hat aber die systematische Spionage des Nutzers im Sinn. Dabei beschränkt sich "Superclean" nicht nur auf das Aushorchen des Smartphones, sondern springt - wenn möglich - auch noch auf Windows-PCs über und zapft dort die Mikrofone an.

Ganzer Artikel bei Heise.de:
http://www.heise.de/newsticker/meldung/N…en-1796828.html
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

Beiträge: 1 076

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

9

Freitag, 8. Februar 2013, 15:03

Flash-Notfallupdate gegen Angriffe auf Macs und Windows

Heise.de meldet:
Adobe hat ein wichtiges Sicherheitsupdate für zwei kritische Flash-Player Sicherheitslücken herausgegeben.
Anlass für das eilige Update sind offenbar Berichte über Angriffe auf Mac- und Windows-Systeme.
Updates sind aber auch für Linux und Android-Systeme verfügbar und sollten auf allen Plattformen so schnell wie möglich installiert werden.
Durch die Sicherheitslücken können Angreifer die Kontrolle über alle betroffenen Systeme übernehmen.
Ganzer Artikel hier:
http://www.heise.de/newsticker/meldung/F…ws-1800286.html


Kurze Anmerkung:
Warum verlinke ich eigentlich dauernd auf www.heise.de?
- Nun, weil ich heise.de für eine der fünf wichtigsten Websites im deutschsprachigen Raum halte! Und weil ich keine bessere Quelle für derartige News kenne.
Bei meinen Kunden stelle ich immer wieder eine fatale Ahnungslosigkeit fest, was sicherheitsrelevante Dinge im Umgang mit PC und Internet betrifft.

Erst gestern wieder so ein Fall: Ein Bekannter von mir hat das alte Notebook seines Vaters geschenkt bekommen. In den Lesezeichen war allen Ernstes Bild.de hinterlegt! BILD!!! Nicht Heise, nicht Golem nicht ... - nein, BILD!!!
Das sagt schon alles!
Natürlich war auch kein Virenscanner installiert und gesurft wurde mit einer alten Version des Internet-Explorers ...
Laut Aussage meines Bekannten hatte "Papa" auch fast jede Woche Probleme mit Schadsoftware, was ihm dann jedes Mal "ein Kumpel" wieder gerade bog ...
... bis zur nächsten Woche ...
Das sich außerdem bei Facebook nie ausgeloggt wurde, setzte dem Ganzen noch die Krone auf. Neben diversen weiteren Kronen (die Liste wäre lang).

Ich empfehle heise wirklich sehr! Doch weil mir klar ist, dass sich nicht jeder Anwender täglich dort durch die News durchwurschteln mag, poste ich hier zumindest die wichtigsten Artikel, die so ziemlich jeden Anwender betreffen. Und stets in gekürzter Form, damit Ihr wirklich an die Quelle geht.
Die zahlreichen Userkommentare dort sind (ungeachtet der vielen Trollpostings) im Regelfall ebenfalls sehr erhellend!
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

Beiträge: 1 076

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

10

Freitag, 8. Februar 2013, 15:48

cURL führt schädlichen Code aus

Au Backe,
hier mal eine kompliziertere Meldung:
http://www.heise.de/newsticker/meldung/c…en-1800433.html

Gemäß dieser älteren Meldung:
http://www.heise.de/newsticker/meldung/c…aus-111353.html
Zitat:
curl und libcurl kommen häufig in Paketen zum Einsatz, ohne explizit genannt zu werden. So findet sich die Bibliothek auch in OpenOffice wieder.

Da finde ich die Heise-Artikel ausnahmsweise mal wenig hilfreich, weil zumindest mir auf die Schnelle keine Lösung einfällt.
Wie bitte schaltet man denn die Unterstützung der Mailprotokolle ab?
Auch die derzeitigen Userkommentare helfen nicht wirklich weiter.

Wer mehr weiß, möge bitte sein Wissen beisteuern!
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

Beiträge: 1 076

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

11

Mittwoch, 13. Februar 2013, 00:32

Februar-Patches von Microsoft und Adobe

Anlässlich seines Februar-Patchdays hat Microsoft 12 Patch-Pakete (Bulletins) herausgegeben, die insgesamt 57 Lücken schließen sollen. Fünf Bulletins stuft das Unternehmen als kritisch ein. Auch Adobe ist wieder mit von der Partie und sichert Flash, AIR sowie Shockwave ab.

Ganzer Artikel bei Heise.de:
http://www.heise.de/newsticker/meldung/F…be-1802786.html
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

Beiträge: 1 076

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

12

Donnerstag, 14. Februar 2013, 04:13

Telefonabzocke mit angeblicher Virenreinigung

Hmm, das hier wollte ich zuerst gar nicht posten, weil ich dachte, so dumm kann nun wirklich kein Mensch sein, auf eine derart offensichtliche Betrugsmasche hereinzufallen. Die stinkt ja gleich dreifach gegen den Wind.
Nachdem sich nun aber in anderen Foren mehrere User outeten, tatsächlich Opfer dieser Masche geworden zu sein, poste ich das mal lieber doch ...

http://www.heise.de/newsticker/meldung/T…ng-1803074.html

Zu Call-Centern schreibe ich bei Gelegenheit noch was generelles.
Kurzfassung: Sabbelt Euch nicht mit Anrufern von Call-Centern ab, egal womit die locken. Aber auf gar keinen Fall gebt denen Passwörter, Kreditkartennummern oder gewährt denen gar Fernwartungszugriff auf Euren Rechner!
- Menno ey!
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

Beiträge: 1 076

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

13

Donnerstag, 14. Februar 2013, 18:30

iPhone-Lücke erlaubt Zugriff ohne Passcode

Durch eine Schwachstelle kann man bei gesperrten iOS-Geräten auf
Kontakte und Fotos zugreifen, ohne den Passcode einzugeben. Auch
Telefonate sind dadurch möglich.

Ganzer Artikel:
http://www.heise.de/newsticker/meldung/i…de-1803813.html
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

Beiträge: 1 076

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

14

Donnerstag, 14. Februar 2013, 18:52

Soforthilfe gegen kritische Reader-Lücken

Wer mit den aktuellen Versionen des Adobe Reader ein PDF-Dokument öffnet, läuft Gefahr, sich einen Schädling einzufangen.

Ganzer Artikel:
http://www.heise.de/newsticker/meldung/S…en-1803086.html

Ergänzend dazu sei erwähnt, dass der Adobe Reader leider immer und immer wieder durch teils erhebliche Sicherheitslücken auffällt.
Von daher wird oft empfohlen, ein alternatives Programm zu installieren, zum Betrachten von PDF-Dateien.
Manche davon lassen sich auch als Plugin in den Firefox integrieren.

In letzter Zeit fiel aber leider auch der schlanke FoxIt-Reader durch Sicherheitslücken auf.
Weitere oft empfohlene, kostenlose Alternativen wären:
Sumatra
PDF-Xchange

Letzterer erlaubt (in begrenztem Umfang) sogar das Hinzufügen von Informationen zu PDF-Dokumenten.

Zu Sumatra sei noch erwähnt, dass man die gelbe (von manchen Usern als hässlich empfundene) Hintergrundfarbe wie folgt ändern kann:
Das Programm einmalig mit dem Parameter "-bgcolor $color" aufrufen ("$color" ist die im Hex-Format angegebene neue Hintergrundfarbe).

Eine ganze Liste alternativer PDF-Reader gibt es bei Wiki:
https://de.wikipedia.org/wiki/Liste_von_PDF-Software

Thema wurde editiert Adobe hat die Lücke geschlossen; die Updates stehen zum Download bereit. Siehe hier:
http://www.heise.de/newsticker/meldung/A…er-1807224.html
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Desi« (22. Februar 2013, 00:58)

Desi

Der EDV-Dompteur im Zivilmodus

Beiträge: 1 076

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

15

Donnerstag, 21. Februar 2013, 17:30

Warnung vor infizierten Mails

Aktuell purzeln bei mir ständig verseuchte E-Mails ein.
Absender ist angeblich die Telekom (dabei bin ich da gar nicht Kunde).

Mein Virenwächter erkennt die Infektion erst seit heute, diese Mails
kommen aber schon mindestens seit gestern bei mir an. Es handelt sich
also um eine aktuelle Schadsoftware, die noch nicht unbedingt von jedem
Virenscanner erkannt wird!

Absender: rechnungonline.@telekom.de
Betreff: RechnungOnline Monat

Solche Mails also bitte nicht öffnen, insbesondere den Dateianhang keinesfalls öffnen!
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

Beiträge: 1 076

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

16

Freitag, 22. Februar 2013, 01:16

Zahl der Identitätsdiebstähle in den USA steigt

In den USA wurden 2012 mit 12,6 Millionen Menschen mehr als 5 Prozent der Erwachsenen Opfer von Identitätsdiebstahl.
Ganzer Artikel:
http://www.heise.de/newsticker/meldung/Z…gt-1807313.html

Interessant, mal 'ne Hausnummer zu haben, in welcher Größenordnung sich das in etwa abspielt.
Und in Deutschland wird es nicht sehr viel anders aussehen.

Also: Achtet auf Eure Daten!
Verwendet starke Passwörter, wo immer man eins eingeben muss.
Nicht nur zum Eigenschutz, sondern auch um ANDERE zu schützen, die sonst Opfer einer sozialen Attacke werden könnten, weil sich jemand kurz Eure digitale Identität "ausgeborgt" hat.
Siehe dieses Posting:
Phishing-Mails
(Der Absatz unter den vielen Links)

Ich weiß nicht, ob dieses harmlos wirkende Posting beim Leser die Tragweite deutlich machen kann.
Wenn ich so an meine Kunden und deren sorglosen Umgang mit ihren Daten denke ...
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

Beiträge: 1 076

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

17

Freitag, 22. Februar 2013, 01:24

Studie: US-Cloud-Überwachung steht EU-Datenschutzreform im Weg

Ganzer Artikel:
http://www.heise.de/newsticker/meldung/S…eg-1807677.html


Leute, überlegt echt dreimal, ob Ihr Eure Daten unbedingt in die Cloud geben müsst!
Die (erheblichen!) Sicherheitsrisiken, die im Artikel ja auch zumindest angeschnitten werden, haben sich inzwischen hoffentlich einigermaßen herumgesprochen. Aber ich gebe noch einen drauf:
Kommt mal bei einem kostenpflichtigen Cloud-Anbieter in Zahlungsschwierigkeiten. Vermutlich werdet Ihr ruckzuck nicht mehr an Eure Daten kommen, weil der Euch abklemmt; mindestens bis die Kohle da ist.
Für insolvenzgefährdete Kleinunternehmen dürfte das ein reales Szenario und dann der Todesstoß sein.
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

Beiträge: 1 076

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

18

Donnerstag, 28. Februar 2013, 00:04

Infizierte PDF-Dateien umgehen Sandbox

Siehe hier:
http://www.heise.de/newsticker/meldung/M…er-1812971.html

Und siehe hier:
http://www.golem.de/news/miniduke-trojan…1302-97884.html

Ziemlich raffiniertes Ding!
Abermals rate ich dazu, zur Anzeige von PDF-Dateien ein anderes Programm zu verwenden, als den Adode-Reader. Weil dieser immer und immer wieder durch schwere Sicherheitsrisiken auffällt und schon vom Prinzip her anfällig dafür ist, weil er halt ausführbaren Code zulässt, statt sich rein auf die Anzeige von Dokumenten zu beschränken.

Für Alternativen siehe diesen Beitrag:
Aktuelle News zu Viren und Datensicherheit
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

Beiträge: 1 076

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

19

Donnerstag, 28. Februar 2013, 00:29

Neues Notfall-Update für Flash-Player

Bereits das dritte Sicherheits-Update in diesem Monat für den Flash-Player!

http://www.heise.de/newsticker/meldung/S…er-1811996.html

Und hier der Direktlink zu den Installationen:
http://www.adobe.com/products/flashplayer/distribution3.html

Bitte beachtet, dass Ihr stets zwei Updates herunterladen müsst - zumindest wenn Ihr unter Windows einen anderen Browser nutzt, als den Internet-Explorer!
Ihr müsst dann die Version für Internet Explorer herunterladen und installieren, sowie die Version für Plugin-based browsers.
Auch wenn Ihr den IE gar nicht nutzt, weil Ihr z.B. Firefox verwendet, solltet Ihr das Update für den IE installieren. Schon allein deshalb, weil etliche Programme per Zugriff auf die Engine des IE Webinhalte darstellen können.
Also: Bitte beide Updates installieren!
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

Beiträge: 1 076

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

20

Donnerstag, 28. Februar 2013, 00:49

Sicherheitslücke in neuester Java-Version entdeckt

http://www.heise.de/newsticker/meldung/S…kt-1810763.html

Übrigens bin ich der Meinung, dass man Java (nicht zu verwechseln mit JavaScript!) im Browser besser deaktivieren sollte:
Menü / Extras / Add-ons.
Dort Java deaktivieren.

Man kann es bei Bedarf (Elster-Anmeldung) gezielt wieder aktivieren, aber ich surfe grundsätzlich ohne diesem Schadsoftware-Einfallstor.
Solche Websites, die tatsächlich ohne Java-Applets nicht laufen, meide ich dann halt; auch wenn es natürlich schmerzt, auf den einen oder anderen "unkeuschen" Download verzichten zu müssen ...
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

Beiträge: 1 076

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

21

Dienstag, 5. März 2013, 15:34

Java trotz Notfall-Patch verwundbar

Oracle hat erneut ein außerplanmäßiges Notfall-Update für Java herausgegeben, um eine kritische Schwachstelle zu schließen, die bereits von Cyber-Kriminellen ausgenutzt wird.

Ganzer Artikel:
http://www.heise.de/newsticker/meldung/J…ar-1815992.html
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

Beiträge: 1 076

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

22

Montag, 11. März 2013, 17:50

Kundendaten des deutschen Avast-Distributors im Netz

Wer im Shop oder Forum von Avadas angemeldet ist, sollte dort
unverzüglich sein Passwort ändern. Ferner sollte man überall, wo man das
dort gesetzte Passwort ebenfalls nutzt, ein neues vergeben.
Cyber-Ganoven probieren gestohlene Zugangsdaten nämlich auch bei anderen
Diensten aus. Ferner darf man sich darauf einstellen, künftig vermehrt
personalisierten Spam zu erhalten.

Ganzer Artikel:
http://www.heise.de/newsticker/meldung/K…tz-1820007.html


:217: Leute, es sollte Basic sein, aber nach meiner Erfahrung ist es leider nicht jedem bewusst:
Das selbe Passwort verwendet man grundsätzlich nur für einen einzigen Dienst!
Also pro Dienst jeweils ein eigenes Passwort.
- Ach, und "Mausi" ist kein Passowort! "Mausi" ist eine nicht abgeschlossene Wohnungstür!


Weitere Empfehlung:
Man sollte mindestens zwei E-Mail Adressen haben:

Mailadresse 1) Dient für generelle Kommunikation
Mailadresse 2) Für alle Webshops etc., wo man weitere Angaben zur eigenen Person macht.

Weiterhin sollte man eine sehr gut zugriffsgeschützte Datenbank haben (oder Papier-Notizbuch, im Tresor verwahrt), in die man alle Websites einträgt, wo man User ist. Nebst Angabe der dortigen Userdaten.
Wird ein Account gehackt, kann man gezielt auf allen anderen Websites wo man User ist die hinterlegte Mailadresse ändern und diese dann aufgeben (um sich vor Spam und Schlimmerem zu schützen).

Dass die erwähnte, zweite Mailadresse nicht vom Typ info@VornameNachname.de sein sollte, dürfte klar sein, oder?
Oder wollt Ihr so eine Mailadresse aufgeben, im Falle eines Accounthacks?
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

Beiträge: 1 076

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

23

Sonntag, 17. März 2013, 01:57

UMTS-Sticks von Huawei gefährden Sicherheit der Nutzer

Die Huawei-Software installiert auf jedem Rechner eine Komponente zum
automatischen Update der Anwendungen und Treiber. Alle 15 Minuten
kontaktiere der betreffende Service einen Server in den Niederlanden und
fragt dort nach Updates.

Ganzer Artikel:
http://heise.de/-1823629

Also mal unabhängig von dem im Artikel beschriebenen Sicherheitsproblem:
Eine Software, die alle Nase lang "nach Hause telefoniert", ist ja wohl ein Kracher! Und das gleich aus mehreren Gründen.
Software, die nach Hause telefoniert, macht unser Surfverhalten gläsern. Und wenn die Software automatisch irgendwelche Updates installiert, ist das ein Einfallstor für sonstwas! Immerhin kann der Server des Herstellers gehackt worden sein. Dann werden im nächsten Atemzug Millionen Rechner gleichzeitig infiziert.

Ich empfehle daher, sämtliche automatische Updates stets abzuschalten!
Einzige Ausnahme (und auch da nur mit Bauchweh): Das Antivirenprogramm.
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

Beiträge: 1 076

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

24

Samstag, 23. März 2013, 20:41

Bundeskriminalamt warnt vor neuem Lösegeld-Trojaner

"Das Bundeskriminalamt ist nicht Urheber der Meldung!", erklärte das BKA.
Die Betroffenen fordert die Behörde auf, auf keinen Fall auf den Erpressungsversuch der Computerkriminellen einzugehen. Der Nutzer werde im aktuellen Fall aufgefordert, 100 Euro über die Zahlungsdienstleister uKash oder Paysafecard zu zahlen, um einen Freigabecode zur angeblichen Entsperrung des Rechners zu erhalten.

Ganzer Artikel:
http://heise.de/-1828991


Eigentlich ist die Meldung ein alter Hut. Aber weil nach meiner Erfahrung immer und immer wieder unbescholtene Leute auf diese dreiste Masche hereinfallen und Geld an das vermeintliche BKA zahlen, hier nochmals der Hinweis.

Leute, das Zahlen des geforderten Geldes hat keinen anderen Effekt, als dass die Kohle einfach futsch ist!
Der PC bleibt gesperrt, bleibt infiziert!

Zahlung nützt nichts, Ihr müsst mit einem infizierten PC zum PC-Doktor Eures Vertrauens und das Ding dort nach allen Regeln der Kunst desinfizieren lassen!

Für meine Kunden aus Hamburg-Bramfeld verweise hier nochmal auf meinen Kollegen Jan Lender, der diese Dienstleistung (mit Garantie) anbietet:
http://www.pcexpress-werkstatt.de/


Noch was:
Dieser Trojaner verursacht natürlich Stress. Immerhin unterstellt er dem PC-Benutzer "illegale Aktivitäten" und blendet, um den Druck noch weiter zu erhöhen, zum "Beweis" sog. "jugendpornografische" Bilder ein.
Da mag so mancher Mann in Panik vor der Ehefrau geraten und will das Problem so schnell wie möglich von der Backe haben.
Wer weiß schon so genau, auf was für Seiten er in einer umfangreichen, nächtlichen Surf-Session gewesen ist und wie alt die freizügigen Damen dort tatsächlich waren?
Selbst wenn alle besuchten Seiten definitiv clean und völlig frei von nackter Haut waren - wie wird die Ehefrau das wohl sehen, wenn der Familien-PC plötzlich auf solche Weise gesperrt ist?

So einen Trojaner kann man sich überall einfangen! Es ist ein verbreiteter und fataler Irrtum, dass man sich sowas zwangsweise und ausschließlich nur auf "schweinischen" Seiten einfängt!
Wenn also die Ehefrau Sress macht, oder die Eltern, weil plötzlich der PC gesperrt ist und böse Bilder schlimme Taten Eurerseits vermuten lassen: Beruft Euch auf diese klaren Aussagen von mir, ich stehe dazu!

Beachtet bitte auch meinen Thread "Sicherheit im Internet", insbesondere ab dem dritten Posting:
Sicherheit im Internet
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

Beiträge: 1 076

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

25

Samstag, 4. Mai 2013, 12:53

Schwere Sicherheitslücke im Internet Explorer 8

Eine Schwachstelle im Internet Explorer 8 ermöglicht das Ausführen
beliebigen Programmcodes, wenn der Benutzer eine entsprechend
präparierte Webseite aufruft.

Ganzer Artikel:
http://heise.de/-1856621
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!