Sie sind nicht angemeldet.

Lieber Besucher, herzlich willkommen bei: EDV-Dompteur/Forum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

Desi

Der EDV-Dompteur im Zivilmodus

Beiträge: 1 076

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

51

Sonntag, 16. Februar 2014, 20:41

Kritische Lücken im Symantec Endpoint Protection Manager

Symantec warnt vor zwei kritischen Lücken in ihrem Endpoint Protection Manager, mit denen Angreifer die Sicherheitssoftware übernehmen können.

Ganzer Artikel bei Heise.de
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

Beiträge: 1 076

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

52

Freitag, 21. Februar 2014, 13:42

Ach, Adobe stopft mal wieder Sicherheitslücken ...

... ist ja auch schon volle zwei Wochen her, dass es hieß:
Angreifer können die Sicherheitslücke missbrauchen, um beliebigen Schadcode auf den Rechnern ihrer Opfer auszuführen.

Ganzer Artikel bei Heise.de

Den direkten Downloadlink findet Ihr entweder in den Userkommentaren bei Heise, oder (als registrierte Benutzer dieses Forums) etwas weiter oben in diesem Thread.

Der direkte Download sei ausdrücklich empfohlen. Lasst Euch keine Zusatzsoftware unterjubeln, die Ihr nicht haben wollt!
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

Beiträge: 1 076

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

53

Samstag, 22. Februar 2014, 15:59

Erpressungs-Trojaner Bitcrypt geknackt

Ausnahmsweise mal eine gute Nachricht:

Der Erpressungs-Trojaner Bitcrypt verschlüsselt Dateien des Anwenders und rückt die Daten nur gegen Zahlung von Lösegeld wieder raus.
Sicherheitsexperten gelang es jedoch, die Verschlüsselung zu knacken.

Ganzer Artikel bei Heise.de

Heise verlinkt im Artikel auch auf ein kostenloses Phyton-Script, mit dem betroffene Anwender ihre Daten "befreien" können.
Vielen Dank an Heise für die Meldung und an die Sicherheitsexperten Fabien Perigaud und Cedric Pernet (denen dieses sagenhafte Geniestück gelungen ist), dass sie ihr Phyton-Script kostenlos bereit stellen!
:486:
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

Beiträge: 1 076

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

54

Freitag, 28. Februar 2014, 03:24

Skype: Zentrale Zwischenspeicherung und Kontrollen

Ab Ende März gelten bei Skype neue Nutzungsbedingungen. Der Instant-Messaging-Dienst will Kommunikationsinhalte künftig auf den eigenen Servern zwischenspeichern. Außerdem stellt er klar, dass Inhalte blockiert werden können.

Ganzer Artikel bei Heise.de


Ziemlich starker Tobak, finde ich!
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

Beiträge: 1 076

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

55

Freitag, 28. Februar 2014, 03:31

360 Millionen Online-Identitäten auf dem Schwarzmarkt entdeckt

Die US-Sicherheitsfirma Hold Security berichtet vom Fund von annähernd 360 Millionen gestohlenen Online-Identitäten, die momentan auf dem Schwarzmarkt zum Verkauf stehen.

Ganzer Artikel bei Heise.de



WOW! Das ist ja mal ein richtig dickes Ding!
Hat es etwa einen Dateneinbruch bei der NSA gegeben, die ja - natürlich zu unser aller Wohlergehen - jedweden Datenverkehr abschnorchelt und hortet?
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

Beiträge: 1 076

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

56

Freitag, 7. März 2014, 15:47

PDF-Trojaner verwandelt IP-Telefone in Wanzen

Die folgende Meldung ist für "Normalanwender" wohl eher nicht von Belang.
Dennoch: Das Angriffs-Szenario ist ausgesprochen interessant!
- Über eine Infektion des Druckers die Telefonanlage kapern - "nicht schlecht"!

Vielleicht schärft der Artikel den Blick für die Risiken des vielzitierten "Internet der Dinge".

http://heise.de/-2136578


Passend dazu erinnere ich mal an folgende Technik:

Gestensteuerung mit Hilfe des WLAN-Signals

Nur um eine Ahnung zu vermitteln, was es bedeuten kann, wenn jemand Fernzugriff auf unsere heimische Infrastruktur hat.
"13:53 - Zielperson liegt auf dem Rücken und krault sich mit der rechten Hand zwischen den Beinen ..."

Ach, und wie praktisch, dass WLAN-Signale Wände durchdringen. Da reicht es, wenn der Nachbar WLAN hat.
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

Beiträge: 1 076

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

57

Mittwoch, 12. März 2014, 16:37

Microsoft und Adobe stopfen mal wieder ...

... ach ja (seufz!), ich spare mir die Worte: http://heise.de/-2140412

Und den Direkt-Downloadlink für den Adobe Flashplayer kennt Ihr ja. :193:
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von »Desi« (15. März 2014, 15:21)


Desi

Der EDV-Dompteur im Zivilmodus

Beiträge: 1 076

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

58

Samstag, 15. März 2014, 15:20

Schon wieder Adobe, diesmal Shockwave

Adobe beseitigt kritische Shockwave-Lücke


Zusätzlich verlinke ich mal folgenden Userkommentar zum Deaktivieren des Shockwave Players:

Wer den Shockwave nicht benutzt ...
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

Beiträge: 1 076

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

59

Mittwoch, 19. März 2014, 23:54

Avast-Toolbar mit Shopping-Spion

Die Browser-Toolbar des Antivirenherstellers Avast ist seit kurzem mit einer Funktion namens "SafePrice" ausgestattet, die dem Nutzer beim Online-Shopping über die Schulter schaut: Ist man zum Beispiel bei Amazon unterwegs, meldet die Funktion jeden Seitenaufruf an einen Avast-Server.

Ganzer Artikel bei Heise.de

Wie frech ist dass denn? Das Ding spioniert UND manipuliert auch noch die aufgerufene Seite!
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

Beiträge: 1 076

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

60

Montag, 31. März 2014, 20:37

E-Mail-Provider stellen auf Transportverschlüsselung um

Ab Montag ist bei Freenet, GMX, Web.de, und der Telekom der E-Mail-Empfang und -Versand nur noch verschlüsselt möglich.

Ganzer Artikel bei Heise.de
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

Beiträge: 1 076

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

61

Mittwoch, 30. April 2014, 11:30

Adobe Flashplayer ...

Hey, Ihr wundert Euch bestimmt, warum die letzte Meldung über kritische Sicherheitslücken im Adobe-Flashplayer schon so ungewöhnlich lange her ist, gelle?!?
Sollte Adobe das Ding jetzt endlich clean haben?
- Nein, die Antwort ist einfach: Weil ich 'ne Woche weg war und das in diese Zeit fallende Update an mir vorbei geschlittert ist.

Zitat von Heise.de:
Laut einem Bericht von Kaspersky wird die Lücke (CVE-2014-0515) momentan aktiv genutzt um
Windows-Benutzer gezielt über Schadcode anzugreifen, der auf legitimen Webseiten platziert wird.


Aufpassen: Lasst Euch beim Updaten von Adobe keinen MC Afee so nebenbei mit unterschieben!

Der Deeplink auf die reinen Update-Dateien (ohne dass einem nebenbei etwas untergeschoben wird) aus rechtlichen Gründen nicht öffentlich:

Versteckter Text Versteckter Text

Dieser Text wurde vom Autor versteckt.
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

Beiträge: 1 076

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

62

Donnerstag, 1. Mai 2014, 17:16

Neuer Erpressungs-Trojaner verschlüsselt mit RSA-2048

Es häufen sich Berichte über infizierte Windows-Systeme, auf denen ein Schadprogramm
Dateien verschlüsselt und nur gegen Zahlung eines Lösegelds von 500 Euro wieder freigibt.
Die sind via Tor in Bitcoins zu entrichten.


Ganzer Artikel bei Heise.de


Na ganz tolle Nummer!
Eine Lösung ist nicht in Sicht.
Von der Zahlung ist generell abzuraten; und selbst wer es wollte, hätte damit vermutlich Durchführungsprobleme.
Ich meine, wer wäre denn in der Lage, via Tor in Bitcoins zu bezahlen, zumal wenn der eigene Rechner "nicht mehr tut"?
- Also ich wäre es nicht!

Leute, bitte macht regelmäßige Backups! Auf wechselnden Medien.

Und surft bitte mit NoScript und Adblock plus (Firefox-Addons), das hält Euch nahezu alles vom Leib!
Widersteht hartnäckig jeder Versuchung, ominöse Seiten in NoScript freizuschalten; lieber mal auf 'nen Tittenfilm verzichten!
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

Beiträge: 1 076

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

63

Dienstag, 20. Mai 2014, 02:17

Adobe ...

Patchday: Adobe flickt Flash und Illustrator

Adobe hat Updates für Adobe Reader und Acrobat herausgegeben. Diese Updates werden als kritisch eingestuft und beheben eine ganze Reihe von Speicherverwaltungsproblemen bei beiden Programmen.
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

Beiträge: 1 076

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

64

Donnerstag, 22. Mai 2014, 14:48

Ebay wurde gehackt

Mehr Infos bei Heise:
Angriff auf eBay-Datenbank: Nutzer sollen Passwort ändern

Nun bekommt man ja in einer Tour angeblich von eBay stammende E-Mails, in denen der unbedarfte User zum Ändern seines Passwortes aufgefordert wird.
Solche Mails sollte man tunlichst ignorieren!

Nun aber, wurde eBay tatsächlich gehackt.
Dennoch gilt: Nicht blauäugig auf Links in E-Mails klicken, in denen einem sonstwas erzählt wird!
Sondern stets mit einem sauberen System, gelöschten Cookies etc. und nichts als einem einzigen Browsertab offen, direkt bei eBay einloggen.


Weil die Seite zum Ändern des Passworts bei eBay ziemlich versteckt ist, hier die Anleitung:
  1. Bei Ebay.de einloggen.
  2. Oben im Menü auf "Mein eBay" klicken.
  3. Karteikartenreiter "eBay-Konto" anklicken.
  4. Nun links im Seitenmenü auf "Persönliche Daten" klicken.
  5. Bei "Passwort" rechts auf "Bearbeiten" klicken.
  6. Erneut einloggen.
  7. Auf der nächsten Seite erst das alte Passwort eintragen und danach zweimal das neue Passwort.
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

Beiträge: 1 076

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

65

Samstag, 24. Mai 2014, 03:25

Noch mal eBay ...

Heise meldet:
Cookie-Klau durch zwei Monate alte eBay-Lücke

Zitat:
Durch eine Sicherheitslücke ist es offenbar möglich, beliebigen JavaScript-Code in Auktionen zu platzieren.
Der Code kann angeblich dazu genutzt werden, die Session-Cookies der Auktionsbesucher abzugreifen oder Malware zu verbreiten.



Das ist natürlich bitter, weil eBay zu jenen Seiten gehört, die man notgedrungen in NoScript freischalten muss, da andernfalls nicht vollständig bedienbar.
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

Beiträge: 1 076

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

66

Freitag, 30. Mai 2014, 00:52

Mehrere Horrormeldungen

Horrormeldung Nr. 1
Die größte Aufmerksamkeit erregt derzeit die Meldung, dass TrueCrypt angeblich nicht mehr sicher sei:
Ist TrueCrypt noch sicher?

Das wäre nun echt der Super-GAU schlechthin!
Es darf aber spekuliert werden, dass da nichts dran ist.
Wahrscheinlicher ist wohl, dass die (bislang unbekannten, nur anonym auftretenden) TrueCrypt-Entwickler von einem Geheimdienst der Abhörikaner aufgespürt und dazu gezwungen wurden, eine solche Fake-Meldung zu verbreiten, um so eine massenhafte Abwendung der User von diesem äußerst soliden Datentresor zu bewirken.

Die angeblich von den Entwickelern stammende, schlicht lächerliche Aufforderung, auf das Verschlüsselungsprogramm Bitlocker zu wechseln (das über Microsoft indirekt mit der NSA verbandelt ist), dürfte jedenfalls ein starkes Indiz dafür sein.
denn so einen offensichtlichen Schwachsinn würden die TrueCrypt-Entwickler (wenn sie es denn waren) sicher nicht freiwillig absondern.
Siehe in dem Zusammenhang auch: http://lavabit.com/

Fazit: Nicht wechseln, sondern vorerst bei der TrueCrypt-Version 7.1 bleiben, bis wir mehr wissen.


Horrormeldung 2:
Fernwartungsfunktion: Onlineganoven entführen Macs und iPhones
Zitat:
Mit einer iCloud-Funktion können Nutzer geklaute Hardware über ihre Apple ID sperren. Gerät diese in falsche Hände, können das auch Angreifer, während die Hardware beim User steht.
In Australien sollen solche "Entführungen" gerade öfter vorkommen.



Horrormeldung 3:
Avast-Forum fällt Hackerangriff zum Opfer
Zitat:
Unbekannten gelang es, Nutzernamen, E-Mail-Adressen und verschlüsselte Passwörter von 350.000 Nutzern zu kopieren. Der Firmenchef des Antivirenherstellers hält es für möglich, dass die Hacker an Klartext-Passwörter kommen.


Horrormeldung 4:
BSI-Warnung: 200.000 FTP-Passwörter gestohlen
Zitat:
Das Bundesamt für Sicherheit in der Informationstechnik hat aus einer unbekannten Quelle Zugangsdaten für tausende von FTP-Servern erhalten. Über die Server wird jetzt Schadcode verteilt. Über 600 deutsche Provider sind betroffen.


Horrormeldung 5:
eBay: Weitere Schwachstellen, erzwungener Passwortwechsel
Zitat:
Erneut wurden ernstzunehmende Schwachstellen bekannt [...]
Der deutsche Sicherheitsforscher Stefan Schurtz hat ausgerechnet im Registrierungsprozess von eBay zwei sogenannte Cross-Site-Scripting-Lücken (XSS) entdeckt, durch die ein Angreifer Javascript-Code in die Site einschleusen kann.



Da ist aber ganz schön die Kacke am Dampfen, in der gesamten IT!

Und unsere vorzüglichen, "transatlantischen Freunde und Partner", die ohnehin alle Daten abschnorcheln, behalten während dessen ihr Wissen über Sicherheitslücken lieber für sich - ist ja schließlich nützlich, für noch mehr eigene Spionage ...

Heartbleed: US-Regierung hält IT-Schwachstellen geheim
Zitat:
Die Praxis der US-Regierung, Sicherheitslücken unter Umständen für eigene Zwecke geheim zu halten, ist umstritten.
Kritiker werden den USA vor, damit die Sicherheit der IT-Infrastruktur generell zu gefährden.


Ja, nicht nur das. Sie bauen bekanntlich sogar explizit eigene Sicherheitslücken in Hard- und Software ein, wo immer es ihnen gelingt.

Und noch immer gibt es Schwachköpfe, die gar nicht verstehen, was die Aufregung über NSA & Co. soll, weil es (in deren Augen) "uns brave Normalbürger" angeblich nicht betrifft.
Schwachköpfe, die Edward Snowden nach wie vor für einen "Verräter" halten.

Sorry, für die ungeschminkten Worte!
Wer sich angesprochen fühlt, dem passt der Schuh.
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

Beiträge: 1 076

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

67

Montag, 9. Juni 2014, 02:16

Drei neue Horrormeldungen:

Hunderttausende Server über Fernwartungsprotokolle angreifbar

Android-Trojaner verschlüsselt Speicherkarte

Proxy trojanisiert Datei-Downloads


Zitat aus einem Userkommentar zum dritten Link:
Mobilfunkprovider machen das mindestens seit der Jahrtausendwende.
Standardmäßig für alle Kunden. Es ist anzunehmen, dass Geheimdienste
in den letzten 14 Jahren nicht untätig waren und nicht bloß stumpf
Datenströme abgreifen können (was technisch eine lächerliche Leistung
ist), sondern die Daten auch in Echtzeit modifizieren können.
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

Beiträge: 1 076

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

68

Freitag, 13. Juni 2014, 01:02

Sicherheitslücken im Internet-Explorer und natürlich in Flash ...

Patchday: Microsoft stopft 59 Lücken im Internet Explorer

Wie angekündigt hat Microsoft am Patchday sieben Update-Pakete für Windows, Office, Word und den Internet Explorer veröffentlicht. Zwei der Pakete werden von Microsoft als "kritisch" eingestuft, der Rest gilt als "wichtig". Insgesamt beheben die Updates 66 verschiedene Sicherheitslücken, 59 davon befinden sich im Internet Explorer.

Thema wurde editiert Update:
Microsofts Juni-Patches können Office-2013-Installation zerstören




Adobe - ich machte mir ja schon Sorgen, weil bereits tagelang keine "kritischen Lücken" mehr gestopft wurden!
Hier sind sie nun, die lang ersehnten Stopfungen für Flash, die doch jeder Flash-Junkie ganz regelmäßig benötigt:

Flash 14 schließt sechs Lücken

Die gravierendste von Adobe geschlossene Sicherheitslücke ist ein Speicherverwaltungsproblem, das es Angreifern erlaubt, über das Netz beliebigen Schadcode auf dem System des Opfers auszuführen. Die geschlossenen Lücken umfassen außerdem drei Cross-Site-Scripting-Schwachstellen und zwei Lücken, die von Angreifern dazu missbraucht werden können, eingebaute Schutzvorkehrungen in Flash zu umgehen.
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Desi« (13. Juni 2014, 17:38)


Desi

Der EDV-Dompteur im Zivilmodus

Beiträge: 1 076

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

69

Mittwoch, 23. Juli 2014, 20:14

Banking-Trojaner verwischt seine Spuren

http://www.heise.de/newsticker/meldung/B…er-2265585.html

OK, man muss schon beinahe mithelfen, oder zumindest sehr gutgläubig/besoffen sein, um sich das Ding einzufangen. Aber einmal eingefangen, ist das Viech schon übel!

Zitat:
Der Trojaner Retefe hat eine Eigenheit, durch die er besonders schwer zu entdecken ist: Er löscht sich nach der Infektion selbst. Trotzdem kann er auch weiterhin das Online-Banking auf dem infizierten PCs kontrollieren und nutzt dies, dem Anwender einen zusätzlichen Smartphone-Trojaner unterzuschieben.
[...]
Dieser Angriff führt einmal mehr vor Augen, dass es keineswegs genügt, zur Reinigung eines infizierten Windows-Systems alle Trojaner-Dateien zu löschen. Auch Hinterlassenschaften wie manipulierte DNS-Einträge und zusätzliche Zertifikate stellen erhebliche Sicherheitsprobleme dar, die eine oberflächliche Reinigung oft nicht berücksichtigt.
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

Beiträge: 1 076

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

70

Donnerstag, 31. Juli 2014, 20:19

"Erfolgreicher" Angriff auf Tor-Anonymisierung

Heise schreibt (voller Artikel hier):

Fast ein halbes Jahr betrieben Angreifer eine größere Zahl von Tor-Knoten,
mit deren Hilfe sie herausfinden konnten, wer welche Tor-Dienste genutzt hat.
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

Beiträge: 1 076

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

71

Donnerstag, 7. August 2014, 19:41

Mal eine gute Nachricht:

Trojaner-Hersteller FinFisher wurde vermutlich gehackt

Na, das ist doch mal erfreulich! :190:
Solche Unternehmen verkaufen ihre Dreckssoftware - äh, verschrieben, ich meinte natürlich - "Sicherheitsprodukte" auch frisch und fröhlich an undemokratische Unrechtsstaaten, wo sie Oppositionelle an den Galgen bringt.

Was ich darüber denke, wenn solche Software in der BRD (Bananenrepublik Deutschland) eingesetzt wird ... nun ja, hier kommt man zwar nicht direkt an den Galgen, aber undemokratischer Unrechtsstaat bleibt halt undemokratischer Unrechtsstaat ...
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

Beiträge: 1 076

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

72

Donnerstag, 7. August 2014, 20:00

Webdienst befreit CryptoLocker-Opfer aus der Geiselhaft

Auf der Webseite decryptcryptolocker.com kann man eine vom Erpressungstrojaner CryptoLocker verschlüsselte Datei hochladen und bekommt mit etwas Glück den geheimen Schlüssel, um die eigenen Daten zu retten.

Ganzer Artikel auf Heise.de
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

Beiträge: 1 076

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

73

Dienstag, 19. August 2014, 15:51

Microsoft zieht Updates zurück

Hier der Grund, warum ich generell dazu rate, automatische Updates zu deaktivieren (auch für das Betriebssystem!):

Microsoft zieht Updates zurück

Zitat:
Zahlreiche Windows-Anwender klagen über Probleme mit ihrem System, seit sie die am letzten Patchday veröffentlichten Updates eingespielt haben.


Noch watt:
Adobe hat vor ein paar Tagen im Flashplayer mal wieder "kritische Sicherheitslücken" geschlossen, der sollte also aktualisiert werden.
Auch dort rate ich, Updates immer nur von Hand einzuspielen und niemals Updates automatisch auch nur suchen zu lassen!
Dieses automatische Suchen nach Updates ist nichts anderes, als eine Funktion die dauernd "nach Hause telefoniert" - ein Baustein im Konzept zur Profilbildung und Massenüberwachung - meine Meinung (nicht nur meine!).
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

Beiträge: 1 076

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

74

Montag, 1. September 2014, 20:46

Promi-Nacktfotos aus der Cloud gesaugt

Unter dem Titel "The Fappening" haben Unbekannte Nacktfotos berühmter junger Frauen im Internet verbreitet.
Die Fotos scheinen unerlaubt aus der iCloud der Opfer kopiert worden zu sein. Schuld daran trägt wohl die Funktion Find My iPhone.


Ganzer Artikel bei Heise.de
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

EDV-Dompteur

Administrator

  • »EDV-Dompteur« ist der Autor dieses Themas

Beiträge: 2 004

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

75

Donnerstag, 9. Oktober 2014, 20:19

BadUSB wird nun zur konkreten Gefahr

Nach meiner Einschätzung ist diese Bedrohung besonders dramatisch!

Heise und andere IT-Newsticker hatten zwar schon vor Monaten vor den Gefahren von BadUSB gewarnt, aber damals erschien die Bedrohungslage noch überschaubar, weil die nötige Technik für Otto Normalhacker doch eine ziemliche Schuhnummer darstellte.
Das hat sich nun leider geändert:

Anleitung für perfide Angriffe über USB ist öffentlich

Kaum jemand dürfte es schaffen, mir eine infzierte Datei unterzujubeln, behaupte ich mal ganz selbstbewusst. Aber wenn jedwedes USB-Gerät quasi zur "Bombe" wird - noch dazu an jedem Antivirusprogramm vorbei (die Dinger sind übrigens ohnehin effektiv nutzlos), dann ist keine real praktikable Verteidigung mehr möglich.

Gegen die meisten Angriffszenarien kann man sich durch strikte Einhaltung bestimmter Verhaltensregeln recht zuverlässig schützen. In Kombination mit dem Abdichten "einiger" (etlicher!) Einfallstore in Form von Software-Schwachstellen, resultiert ein ziemlich robustes Sicherheitskonzept, das zwar etwas Arbeit und einige Selbstdisziplin verlangt, aber noch tragbar ist.
Gegen BadUSB hilft all das nicht mehr. Da hilft nur noch der (völlig unrealistische) Verzicht auf USB ...


Workarround für nur mäßig Paranoide:
Statt USB-Speichersticks zu verwenden, empfiehlt sich vorübergehend, auf Micro-SD-Karten auszuweichen.
Meinetwegen sogar in Verbindung mit einem USB-Kartenleser, sofern das Ding schon älter und schon längere Zeit in Nutzung ist, ansonsten aber niemals aus der Hand gegeben und niemals in andere (insbesondere fremde) Rechner gesteckt wird.
Um Daten von einem Rechner auf den anderen zu transferieren, muss ergo die Micro-SD-Karte aus dem Kartenleser entnommen und am Zielrechner in einen anderen Kartenleser gesteckt werden.

Jede neue (auch alte, mal an einem anderen Rechner betriebene) USB-Hardware ist ab sofort als kompromittiert anzusehen!

Familien-PCs waren gestern! Man selbst kann ja noch so strikt seine Verhaltensregeln einhalten - von Familienmitgliedern (und seien diese sonst noch so vertrauenswürdig) sollte man das besser nciht erwarten
Getrennte Benutzerkonten helfen hier natürlich nicht. Ergo: Jedes Familienmitglied sollte künftig einen eigenen PC benutzen (was ohnehin empfehlenswert ist).

Mittelfristig rechne ich damit, dass kleine Gerätschaften auf den Markt kommen werden, die man zwischen ein womöglich kompromittiertes USB-Gerät und den USB-Port des PCs steckt, wobei besagte Gerätschaften die Gefahren durch integrierte "Eigenintelligenz" bannen - völlig unabhängig vom Rechner und dessen Betriebssystem.
Bis dahin hilft nur besonders strikte Selbstdisziplin.

Und ein paar ganz allgemeine, vom oben Gesagten unabhängige Ratschläge:
Über jede Kamera gehört ein Sichtschutz (Aufkleber etc.), wenn diese nicht benutzt wird!
Und Mikrofone gehören abgezogen!
Bei internen Mikrofonen von Notebooks geht das natürlich nicht, aber es gibt einen einfachen Trick: Man besorge sich einen nackten Mikrofonstecker und stecke diesen in die sicherlich vorhandene Mikrofonbuchse. Diese Maßnahme soll das Umschalten vom einbebauten auf das externe Mikrofon bewirken (das ja nicht existiert, weil ja nur ein bloßer Stecker eingesteckt wurde).
Inwieweit und bei welchen Soundkarten sich der Hardwareschalter in der Buchse eventuell durch raffinierte Programmierung der Schadsoftware überlisten lässt, vermag auch ich nicht abschließend zu beurteilen. Aber die Maßnahme ist für den Anwender höchst simpel und hängt die Hürde für den Hacker zweifellos doch ein gutes Stück höher.
Macht Technik dir das Leben schwör, ruf' schnell den EDV-Dompteur! ;-)

- Technische Fragen zu Eigenreparaturen bitte öffentlich im Forum stellen, nicht telefonisch! -