Sie sind nicht angemeldet.

Lieber Besucher, herzlich willkommen bei: EDV-Dompteur/Forum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

Desi

Der EDV-Dompteur im Zivilmodus

Beiträge: 1 050

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

26

Donnerstag, 16. Mai 2013, 17:48

Es gibt mal wieder wichtige Sicherheitsupdates:

Dringende Sicherheitspatches für ColdFusion, Adobe Reader, Acrobat und Flash

Microsoft schließt im Mai 33 Sicherheitslücken


Und zum Thema Datensicherheit eine Meldung:
Vorsicht beim Skypen - Microsoft liest mit

Passend dazu:
Schweizer Regierung warnt vor Risiken der Cloud


Ach, und eine neue Welle von Junkmail grassiert gerade:
Virenmail tarnt sich als Bahn-Buchungsbestätigung

Normalerweise dürfte wohl kaum jemand auf so eine Mail hereinfallen, aber falls jemand zufällig gerade ein Bahn-Ticket online gebucht hat, mag der vermeintlich seriöse Absender vielleicht doch so manchen Empfänger zum Anklicken des verseuchten Dateianhangs verleiten.

Gefährlicher erscheint schon folgende Nachricht:
Beta-Bot ergaunert sich Admin-Rechte und killt Virenscanner

Zitat daraus:
Die Antivirenexperten von G Data haben einen Bot gesichtet,
der mit einem perfiden Trick versucht, den Virenscanner kalt zu
stellen: Er zeigt eine gefälschte Windows-Fehlermeldung an, um sich
Admin-Rechte zu erschleichen.

Wobei mir noch nicht ganz klar ist, wie ein solcher Bot überhaupt erst mal aufs System gelangen soll.
Klar, wer Software aus dubiosen Quellen installiert, hat verloren, darüber muss man gar nicht reden.
Interessanter fände ich eine Betrachtung der Gefahrenlage für erfahrenere Benutzer, die also nicht gleich alles anklicken, was nicht bei "drei" auf den Bäumen ist ...
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von »Desi« (16. Mai 2013, 18:39)


Desi

Der EDV-Dompteur im Zivilmodus

Beiträge: 1 050

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

27

Freitag, 17. Mai 2013, 14:47

Gefälschte Telekom-Rechnung mit Schadsoftware

Nach gefälschten Bahn-Buchungsbestätigungen sind nun auch nachgeahmte Telekom-Rechnungen im Umlauf, die man kaum vom Original unterscheiden kann. Der Dateianhang enthält einen Virus.

Ganzer Artikel bei Heise.de
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

Beiträge: 1 050

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

28

Samstag, 1. Juni 2013, 19:00

Mal wieder Phishing-Mails im Umlauf.

Drei aktuelle Warnhinweise auf Phishing-Mails bei Heise.de:

Meldung 1: Besonders tückisches PayPal-Phishing
Zitat:
Cyber-Kriminelle versenden professionell gestaltete Phishing-Mails, die man auf den ersten Blick nicht erkennt.
Die Betrüger verwenden persönliche Anreden und registrierten sogar eigens eine .de-Domain, um ihrer Abzockaktion einen seriösen Anstrich zu verleihen.



Meldung 2: Phishing und verseuchter Spam – Betrug fast ohne Makel
Zitat:
Die in fehlerfreiem Deutsch geschriebenen Spam-Mails, die im Namen der Firmen Otto und Görtz im Umlauf sind, drohen mit Mahngebühren und transportieren Trojaner im Anhang.
[...]
Kunden sollen dort Kreditkartennummer, Prüfziffer und sogar den Secure Code der Mastercard eingeben. Das bedeutet im schlimmsten Fall einen Haftungsausschluss für den entstandenen Schaden – Kunden könnten auf den Kosten sitzen bleiben.


Meldung 3: Trojaner gaukelt Fehlüberweisung vor
Zitat:
Der Windows-Trojaner namens "Matsnu.J" hatte einen Firmenrechner befallen und sich dort in eine Online-Banking-Sitzung eingeklinkt.
[...]
Perfiderweise soll der Trojaner außerdem die Kontoübersicht so manipuliert haben, dass der Eindruck entstand, das Geld sei tatsächlich
eingegangen.
Das Opfer wurde aufgefordert, das Geld an ein Konto bei einer anderen Sparkasse zu überweisen



Ich gebe mir hier ja große Mühe, möglichst zeitnah die sicherheitsrelevanten Meldungen (und nur diese) von www.heise.de zu verlinken.
Dennoch sei jedem Internet-User empfohlen, möglichst häufig den dortigen Newsticker selbst zu durchforsten, auch wegen anderer Meldungen.
IMHO wichtiger, als Tageszeitung XY.
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

EDV-Dompteur

Administrator

  • »EDV-Dompteur« ist der Autor dieses Themas

Beiträge: 1 340

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

29

Montag, 3. Juni 2013, 18:25

Ein Hinweis, kurz dazwischen geschoben:

Weil ich gerade von einem Bekannten danach gefragt wurde, der eine solche Phishing-Mail erhalten hat, die die Desi im obigen Posting erwähnt:

Es gibt einen einfachen Weg, sich auf dem Laufenden über solche, sicherheitsrelevanten Meldungen zu halten.
Wie das geht, habe ich hier beschrieben:
Tipp: Abonnieren von Themen

Desi versucht, wie er ja schon schreibt, diesen Thread stets aktuell zu halten und möglichst zeitnah solche Sicherheitsmeldungen zu veröffentlichen.
Heise ist dafür natürlich die Quelle Nr. 1, im deutschsprachigen Raum, aber deren Newsticker ist einfach zu üppig, als dass jeder User den täglich verfolgen könnte.
:045:
Hier hingegen, kommt das gefiltert auf den Tisch, ohne Ballast (dafür eben doch etwas verzögert).
Macht Technik dir das Leben schwör, ruf' schnell den EDV-Dompteur! ;-)

- Technische Fragen zu Eigenreparaturen bitte möglichst öffentlich im Forum stellen! -
Telefonische Reparaturtipps sind ab sofort kostenpflichtig, siehe hier:
https://www.edv-dompteur.de/forum/index.…ad&threadID=504

Desi

Der EDV-Dompteur im Zivilmodus

Beiträge: 1 050

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

30

Mittwoch, 5. Juni 2013, 20:22

G Data: 2014-Update verlangsamt den Rechner extrem

.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

Beiträge: 1 050

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

31

Mittwoch, 10. Juli 2013, 21:22

Juli-Patchday bei Microsoft

Microsoft hat anlässlich seines Juli-Patchdays insgesamt sieben Patch-Pakete (Bulletins) herausgegeben, von denen alle bis auf eines kritische Schwachstellen schließen.
Insgesamt hat das Unternehmen 34 Lücken in Windows, Internet Explorer, Office und vielen weiteren Produkten geschlossen;


Ganzer Artikel bei Heise.de
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

Beiträge: 1 050

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

32

Mittwoch, 10. Juli 2013, 21:26

Neue Sicherheitsupdates für Adobe-Produkte

Artikel hier:
http://heise.de/-1914396


Und hier der direkte Downloadlink für die Updates;
(Sorry, aus rechtlichen Gründen nur für registrierte Mitglieder, mit entsprechenden Berechtigungen)

Versteckter Text Versteckter Text

Dieser Text wurde vom Autor versteckt.
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

Beiträge: 1 050

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

33

Donnerstag, 11. Juli 2013, 17:08

Sicherheitslücken in D-Link Kameras

Nicht nur Router, sondern auch etliche Netzwerkkameras von D-Link sind von der kritischen Lücke im UPnP-Dienst betroffen,

Ganzer Artikel bei Heise.de
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

Beiträge: 1 050

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

34

Samstag, 13. Juli 2013, 03:13

Browser-Toolbars

Es ist mir fast peinlich, den folgenden Artikel zu verlinken, denn über Selbstverständlichkeiten braucht man kein Tammtamm zu machen.
JEDER sollte wissen, dass man Quatschkram, wie "Browser-Toolbars", tunlichst nicht installiert. Eben weil sie effektiv keinem anderen Zweck dienen, als dem im Artikel genannten, den sie mit ein paar (effektiv nutzlosen) Schickimicki-Alibi-Funktionen zu kaschieren versuchen.

Amazons Einkaufshilfe spioniert Nutzer aus

Weil es aber eben doch nicht jeder weiß und weil der Artikel eine recht deutliche Sprache spricht, verlinke ich ihn doch.
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

Beiträge: 1 050

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

35

Donnerstag, 18. Juli 2013, 21:11

BlackBerry späht Mail-Login aus

Bei der Einrichtung eines Mail-Accounts schickt BlackBerry 10 die eingegebenen Zugangsdaten ungefragt an den Hersteller.

Ganzer Artikel bei Heise.de
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

Beiträge: 1 050

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

36

Sonntag, 4. August 2013, 18:05

Google führt Suchdienst für verlorene Androiden ein

Mit dem kostenlos nutzbaren Android Device Manager kann man verlorene
Android-Geräte aufspüren und die Daten aus der Ferne löschen


Ganzer Artikel auf Heise.de


Muss ich erklären, welches Missbrauchspotenzial diese Funktion beherrbergt?
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

Beiträge: 1 050

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

37

Donnerstag, 12. September 2013, 22:59

Polaris Viewer seit fast einem Jahr angreifbar

Eine fast ein Jahr alte Sicherheitslücke in der Viewer-Komponente von Polaris Office erlaubt es,
eine Reihe von Samsung-Smartphones zum Ausführen von Schadcode zu bewegen.

Ganzer Artikel bei Heise.de
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

Beiträge: 1 050

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

38

Freitag, 13. September 2013, 20:41

Microsoft-Patchday: Gefährliche Mail-Vorschau in Outlook

Microsoft veröffentlicht anlässlich seines September-Patchdays insgesamt 13 Patch-Pakete (Bulletins), die 47 Sicherheitslücken schließen. Besonderes Augenmerk liegt dabei auf dem Outlook-Patch für die Versionen 2007 SP3 bis 2010 SP2: Er schließt eine als kritisch eingestufte Lücke, durch die man sich einen Schädling einfangen kann, indem man eine Mail mit der Vorschau betrachtet.

Ganzer Artikel bei Heise.de


Hmmm, also dies beschriebene Sicherheitslücke in Outlook ist wahrscheinlich so alt wie Outlook selbst.
Wie oft wurde die schon angeblich gestopft, in den letzten 20 Jahren?
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

Beiträge: 1 050

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

39

Freitag, 13. September 2013, 20:46

Adobe stopft Lücken in Reader, Acrobat und Flash

Auch Adopfe stopft und stopft und stopft ... mal wieder:

Das Flash-Player-Update behebt eine Reihe von kritischen Speicherverletzungen,
die Angreifer dazu benutzen können, Schadcode einzuschleusen und auszuführen.
– Hiervon sind alle Platformen betroffen.


Ganzer Artikel bei Heise.de


Und hier der Direktlink zu den Downloads (nur sichtbar für eingeloggte Mitglieder mit entsprechenden Zugriffsrechten):

Versteckter Text Versteckter Text

Dieser Text wurde vom Autor versteckt.


Bitte beachtet, dass Ihr für Windows beide Versionen (für "Internet Explorer" UND für "Plugin-based browser") downloaden müsst/solltet!
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von »Desi« (13. November 2013, 22:33)


Desi

Der EDV-Dompteur im Zivilmodus

Beiträge: 1 050

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

40

Mittwoch, 18. September 2013, 21:44

Lücke im Internet Explorer

Microsoft untersucht momentan eine Sicherheitslücke
in allen unterstützten Versionen des Internet Explorers, die es
Angreifern erlaubt, beliebigen Schadcode mit den Rechten des IE-Nutzers
auszuführen.


Ganzer Artikel bei Heise.de
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

Beiträge: 1 050

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

41

Mittwoch, 13. November 2013, 22:31

Adobe stopft mal wieder Sicherheitslecks

Siehe hier:
http://heise.de/-2044691

Und hier der Direktlink für den Offline-Installer:

Versteckter Text Versteckter Text

Dieser Text wurde vom Autor versteckt.


Bitte um Verzeihung, dass der Downloadlink nur für eingeloggte Mitglieder mit entsprechenden Zugriffsrechten sichtbar ist. Ich bin mir nicht sicher, ob die Veröffentlichung zulässig ist.
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

Beiträge: 1 050

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

42

Montag, 2. Dezember 2013, 19:01

D-Link schließt Hintertür in Routern

Ja, D-Link ...
... hatten wir ja schon ein paar Wochen nicht mehr.

Die gestopfte Lücke ermöglichte das Umgehen des Passwortschutzes. Details bei Heise:

http://heise.de/-2059019

Ergänzend dazu, der sehr viel ausführlichere Artikel, der auch andere Routermodelle behandelt:

http://heise.de/-1960334
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

Beiträge: 1 050

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

43

Mittwoch, 11. Dezember 2013, 02:13

Und Adobe stopft mal wieder ... - Microsoft ebenfalls.

Details wie üblich bei Heise:
Patchday: Microsoft und Adobe schließen kritische Lücken


Und hier der Link für den Direktdownload des Flash-Players:
https://www.adobe.com/products/flashplay…tribution3.html

Windows-User sollten den Player vorzugsweise für beide Browser installieren.
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

Beiträge: 1 050

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

44

Donnerstag, 16. Januar 2014, 08:59

Microsoft und Adobe stopfen, stopfen, stopfen ...

Siehe hier:
http://heise.de/-2086014

Wobei ich eher dazu raten würde, den Adobe-Reader zu deinstallieren, als ihn upzudaten.
Es gibt als sicherer (und schneller) geltende Alternativen:

http://www.heise.de/download/foxit-reader.html
http://www.heise.de/download/pdf-xchange-viewer.html
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

Beiträge: 1 050

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

45

Donnerstag, 16. Januar 2014, 09:16

Das hier ist ganz "lustig"; da wurde das Microsoft-Blog gekapert:
http://heise.de/-2083742

Und US-Einzelhändlern wurden massenhaft Kundendaten geklaut.
Zitat:
Target musste am Freitag einräumen, dass Angreifer neben den Daten von rund 40 Millionen Kreditkarten auch Postadressen, Telefonnummern und E-Mail-Adressen von bis zu 70 Millionen Kunden erbeuten konnten.

http://heise.de/-2083403

http://heise.de/-2083715

http://heise.de/-2083740


Und so wird der moderne Mensch immer gläserner. Seine Daten füllen immer mehr und immer umfangreichere Datenbanken.
Bei Behörden, bei Geheimdiensten, bei Spammern.
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

Beiträge: 1 050

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

46

Dienstag, 21. Januar 2014, 20:56

16 Millionen E-Mail-Adressen ergattert

Ich schrieb in der Überschrift bewusst "ergattert", um den Begriff schwammig zu halten und somit eine Scheinfestlegung zu vermeiden.
Denn die momentane Berichterstattung ist doch recht widersprüchlich und nebulös.

Worum es geht, geistert gerade dick durch die Medien:

BSI: Mehrere Millionen E-Mail-Konten durch Botnetze geknackt

Warnung des BSI: 16 Millionen Online-Konten geknackt

E-Mail-Check beim BSI: Verunsicherte Bürger legen Behördenseite lahm

etc. etc.

Nun, ich persönlich bin keinesfalls davon überzeugt, dass es eine gute Idee ist, die eigene E-Mail-Adresse zwecks Überprüfung auf der BSI-Website einzugeben.

Generell gilt: Man sollte so etwas niemals unverzüglich tun, sondern möglichst einige Tage abwarten und während dessen die weitere Berichterstattung abwarten.

Nicht nur, dass durch den Herdentrieb der Server des BSI bereits überlastet ist - mein Vertrauen, dass die dort eingegebenen Mailadressen nicht in großem Stil abgegriffen werden, ist nicht sehr groß.
Mir fallen da so einige Szenarien ein:
  1. Solche, bei denen das BSI eine blütenreine Weste hat und schlicht helfen will, jedoch missbraucht wird.
  2. Solche, bei denen ein einzelner, abtrünniger BSI-Mitarbeiter eine "virale Aktion" gestartet hat.
  3. Solche, bei denen das ganze Ding eine einzige Verschwörung ist.

Nur mal ein Beispiel:
Angenommen, ein Hacker erschleicht sich Zugang zum Server des BSI, so dass er jedweden Datenverkehr abgreifen kann.
Dieser sorgt nun, eventuell über einen Komplizen, der beim BSI arbeitet, für eine Panik-Meldung, wie sie gerade durch die Medien geht, woraufhin die Leute zu hunderttausenden ihre Mailadressen auf der Website des gehackten Servers eingeben ...
Der Hacker erhält damit auf einen Schlag hundertausende real existierende Mailadressen, die er für gutes Geld an Spammer verkaufen kann.

Das Szenario wird so sicherlich nicht zutreffen, aber ich möchte den Blick schärfen, für die Problematik!
So bin ich auch absolut kein Freund von automatischen Programmupates, z. B. für Windows-Updates!
Wenn deren Server mal gehackt und zur Malware-Verbreitung genutzt wird, so werden auf einen Schlag Abermillionen PCs infiziert sein.

Dass das BSI sich mit näheren Informationen doch recht bedeckt hält, erhöht nicht gerade mein Vertrauen.
Ich kann derzeit nicht ruhigen Gewissens dazu raten, die dortige Mailüberprüfung zu nutzen.
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

Beiträge: 1 050

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

47

Donnerstag, 23. Januar 2014, 17:41

E-Mail-Klau und BSI

Ergänzung zum Vorposting:

Wer sich dann schließlich doch durchgekämpft hat, muss einwilligen, dass
seine bei der Prüfung anfallenden personenbezogenen Daten "erhoben,
verarbeitet und genutzt werden dürfen" – auf den Datenklau folgt die
Datenspende.


Ganzer Artikel bei Heise:
http://heise.de/-2093958


Noch immer bin ich mir nicht sicher, ob man diesen BSI-Test durchführen sollte, oder ob man das besser bleiben lässt.

Wer sich aber dazu durchringt, dem rate ich, nicht auf einen Schlag mehrere Mailadressen dort einzutragen.
Sondern:
- Browser läuft noch nicht.
  1. CCleaner starten.
  2. Browser starten.
  3. Neuen User-Agent-String einstellen, z. B. mit dem Firefox Addon "User Agent Switcher".
  4. IP-Adresse erneuern.
  5. EINE EINZIGE Mailadresse auf der Seite des BSI eintragen.
  6. Browser beenden.
Schritte 1 bis 6 für jede Mailadresse wiederholen.

So kann das BSI zumindest nicht die Mailadressen einer einzelnen Person zuordnen. Jedenfalls nicht ohne weitere, explizite Anstrengungen.
Dass man die Seite des BSI direkt ansurft und nicht per Suche in Google, sollte hoffentlich klar sein, oder?
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

Beiträge: 1 050

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

48

Donnerstag, 23. Januar 2014, 17:50

Browser Chrome als Abhörzentrale nutzbar

Ein Fehler in Googles Browser erlaubt es Angreifern, das Rechnermikrofon ohne Wissen des Nutzers zum Mitschneiden seiner Gespräche zu verwenden.

Ganzer Artikel bei Heise:
http://heise.de/-2094372

Ja, solche "Fehler" aber auch immer ...
Niieeemals wäre es denkbar, dass da irgendwie System hinter stecken könnte. Und wenn doch, dann waren es die Russen! Oder die Chinesen! Oder die Musels!
Feinde der Demokratie und der Menschenrechte halt.

Wie gut, dass unsere transatlantischen Freunde und Partner keine Anstrengung scheuen, uns vor solchen Bösewichten zu beschützen (puuhhh!).
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

Beiträge: 1 050

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

49

Mittwoch, 5. Februar 2014, 21:51

Adobe stopft mal wieder Sicherheitslücken ...

Boah, das letzte große Stopfen bei Adobe ist ja schon drei Wochen her ...

In diversen Versionen von Adobe Flash klafft eine kritische Sicherheitslücke, die Cyber-Kriminelle bereits zum Einschleusen von Code missbrauchen. Adobe reagiert mit Notfall-Updates.

Ganzer Artikel bei Heise.de


Im Heise-Artikel wird aus rechtlichen Gründen der Direktlink zu den Updates nicht aufgeführt.

Versteckter Text Versteckter Text

Dieser Text wurde vom Autor versteckt.
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

Beiträge: 1 050

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

50

Mittwoch, 5. Februar 2014, 21:59

Peinliches Loch in BlackBerrys Geschäftsdaten-Tresor

Beim BlackBerry 10 versagt eine Policy, die geschäftliche Kontakte vor Zugriffen durch persönliche Apps schützen soll.
Die Schwachstelle macht persönlichen Android-Apps Namen und Telefonnummern zugänglich.


Ganzer Artikel bei Heise.de
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!