archives

Mai 2014

Privatsphäre, soziale Medien und die jüngere Generation

Vor kurzem wurde ich über die WeLiveSecurity-Seite von einem Journalismus-Studenten einer amerikanischen Universität kontaktiert, der an einem Forschungspapier über die Privatsphäre von Kindern im Internet arbeitet. Im Besonderen interessierte er sich für das Verhalten von Eltern (und Erziehungsberechtigten), die in sozialen Netzwerken Fotos und potenziell sensible Informationen über ihre Kinder posten – und für die

Microsoft repariert Zero-Day-Lücke, die Computer schon durch Öffnen der Vorschau in Outlook infizieren konnte

Schon bald ist Patchday, der Tag, an dem Microsoft seine monatlichen Software-Aktualisierungen veröffentlicht – und wir haben ein paar Einzelheiten darüber, was sie beinhalten werden. In einem Sicherheitsbulletin kündigt Microsoft an, dass am 8. April vier Berichte veröffentlicht werden, von denen zwei als Kritisch und zwei als Wichtig eingestuft werden. In einem Blog Post hat

Abzocke durch In-App-Käufe: Wie Sie Ihre Kinder davor bewahren können

Glitzernde Edelsteine reizen nahezu jedes Kind! Kein Wunder also, dass sich viele Knirpse auf diese In-App-Abzocke einließen und in dem Spiel My Little Pony einen „Berg“ davon kauften – für schlappe 100$. Dies ist eines der heimtückischsten Beispiele für einen auf Kinder ausgerichteten In-App-Kauf, mit dem Anbieter das mangelnde Bewusstsein der Sprösslinge ausnutzen, um Geld

Android Malware? Google beobachtet jeden deiner Schritte

Google will die Sicherheit auf seinen Android-Geräten verbessern. Laut der PC World wird das Unternehmen installierte Apps nun fortlaufend auf verdächtiges Verhalten überprüfen, um sicherzustellen, dass sie nicht zu schädlicher Android-Malware mutieren. Bisher mussten Apps nur eine „Prüfung“ bestehen – bei der Installation. Wenn sie hier kein auffälliges Verhalten an den Tag legten, wurden sie

Die Zukunft der Sicherheit: Fünfjähriger deckt Passwort-Schwäche bei Xbox auf

Viele Fünfjährige können schon ihren Namen schreiben, aber nur sehr wenige können ihm eine Berufsbezeichnung anhängen. Einer von ihnen ist Kristoffer von Hassel, ein Xbox-Fan aus San Diego, der nun zur Elite von Microsofts offiziellen „Sicherheitsforschern“ gehört. Er hat eine simple, aber ernsthafte Sicherheitslücke innerhalb des Authentifizierungssystems bei Xbox Live aufgedeckt, welche nun von Microsoft

Cryptolocker 2.0 – Neue Version oder Nachahmungstäter?

Wir haben in einem früheren Blog bereits berichtet, dass sich Daten verschlüsselnde Ransomware seit Juli 2013 bei Kriminellen wieder großer Beliebtheit erfreut. Die meisten Angriffe finden dabei in Russland statt, doch gibt es auch einige Ransomware-Familien, die es auf Nutzer weltweit abgesehen haben – besonders auf Unternehmen. Der von ESET als Win32/Filecoder.BQ erkannte Cryptolocker ist

Absolute Sicherheit bei BlackBerry? Das BB10-Betriebssystem

Nach der grundsätzlichen Überarbeitung des BlackBerry-Betriebssystems und dem Verkaufsstart des neuen Flaggschiff-Smartphones Anfang letzten Jahres, fragen wir uns, wie es vor allem in Bezug auf die Sicherheit im Vergleich zu anderen Smartphones abschneidet. Zudem wollen wir wissen, ob das neue Betriebssystem BB10 im Gegensatz zu der letzten Generation, welche zwar zweckmäßig, aber doch ein bisschen

Der digitale Patronus: Wie „Steve“ in fünf Jahren unsere Daten schützen könnte

Jedes Jahr veröffentlicht IBM eine Liste mit Prognosen über fünf Technologien, die unser Leben in fünf Jahren beeinflussen könnten. In diesem Jahr steht in dieser Liste eine Technologie mit Namen: „Steve“. Laut IBM handelt es sich bei „Steve“ um einen digitalen Patronus, der die Gewohnheiten der Menschen beobachtet und als Warnsystem für Identitätsdiebstahl eingesetzt werden

„Moon“-Wurm infiziert Router-Modelle für Kleinunternehmen – erhebliche Schwachstellen befördern die Gefahr

Viele Router, die in Kleinunternehmen eingesetzt werden, weisen einige Sicherheitsschwachstellen auf – laut einer Studie von Tripwire sind es bis zu 80 % der Modelle für Kleinunternehmen, bzw. Home Offices. Die Untersuchung hat zudem ergeben, dass einige IT-Fachleute, die im Außendienst arbeiten, selbst grundlegende Sicherheitsstandards nicht einhalten. Dieser Bericht wurde im Zuge der Entdeckung eines

Microsoft zieht mit globalem Cybercrime Center in den Kampf

Microsoft hat ein neues Cybercrime Center eröffnet. Hier wollen Anwälte und Sicherheitsexperten der Schwergewichte der IT-Branche mithilfe neuester Technologien und ihrem Expertenwissen gegen Online-Kriminalität vorgehen. Die primären Ziele des Cybercrime Centers sind die Bekämpfung von IP Kriminalität, Schadsoftware – hier vor allem von Botnets – und der Ausbeutung von Kindern. Hierzu wird eine enge Zusammenarbeit

Bitte keine Werbung einwerfen! Wie Sie sich vor unerwünschter Adware schützen können

Laut Sicherheitsexperte Graham Cluley werden weltweit täglich 100.000 neue Malware-Varianten gefunden. ‚Adware‘ – Software, die unerwünschte Werbung verteilt – scheint dabei eine der weniger schlimmen Bedrohungen zu sein. Dennoch sind die Überhäufung mit Werbung, sobald wir uns einloggen und die Aufforderung von rechtmäßigen Unternehmen ihre Toolbar zu installieren oder die Homepage als Startseite einzurichten, äußerst

Datenlücke bei eBay – Kunden sollten Ihre Passwörter ändern

Wie eBay-Kunden nun erfahren mussten, wurden ihre personenbezogenen Informationen kompromittiert. Der Online Auction Giant hat heute verkündet, dass Kriminelle eine Datenbank mitsamt verschlüsselter Passwörter und Daten von Privatkunden gehackt haben.

DHS Bericht offenbart Cybersicherheitslücken in der amerikanischen Regierung – schlechte Passwörter und alte Software sind häufig die Gründe

Schlechte Passwörter und zu selten aktualisierte Software sind bei 48.000 Cyber-Angriffen, die dem Department of Homeland Security (DHS) berichtet wurden, immer wieder ein Grund für den Erfolg der Kriminellen. Darunter ein Datendiebstahl von einem der schwächsten Sicherheitssysteme der Nation und ein Vorfall, bei dem Hacker eine Falschmeldung über einen Zombie-Angriff verbreitet haben, die dann mehrere

Bitcoin-Welt in Aufruhr – Mt.Gox verliert Bitcoins im Wert von 350 Millionen Dollar durch Hacker-Angriff

Die japanische Bitcoin-Wechselbörse Mt.Gox hat den Tauschhandel eingestellt und ihre Webseite aus dem Netz genommen. Bei einem Onlinediebstahl wurden dem Unternehmen 744.000 Bitcoins geklaut, die laut Wired einem Geldwert von 350 Millionen Dollar entsprechen. Wie Reuters berichtet, ist der Begründer des Unternehmens spurlos verschwunden und die Mitarbeiter enthalten sich jeglichen Kommentars. Laut Wired ist das

Mac Malware verbreitet sich durch gecrackte Versionen von Angry Birds, Pixelmator und anderen Top-Apps

Mac-Nutzer werden davor gewarnt Software-Raubkopien von Peer-to-Peer-Netzwerken herunterzuladen. ESET Researcher haben entdeckt, dass über gecrackte Apps Malware verteilt wird, die es auf Bitcoins abgesehen hat. Die Malware, OSX/CoinThief, wurde erstmals Mitte des Monats durch Researcher von SecureMac entdeckt. Diese fanden heraus, dass die Malware mithilfe von schädlichen Browser Add-ons Anmeldedaten zu Bitcoin-Börsen und Wallet-Seiten klaut.

Riesenschlange frisst Zoowärter! Facebook-Betrug verbreitet sich durch vermeintlich schockierendes Video

Auf Facebook geht derzeit ein Video herum, das niemals jemand sehen wird – es handelt sich nämlich um einen Betrug. Das Video zeigt vermeintlich eine Riesenschlange, die einen Zoowärter verspeist und lockt damit Tausende von Nutzern. Laut eines Berichts von Sicherheitsexperte Graham Cluley werden die Nutzer durch das Anklicken des Links auf eine Seite außerhalb

Keypic bietet neue Methode um Spammer aufzuhalten

Ein neues Start-Up will Spammer von Webseiten fernhalten, ohne dafür die lästigen CAPTCHA-Tests zu nutzen. Vergangenen Monat hat We Live Security über eine Artificial Intelligence Firma berichtet, die eine Software vorgestellt hat, die 90 % der verzerrten Texte, die automatische Programme blockieren sollen, knackt. Nun hat Keypic eine Alternative zu den CAPTCHAs vorgestellt. Bilder, meistens

Zombie Detektor? 50 Jahre altes Tool soll helfen Botnets aufzuspüren

Ein statistisches Tool, das erstmals 1966 genutzt wurde und derzeit vorrangig bei Sprach- und Gestenerkennungen Anwendung findet, soll Forschern zufolge geeignet sein um Botnets aufzuspüren. Wie Sience Daily berichtet, wird mit dem Tool das Verhalten von Computern überprüft und prognostiziert, um infizierte von gesunden Computern zu unterscheiden. Forscher des PSG Kollege für Technologie in Coimbatore,

Bis zu 95 % aller Geldautomaten durch das Ende von Windows XP gefährdet

Ab April werden 95% der Geldautomaten weltweit einem großen Risiko ausgesetzt sein, denn Microsoft stellt seine Sicherheitspatches für Windows XP ab dem 8. April ein – jenes Betriebssystem, das die meisten Geldautomaten nutzen. Problematisch ist dies, weil viele Banken für unbestimmte Zeit noch keine Umstellung geplant haben. Wie in einem Bericht von The Verge zu

Forscher demonstrieren Sicherheitslücken von Microsofts EMET

Ars Technica hat diese Woche über eine Vorführung von Forschern der Bromium Labs berichtet. Sie haben gezeigt, wie man den Schutz durch EMET – ein Microsoft Toolkit, das Nutzer vor Zero-Day-Angriffen schützen soll – komplett umgehen kann. Dan Goodin, Mitarbeiter bei Ars Technica, beschrieb das als „beeindruckende Leistung, die darauf schließen lässt, dass kriminelle Hacker

Folgen Sie uns