IT-Newsflash: Good to know ...

  • Datenschutz: Facebook erhält mehr Anfragen zu Nutzerdaten
    Fast 35.000 Behörden weltweit wollten im ersten Halbjahr Nutzerdaten von Facebook erhalten, viel mehr als noch im Vorjahr. Etwa 2500 Anträge davon kamen aus Deutschland, 40 Prozent bekamen ihre Daten.
    Quelle: handelsblatt


    Deutsche im Netz ahnungslos - aber selbstsicher
    Viele Deutsche sind täglich online - doch nicht einmal die Hälfte weiß, was die Cloud ist, oder was Cookies sind. Das zeigt der neue (N)Onliner-Atlas. Vor allem aber deuten die Daten auf gefährliche Selbstüberschätzung hin.
    Quelle: spiegel


    Computer: Lieber schnell als genau
    Die Computerindustrie stößt an Grenzen und lässt sich etwas Neues einfallen: unpräzise Rechner. Vorbild für die meisten Lieber-schnell-als-genau-Turbos ist das Gehirn.
    Quelle: zeit

    1_1.png


    Amtierender Nationaltrainer der Volksrepublik China.


    „Der kaut doch schon die Bohnen und gießt heißes Wasser lediglich nach!“

    -- Kaffeespenden sind sehr willkommen!

  • Computer: Lieber schnell als genau
    Die Computerindustrie stößt an Grenzen und lässt sich etwas Neues einfallen: unpräzise Rechner. Vorbild für die meisten Lieber-schnell-als-genau-Turbos ist das Gehirn.
    Quelle: zeit


    Na Klasse, so wie jetzt schon einige nervende Zeitgenossen/innen vorschnell, selbstbewusst und den größten Unsinn von sich gebend Untehaltungen dominieren, so darf man sich künftig auch noch mit der Technik herum streiten! :chainsaw:

  • Die Frauenstimmen verwechseln gern mal links mit rechts, Hauptsache schnell!

  • oder
    Navi: "Jetzt streitest du schon wieder, ich steige gleich aus!" :lol:

  • Und dann aktiviert sich der Schleudersitz der das Navi und die Geldbörse aus dem Auto katapultiert? o.O

  • Cyber-Attacken: Angriffe aus dem Iran auf deutsche Firmen
    Cyber-Attacken auf deutsche Unternehmen finden täglich statt, und die Angreifer werden dem Verfassungsschutz zufolge zumeist in China oder Russland verortet. Die Welt [http://www.welt.de/wirtschaft/…n-deutsche-Firmen-an.html] berichtet, dass auch der Iran offenbar Cyber-Angriffe durchführt. Im Fadenkreuz stehen auch deutsche Großkonzerne und Universitäten. Was nicht darüber hinwegtäuschen darf, dass sich viele Cyber-Angriffe gegen kleine und mittlere Unternehmen richten, die sich in dieser Hinsicht oft fälschlicherweise für uninteressant halten.


    Android: Trojaner erpresst mit Kinderpornos
    Ein Trojaner konfrontiert Nutzer des Betriebssystems Android mit kinderpornografischen Inhalten und versucht diese so zu erpressen. Allerdings umgeht der Trojaner laut Heise Security [http://www.heise.de/security/m…oid-Trojaner-2451529.html] keine Sicherheitseinstellungen. Vielmehr muss der Nutzer den Trojaner in Form einer App, die sich – jedenfalls im Moment – zumeist „PornDroid“ nennt, installieren. Allerdings ist dieselbe App in sogenannten Exploit-Kits, die Cyber-Kriminelle beziehen, auch schon als vorgeblicher Virenscanner namens „Roque-AV“ erschienen. Die App zeigt nach Installation Bilder eindeutigen Inhalts, sperrt anschließend das Gerät und erpresst den Nutzer. Unterstrichen wird die Geldforderung mit dem Hinweis, ein Foto des Nutzers an das FBI zu schicken. Tatsächlich kann die App wohl auf die Kamera zugreifen. 500 Dollar soll das Freikaufen kosten, was jedoch sehr wahrscheinlich wirkungslos ist.


    WhatsApp: Kettenbrief kann Abmahnung nach sich ziehen
    Wie gerne zeigen wir uns doch solidarisch, und zur Vorweihnachtszeit passen Bilder von brennenden Kerzen dazu besonders gut. Warum also nicht der über WhatsApp zugeschickten Aufforderung nachkommen und das beigelegte Foto als Bildschirmhintergrund verwenden, um sich Krebspatienten gegenüber solidarisch zu zeigen? Weil das Foto urheberrechtlich geschützt ist. Es ist durchaus möglich, dass der Kettenbrief die Absicht hat, erst das Bild zu verteilen, um anschließend diejenigen abzumahnen, die der Aufforderung erkennbar nachkommen. Das hat weniger etwas mit Solidarität als mit Selbstbereicherung zu tun, wie der Informationsdienst Spam-Info zeigt [http://www.spam-info.de/4693/w…enbild-beunruhigt-nutzer/].


    Vishing: Anrufe von falschen Microsoft-Mitarbeitern
    Nach Angaben der Polizei [http://www.polizei-praevention…soft-mitarbeiter-aus.html] fallen immer wieder Internetnutzer auf Anrufe angeblicher Mitarbeiter von Microsoft herein. Geschickt bringen die Anrufer ihre Opfer dazu, diverse "Reinigungsprogramme" und "Fernwartungssoftware" zu installieren und diese zu bezahlen. Mehrere hundert Euro werden so illegal abgebucht. Deshalb an dieser Stelle erneut der Hinweis, dass weder Microsoft noch andere seriöse Unternehmen Sie auffordern, über das Telefon Ihre Bankverbindung preiszugeben.


    Adobe: Sicherheitsupdate für Flash Player und Air
    Adobe hat Sicherheitslecks am Flash Player und Adobe AIR geschlossen [ https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0105]. Diese ermöglichen es, nicht angemeldeten Angreifern beliebige Befehle und Programme auszuführen und damit die Kontrolle über das betroffene System zu übernehmen. Wir empfehlen eine rasche Installation.


    Microsoft: Patchday schließt diverse Lücken
    Microsoft hat an seinem Patchday vergangenen Dienstag 14 Patches veröffentlicht, die Lücken in Windows, Microsoft Office und anderen Produkten schließen. Teilweise ermöglichten diese Angreifern die vollständige Übernahme des Systems. Auch hier: umgehende Installation der Updates ist empfohlen!


    Test-Versionen: Viele Nutzer lassen Schutzsoftware veralten
    In einem englischsprachigen Blog von Microsoft wird auf einen Sachverhalt hingewiesen [http://blogs.technet.com/b/mmp…no-protection-at-all.aspx], der häufig auch Gegenstand von Beratungsgesprächen zwischen BSI und Bürgern ist: Kostenlose Virenscanner haben zumeist eine beschränkte Nutzungsdauer von zum Beispiel einem Jahr. Anschließend wird der Nutzer gebeten, sich eine Lizenz zu kaufen. Was viele übersehen ist, dass der Virenscanner seine Datenbank von dem Moment an nicht mehr aktualisiert. Opfer von Malware zu werden, so heißt es im Blogeintrag, ist mit einem veralteten oder abgelaufenen Virenscanner vier bis 5,5 mal so wahrscheinlich, wie mit einem aktualisierten. Damit unterscheiden sich derartige PCs kaum von jenen Computern, die über gar keinen Schutz verfügen. Die geringe Schutzwirkung liegt daran, dass viele Computer-Schädlinge, die sich in der "freien Wildbahn" ausbreiten, neu sind und entsprechend viele unvorbereitete Geräte finden.


    Manche Anbieter von Anti-Malware-Programmen wiederum gönnen ihren kostenlosen Versionen keinen sogenannten Echtzeitschutz. Das bedeutet, das Programm schützt den Rechner nicht dauerhaft im Hintergrund, sondern muss vom Nutzer gestartet werden. Nachdem der Scan durchgeführt wurde, schaltet sich das Programm wieder ab und der laufende Betrieb des Rechners bleibt ungeschützt.


    Big Data: Erkenntnisse aus dem Data Mining
    Nach mehreren Jahren Forschungsarbeit hat das Wiener Institut Cracked Labs eine Studie veröffentlicht, die zeigt, welche Erkenntnisse sich aus den Spuren ableiten lassen, die wir durch die Nutzung von Informationstechnik hinterlassen. Dazu zählen Einkäufe, die Nutzung von Sozialen Netzwerken und Telefonate. Tausende Informationsschnipsel lassen sich laut Studie zu einem umfassenden Bild zusammenstellen. Das ist nicht wirklich neu, aber in dieser Zusammenfassung doch ernüchternd zu lesen: Durchleuchtet, analysiert und einsortiert. [http://crackedlabs.org/studie-kommerzielle-ueberwachung]


    Chancen: Was macht ein IT-Forensiker?
    Ein Artikel in der SHZ [http://www.shz.de/nachrichten/…en-im-netz-id8168996.html] stellt den noch eher jungen Beruf "IT-Forensiker" vor, nennt dessen Aufgaben und die notwendige Qualifikation. Ein möglicher staatlicher Arbeitgeber ist das Bundesamt für Sicherheit in der Informationstechnik.

    1_1.png


    Amtierender Nationaltrainer der Volksrepublik China.


    „Der kaut doch schon die Bohnen und gießt heißes Wasser lediglich nach!“

    -- Kaffeespenden sind sehr willkommen!

  • Sicherheitsupdate für Windows 7 für x64-basierte Systeme (KB3011780) von heute!
    ... betrifft aber auch Server 2003 sowie Win8 (ff.)


    Updatetyp: Wichtig


    In einem Microsoft-Softwareprodukt wurde ein Sicherheitsproblem festgestellt, das Auswirkungen auf Ihr System haben könnte. Durch die Installation dieses Updates von Microsoft können Sie zum Schutz Ihres Systems beitragen. Eine vollständige Liste der Problembehebungen in diesem Update finden Sie in dem entsprechenden Microsoft Knowledge Base-Artikel. Nach der Installation dieses Updates müssen Sie das System gegebenenfalls neu starten.


    Weitere Informationen:
    http://support.microsoft.com/kb/3011780

    1_1.png


    Amtierender Nationaltrainer der Volksrepublik China.


    „Der kaut doch schon die Bohnen und gießt heißes Wasser lediglich nach!“

    -- Kaffeespenden sind sehr willkommen!

  • Firefox mit neuen Partnern


    Es ist die „neue Such-Strategie“, erklärt Mozilla-CEO Chris Beard die Entscheidung , sich zumindest in den USA und zwei weiteren Ländern von Google zu verabschieden. Zehn Jahre lang war die Suchmaschine als Standard-Suche im Browser Firefox integriert. Künftig verlässt sich der Browser jedoch auf einen anderen Partner. Mit Yahoo hat das Unternehmen eine Zusammenarbeit auf die nächsten fünf Jahre abgeschlossen. Mindestens so lange ist Yahoo als Suchmaschine eingebaut. Außerhalb der USA will Beard jedoch die Zusammenarbeit mit Konkurrent Google weiterführen.


    Ab Dezember verspricht Geschäftsführer Beard seinen Nutzern eine überarbeite, moderne Suche mit Yahoo. Die Entscheidung begründet der Software-Hersteller damit, sich neu ausrichten zu wollen: „Als wir unsere Partnerschaften evaluiert haben, wollten wir sicherstellen, dass sie unseren Werten und unserer Unabhängigkeit entsprechen.“ Dieses sei nur bei einem Angebot der Fall gewesen.


    Firefox hat sich dazu entschlossen, die Suche zu einem regionalen und nicht globalem Thema zu machen. Deshalb bleibe Google in anderen Ländern erhalten. In zwei Staaten setzt der Browser jedoch auf lokale Angebote: In Russland ist Yandex künftig die offizielle Suchmaschine, in China ist es Baidu.


    Laut der Non-Profit-Organisation, die hinter Firefox steht, werden pro Jahr 100 Milliarden Suchanfragen abgewickelt. Für Yahoo, dessen Anteil am Suchmaschinenmarkt derzeit bei zehn Prozent liegt, könnte das einen Push in das frühere Hauptgeschäft bedeuten.


    Quelle: ten

    1_1.png


    Amtierender Nationaltrainer der Volksrepublik China.


    „Der kaut doch schon die Bohnen und gießt heißes Wasser lediglich nach!“

    -- Kaffeespenden sind sehr willkommen!

  • Sollte Yahoo wirklich da ein besserer und vor allem sicherer Partner sein? Ich glaube an Ixquick. Die könnten meiner Meinung nach viel besser passen.

  • Kommt auf die Infrastruktur an - hier könnte Yahoo besser aufgestellt sein, wobei Slurp (der Suchmaschinen-Index von denen) gar nicht so häufig hier ist wie bspw. Google (täglich, mehrere Stunden).

    1_1.png


    Amtierender Nationaltrainer der Volksrepublik China.


    „Der kaut doch schon die Bohnen und gießt heißes Wasser lediglich nach!“

    -- Kaffeespenden sind sehr willkommen!

  • Android: Schadsoftware tarnt sich als Sicherheits-Patch
    Das Sicherheitsunternehmen Lookout warnt [https://blog.lookout.com/de/20…/notcompatible/#more-1237] vor einer Weiterentwicklung der seit 2012 bekannten Android-Malware NotCompatible. Sei NotCompatible.A noch einfach gestrickt gewesen, erreiche NotCompatible.C ein "Schadensniveau von PC-Malware", so Lookout. Die Schadsoftware muss vom Android-Nutzer installiert werden, die in einigen Fällen aufgefordert wurden, ein „Sicherheits-Patch“ zu installieren. Die Aufforderung stand zwar in Spam-Mail, dennoch sind offenbar viele Nutzer dem Aufruf gefolgt. Das BSI rät in diesem Zusammenhang erneut dazu, Links in Post zweifelhafter Herkunft nicht zu folgen und Dateianhänge nicht zu öffnen.


    Adobe: Sicherheitsupdate für Adobe Flash Player
    Adobe schließt eine Sicherheitslücke, die es einem Angreifer über das Internet ermöglicht, beliebige Befehle und Programme auszuführen. Es ist Adobes zweiter Anlauf, die Lücke zu schließen.


    Drupal: Zwei Sicherheitslücken geschlossen
    Drupal ist ein häufig verwendetes, quelloffenes Redaktionssystem. Die Entwicklergemeinde hat nun zwei Sicherheitslücken [https://www.drupal.org/SA-CORE-2014-006] von Drupal 7 geschlossen. Eine der beiden Lücken ermöglicht Angreifern, Benutzerrechte zu übernehmen. Von dieser ist auch Drupal 6 betroffen.


    Wordpress: Sicherheitsupdate für Blogger-Software
    Das unter Bloggern beliebte Wordpress hat ein Sicherheitsupdate erhalten [http://www.heise.de/security/m…-geschlossen-2462051.html]. Dieses schließt acht Sicherheitslücken, von denen eine ein sogenanntes Cross-Site-Scripting zulässt. Mithilfe von Cross-Site-Scripting ist es unter anderem möglich, ein Benutzerkonto zu übernehmen.


    Smart Home: "Offen wie ein Scheunentor"?
    Die eigenen vier Wände sind ein Rückzugsort ins Private. Wenn Steckdosen und Heizungen unter dem Begriff "Smart Home" mit dem Internet verbunden werden, könnte das jedoch anders werden. Denn neben praktischem Nutzen bietet Smart Home Angriffsflächen für Hacker und Virenprogrammierer ebenso wie eine Fundgrube an Daten für die Industrie. Ein Test habe ergeben, dass sich die Systeme bislang nur einen niedrigen oder sehr niedrigen Schutz bieten würden, schreibt die Süddeutsche Zeitung [http://www.sueddeutsche.de/dig…ein-scheunentor-1.2227389].


    AV-Programme: Schlechter Selbstschutz
    Jedes Computer-Programm ist fehlerhaft, und potenziell lässt sich jeder Fehler von Angreifern ausnutzen. Auch Anti-Viren-Programme sind demnach fehlerhaft geschrieben und müssen sich vor der Ausnutzung solcher potenziellen Lücken schützen. Für diese Art Selbstschutz wurden vor zehn Jahren Schutztechniken entwickelt, die auch heute noch aktuell sind. Das Institut AV-Test in Magdeburg hat nun festgestellt, dass nur wenige AV-Programme die Mechanismen im vollen Umfang nutzen [http://www.av-test.org/de/news…-fuer-antiviren-software/].

    1_1.png


    Amtierender Nationaltrainer der Volksrepublik China.


    „Der kaut doch schon die Bohnen und gießt heißes Wasser lediglich nach!“

    -- Kaffeespenden sind sehr willkommen!

  • Wichtige Updates für Windows
    3013410: kumulatives TimeZone update
    3006121: Private EDUCs are not displayed in Character Map after you apply update 2982791 in Windows 7 or Windows Server 2008 R2
    3009736: MP4 file cannot be played on a non-Windows-based device if it was created in Windows 7 or Windows Server 2008 R2
    3008923: kumulatives Patch für IE
    3014406: Startup delay occurs after you disable IPv6 in Windows 7 SP1 or Windows Server 2008 R2 SP1
    3013126: Vulnerability in Microsoft graphics component could allow information disclosure
    890830: Windows-Tool zum Entfernen bösartiger Software, Dez. 2014
    3004394: update for Windows Root Certificate Program in Windows
    2952664: Anwendungskompatibilitäts-Update für die Aktualisierung von Windows 7

    1_1.png


    Amtierender Nationaltrainer der Volksrepublik China.


    „Der kaut doch schon die Bohnen und gießt heißes Wasser lediglich nach!“

    -- Kaffeespenden sind sehr willkommen!

  • Mobiltelefonie: UMTS nicht so sicher wie gedacht
    Mobiltelefonie geht fast immer den Weg über das UMTS-Netz, das bislang als sehr sicher galt. Nun hat das Berliner Unternehmen Security Research Labs gegenüber dem WDR und der Süddeutschen Zeitung [http://www.sueddeutsche.de/dig…ts-netz-knacken-1.2273436] demonstriert, dass UMTS weniger sicher ist als gedacht. Demnach können Hacker Gespräche mithören und SMS mitlesen. Die IT-Experten nutzten dafür eine Sicherheitslücke im SS7-Protokoll. SS7 wird von den Netzanbietern unter anderem dafür verwendet, sich mit anderen Anbietern wie etwa Roaming-Partnern auszutauschen. Deutsche Telekom, Vodaphone und Telefónica Deutschland (O2, E-Plus) erklärten bereits, das Sicherheitsleck geschlossen zu haben.


    Linux: Fehler im Linux-Kernel können ausgenutzt werden
    Eine Reihe kleinerer Fehler im Linux-Kernel könnten von Angreifern zum Beispiel zur Ausweitung ihrer Rechte missbraucht werden [http://www.golem.de/news/x86-6…t-werden-1412-111262.html]. Die Distributoren haben auf entsprechende Hinweise bereits reagiert und werden in Kürze Aktualisierungen bereitstellen.


    Phishing: Angebliche Zustellbenachrichtigung enthält Schadsoftware
    Weihnachtszeit ist Paketzeit, und Online-Kriminelle nutzen diese Tatsache, um Schadsoftware zu verteilen [http://www.polizei-praevention…t-zu-ihrem-dpd-paket.html]. Bleiben Sie also weiterhin kritisch, bevor Sie Links folgen oder Dateianhänge öffnen.


    Apple: Vorgetäuschter Kundendienst
    Letzten Monat [https://www.buerger-cert.de/archive?type=widnewsletter&nr=NL-T14-0023] machten wir Sie auf Anrufe falscher Microsoft-Mitarbeiter aufmerksam. Nun häufen sich Meldungen von Apple-Nutzern (OS X und iOS), die durch Pop-Up-Meldungen auf dem Bildschirm auf angebliche Schädigungen Ihres Systems aufmerksam gemacht werden. Um den vorgeblichen Schaden zu beheben und Unterstützung zu erhalten, sollten sie eine kostenfreie Nummer anrufen. Offenbar waren viele Nutzer nicht auf diese Art von Betrug vorbereitet: Sie erlaubten am Telefon eine teure Fernwartung zur Behebung eines nicht-existenten Problems. Erzeuger der Pop-Up-Meldungen sind entsprechend modifizierte Webseiten. Die Betrugsversuche konzentrieren sich momentan offenbar auf die USA (englisch) [https://blog.malwarebytes.org/…ech-support-scam-pop-ups/], es ist jedoch gut möglich, dass in Kürze auch deutsche Nutzer betroffen sind.


    Mircosoft: Korrektur fehlerhafter Updates
    Microsoft hat unter der Kennziffer KB3004394 ein fehlerhaftes Update veröffentlicht, das unter Windows 7 SP1 und Windows Server 2008 R2 SP1 in manchen Fällen dazu führt, dass keine weiteren Updates mehr eingespielt werden können. Microsoft hat zu diesem Zweck ein weiteres Update bereitgestellt [http://support.microsoft.com/kb/3024777]. Betroffene Anwender (diejenigen mit einer der oben genannten Versionen von Windows, welche sich bereits KB3004394 installiert haben) sollten das auf der oben angegebenen Seite zum Download angebotene Update installieren. Damit wird das fehlerhafte Update ersetzt. Zusätzlich sollten Sie danach die Einstellungen hinsichtlich der automatischen Updates überprüfen, um sicherzugehen, dass diese Ihrer gewünschten Einstellung entsprechen. Auch eine Aktualisierung des Internet Explorers musste Microsoft nachbessern [http://support.microsoft.com/kb/3025390]. Die ältere, fehlerhafte Aktualisierung führte in manchen Fällen zu einer Beeinträchtigung der Funktionalität der dargestellten Webseiten. Anwender erhalten die Aktualisierung automatisch über das Windows Update, sofern diese Funktion eingeschaltet ist.


    Verschlüsselung: Fotos verschlüsseln
    Ein Entwickler hat die Firmware von Samsungs Kamera NX300 so modifiziert, dass diese Fotos verschlüsselt speichert [http://www.golem.de/news/samsu…lt-fotos-1412-111285.html]. Diebe brauchen demnach den privaten Schlüssel des Fotografen, um ihre eigenen Fotos oder die des legitimen Besitzers betrachten und ungefragt ins Netz stellen zu können. Macht die Methode Schule, werden Kameras für Langfinger uninteressant. Die Verschlüsselung könnte auch Journalisten und deren Quellen schützen.


    Passwörter: Nutzer ändern E-Mail-Passwörter viel zu selten
    Einer Umfrage zufolge, ändern Nutzer ihr E-Mail-Konto nur einmal im Jahr oder noch seltener [http://www.computerbetrug.de/2…swort-viel-zu-selten-9313]. Damit steht die Umfrage in einer langen Liste an Studien, die Anwendern von Online-Diensten zwar ein grundsätzliches Problembewusstsein attestieren, gleichzeitig jedoch feststellen, sie würden dennoch zu wenig für ihre Online-Sicherheit tun.


    IT-Lagebericht veröffentlicht
    Das Bundesamt für Sicherheit in der Informationstechnik hat den Bericht zur Lage der IT-Sicherheit in Deutschland 2014 veröffentlicht (Pressemitteilung [https://www.bsi.bund.de/DE/Pre…ericht-2014_17122014.html], Bericht [https://www.bsi.bund.de/DE/Pub…hte/bsi-lageberichte.html]). Der Bericht wurde von Bundesinnenminister Dr. Thomas de Maizière und BSI-Präsident Michael Hange in Berlin der Öffentlichkeit vorgestellt. Der Bericht zur Lage der IT-Sicherheit in Deutschland 2014 beschreibt und analysiert die aktuelle IT-Landschaft, die Ursachen von Cyber-Angriffen sowie die verwendeten Angriffsmittel und -methoden, auch anhand konkreter Beispiele und Vorfälle. Daraus abgeleitet thematisiert der Lagebericht des BSI einige Lösungsansätze und konkrete Maßnahmen zur Verbesserung der IT-Sicherheit in Deutschland.

    1_1.png


    Amtierender Nationaltrainer der Volksrepublik China.


    „Der kaut doch schon die Bohnen und gießt heißes Wasser lediglich nach!“

    -- Kaffeespenden sind sehr willkommen!

  • Android: Trojaner tarnt sich als Download-App
    Der Spielfilm "The Interview", in dem zwei Journalisten mit einem Mordauftrag nach Nordkorea geschickt werden, steht gerade oben auf der Skala der öffentlichen Aufmerksamkeit. Das wissen auch Online-Kriminelle und haben Schadsoftware entwickelt, die sich als Download-App für Android tarnt. Unter der Vorgabe, eine illegale Kopie des Films zu laden, installiert die Anwendung einen Trojaner, der Zugangsdaten für das Online-Banking abfischt [http://www.heise.de/newsticker…Download-App-2507860.html].


    Windows: Google veröffentlicht Zero-Day-Exploit
    Am 30. September 2014 wiesen Forscher von Google Microsoft darauf hin, dass sich ein unter Windows 8.1 angemeldeter Benutzer unerlaubt seine Rechte ausweiten kann [http://winfuture.de/news,85251.html]. Verantwortlich ist dafür ein Fehler in der Systemdatei ahcache.sys. Weil es Microsoft nicht gelang, in den letzten drei Monaten einen Patch bereitzustellen, hat Google nun das Zero-Day-Exploit veröffentlicht. Schützen können sich Windows-Nutzer, indem sie die Benutzerkontensteuerung im Wartungscenter von Windows auf die höchste Stufe setzen. In einer Stellungnahme gab Microsoft an, an einem Patch zu arbeiten.


    LibreOffice: Schwachstelle ermöglicht das Ausführen beliebiger Programmcodes
    LibreOffice ist eine Zusammenstellung diverser Büro-Programme wie Textverarbeitung und Tabellenkalkulation ähnlich Microsoft Office. Eine Schwachstelle in LibreOffice ermöglicht Angreifern, mithilfe eines manipulierten RTF-Dokuments einen Denial-of-Service-Angriff durchzuführen oder beliebigen Programmcode auszuführen. Für einige Linux-Distributionen stehen Updates bereit.


    Apple: Sicherheitslücke in iCloud geschlossen
    Seit dem Hack von iCloud-Konten prominenter Schauspielerinnen im Herbst letzten Jahres hat Apple die Sicherheit seines Cloud-Dienstes erhöht, etwa durch die Einführung einer Zwei-Faktor-Authentifizierung, die allerdings nicht standardmäßig nicht aktiv ist. Nun hat Apple eine Schwachstelle in diesem Prozess geschlossen [http://www.zdnet.de/88215245/a…herheitsluecke-in-icloud/], die auch die eingeschaltete Zwei-Faktor-Authentifizierung umgehen konnte.


    Bitdefender: Sicherheitstrends 2015
    Bitdefender, Hersteller von Internet-Schutzprogrammen, hat eine Prognose gewagt [http://www.bitdefender.de/news…sicherheit-2015-3001.html], welche IT-Sicherheitsrisiken 2015 Aufwind erhalten werden. Zu den genannten Risiken gehören unter anderem die Verwendung schlecht geschützter privater Smartphones und Tablets, die auch dienstlich genutzt werden (Bring your own device – BYOD) sowie "intelligente", mit dem Internet verbundene Haushaltsgeräte.


    Digitale Unternehmenswerte: Fast jeder fünfte Angestellte veruntreut Unternehmensdaten
    Die Market-Pulse-Studie 2014 des Marktforschungsinstituts Vanson Bourne hatte zum Ziel, die Einstellung von Angestellten hinsichtlich digitaler Unternehmenswerte zu ermitteln [https://www.it-sicherheit.de/s…veruntreut-unternehmensd/]. Dafür befragte das Institut insgesamt 1.000 Büroangestellte großer Unternehmen mit mindestens 3.000 Mitarbeitern aus Australien, Frankreich, Deutschland, den Niederlanden, den USA und dem Vereinigten Königreich.


    Die Ergebnisse sind so überraschend wie beunruhigend: Fast jeder fünfte deutsche Angestellte hat schon einmal sensible Unternehmensdaten über einen Cloud-Dienst wie Dropbox geteilt. 70 Prozent der deutschen Studienteilnehmer könnten auch nach Ausscheiden aus dem Dienst weiter Zugriff auf sensible Daten nehmen. 16 Prozent würden nach Verlust des Arbeitsplatzes Unternehmensdaten stehlen.


    Datenschutz: Uber-App verrät mehr als Nutzern lieb ist
    Der Anbieter der Fahrdienst-App Uber hat anhand nächtlicher Bestellungen ausgewertet, welche Kunden vermutlich zu einem One-Night-Stand unterwegs waren [http://www.spiegel.de/netzwelt…ner-nutzer-a-1011770.html] und wo diese stattfanden. Zeitweise waren die Ergebnisse aus den USA als Blogeintrag veröffentlicht. Der Chef von Uber in Deutschland verteidigte die Sammlung und nachfolgende Analyse der Daten als notwendig, um den Dienst zu verbessern. Nutzerdaten würden nur gelöscht, wenn diese den Hersteller ausdrücklich dazu auffordern würden.

    1_1.png


    Amtierender Nationaltrainer der Volksrepublik China.


    „Der kaut doch schon die Bohnen und gießt heißes Wasser lediglich nach!“

    -- Kaffeespenden sind sehr willkommen!

  • Aktualisierung Surface-Firmware: Microsoft
    Nach dem Patchday im Januar hat Microsoft Firmware-Updates [http://www.microsoft.com/surfa…tivate/pro-update-history] für alle drei Generationen der Tablet-Reihe Surface (Surface 2, Surface Pro 2 und Surface Pro 3) zur Verfügung gestellt. Verbessert wurde die allgemeine Systemsicherheit, zusätzlich wurden z.B. bei Surface Pro 3 die Treiber für WLAN- und Bluetooth-Controller überarbeitet.


    Firmware-Update für verwundbare Router: Asus
    Heise Security [http://www.heise.de/security/m…dbare-Router-2517811.html] berichtet über verschiedene Modelle von Asus-Routern, die sich aus dem Internet heraus kapern lassen. Der im Umlauf befindliche Exploit (ein Exploit (englisch to exploit "ausnutzen") ist eine systematische Möglichkeit, Schwachstellen, die bei der Entwicklung eines Programms nicht berücksichtigt wurden, auszunutzen.) zwingt die Benutzer der betroffenen Nutzer zum schnellstmöglichen Handeln. Die Firmware-Updates stehen auf der Internetseite von Asus [http://www.asus-insider.de/routerupdate/] zur Verfügung.


    Safer Internet Day 2015: Klicksafe.de
    Der diesjährige Aktionstag am 10. Februar fragt nach den ethischen Grenzen im Internet „Grenzenloses Internet – Wie weit gehe ich?“. Die Landeszentrale für Medien und Kommunikation (LMK) Rheinland-Pfalz hat auf ihrer Internetseite klicksafe.de [http://www.klicksafe.de/servic…ternet-wie-weit-gehe-ich/] zu diesem Anlass das neue klicksafe-Unterrichtsmodul zum Thema Medien-Ethik herausgegeben. Entwickelt wurde es gemeinsam mit dem Institut für digitale Ethik (IDE) an der Hochschule der Medien (HdM) Stuttgart.


    Francotyp-Postalia Award 2015: De-Mail
    Die Francotyp-Postalia Holding AG [http://fp-francotyp.com/de-mail-innovationspreis] vergibt den De-Mail Innovationspreis 2015. Gesucht werden u.a Ideen für Kommunikationsprozesse, Umsetzungsziele in wirtschaftlicher, organisatorischer, rechtlicher, technologischer oder zeitlicher Hinsicht, sowie Zukunftsperspektiven. Die Bewerbungsfrist für die Teilnahme läuft noch bis zum 15. Februar 2015 und richtet sich an Unternehmen, Institutionen und Einzelpersonen. Die Preisverleihung erfolgt auf der CeBIT am 18. März 2015. Erstmals wird zusätzlich ein FP Studenten Award vergeben. Mehr zum Thema De-Mail auf der Seite der Beauftragten der Bundesregierung für Informationstechnik [ http://www.cio.bund.de/Web/DE/…De-Mail/de_mail_node.html].

    1_1.png


    Amtierender Nationaltrainer der Volksrepublik China.


    „Der kaut doch schon die Bohnen und gießt heißes Wasser lediglich nach!“

    -- Kaffeespenden sind sehr willkommen!

  • Android: Malware-Schleudern tarnen sich als Apps
    Als aufmerksame Leser dieses Newsletters werden Sie wissen, das manche App erstellt worden ist, um an Ihr Geld zu kommen, ohne eine Gegenleistung zu erbringen oder auch um Schadsoftware zu verbreiten "Trojaner tarnt sich als Download-App". Nun sind gleich drei Apps für Android als Malware-Schleudern aufgeflogen. Dabei handelt es sich um das Kartenspiel "Durak", die Geschichts-App "Konka Russian History" und den Intelligenztest "Iwolt IQtest". Im Google Play Store stehen sie nicht mehr zur Verfügung, wurden aber nach Angaben von Spiegel Online bereits "millionenfach heruntergeladen" [http://www.spiegel.de/netzwelt…d-anwender-a-1016631.html]. Besonders perfide ist, dass die Apps erst mit Tagen oder Wochen Verspätung ihr Gefährdungspotenzial ausspielen. Wegen dieses "Verzögerungszünders" bleibt Nutzern womöglich die Ursache verborgen, warum sie nun plötzlich gefälschte Warnungen sehen, die zum Download von Anwendungen oder Aktualisierungen auffordern, hinter denen sich Schadsoftware verbirgt.


    Browser: Chrome und Firefox verraten IP-Adressen trotz VPN
    Ein virtuelles privates Netzwerk (VPN) ist eine prima Sache, schützt dieses doch die Kommunikation zum Beispiel bei öffentlichen WLAN-Hotspots vor Fremden. Deshalb empfiehlt das BSI, wann immer möglich ein VPN zu nutzen. Besonders (aber nicht nur) Journalisten, die aus unsicheren Regionen berichten, erfreuen sich auch an der einhergehenden Verschleierung der IP-Adressen. So bleibt Online-Kriminellen oder Zensoren ungewiss, wo sich die jeweilige Person aufhält. Nun ist bekannt geworden, dass eben diese Verschleierung der IP-Adresse weder unter Chrome noch unter Firefox funktioniert. Abhilfe ist zum Glück einfach, schreibt zumindest Heise Online [http://www.heise.de/netze/meld…en-trotz-VPN-2534438.html]: Für Google Chrome steht ein passendes Plugin zur Verfügung. In Firefox geben Sie about:config in die Adresszeile ein und stellen den Wert media.peerconnection.enabled auf False.


    Microsoft: Schwachstelle im Internet Explorer 11
    Online-Kriminelle können Webseiten so manipulieren, dass diese Anwender des Internet Explorers 11 ausspionieren [http://www.heise.de/newsticker…usspionieren-2534975.html]. Das ist insbesondere dann riskant, wenn Sie in einem Tab eine entsprechend manipulierte Webseite geöffnet haben und in einem anderen Tab Online-Banking betreiben oder sich zum Beispiel auf Facebook einloggen. Denn die Sicherheitslücke ermöglicht ein sogenanntes Universal Cross-Site Scripting (UXSS), bei dem Daten von parallel geöffneten Webseiten abgegriffen werden können.


    VLC: Schwachstellen im VLC-Player ermöglichen Code-Ausführung
    Der kostenlose VLC-Player spielt diverse Audio- und Videoformate ab. Zwei Sicherheitslücken ermöglichen das Ausführen fremden Codes [http://www.heise.de/security/m…-Ausfuehrung-2535794.html], was VLC seit Ende 2014 bekannt ist. Dem Hersteller zufolge sollen die Sicherheitslücken in der angekündigten Version 2.2.0 geschlossen sein. Diese ist bisher nur in einer Vorabversion verfügbar.


    Adobe: Deaktivieren Sie den Flash Player (!!!)
    In den vergangenen zwei Wochen hat das Computer Emergency Response Team (CERT) des BSI zweimal dazu aufgerufen, den Adobe Flash Player zu deinstallieren oder wenigstens zu deaktivieren. Die zweite Warnung [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0011] ist weiterhin gültig, auch wenn Hersteller Adobe noch für diese Woche einen Patch angekündigt hat, der die neue Sicherheitslücke schließt. Gehen Sie für die einzelnen Browser wie folgt vor, um Zugriff auf den Flash Player zu erhalten und diesen zu deaktivieren:


    Google Chrome: 1: Geben Sie chrome:plugins in die Adressleiste ein, um die Seite "Plug-ins" zu öffnen. 2: Navigieren Sie auf der angezeigten Seite zum Eintrag "Flash". 3: Klicken Sie unter dem Adobe Flash Player auf den Link "Deaktivieren".


    Microsoft Internet-Explorer: 1: Setzen Sie einen Mausklick auf das Zahnradsymbol rechts oben. 2: Setzen Sie unter "Anzeigen" auf "Alle Add-Ons" einen Mausklick und suchen Sie unter "Add-Ons verwalten" die Option "Shockwave Flash Object". 3: Wählen Sie "Deaktivieren".


    Mozilla Firefox: 1: Wählen Sie oben rechts den Menüpunkt "Menü Öffnen", der durch drei horizontale Linien symbolisiert wird. 2: Wählen Sie "Add-ons". 3: Im sich nun öffnenden Fenster wählen Sie "Plugins". 4: Wählen sie im Eintrag des Flash Players die Option "Nie aktivieren".


    Apple: Diverse Sicherheits-Updates
    Apple hat Sicherheits-Updates für OS X, iOS und den Browser Safari veröffentlicht.


    VMWare: Mehrere Schwachstellen in VMware Workstation, Player und Fusion geschlossen
    Die genannten Produkte können auf zum Beispiel einem Apple-Rechner andere Betriebssysteme darstellen als OS X, etwa Windows oder Solaris. Der Hersteller hat in diesen nun eine Sicherheitslücke geschlossen, die Unbefugten die Übernahme des Computers ermöglichte.


    Spionage: Deutsche Telekom möchte weniger Angriffspunkte
    Die Deutsche Telekom möchte stärker mit dem deutschen Internetknoten De-Cix kooperieren, mit dem Ziel, dass möglichst wenige Daten den Umweg über die Transatlantik-Route nehmen. Damit möchte die Telekom Ausspähprogrammen von zum Beispiel der NSA weniger potenzielle Angriffspunkte liefern, so die Wirtschaftswoche [http://www.wiwo.de/unternehmen…or-spionage/11305266.html].


    Facebook: Neue Nutzungbedingungen – und was nun?
    Facebooks neue Nutzungsbedingungen sind nun eine Woche alt. Spiegel Online hat eine Zusammenstellung der Änderungen [http://www.spiegel.de/netzwelt…rk-aendert-a-1015660.html] veröffentlicht und Peter Schaar, früherer Bundesbeauftragte für den Datenschutz, zog sich protestierend von Facebook zurück [http://www.noz.de/deutschland-…ar-sagt-facebook-good-bye]. Ob Sie auch weiterhin Freundschaften ("Freundschaften"?) auf Facebook schließen möchten, bleibt natürlich Ihnen überlassen. Wir empfehlen aber weiterhin, nur das über sich zu veröffentlichen, das Sie auch auf Handzettel gedruckt an Unbekannte verteilen würden. Außerdem sollten Sie Ihr Profil "sicher" gestalten. Wie das geht, erklärt Mimikama.at [http://www.mimikama.at/allgeme…ofil-sicher-in-5-minuten/].

    1_1.png


    Amtierender Nationaltrainer der Volksrepublik China.


    „Der kaut doch schon die Bohnen und gießt heißes Wasser lediglich nach!“

    -- Kaffeespenden sind sehr willkommen!

  • (Mind.) Windows 7 bekommt gerade 'ne größere Sicherung fürs Betriebssystem sowie den IE. Einspielung sollte zeitnah von euch vorgenommen werden ... wichtige Dinger bei!

    1_1.png


    Amtierender Nationaltrainer der Volksrepublik China.


    „Der kaut doch schon die Bohnen und gießt heißes Wasser lediglich nach!“

    -- Kaffeespenden sind sehr willkommen!

  • Zugunsten des mobilen Internets: Kabinett läutet Ende von DVB-T ein
    Bis 2018 soll es in Deutschland flächendeckend schnelles Internet geben. Das Bundeskabinett hat entschieden, dafür nötige TV-Frequenzen für den Mobilfunk freizugeben.


    Glasfaser: Telekom baut ihr Netz parallel zu Stadtwerken aus
    Dort wo Stadtwerke bereits ein Glasfasernetzwerk errichtet haben, ziehen Telekom und Kabel Deutschland nach und errichten parallele Strukturen. Die Stadtwerke Bamberg klagen auch über zweifelhafte Vertriebspraktiken - und wollen sich nun wehren.


    Jasbug: Microsoft stopft 15 Jahre alte Sicherheitslücke
    Da hat sich Microsoft mal etwas Zeit gelassen: Per Update behebt der Konzern einen Fehler, der Windows seit vielen Jahren angreifbar macht. Nur eine Windows-Version bleibt weiter gefährdet: Windows Server 2003.


    Datenschutz-Fail: Studenten finden 40.000 ungesicherte Datenbanken im Netz
    Fast 40.000 ungesicherte MongoDB-Datenbanken haben Saarbrücker Studenten im Internet gefunden. Mehrere Millionen Nutzerdaten standen so ohne Zugriffsbeschränkungen im Netz.

    1_1.png


    Amtierender Nationaltrainer der Volksrepublik China.


    „Der kaut doch schon die Bohnen und gießt heißes Wasser lediglich nach!“

    -- Kaffeespenden sind sehr willkommen!

  • Yandex legt Kartellbeschwerde gegen Google ein
    Die russische Suchmaschine Yandex teilt gegen Konkurrent Google aus und soll Kartellbeschwerde eingereicht haben. Google verstoße gegen den Wettbewerb, weil es Hersteller verpflichte, bei Android eigene Apps vorzuinstallieren.
    Quelle: http://www.heise.de/newsticker….html?wt_mc=sm.feed.tw.ho


    Initiative gegen Google: Wissenschaftler fordern europäischen Web-Index
    Die europäische Suchmaschine Quaero war ein teures Desaster. Informations- und Medienwissenschaftler aus Deutschland fordern nun ein Alternativmodell: einen öffentlich finanzierten Web-Index.
    Quelle: http://www.spiegel.de/netzwelt…-web-index-a-1019167.html


    Australien: Ohne Vorratsdatenspeicherung explodiert die Verbrechensrate
    Australiens Premier Tony Abbott tadelt Deutschland für die Nicht-Einführung der Vorratsdatenspeicherung. Ohne Datensammlungen ließen sich Verbrechen wie Kindesmissbrauch nur schlecht bekämpfen, findet Abbott.
    Quelle: http://www.heise.de/newsticker….html?wt_mc=sm.feed.tw.ho


    Privatsphäre kostet extra
    Wer nicht zahlt, wird überwacht: Der US-Netzbetreiber AT&T speichert alles, was seine Kunden im Internet tun - wenn sie nicht für die Löschung bezahlen. Auch in Deutschland bitten Internet-Provider für Selbstverständlichkeiten zur Kasse.
    Quelle: http://www.sueddeutsche.de/dig…re-kostet-extra-1.2355175

    1_1.png


    Amtierender Nationaltrainer der Volksrepublik China.


    „Der kaut doch schon die Bohnen und gießt heißes Wasser lediglich nach!“

    -- Kaffeespenden sind sehr willkommen!

  • Wieder öffnet der US Marshals Service die Schatztruhe und verkauft 50.000 Bitcoins vom verurteilten Silk-Road-Mastermind Ross Ulbricht.
    Die US-Behörde US Marshals Service hat eine weitere Auktion von Bitcoins aus den konfiszierten Silk-Road-Beständen angekündigt: Am 5. März sollen der Mitteilung zufolge 50.000 Einheiten der Kryptowährung versteigert werden. Interessierte Bieter können sich bereits seit Dienstag für die Versteigerung anmelden und ihre Gebote einreichen, die Meldefrist läuft bis zum 2. März. Die Coins werden in 10er-Tranchen mit 2000 beziehungsweise 3000 Stücken verkauft. Für die Anmeldung müssen Ausweisdokumente vorgelegt und 100.000 beziehungsweise 150.000 US-Dollar bei einer US-Bank hinterlegt werden.


    Die Bitcoins stammen von den Rechnern des inzwischen als Betreiber des Drogenmarktplatzes Silk Road schuldig gesprochenen US-Amerikaners Ross Ulbricht. Die FBI-Fahnder konnten bei ihm rund 144.000 Bitcoins beschlagnahmen. Bereits im Juli vergangenen Jahres wurden 30.000 Bitcoins versteigert, die von den Servern der Silk Road konfisziert wurden. Im Dezember folgten dann die ersten 50.000 Bitcoins aus Beständen von Ulbricht. (axk)


    Quelle: heise




    Anmerkung: Nur mal wieder so als Randnotiz - die Bitcoins stammen aus Drogengeschäften, welche jetzt quasi den legalen Weg in den Markt zurück finden, wodurch der Yankee noch Geld macht. Da hätte der Yankee die Drogen doch auch gleich selbst verkaufen können und hätte sich die Farce sparen können.

    1_1.png


    Amtierender Nationaltrainer der Volksrepublik China.


    „Der kaut doch schon die Bohnen und gießt heißes Wasser lediglich nach!“

    -- Kaffeespenden sind sehr willkommen!

  • Sorry, die Meldung ist in Englisch, aber sie ist es mir wert ...



    LENOVO CAUGHT INSTALLING ADWARE ON NEW COMPUTERS
    It looks like Lenovo has been installing adware onto new consumer computers from the company that activates when taken out of the box for the first time.


    The adware, named Superfish, is reportedly installed on a number of Lenovo’s consumer laptops out of the box. The software injects third-party ads on Google searches and websites without the user’s permission. Superfish appears to affect Internet Explorer and Google Chrome on these Lenovo computers. [...] Other users are reporting that the adware actually installs its own self-signed certificate authority which effectively allows the software to snoop on secure connections, like banking websites as pictured in action below. This is a malicious technique commonly known as a man-in-the middle attack, where the certificate allows the software to decrypt secure requests, yet Lenovo appears to be shipping this software with some of its products out of the box. If this is true — we’ve only seen screenshots so far — Superfish could be far more dangerous than just inserting advertising.


    Quelle: thenextweb



    UPDATE: Da gibt es wohl noch mehr - bspw. "PC Cleaner Pro" (oder so ähnlich) und auf einem "Yoga 2 Pro" (ganz neues Gerät) wurde es auch gefunden.

    1_1.png


    Amtierender Nationaltrainer der Volksrepublik China.


    „Der kaut doch schon die Bohnen und gießt heißes Wasser lediglich nach!“

    -- Kaffeespenden sind sehr willkommen!

  • Firmware: Der schwache Punkt?
    Sie verwenden einen aktuellen Virenscanner, Sie installieren Software-Updates sobald diese erschienen sind? Das ist alles sinnvoll und wichtig, und doch sieht dieser nicht mehr ganz frische Kommentar von Golem [http://www.golem.de/news/imho-…efbar-ab-1501-111826.html] eine Schwachstelle in der Firmware Ihres Geräts. Hersteller von Hardware, gleichgültig welchen Betriebssystems, hätten lange übersehen, dass auch Firmware angreifbar ist und darüber vergessen, diese abzusichern. Das Thema bleibt vor dem Hintergrund aktuell, dass die russische IT-Sicherheitsfirma Kaspersky Lab Informationen zu der als Equation Group bekannten Hacker-Gruppe [http://www.zeit.de/digital/dat…n-group-stuxnet-kaspersky] veröffentlicht hat, die Firmware infiziert hat.


    Online-Kriminalität: Identitätsdiebstahl nimmt stark zu
    Die Computerwoche zitiert das Sicherheitsunternehmen Gemalto [http://www.computerwoche.de/a/…auf-dem-vormarsch,3094017], wonach Online-Kriminalität weiter zunimmt. Bei 54 Prozent aller Angriffe hätten es die Kriminellen auf den Diebstahl von Identitäten angelegt, deren Auswirkungen in einem Drittel aller Fälle als "schwerwiegend" oder "katastrophal" eingestuft werden würden.


    Linux: Multifunktionaler Trojaner entdeckt
    Für Linux geschriebene Schadsoftware ist vergleichsweise selten, doch jetzt wurde ein Trojaner entdeckt [http://www.zdnet.de/88219238/d…ktionalen-linux-trojaner/], der als Alleskönner durchgehen kann. Über einen infizierten Rechner lassen sich unter anderem DDoS-Angriffe durchführen, Dateien löschen und Zugangsdaten verschicken. Für die Installation des Schädlings benötigen Angreifer allerdings sogenannte Root-Rechte, die Administratorrechten anderer Betriebssystemen ähnlich sind. Ein wirklich gutes Passwort schützt Anwender also auch hier.


    Lenovo: Gefährliche Adware als Feature
    Lenovo liefert verschiedene aktuelle Notebook-Modelle mit vorinstallierter Adware aus, die zudem den Schutz von HTTPS-Verbindungen aushebelt. Die vorinstallierte Software namens Superfish Visual Discovery analysiert Websites, die der Nutzer aufruft, um als passend zum aufgerufenen Inhalt erkannte Werbebanner einzublenden. Damit ist Superfish Visual Discovery als Adware oder als potenziell unerwünschte Software (PUP oder Bloatware) einzustufen. Erheblicher ist, dass das Programm den Schutz von verschlüsselten HTTPS-Verbindungen umgeht, um auch auf diesen Seiten Werbung anzeigen zu können. Dieser Angriffspunkt bleibt, wie Zeit Online schreibt [http://www.zeit.de/digital/dat…o-adware-hebelt-https-aus], auch bestehen, wenn Superfish deinstalliert wird. Lenovo habe "sich entschlossen, vorerst neue Geräte ohne Superfish auszuliefern".


    AVG: Sicherheitsupdate für AVG Internet Security
    Bei AVG Internet Security handelt es sich um das für Windows Systeme verfügbare Antivirenprogramm der Firma AVG. AVG hat Sicherheitsupdates [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0013] für die Versionen AVG Internet Security 2013.3495 und AVG Internet Security 2015.5315 veröffentlicht.


    Microsoft: Sicherheitsupdates Februar 2015
    Mit dem Februar-Patchday stellt Microsoft Sicherheitsupdates für mehrere Produkte zur Verfügung, unter anderem für Windows, Microsoft Office und den Internet Explorer.


    Zwar empfiehlt das BSI insgesamt die Installation der Sicherheitsupdates, doch auch in diesem Monat kam es bei einer Reihe von Anwendern zu Problemen. Bei einigen hängte sich der Windows-Rechner während der Installation auf [http://www.heise.de/security/m…Rechner-lahm-2545913.html], während in anderen Fällen zum Beispiel Office 2003 einige Schrifttypen nunmehr unsauber anzeigt. Letzteres liegt daran, dass ein Patch die Kantenglättung mancher Schriftarten zerstört. Microsoft Office 2010 und andere Programme, die keinen Gebrauch von der systemseitigen Kantenglättung machen, sind nicht betroffen. Microsoft ist der Sachverhalt bekannt, das erstgenannte und deutlich größere Problem ist bereits behoben.


    Kryptografie: Die Uhrzeit, das Internet und das nicht Banale
    Moderne Betriebssysteme bieten die Möglichkeit, die Uhr, die der Computer anzeigt, über das Internet zu stellen. Das NTP-Protokoll, das dafür verwendet wird, wurde bereits Mitte der achtziger Jahre entwickelt und genügt heutigen Ansprüchen an IT-Sicherheit nicht mehr. Nun muss die Uhrzeit nicht verschlüsselt übertragen werden, sie ist schließlich nicht geheim. Doch NTP kann für Angriffe genutzt werden. Golem [http://www.golem.de/news/openb…nd-https-1502-112370.html] beschäftigt sich mit der Frage eines Nachfolgers.


    Mozilla: Signatur soll Add-Ons sicherer machen
    Add-Ons, auch als Browser-Plugins bekannt, erweitern einen Browser oft um sinnvolle Funktionen. Gleichzeitig bildet jede zusätzliche Software auch ein potenzielles Einfallstor für Online-Kriminelle, weshalb das BSI dazu rät, nicht (mehr) gebrauchte Software und Add-Ons wieder zu deinstallieren. Um wenigstens weitgehend auszuschließen, dass solche Add-Ons Schadsoftware installieren, möchte die Mozilla Foundation den offenen Internetbrowser Firefox in Zukunft etwas weniger offen [http://www.sueddeutsche.de/dig…alen-signaturen-1.2356364] gestalten: Add-Ons sollen sich nur noch installieren lassen, wenn diese zuvor von Mozilla überprüft und signiert wurden.


    IT-Sicherheit: Big Data als Beifahrer
    Autos sollen uns vor allem sicher von A nach B bringen. Die Verkehrssicherheit nahm seit den Herren Daimler, Benz und Horch auch stets zu. Sicher ist allerdings auch, dass heute Elektronik in Autos verbaut wird als wären es Raumschiffe: Head-Up-Display hier, Bildschirm dort, GPS, Internet – und die Türen öffnen und schließen sich ebenfalls längst elektronisch. Eventuell auch von anderen Personen als den Besitzern, wie Tesla [http://www.spiegel.de/auto/akt…mdgesteuert-a-982481.html] und BMW [http://www.zeit.de/mobilitaet/2015-01/bmw-hacker-sicherheit] bereits feststellen mussten. Zudem sammelt die Elektronik Daten, die der Blechkamerad Herstellern, Versicherungen oder gänzlich unbefugten Personen ausplaudern kann. Der Bundesverband der Verbraucherzentralen hat dazu ein Grundsatzpapier veröffentlicht [http://www.vzbv.de/pressemeldung/gier-nach-autodaten], das vor Datensammelwut und Manipulation warnt. Golem sieht Autos gleich als "fahrende Sicherheitslücken" [http://www.golem.de/news/daten…sluecken-1502-112258.html]. Das Thema wird also diskutiert – im Juni dieses Jahres auch in Köln auf der Konferenz „IT Security for Vehicles“ [ https://www.bsi.bund.de/Shared…-Sicherheit-in-Autos.html], auf der auch das BSI vertreten sein wird.

    1_1.png


    Amtierender Nationaltrainer der Volksrepublik China.


    „Der kaut doch schon die Bohnen und gießt heißes Wasser lediglich nach!“

    -- Kaffeespenden sind sehr willkommen!

  • Geheimdienste unterwandern SIM- und Kreditkarten
    Seit Jahren kopieren NSA und GCHQ bei den Herstellern von SIM-Karten und Smart Cards die zugehörigen Schlüssel ab. Damit können sie die übertragenen Informationen mitlesen und manipulieren. Auch die Rechnungssysteme vieler Mobilfunker sind unterwandert.


    Der britische Geheimdienst GCHQ und die US-amerikanische NSA haben schon vor Jahren die Sicherheitsvorkehrungen der Chiphersteller ausgehebelt. Also sind SIM-Karten, elektronische Reisepässe, Kredit- und Debitkarten, elektronische Türöffner, TAN-Generatoren und so weiter unsicher. Den darin verbauten Chips und den mit ihnen fix verbundenen Schlüsseln kann nicht mehr vertraut werden. Die Dienste können beispielsweise mobile Übertragungen einfach mitlesen oder rückwirkend entschlüsseln. Und es ist schlimmer.


    Quelle: heise

    1_1.png


    Amtierender Nationaltrainer der Volksrepublik China.


    „Der kaut doch schon die Bohnen und gießt heißes Wasser lediglich nach!“

    -- Kaffeespenden sind sehr willkommen!

  • Blähungen im Internet


    Es gibt sie und in der Fachsprache nennt man diese - in der Tat - "PUPs". Diese Abkürzung steht für "potenziell ungewünschte Programme". Schaut man in aktuelle Statistiken div. Malware-Analyse-Teams, machen PUPs mittlerweile einen riesigen Anteil aller Malware-Infektionen aus und lassen dabei Trojaner, Würfen, Viren und Ransomware weit hinter sich.


    Was sind PUPs? Toolbars, Adware, Browser-Hijacker und noch so dreckiges Zeug wird von Freeware-Entwicklern in die eigenen Produkte eingesetzt. Der Grund: Aussicht nach schnellem Geld. Doch darüber werden diese auch von Download-Portalen (wie bspw. download.com von CNET) verbreitet.


    Genau auf dieser Seite wurden jetzt mal die 50 am häufigsten Programme unter die Lupe genommen - sowie die damit verbundenen, zahlreichen unerwünschten Programme, die dadurch installiert wurden. Die Ergebnisse sind sehr beunruhigend, denn es entwickelt sich daraus eine echte Epidemie. Mittlerweile - so die Panda-Security-Studie - kommen inzwischen 24,77 % alle Malware-Infektionen von diesen unerwünschten Begleitern.


    Und selbstverständlich sind auch "beliebte Programme" dabei - bspw. zum Download von YT-Videos. Auch gibt es Programme, die in der Freeware "Probleme vorgaukeln", damit Du auf die kostenpflichtige Pro-Version gehst, um vermeintliche Fehler zu beheben. "Bad karma" ... wirklich!


    Hier die Top 50 mit ihren Auswirkungen - entscheide selbst, womit Du Dir Deine Maschine schon wieder ruiniert hast. :D


    1. Avast Free Antivirus
    - Dropbox


    2. KMPlayer
    - Spigot-Browser-Erweiterungen
    – Shopping Aid, NewTab Aid, Slick Savings, Ebay Shopping Assistant,
    Search Protect, bietet Änderung der Homepage und Suchmaschine zu Yahoo
    während der Installation an, Pro PC Cleaner und Wajam


    3. AVG Free Antivirus
    - AVG SafeGuard
    – ändert Homepage und Suchmaschine zu AVG Secure Search, Web TuneUp


    4. YAC (Yet Another Cleaner)
    - Wird selbst als PUP betrachtet


    5. CCleaner
    - Chrome


    6. Advanced System Care
    - Driver Booster, iObit Uninstaller


    7. Free YouTube Download
    - Skype, PC Reviver


    8. YTD Video Downloader
    - Spigot-Browser-Erweiterungen
    – Shopping Aid, NewTab Aid, Slick Savings, Ebay Shopping Assistant, Search Protect,
    bietet Änderung der Homepage und Suchmaschine zu Yahoo während der
    Installation an,
    - Pro PC Cleaner und GeniusBox


    9. iObit Uninstaller
    - Advanced System Care


    10. Download App
    - Spigot-Browser-Erweiterungen – Shopping Aid, NewTab Aid, Slick Savings,
    Ebay Shopping Assistant, Search Protect, bietet Änderung der Homepage
    und Suchmaschine zu Yahoo während der Installation an und Pro PC Cleaner


    11. 3DP Chip
    - nProtect, SpeedUpMyPC 2015


    12. GOM Media Player
    - Skype, Clean Water


    13. Virtual DJ 8
    - KEINE PUPs


    14. Malwarebytes Anti-Malware
    - KEINE PUPs


    15. PhotoScape
    - Google Drive, PC Mechanic


    16. Start Menu 8
    - KEINE PUPs


    17. Driver Booster
    - iObit Malware Fighter


    18. VLC Media Player
    - KEINE PUPs


    19. Ad Aware Free Antivirus
    - Ad Aware Web Companion
    – ändert Homepage und Suchmaschine zu Secure Search


    20. Minitool Partition Wizard
    - KEINE PUPs


    21. Irfan View
    – KEINE PUPs


    22. mHotspot
    - TuneUp Utilities, PC Mechanic, Safer Browser, Clean Water, Driver Max


    23. Panda Free Antivirus
    - Panda Security Toolbar
    – ändert Homepage und Suchmaschine zu Yahoo


    24. Hotspot Shield
    - ändert Homepage und Suchmaschine zu HotSpot Web Search, installiert Hotspot Shield Toolbar bei der Installation


    25. Mozilla Firefox
    - KEINE PUPs


    26. SlimDrivers
    – MyPC Backup


    27. uTorrent
    - OWSLA Bundle , Skype


    28. Virtual DJ 7
    - KEINE PUPs


    29. Any Video Converter
    - bietet Änderung der Homepage und Suchmaschine zu Yahoo bei der Installation an, Spigot-Browser-Erweiterungen
    – Shopping Aid, NewTab Aid, Slick Savings, Ebay Shopping Assistant, Search Protect und Pro PC Cleaner


    30. AdwCleaner
    - KEINE PUPs


    31. PrimoPDF
    - Open Candy


    32. DriverMax
    - Open Candy, Safer Browser, TuneUp Utilities


    33. Daemon Tools Lite
    - Spigot-Browser-Erweiterungen
    – Shopping Aid, NewTab Aid, Slick Savings, Ebay Shopping Assistant, Search Protect, bietet Änderung der Homepage und Suchmaschine zu Yahoo während der Installation an, Pro PC Cleaner, iCinema und Bo Browser


    34. UMPlayer
    - KEINE PUPs


    35. Screencast – O – Matic
    - KEINE PUPs


    36. iObit Malware Fighter
    - MyPC Backup, Advanced System Care Ultimate


    37. Spybot Search and Destroy
    - KEINE PUPs


    38. FastStone Imager Viewer
    – KEINE PUPs


    39. Google Chrome
    - KEINE PUPs


    40. VLC Media Player (64 Bit)
    - KEINE PUPs


    41. 7Zip
    - KEINE PUPs


    42. Kingo Android Root
    - Spigot-Browser-Erweiterungen – Shopping Aid, NewTab Aid, Slick Savings, Ebay Shopping Assistant, Search Protect, bietet Änderung der Homepage und Suchmaschine zu Yahoo während der Installation an und Pro PC Cleaner


    43. Format Factory
    - Spigot-Browser-Erweiterungen – Shopping Aid, NewTab Aid, Slick Savings, Ebay Shopping Assistant, Search Protect und Pro PC Cleaner


    44. Media Player Codec Pack
    – KEINE PUPs


    45. Macrium Reflect Free
    - KEINE PUPs


    46. AOMEI Partition Assistant Standard Edition
    – KEINE PUPs


    47. YouTube Music Downloader
    - Spigot-Browser-Erweiterungen – Shopping Aid, NewTab Aid, Slick Savings, Ebay Shopping Assistant, Search Protect, bietet Änderung der Homepage und Suchmaschine zu Yahoo während der Installation an und Pro PC Cleaner


    48. JetAudio Basic
    - bietet Änderung der Homepage und Suchmaschine zu Yahoo während der Installation an, Spigot-Browser-Erweiterungen – Shopping Aid, NewTab Aid, Slick Savings, Ebay Shopping Assistant, Search Protect, Pro PC Cleaner und AVG Toolbar – bietet Änderung der Homepage und Suchmaschine zu AVG Secure Search an


    49. Pandora Recovery
    - bietet Änderung der Homepage und Suchmaschine zu Yahoo bei der Installation an, Spigot-Browser-Erweiterungen – Shopping Aid, NewTab Aid, Slick Savings, Ebay Shopping Assistant, Search Protect, Pro PC Cleaner


    50. Grand Theft Auto: Vice City Ultimate Vice City Mod
    - bietet Änderung der Homepage und Suchmaschine zu Yahoo bei der Installation an, Spigot-Browser-Erweiterungen – Shopping Aid, NewTab Aid, Slick Savings, Ebay Shopping Assistant, Search Protect und Pro PC Cleaner


    Quelle: Emsisoft



    Fazit: Wenn Du Dich also mal wieder wunderst, dass der Computer "komische Dinge" macht und Du ja eigentlich gar nichts am System verändert hättest, so sei Dir gewiss: Es gibt immer einen Grund! Gem. Übersicht liefern 31 von 50 Titeln PUPs aus!


    Wenn ich euch jetzt einen PUPs-freien Tag wünsche, schließt das nicht die Wirkung von Zwiebeln im Mittagessen ein. :D


    Stay safe!

    1_1.png


    Amtierender Nationaltrainer der Volksrepublik China.


    „Der kaut doch schon die Bohnen und gießt heißes Wasser lediglich nach!“

    -- Kaffeespenden sind sehr willkommen!


  • 5. CCleaner
    - Chrome



    7. Free YouTube Download
    - Skype, PC Reviver


    Wie genau ist das jetzt zu verstehen? Beim Cleaner kommen Einblendungen in Chrome? Oder Chrome wird mitinstalliert ?

  • Hier ist Chrome der PUP - Erklärung zum Begriff oben. Das ist in dem Fall vom Cleander deutlich wie offensichtlicher. Da sind ganz andere Kaliber bei, die nix erwähnen.

    1_1.png


    Amtierender Nationaltrainer der Volksrepublik China.


    „Der kaut doch schon die Bohnen und gießt heißes Wasser lediglich nach!“

    -- Kaffeespenden sind sehr willkommen!