Sicherheit


Starke Angriffswelle durch Malware – Exploits auf starken Internetportalen

Eine sehr gefahrvolle und im Moment laufende Angriffswelle durch Malware die ihren Ursprung bereits am Samstag hatte, und stetig zugenommen hat, nutzt Anzeigen / Werbung auf sehr bekannten deutschsprachigen Webseiten aus. Davon sind Seiten wie z.B. EBAY, T-Online (Portal), Teile von Seiten des Unternehmens Arcor (Vodafone) und Nachrichten-Dienste… und so weiterCyper Kriminalität in Deutschland.

Weitere Informationen sind über Malwarebytes bzw. G-Data zu erfahren. Achtung: Beim Klick auf die Anzeige (Malvertising-Kampagne) wird versucht die  Exploit-Kit´s  „Angler“ und „Neutrino“ auf den heimischen Computer und / oder auf dem Server des Hoster / Provider zu installieren.

weiter lesen ...

1 Kommentar

Software Entwickler kommen der Flut der Software Sicherheistlücken definitiv nicht mehr hinterher!

Durch die Vervielfachung – immer schnelleren Updates von Software / Apps ist es den Entwicklern kaum noch möglich die Sicherheitslücken rechtzeitig bzw. grundsätzlich zu beheben.

Durch die teilweise lässige Art der Smartphone- / Tablet -User kommen immer mehr Probleme in die Unternehmen. Durch das Prinzip ByoD (Bring your own Device) sind viele User mit mobilen Geräten in den Unternehmen unterwegs, die keine Sicherheitseinstellung, noch Virenscanner besitzen.… weiter lesen ...

Software – Sicherheitslücken noch und nöcher


Sicherheitsupdate für „snom“ IP-Telefone

snom hat für IP-Telefone ein wichtiges Sicherheitsupdate bereitgestellt. Der Update erfolgt per Firmware Upgrade. DasUpdate sollte dirgend eingespielt werden.

Impact: A remote attacker may be able to gain administration rights, spoof a VPN tunnel, place malware and execute arbitrary code

Die Sicherheitslücke ermöglicht es, das  Angreifer Zugriff auf Ihre Gespräche / Einstellungen bekommen.

Meldung von snom

snom-ip-telefonie.jpegsnom technology AG
Wittestr. 30 G
13509 Berlin

Telefon: +49 30 39833-0
Fax: +49 30 39833-111
office@snom.com
www.snom.comweiter lesen ...

IP Telefone haben Sicherheitslecks



Patchday November  2014 – Microsoft – kritische Lücken in Windows Server / Explorer

Microsoft schliesst SicherheitsleckIm November werden 33 Lücken im Betriebssystem Windows am Patchday (immer 2. Dienstag des Monats) behoben.

Es sind auch mehrere als kritisch eingestufte Lücken in Windows und Internet Explorer davon betroffen.

Zwei der für November bereits angekündigten Updates  Patch MS14-068 und Patch MS14-075, werden nicht verfügbar gemacht. Wann diese veröffentlicht werden ist derzeit nicht bekannt.

Das größte Risiko laut Microsoft ist eine Lücke im Microsoft Secure Channel (Schannel).… weiter lesen ...

Microsoft Update + Patches im November 2014 – Risiken ...


1 Kommentar

Google Android verschlüsselt ab Werk automatisch alle Daten

Google hat für das neue Android Betriebssystem eine „Ab Werk Verschlüsselung“ angekündigt. Da das Thema NSA, Spionage etc. immer mehr das Vertrauen der Kunden raubt, ist Google nun bereit ab der nächsten Version eine Verschlüsselung für alle Daten auf dem Android Betriebssystem ab Werk einzuführen.Platine - Verschlüsselung

Dadurch ist bei Verlust, Diebstahl des Gerätes bzw. Spionage ein Zugriff auf Daten des Smartphones – Tablet nicht mehr möglich.

Bisher war bei einzelnen Geräten eine manuelle Verschlüsselung möglich.… weiter lesen ...

Google Betriebssystem Android wird Daten künftig verschlüsseln


Sicherheitsforscher vermuten Lücke in iCloud-Backup

Mac AppleApple:  “Wir nehmen die Privatsphäre unserer Nutzer sehr ernst und untersuchen aktiv die Vorfälle”

Bereits gepatcht hat der Hersteller eine Schwachstelle im Clouddienst Find My iPhone (“Mein iPhone suchen”), die sich den Hackern als mögliches Einfallstor anbot.

Um sich vor derartigen Angriffen zu schützen, sollten Anwender die Aktivierung der Zwei-Faktor-Authentifizierung in Betracht ziehen. Dieses Verfahren wird auch von Apple angeboten.

Generell sollten Nutzer niemals identische Passwörter für unterschiedliche Konten nutzen.

Das ist der Auslöser:

Hacker verschafften sich Zugriff auf iCloud-Daten zahlreicher Nutzer.… weiter lesen ...



Ändern Sie Ihre Passwörter

Dieser Schritt ist genauso wichtig wie die Datensicherung.

  • Sehr viele Anwender machen jedoch einige grundlegende Fehler in Bezug auf Passwörter, die ihre Internetzugänge und persönlichen Daten gefährden.
  • Der einfachste Weg alles zubeheben, besteht darin, von vorne zu beginnen.
  • Wenn Sie neue Passwörter wählen, sollten Sie die folgenden drei Tipps im Kopf behalten.
  • Das Facebook-Konto gilt es besonders gut zuschützen, denn sobald ein Angreifer Zugang zu Ihrem Facebook-Konto hat, kann er sich damit auch bei sehr vielen anderen Diensten anmelden!
weiter lesen ...

1 Kommentar

Microsoft versucht erneut Windows zu aktualisieren

Microsoft unternimmt einen erneuten Versuch 3 Schwachstellen in Windows zu beseitigen. Dieser Versuch erfolgte bereits mit dem Patch Day Mitte August. Allerdings wurde damals das fraglich Update wegen offensichtlicher Mängel wenige Tage später zurückgezogen. Das Unternehmen reagierte damit auf zahlreiche Beschwerden von Nutzern, die von erheblichen Problemen wie Systemabstürzen berichten. Microsoft empfahl betroffenen Anwendern sogar, den Patch zu deinstallieren.

Microsoft Windows UpdateMit dem nun aktualisierten Patch, den Microsoft mit der Bezeichnung MS14-045 führt, sollen nun endgültig die drei Probleme in den Kernelmodustreibern unter Windows Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8 und 8.1,weiter lesen ...

Microsoft Patch MS14-045


Datenklau: 1,2 Milliarden geklaute Profil Daten

Sicherheitsfirma lässt Opfer im Dunkeln tappen

Russische Hacker haben Online-Profile gleich milliardenfach abgegriffen. Informationen nur gegen Bares! Die Security-Firma, die das Leck publik machte, will Nutzer nun für die Gewissheit, ob ihre Daten kompromittiert sind, zur Kasse bitten.

Danke das ist mal ein Geschäftsmodell!

wpid-swirling-tunnel.pngDer wohl bisher größten Identitätsdiebstahls im Internet hat eingeschlagen wie eine Bombe. laut Hold Security aus Milwaukee sollen 1,2 Milliarden Profildaten durch russische Hacker erbeutet worden sein.

Wer Gewissheit will, muss zahlen

Breach Notification Service nennt Hold dieses Angebot.… weiter lesen ...

Datenklau – BSI arbeitet „mit Hochdruck“ an Aufklärung