Sicherheit


Sicherheitsforscher vermuten Lücke in iCloud-Backup

Mac AppleApple:  “Wir nehmen die Privatsphäre unserer Nutzer sehr ernst und untersuchen aktiv die Vorfälle”

Bereits gepatcht hat der Hersteller eine Schwachstelle im Clouddienst Find My iPhone (“Mein iPhone suchen”), die sich den Hackern als mögliches Einfallstor anbot.

Um sich vor derartigen Angriffen zu schützen, sollten Anwender die Aktivierung der Zwei-Faktor-Authentifizierung in Betracht ziehen. Dieses Verfahren wird auch von Apple angeboten.

Generell sollten Nutzer niemals identische Passwörter für unterschiedliche Konten nutzen.

Das ist der Auslöser:

Hacker verschafften sich Zugriff auf iCloud-Daten zahlreicher Nutzer.… weiter lesen ...

Lücke in Apple’s iCloud-Backup


NKiSolution zum Thema htaccess

Ändern Sie Ihre Passwörter

Dieser Schritt ist genauso wichtig wie die Datensicherung.

  • Sehr viele Anwender machen jedoch einige grundlegende Fehler in Bezug auf Passwörter, die ihre Internetzugänge und persönlichen Daten gefährden.
  • Der einfachste Weg alles zubeheben, besteht darin, von vorne zu beginnen.
  • Wenn Sie neue Passwörter wählen, sollten Sie die folgenden drei Tipps im Kopf behalten.
  • Das Facebook-Konto gilt es besonders gut zuschützen, denn sobald ein Angreifer Zugang zu Ihrem Facebook-Konto hat, kann er sich damit auch bei sehr vielen anderen Diensten anmelden!
weiter lesen ...

1 Kommentar

Microsoft versucht erneut Windows zu aktualisieren

Microsoft unternimmt einen erneuten Versuch 3 Schwachstellen in Windows zu beseitigen. Dieser Versuch erfolgte bereits mit dem Patch Day Mitte August. Allerdings wurde damals das fraglich Update wegen offensichtlicher Mängel wenige Tage später zurückgezogen. Das Unternehmen reagierte damit auf zahlreiche Beschwerden von Nutzern, die von erheblichen Problemen wie Systemabstürzen berichten. Microsoft empfahl betroffenen Anwendern sogar, den Patch zu deinstallieren.

Microsoft Windows UpdateMit dem nun aktualisierten Patch, den Microsoft mit der Bezeichnung MS14-045 führt, sollen nun endgültig die drei Probleme in den Kernelmodustreibern unter Windows Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8 und 8.1,weiter lesen ...

Microsoft Patch MS14-045



Datenklau: 1,2 Milliarden geklaute Profil Daten

Sicherheitsfirma lässt Opfer im Dunkeln tappen

Russische Hacker haben Online-Profile gleich milliardenfach abgegriffen. Informationen nur gegen Bares! Die Security-Firma, die das Leck publik machte, will Nutzer nun für die Gewissheit, ob ihre Daten kompromittiert sind, zur Kasse bitten.

Danke das ist mal ein Geschäftsmodell!

wpid-swirling-tunnel.pngDer wohl bisher größten Identitätsdiebstahls im Internet hat eingeschlagen wie eine Bombe. laut Hold Security aus Milwaukee sollen 1,2 Milliarden Profildaten durch russische Hacker erbeutet worden sein.

Wer Gewissheit will, muss zahlen

Breach Notification Service nennt Hold dieses Angebot.… weiter lesen ...

Datenklau – BSI arbeitet „mit Hochdruck“ an Aufklärung


1 Kommentar

Die Sicherheitslücke im USB-Stick

Wissenschaftler haben es  geschafft, das Schadsoftware im USB-Stick versteckt installiert ist. Diese Sicherheitslücken kann nicht geschlossen werden!wpid-night-at-manhattan.png
 USB-Sticks sind weit verbreitet und werden oft zum schnellen Austausch von Dateien genutzt.
Sicherheitsexperten warnen, das die Datenträger  für heimliche Angriffe genutzt werden können.

Experten hätten es geschafft, Schadsoftware tief in USB-Sticks zu verankern, berichteten die Berliner Sicherheitsforscher Karsten Nohl, Jakob Lell und Henryk Plötz der ‚Zeit Online‘ und dem US-Magazin ‚Wired‘. Dadurch sei der Schadcode selbst für IT-Fachleute kaum zu erkennen.

weiter lesen ...

Sicherheitslücke USB-Stick


Android Malware die neue Gefahr auf Smartphones und Tablet´s

In 2013 wurden weltweit knapp 33 Millionen Android Geräte mit Malware infiziert. -> Tendenz stark steigend!

Maleware beim Handy - Smartphone oder Tablet2/3 der Infektionen entfielen auf sogenannte „potenziell unerwünschte Programme“. Apps die teilweise von Beginn an, durch Smartphone Hersteller oder deren Lieferanten bzw. Mobilfunk Betreiber bereits auf gespielte Apps zur Verfügung stellen. Per Apps haben sich also ungewollt oder durch unbedachtes installieren von Apps (Spiele etc.) 2/3 Spyware oder Adware über die die Android-Geräte eine Malware-Infektion eingehandelt.

Was dabei zu beachten ist beim löschen der unerwünschten Apps, die Hersteller bedingten Apps lassen sich nicht deinsatlieren!… weiter lesen ...



Das neue Windows NAS SMB (Server-Message-Block) Protokoll

Microsoft Windows SMB Protokoll 3

Das SMB Protokoll muss sich zukünftig beim File Sharing beim Vergleich mit der lokalen Festplatte nicht mehr verstecken.

Die Linus/ UNIX Gemeinde ist mit dem Windows SMB Protokoll vereint. Unbemerkt von der breiten Öffentlichkeit ist eine kleine Storage Revolution im Gange.

Microsofts SMB-Protokoll lässt in seiner neuesten Version 3.0 beim heterogenen Speichererlebnis das File Sharing neu erleben. Das Storage Unternehmen EMC, welches eng mit Microsoft zusammen arbeitet, sagt das die Zukunft des Storage im SMB-3.0-Protokoll (Server Message Block) liegt.… weiter lesen ...

Die Zusammenführung Unix / Linux und Windows im NAS Bereich ...


38 Prozent der Internetnutzer bereits Opfer von Computerkriminalität

Umfrage unter 1021 Internetnutzern zu deren Erfahrungen mit Cybercrime in den letzten 12 Monaten.
Cybercrime bzw Internet Betrügereien sind in Deutschland leider ein weit verbreitetes Phänomen. Nach Aussage des Branchenverbands Bitkom sind rund 21 Millionen Betroffene / Ofer von Cybercrime. „Viele Kriminelle verlagern ihre Aktivitäten ins Internet“, sagt Bitkom-Präsident Prof. Dieter Kempf.

„Internetnutzer können ihre persönliche Sicherheit durch technische Maßnahmen und durch vorausschauendes Verhalten erhöhen“, sagt Kempf. Zum Standard gehören aktuelle Virenschutzprogramme und Firewalls. Zudem sollten das Betriebssystem sowie die verwendete Anwendungssoftware regelmäßig aktualisiert werden.

Wer zusätzliche Sicherheit erreichen will, kann seine Daten und seine Kommunikation verschlüsseln.… weiter lesen ...

Bitkom: Jeder Zehnte Online-Nutzer hat in 2013 finanziellen Schaden erlitten


1 Kommentar

OpenSSL Bug

Im April 2014 wurde bekannt, dass die Versionen 1.0.1 bis einschließlich 1.0.1f, als auch 1.0.2-beta – 1.0.2-beta1 vom sogenannten „Heartbleed-Bug“ betroffen sind.

In erster Linie betroffen sind jetzt alle Betreiber von Servern, die SSL zur Verschlüsselung einsetzen.

Die Version OpenSSL 1.0.1g enthält den Fehler nicht mehr.

Aufgrund eines Zugriffs auf uninitialisierten Speicher kann ein Angreifer dabei bis zu 64 KByte des Hauptspeichers der Gegenstelle auslesen.

Den Entwicklern gelang es bei Tests, damit u. a. den privaten Schlüssel des Serverzertifikats, Benutzernamen und Passwörter auszulesen.Das… weiter lesen ...

Der Supergau aller Zeiten – Bug in der SecureLayer Technik ...