Sicherheit

Sicherheitsforscher vermuten Lücke in iCloud-Backup Apple:  “Wir nehmen die Privatsphäre unserer Nutzer sehr ernst und untersuchen aktiv die Vorfälle” Bereits gepatcht hat der Hersteller eine Schwachstelle im Clouddienst Find My iPhone (“Mein iPhone suchen”), die sich den Hackern als mögliches Einfallstor anbot. Um sich vor derartigen Angriffen zu schützen, sollten Anwender die Aktivierung der Zwei-Faktor-Authentifizierung in Betracht ziehen. Dieses Verfahren wird auch von Apple angeboten. Generell sollten Nutzer niemals identische Passwörter für unterschiedliche Konten nutzen. Das ist der Auslöser: Hacker verschafften sich Zugriff auf iCloud-Daten zahlreicher Nutzer. Darunter befanden sich auch Nacktfotos von Prominenten, die im Internet veröffentlicht wurden. UPS Das hatte Spekulationen über Sicherheitslücken ausgelöst, denen der iPhone-Konzern Apple nachging. Apple betonte stets, die Informationen in iCloud würden verschlüsselt gespeichert. Deshalb galt es unter Sicherheitsexperten von Anfang an als wahrscheinlicher, dass die Täter irgendwie an die Passwörter für die Profile herangekommen waren. Zwischenzeitlich war auch vermutet worden, dass es mehrere Quellen für die Fotos gegeben haben könnte.

Lücke in Apple’s iCloud-Backup

 in Informationen  verschlagwortet Apple / Information / Sicherheit von
NKiSolution zum Thema htaccess
Ändern Sie Ihre Passwörter Dieser Schritt ist genauso wichtig wie die Datensicherung. Sehr viele Anwender machen jedoch einige grundlegende Fehler in Bezug auf Passwörter, die ihre Internetzugänge und persönlichen Daten gefährden. Der einfachste Weg alles zubeheben, besteht darin, von vorne zu beginnen. Wenn Sie neue Passwörter wählen, sollten Sie die folgenden drei Tipps im Kopf behalten. Das Facebook-Konto gilt es besonders gut zuschützen, denn sobald ein Angreifer Zugang zu Ihrem Facebook-Konto hat, kann er sich damit auch bei sehr vielen anderen Diensten anmelden! Erstens Sichere Passwörter bestehen aus mindestens zehn Zeichen und enthalten eine Mischung aus großen und kleinen Buchstaben sowie Sonderzeichen und Ziffern. Aber auch ein Passwort, das nur aus Buchstaben besteht, kann sicher sein, wenn es eine Länge von mindestens 20 Zeichen aufweist. Zweitens Verwenden Sie niemals ein- und dasselbe Passwort für verschiedene Webseiten. Viele Anwender, die sich eines besonders sicheren Passworts rühmen, gehen regelmäßig in diese Falle. Wenn Sie das tun, braucht nur eine der von Ihnen verwendeten Webseiten attackiert zu werden, und sofort sind Ihre sensibelsten Daten in Gefahr. Wenn Sie absolut nicht mit eigenen Passwörtern für die Vielzahl Ihrer Accounts hantieren wollen, so nutzen Sie wenigstens unterschiedliche Passwörter für Ihren Mailaccount und Konten, die sensible […]
 in Informationen  verschlagwortet Sicherheit von | Öffnen »
1 Kommentar
Microsoft versucht erneut Windows zu aktualisieren Microsoft unternimmt einen erneuten Versuch 3 Schwachstellen in Windows zu beseitigen. Dieser Versuch erfolgte bereits mit dem Patch Day Mitte August. Allerdings wurde damals das fraglich Update wegen offensichtlicher Mängel wenige Tage später zurückgezogen. Das Unternehmen reagierte damit auf zahlreiche Beschwerden von Nutzern, die von erheblichen Problemen wie Systemabstürzen berichten. Microsoft empfahl betroffenen Anwendern sogar, den Patch zu deinstallieren. Mit dem nun aktualisierten Patch, den Microsoft mit der Bezeichnung MS14-045 führt, sollen nun endgültig die drei Probleme in den Kernelmodustreibern unter Windows Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8 und 8.1, Server 2012 und 2012 R2 und RT und RT 8.1 behoben werden. Die Lücken können zu einer Offenlegung von Informationen führen oder eine unautorisierte Erhöhung von Nutzerrechten ermöglichen. Das von ihnen ausgehende Risiko stuft Microsoft als hoch ein. Damit sind allerdings noch nicht sämtliche Updates, die mit der August-Aktualisierung ausgeliefert wurden, von Fehlern befreit. Allerdings beheben die verbliebenen lediglich Fehler in Windows und sind nicht sicherheitsrelevant. Microsoft leidet derzeit unter einer regelrechten Pannenserie. Neben den fehlerhaften Updates vom August musste der Softwarekonzern vor wenigen Tagen einen Ausfall seiner Cloud-Infrastruktur Azure hinnehmen. Vor zwei Tagen erklärte das Unternehmen, warum seine Entwickler-Plattform […]

Microsoft Patch MS14-045

 in Informationen  verschlagwortet Microsoft / Sicherheit von
Datenklau: 1,2 Milliarden geklaute Profil Daten Sicherheitsfirma lässt Opfer im Dunkeln tappen Russische Hacker haben Online-Profile gleich milliardenfach abgegriffen. Informationen nur gegen Bares! Die Security-Firma, die das Leck publik machte, will Nutzer nun für die Gewissheit, ob ihre Daten kompromittiert sind, zur Kasse bitten. Danke das ist mal ein Geschäftsmodell! Der wohl bisher größten Identitätsdiebstahls im Internet hat eingeschlagen wie eine Bombe. laut Hold Security aus Milwaukee sollen 1,2 Milliarden Profildaten durch russische Hacker erbeutet worden sein. Wer Gewissheit will, muss zahlen Breach Notification Service nennt Hold dieses Angebot. Kunden sollen in Zukunft gewarnt werden, falls ihre Daten in einem von der Sicherheitsfirma aufgedeckten Datenklau auftauchen. Aber natürlich warb Hold auch damit, dass potentielle Opfer aus dem gerade aufgedeckten Riesenleck ebenfalls gewarnt werden würden. Und das hatte die Firma zuvor möglichst bedrohlich erscheinen lassen: Sowohl die größten amerikanischen Unternehmen des Fortune 500 als auch „jede andere Webseite, welche die Hacker in die Finger bekommen konnten“ sei bedroht. Und die meisten davon hätten immer noch offene Sicherheitslücken. Nachdem ein Journalist des Wall Street Journal über Twitter Fragen zu dem Dienst gestellt hatte, verschwand die Beschreibung des Produktes von der Hold-Security-Seite. Angesichts der Versuche von Hold Security, mit dem Riesenleck Geld zu machen, muss […]

Datenklau – BSI arbeitet „mit Hochdruck“ an Aufklärung

 in Informationen / Security  verschlagwortet Cyberangriff / Datenschutz / Malware / Sicherheit von
1 Kommentar
Die Sicherheitslücke im USB-Stick Wissenschaftler haben es  geschafft, das Schadsoftware im USB-Stick versteckt installiert ist. Diese Sicherheitslücken kann nicht geschlossen werden!  USB-Sticks sind weit verbreitet und werden oft zum schnellen Austausch von Dateien genutzt. Sicherheitsexperten warnen, das die Datenträger  für heimliche Angriffe genutzt werden können. Experten hätten es geschafft, Schadsoftware tief in USB-Sticks zu verankern, berichteten die Berliner Sicherheitsforscher Karsten Nohl, Jakob Lell und Henryk Plötz der ‚Zeit Online‘ und dem US-Magazin ‚Wired‘. Dadurch sei der Schadcode selbst für IT-Fachleute kaum zu erkennen. Die Sicherheitsforscher hätten es in monatelanger Arbeit geschafft, die Firmware von USB-Sticks nachzubauen. Diese Firmware kommt vom Hersteller und steuert die Funktionen der Geräte. Die Forscher hätten die Firmware umgeschrieben und ihre Schadsoftware darin versteckt. Über einen so veränderten USB-Stick könne ein Angreifer sich weitreichenden Zugriff auf den Computer eines Opfers verschaffen. Und zwar, ohne dass die Attacke groß auffallen würde. „Diese Lücken können nicht geschlossen werden“, sagte Forscher Nohl zu ‚Wired‘. „Wir nutzen die grundlegende Art aus, wie USB aufgebaut ist.“ Der manipulierte USB-Stick kann sich beispielsweise als Tastatur ausgeben – oder als Netzwerkkarte, über die Internetverbindungen laufen. Denn auch diese Geräte nutzen USB-Anschlüsse. Dann könne ein Angreifer „alle Tastatureingaben protokollieren, die Webcam aktivieren und Fotos […]

Sicherheitslücke USB-Stick

 in Informationen  verschlagwortet Datenschutz / Information / Sicherheit von
Android Malware die neue Gefahr auf Smartphones und Tablet´s In 2013 wurden weltweit knapp 33 Millionen Android Geräte mit Malware infiziert. -> Tendenz stark steigend! 2/3 der Infektionen entfielen auf sogenannte „potenziell unerwünschte Programme“. Apps die teilweise von Beginn an, durch Smartphone Hersteller oder deren Lieferanten bzw. Mobilfunk Betreiber bereits auf gespielte Apps zur Verfügung stellen. Per Apps haben sich also ungewollt oder durch unbedachtes installieren von Apps (Spiele etc.) 2/3 Spyware oder Adware über die die Android-Geräte eine Malware-Infektion eingehandelt. Was dabei zu beachten ist beim löschen der unerwünschten Apps, die Hersteller bedingten Apps lassen sich nicht deinsatlieren! Das sind 200 Prozent mehr gegenüber 2012. Und die Tendenz des ersten Quartales 14, zeigt das das dieses Jahr noch um weiten getopt werden wird. Hurra oder sagen wir Buh, nur wie schützt man sich? Abhilfe kann Malwarebytes Anti-Malware schaffen. bzw. Virenscanner namhafter hersteller. Allerdings sich diese Apps nicht kostenfrei – Schade! befallenen Geräte nach Ländern 25,5 Prozent in China, rund 19,5 % Indien knapp 18 % Russland knapp 10 % USA danach folgt Saudi-Arabien Mit über 65’000 verschiedenen Schädlingen ist die Zahl der mobilen Bedrohungen sehr stark gestiegen. 95 Prozent der Malware zielt auf Android Geräte ab, was allerdings nun […]
 in Informationen  verschlagwortet Datenschutz / Information / Sicherheit von | Öffnen »
Das neue Windows NAS SMB (Server-Message-Block) Protokoll Das SMB Protokoll muss sich zukünftig beim File Sharing beim Vergleich mit der lokalen Festplatte nicht mehr verstecken. Die Linus/ UNIX Gemeinde ist mit dem Windows SMB Protokoll vereint. Unbemerkt von der breiten Öffentlichkeit ist eine kleine Storage Revolution im Gange. Microsofts SMB-Protokoll lässt in seiner neuesten Version 3.0 beim heterogenen Speichererlebnis das File Sharing neu erleben. Das Storage Unternehmen EMC, welches eng mit Microsoft zusammen arbeitet, sagt das die Zukunft des Storage im SMB-3.0-Protokoll (Server Message Block) liegt. Diese Aussage von EMC zeigt die Bedeutung des Netzwerk-Protokolls, dass das Beste aus NAS (Network Attached Storage) und SAN (Storage Attached Network) ohne Kompromisse verbinden soll. Was ist SMB und wer braucht das? Das SMB (Server Message Block) Protokoll dient zur Kommunikation von Diensten im Netzwerk. Es erlaubt den Austausch und das Teilen von Datei- und Druck Ressourcen zwischen Maschinen. Dabei stellen Clients eine Verbindung mit einem Server her, erstellen einen authentifizierten Kontext zu dieser Verbindung und geben verschiedene Anforderungen für den Zugriff auf Dateien, Drucker und Named Pipes für die prozessübergreifende Kommunikation aus. Vorgestellt wurde SMB bereits im Jahre 1983 von einem IBM Mitarbeiter. Im Laufe der Zeit ist aber Microsoft der Hauptnutzer […]

Die Zusammenführung Unix / Linux und Windows im NAS Bereich ...

 in Informationen  verschlagwortet Information / IT Trends / Microsoft / Sicherheit von
38 Prozent der Internetnutzer bereits Opfer von Computerkriminalität Cybercrime bzw Internet Betrügereien sind in Deutschland leider ein weit verbreitetes Phänomen. Nach Aussage des Branchenverbands Bitkom sind rund 21 Millionen Betroffene / Ofer von Cybercrime. „Viele Kriminelle verlagern ihre Aktivitäten ins Internet“, sagt Bitkom-Präsident Prof. Dieter Kempf. „Internetnutzer können ihre persönliche Sicherheit durch technische Maßnahmen und durch vorausschauendes Verhalten erhöhen“, sagt Kempf. Zum Standard gehören aktuelle Virenschutzprogramme und Firewalls. Zudem sollten das Betriebssystem sowie die verwendete Anwendungssoftware regelmäßig aktualisiert werden. Wer zusätzliche Sicherheit erreichen will, kann seine Daten und seine Kommunikation verschlüsseln. Schutz vor Betrügern sowie vor der Infektion von Computern und Smartphones bietet zudem eine gesunde Vorsicht. So sollten Internetnutzer zum Beispiel keine E-Mail-Anhänge unbekannter Absender öffnen und keine Apps dubioser Herkunft auf dem Smartphone installieren. Weitere Hinweise, wie man sich in der digitalen Welt schützen kann, finden Nutzer natürlich auf Security-Insider.de, oder zum Beispiel auch bei der Initiative Deutschland sicher im Netz oder beim Bundesamt für Sicherheit in der Informationstechnik.

Bitkom: Jeder Zehnte Online-Nutzer hat in 2013 finanziellen Schaden erlitten

 in Informationen  verschlagwortet Betrug / Datenschutz / Sicherheit von
1 Kommentar
OpenSSL Bug Im April 2014 wurde bekannt, dass die Versionen 1.0.1 bis einschließlich 1.0.1f, als auch 1.0.2-beta – 1.0.2-beta1 vom sogenannten „Heartbleed-Bug“ betroffen sind. In erster Linie betroffen sind jetzt alle Betreiber von Servern, die SSL zur Verschlüsselung einsetzen. Die Version OpenSSL 1.0.1g enthält den Fehler nicht mehr. Aufgrund eines Zugriffs auf uninitialisierten Speicher kann ein Angreifer dabei bis zu 64 KByte des Hauptspeichers der Gegenstelle auslesen. Den Entwicklern gelang es bei Tests, damit u. a. den privaten Schlüssel des Serverzertifikats, Benutzernamen und Passwörter auszulesen.Das Abgreifen dieser Daten hinterlässt kaum Spuren auf dem angegriffenen System, daher ist nicht sicher, ob der Fehler in der Vergangenheit bereits ausgenutzt wurde, es gibt jedoch Hinweise auf einen Missbrauch im November 2013. Abgesehen von möglicherwiese abgegriffenen Zugangsdaten wie Benutzernamen und Passwörter kann mit dem privaten Schlüssel des Serverzertifikats ein, auch lange vor dem Bekanntwerden des Fehlers, aufgezeichneter Datenverkehr nachträglich entschlüsselt werden, sofern die Verschlüsselung nicht mit Perfect Forward Secrecy geschützt war. Außerdem können mit dem privaten Schlüssel des Serverzertifikats Man-in-the-middle-Angriffe durchgeführt werden, sofern das Serverzertifikat noch nicht abgelaufen oder widerrufen ist. Es sind alle Dienste betroffen, wie beispielsweise E-Mail-Verkehr /VPN / FTP Dienste oder verschlüsselte Chats, sofern eine betroffene OpenSSL-Version verwendet wurde. Das heißt auch Banken […]

Der Supergau aller Zeiten – Bug in der SecureLayer Technik ...

 in Informationen / Suchmaschinen Optimierung / Webdesign  verschlagwortet Apple / Browser / Datenschutz / google / Information / Internet / Microsoft / Sicherheit / website / Yahoo von