Mein Blog

Eine neue Phishing-Methode ist aufgetaucht, die es auf Facebook-Kontendaten abgesehen hat. Die Methode ist so einfach, dass man sich wundert, warum vorher (hoffentlich) noch keiner darauf gekommen ist. Im aktuellen Fall handelt es sich um ein augenscheinliches Facebook-Login, das in Spiele im Google Play Store eingebettet war.
Der Angriff beruht auf der Tatsache, dass Anwendungen neben einer eigenen Registrierung bei dem jeweiligen Anbieter zunehmend auch die Anmeldung über das Facebook- oder Google-Konto erlauben. Auch andere Anbieter könnten hier betroffen sein, jede Art von zentralisiertem Login kann durch diese einfache Manipulation ausgehebelt werden.

Ist die Lizenz-Bestimmung für Windows 10, Zwangsupdates zu verlangen, wirklich ein Grund zur Warnung vor dem neuen Windows, oder eher ein notwendiger Schritt in einer Welt unmündiger Anwender?

Weil legitime E-Mails selbst von Großkonzernen sehr oft ganz genau so inkompetent daherkommen wie Spam, fällt es schwer, Spreu von Weizen zu trennen. Auf diese Weise helfen solche Firmen dabei, Angriffe über verseuchte Dokumentanhänge erfolgreich durchzuführen.

Der Sicherheitsexperte Kevin Beaumont hat bereits im März versucht, Microsoft auf eine schwerwiegende Sicherheitslücke in allen MS Office-Versionen auf allen Windows-Versionen hinzuweisen. Microsoft hält die betreffende Funktionalität jedoch nicht für einen Fehler, sondern eine legitime Funktion, weshalb kein Eingreifen notwendig sei. Anwender von MS Office sind dieser Sicherheitslücke also schutzlos ausgeliefert, woran sich nach derzeitigem Stand auch nichts ändern wird.

Microsofts Windows 10-Funktion WiFi-Sense verteilt WLAN-Passwörter wie ein Lauffeuer unter den Kontakten aus outlook.com, Skype oder Facebook, damit diese bequem das gleiche WLAN wie man selbst benutzen können. Dass das eine gewaltige Sicherheitslücke sein dürfte, die nur leicht kosmetisch übertüncht ist, dürfte bereits jetzt klar sein.

In Foren und Gruppen, die sich mit Linux beschäftigen, wird sehr häufig gefragt, welche Linux-Distribution sich für den Umstieg von Windows auf Linux am besten eignet. Ebenfalls sehr oft wird gefragt, welche Distribution für den vorhandenen Computer in Frage kommt. Beides sind natürlich legitime Anliegen, aber fast gar nicht berücksichtigt wird eine ganz andere Fragestellung: Welche Anwender eignen sich denn überhaupt für den Umstieg auf Linux?

Erneut habe ich auf meinem Android-Handy einen Versuch beobachtet, durch eine Abo-Falle, die durch eine Werbeeinblendung ausgelöst wird, Geld von unaufmerksamen Anwendern zu erschleichen. Wer darauf hereinfällt, schließt ein Abo über 4,99 Euro pro Woche ab.

Heute habe ich wieder einmal eine Phishing-E-Mail erhalten, die besonders gut gemacht ist, so dass man leicht auf sie hereinfallen könnte. Es handelt sich um eine Mitteilung, augenscheinlich von amazon.de, die behauptet, jemand habe das Konto des Empfängers benutzt, um Ware einzukaufen. Wer darauf hereinfällt, schenkt den Phishern seinen amazon.de-Zugang, die vollständige Adresse und seine Kreditkartendaten inkl. Prüfziffer.