Aktuelle Spam-Welle: Hohe Rechnungen mit Schadsoftware über DropBox
In den letzten Tagen habe ich recht viele E-Mails mit gleichem Layout und ähnlichem Inhalt erhalten, die offensichtlich einen Versuch darstellen, erschreckten Empfängern der E-Mail eine Schadsoftware unterzujubeln. Anstatt die schädliche Datei direkt als Anhang beizulegen, wird ein Link auf einen Dropbox-Download in die E-Mails gesetzt. Darin verbirgt sich eine …
Der Retter und der Hirte
Man kann Personen, die im Bereich des Computerservice tätig sind, z.B. als Techniker oder Administrator, in zwei Gruppen einteilen: Retter und Hirten. Eine kleine augenzwinkernde Polemik.
Analytics vs. Piwik: mein Fazit
Vor einigen Wochen habe ich mich entschieden, die quelloffene Besucherdatenauswertung Piwik parallel zu Google Analytics einzusetzen, um zu testen, welche für mich nützlicher ist.
Sicherheitslücke in Samsung Galaxy Funktion „Find My Mobile“
In der Suchfunktion für Samsung Mobilgeräte „Find My Mobile“ wurde eine Sicherheitslücke entdeckt, die es ermöglicht, das Gerät fernzusteuern. Derzeit bietet nur die Deaktivierung dieser Funktion Schutz vor dem Angriff.
Abo-Fallen für mobile Apps (aktuell WhatsApp)
In den Anfangstagen der Internetnutzung mit Mobiltelefonen, lange bevor Apple das erste iPhone auf den Markt brachte, gab es bereits Abo-Fallen: Dienste, die in der Regel keinen echten Nutzen brachten, sondern meist auch kostenlos erhältliche Informationen boten, dafür dann aber über die Telefonrechnung mehr oder weniger hohe regelmäßige Zusatzkosten abrechneten. …
Schadsoftwareverteilung über normale Werbeanzeigen
Eine kürzlich bekannt gewordene Schadsoftware-Kampagne beschreibt Trend Micro Security (engl.). Es wurden normal erworbene Anzeigeplätze auf hochkarätigen Seiten wie Youtube dazu benutzt, Anzeigen zu schalten, die mit einem Exploit Kit (siehe Erklärbox unten) namens Sweet Orange verbunden waren.
Neue 0-Day Attacke auf Windows, alle Versionen
Microsoft hat in einem aktuellen Security Advisory (engl.) berichtet, dass aktuell eine offene, bisher nicht gepatchte Sicherheitslücke in allen unterstützten Windows-Versionen existiert, die es einem Angreifer ermöglicht, das System vollständig unter seine Kontrolle zu bringen. Es handelt sich um eine 0-Day-Attacke, das heißt, die Sicherheitslücke wurde erst offiziell entdeckt und …
Erpressungstrojaner für Android
Ein aktuelles Beispiel für einen Erpressungstrojaner für Android zeigt, wie wichtig es ist, sich mit Sicherheitstechniken für Android auseinanderzusetzen.