Mein Blog

Lojax ist eine Schadsoftware, die sich im UEFI eines Computers einnistet und damit nicht abhängig vom Betriebssystem ist. Dieser Beitrag beschäftigt sich mit der Frage, ob auch Linuxsysteme davon betroffen sein können.

Eine Einführung in Gutenberg, den neuen Editor von WordPress, von Null an.

Vorstellung eines aktuellen Scams, der zwar mit recht einfachen Mitteln umgesetzt ist, aber dennoch wirkungsvoll sein kann. Es geht darum, unerfahrene Webseitenbetreiber mit einer letztmaligen Registrierungsaufforderung dazu zu bringen, ein kostenpflichtiges Paket zur Anmeldung der eigenen Webseite in relevanten Suchmaschinen zu buchen.

Ein aktuelles Beispiel für Office 365-Phishing kommt mit dem Betreff „Reconfirm your details“. Um den Leser in Sicherheit zu wiegen, steht oben „Message is from a (Firmenname) trusted source“. Als Firmenname wird hier die Domäne eingetragen.

Eine Phishing-Kampagne für Logindaten zu Office 365 benutzt die Online-Formularfunktion von Office 365 für den Diebstahl von Benutzernamen und Passwörtern.

Im Zuge der DSGVO hat man viele Datenschutzrückfragen im Internet abgenickt und tut es noch. Facebook hat die Gelegenheit genutzt, uns die automatische Gesichtserkennung unterzujubeln. Diese lässt sich leicht abschalten, scheint aber bereits Personen auf Bildern zu erkennen und namentlich zu vermerken, wenn das nicht getan wurde.

Ich halte die allgegenwärtigen Cookie-Opt-Ins für eine äußerst schlechte Idee: sie verfehlen ihren Nutzen, richten aber potentiell großen Schaden an und erhöhen die Frustration im Internet.

Google Docs-Dokumente mit unzureichenden Sicherheitseinstellungen waren am 4. Juli 2018 für einige Stunden in der russischen Suchmaschine Yandex leicht zu finden und wurden veröffentlicht oder manipuliert: darunter Passwortlisten, Firmendokumente und viele weitere Dateien. Als Benutzer von Google Docs oder anderen Clouddiensten sollten Sie die Sicherheitseinstellungen regelmäßig genau prüfen und vertrauliche und wichtige Dokumente lieber gar nicht in der Cloud speichern.