27. Juli, 2015 8. Juli, 2024 IT Sicherheit / Android

Facebook-Phishing per Android-Spiel

Eine neue Phishing-Methode ist aufgetaucht, die es auf Facebook-Kontendaten abgesehen hat. Die Methode ist so einfach, dass man sich wundert, warum vorher (hoffentlich) noch keiner darauf gekommen ist. Im aktuellen Fall handelt es sich um ein augenscheinliches Facebook-Login, das in Spiele im Google Play Store eingebettet war.
Der Angriff beruht auf der Tatsache, dass Anwendungen neben einer eigenen Registrierung bei dem jeweiligen Anbieter zunehmend auch die Anmeldung über das Facebook- oder Google-Konto erlauben. Auch andere Anbieter könnten hier betroffen sein, jede Art von zentralisiertem Login kann durch diese einfache Manipulation ausgehebelt werden.

20. Juli, 2015 8. Juli, 2024 IT Sicherheit / Windows

Automatische Updates für Windows 10

Ist die Lizenz-Bestimmung für Windows 10, Zwangsupdates zu verlangen, wirklich ein Grund zur Warnung vor dem neuen Windows, oder eher ein notwendiger Schritt in einer Welt unmündiger Anwender?

9. Juli, 2015 8. Juli, 2024 IT Sicherheit

Wie Firmen dabei helfen, Spam-Angriffe einfach zu halten

Weil legitime E-Mails selbst von Großkonzernen sehr oft ganz genau so inkompetent daherkommen wie Spam, fällt es schwer, Spreu von Weizen zu trennen. Auf diese Weise helfen solche Firmen dabei, Angriffe über verseuchte Dokumentanhänge erfolgreich durchzuführen.

7. Juli, 2015 8. Juli, 2024 IT Sicherheit / Windows

It’s not a bug, it’s a feature: Unschließbare Sicherheitslücke in allen MS Office-Versionen

Der Sicherheitsexperte Kevin Beaumont hat bereits im März versucht, Microsoft auf eine schwerwiegende Sicherheitslücke in allen MS Office-Versionen auf allen Windows-Versionen hinzuweisen. Microsoft hält die betreffende Funktionalität jedoch nicht für einen Fehler, sondern eine legitime Funktion, weshalb kein Eingreifen notwendig sei. Anwender von MS Office sind dieser Sicherheitslücke also schutzlos ausgeliefert, woran sich nach derzeitigem Stand auch nichts ändern wird.

1. Juli, 2015 8. Juli, 2024 IT Sicherheit

Windows 10: Erste unverantwortliche Sicherheitslücke „Broken by Design“

Microsofts Windows 10-Funktion WiFi-Sense verteilt WLAN-Passwörter wie ein Lauffeuer unter den Kontakten aus outlook.com, Skype oder Facebook, damit diese bequem das gleiche WLAN wie man selbst benutzen können. Dass das eine gewaltige Sicherheitslücke sein dürfte, die nur leicht kosmetisch übertüncht ist, dürfte bereits jetzt klar sein.

11. Juni, 2015 8. Juli, 2024 Android / IT Sicherheit

Erneute Warnung: Abo-Falle bei Android-Werbung

Erneut habe ich auf meinem Android-Handy einen Versuch beobachtet, durch eine Abo-Falle, die durch eine Werbeeinblendung ausgelöst wird, Geld von unaufmerksamen Anwendern zu erschleichen. Wer darauf hereinfällt, schließt ein Abo über 4,99 Euro pro Woche ab.

4. Juni, 2015 8. Juli, 2024 IT Sicherheit

Wieder Amazon-Phishing: Ein Fremder benutzt Ihr Konto?

Heute habe ich wieder einmal eine Phishing-E-Mail erhalten, die besonders gut gemacht ist, so dass man leicht auf sie hereinfallen könnte. Es handelt sich um eine Mitteilung, augenscheinlich von amazon.de, die behauptet, jemand habe das Konto des Empfängers benutzt, um Ware einzukaufen. Wer darauf hereinfällt, schenkt den Phishern seinen amazon.de-Zugang, die vollständige Adresse und seine Kreditkartendaten inkl. Prüfziffer.

31. Mai, 2015 2. Juli, 2025 IT Sicherheit / Linux

Sinn und Unsinn von Virenscannern für Linux

Sind Virenscanner für Linux notwendig oder nicht? Fast jeder Anbieter von Virenscannern hat auch eine Linuxvariante im Programm, aber heißt das, dass Linux-Anwender durch die Installation solcher Programme zusätzliche Sicherheit gewinnen? Oder büßen sie vielmehr unnötig Systemleistung ein?

27. Mai, 2015 2. Juli, 2025 IT Sicherheit

DSL Router wieder einmal im Kreuzfeuer

Drei aktuelle Sicherheitslücken zeigen es: Nicht nur der Computer selbst, sondern auch der DSL-Router benötigt besondere Aufmerksamkeit, um seine Sicherheit zu gewährleisten. Leider sind die Hersteller nicht immer zügig bereit, Updates zu liefern. Aber jeder Besitzer eines DSL-Routers sollte gelegentlich nach Updates schauen oder gar, wo das möglich ist, automatische Updates einstellen, und er sollte das System auf dem Router sicher konfigurieren (lassen) und sich insbesondere nicht auf die Voreinstellungen verlassen.

7. Mai, 2015 8. Juli, 2024 IT Sicherheit / Webdesign

Die besondere Gefahrensituation bei WordPress

In letzter Zeit häufen sich die Berichte über Sicherheitslücken in WordPress, die zur Infektion von Webseiten auch ausgenutzt werden, und im gleichen Zug auch die Sicherheitsupdates sowohl für WordPress selbst, als auch für seine Komponenten wie Themes und Plugins. Bedeutet das, dass WordPress -so wie Windows im Vergleich zu Linux- ein besonders unsicheres System ist?