Allgemeinverständliche Informationen zum Thema Sicherheit in der IT
Endlich habe ich wenigstens für mein Motorola Moto G ein Android-Update erhalten, das die Stagefright-Lücke nach fast drei Monaten endlich weitgehend schließt, während mein Samsung Tablet trotz des Versprechens eines monatlichen Patchdays weiterhin angreifbar bleibt.
Gefährden Rootkits normale Linux-Anwender? Sollte man eine Antivirensoftware unter Linux installieren, um sich vor Rootkits zu schützen? Diesen Fragen geht dieser Artikel nach.
Eine der derzeit beliebtesten Angriffsmethoden auf Computer ist das sogenannte Malvertising. Auf einer eigentlich harmlosen und sehr oft stark besuchten Webseite wird Werbung geschaltet, die das Ziel verfolgt, den die Webseite anzeigenden Computer mit Schadsoftware zu infizieren. Aktuelle Zahlen sprechen von einer Zunahme dieser Angriffsform von 325% im Jahr 2014 gegenüber dem Vorjahr, Tendenz weiter steigend. Lesen Sie hier, wie das funktioniert und wie Sie sich schützen können.
Eine hochprofessionelle Phishing-Kampagne hat es auf Kontodaten von comdirect-Kunden abgesehen. Die E-Mail sowie die mit der Kampagne verbundenen Webseiten wirken auf den ersten Blick sehr echt. Dieser Beitrag zeigt, wie man den Phishing-Versuch trotzdem als solchen entlarvt.
Im Moment ist die sehr bedrohliche Sicherheitslücke für praktisch alle Android-Geräte namens „Stagefright“ in aller Munde. Etwas ins Hintertreffen geraten ist dabei eine weitere kürzlich entdeckte Lücke namens CertifiGate. Sie betrifft ebenfalls eine sehr große Zahl an Geräten und ist nicht leicht zu schließen.
Die gravierende Sicherheitslücke Stagefright für Android, die seit einigen Tagen bekannt ist, erzwingt jetzt anscheinend das, was im Android-Lager seit Jahren fehlt: eine konsistente Update-Politik. Handy-Hersteller haben monatliche Sicherheitsupdates angekündigt oder arbeiten wenigstens an Patches für Stagefright, die demnächst verteilt werden sollen.
Eine vorgebliche E-Mail von DHL, die ein Bild eines Versanddokumentes und einen knappen englischen Text enthält, dass die Sendung unzustellbar gewesen sei, fordert dazu auf, das beigefügte Versanddokument herunterzuladen. Enthalten ist natürlich ein Trojaner.
Eine neue Sicherheitslücke in praktisch allen Android-Versionen betrifft die Ausführung von Schadcode in manipulierten Videos in MMS-Zusendungen. Schutz bietet die Abschaltung der MMS-Funktionalität.
Eine neue Phishing-Methode ist aufgetaucht, die es auf Facebook-Kontendaten abgesehen hat. Die Methode ist so einfach, dass man sich wundert, warum vorher (hoffentlich) noch keiner darauf gekommen ist. Im aktuellen Fall handelt es sich um ein augenscheinliches Facebook-Login, das in Spiele im Google Play Store eingebettet war.
Der Angriff beruht auf der Tatsache, dass Anwendungen neben einer eigenen Registrierung bei dem jeweiligen Anbieter zunehmend auch die Anmeldung über das Facebook- oder Google-Konto erlauben. Auch andere Anbieter könnten hier betroffen sein, jede Art von zentralisiertem Login kann durch diese einfache Manipulation ausgehebelt werden.
Ist die Lizenz-Bestimmung für Windows 10, Zwangsupdates zu verlangen, wirklich ein Grund zur Warnung vor dem neuen Windows, oder eher ein notwendiger Schritt in einer Welt unmündiger Anwender?
