Votet für MyBoerse.bz
Topliste

Seite 47 von 47 ErsteErste ... 37454647
Ergebnis 461 bis 469 von 469

Thema: [Diverses] Sicherheitsrelevante Themen !

  1. #461
    Moderator Avatar von collombo
    Registriert seit
    16.07.14
    Beiträge
    35.574
    Bedankt
    323
    Danke erhalten: 1.987

    OnePlus: 40.000 Kreditkartendaten aus dem Shop gestohlen !

    Im Online-Shop von OnePlus wurden die Kreditkartendaten von 40.000 Kunden gestohlen.
    Der Hersteller hat die Sicherheitslücke mittlerweile bestätigt.
    Betroffene Kunden sollen sich an ihre Bank wenden, um kein Geld zu verlieren.

    OnePlus bestätigt den Diebstahl
    In den letzten Tagen haben Kunden des Online-Shops vermehrt gemeldet, dass nach ihrem Einkauf nicht autorisierte Zahlungen mit der genutzten Kreditkarte getätigt wurden.
    Mittlerweile hat OnePlus im eigenen Forum den Daten-Diebstahl bestätigt und weitere Informationen und Maßnahmen verkündet.
    Dem Hersteller zufolge wurde ein schädliches Skript im Code für den Zahlungsvorgang eingeschleust, das die Daten direkt aus dem Browser abgreift und an den Urheber des Skripts sendet.
    Die Zahlungsdaten selbst werden laut OnePlus nicht im Shop abgespeichert oder verarbeitet, sondern verschlüsselt zum Zahlungsdienstleister geschickt.
    Mittlerweile soll der betroffene Server unter Quarantäne gestellt worden und alle Mechanismen verstärkt worden sein.

    Käufer zwischen Mitte November und Januar potentiell betroffen
    Betroffen sind Käufer, die zwischen Mitte November 2017 und dem 11. Januar 2018 ihre Kreditkarte als Zahlungsmittel genutzt haben.
    Möglich ist, dass neben der Nummer auch das Ablaufdatum und die Kontrollnummer abgegriffen wurden.
    Wer seine Kreditkarte bereits im Browser als Zahlungsmittel gespeichert hat, dürfte hingegen nicht betroffen sein.
    Ebenso wenig betroffen sind Kunden, die als Zahlungsmethode ihre Kreditkarte via PayPal oder allgemein PayPal genutzt haben.
    Alle potentiell betroffenen Kunden sollen per E-Mail kontaktiert worden sein.

    Weitere Maßnahmen angekündigt
    Der Hersteller bittet die Kunden darum, Zahlungen der Kreditkarte zu überprüfen und bei nicht autorisierten Handlungen Kontakt zur Bank aufzunehmen, um die Zahlungen rückgängig zu machen.
    OnePlus entschuldigte sich im Forum bei seinen Nutzern und weist darauf hin, mit dem Zahlungsdienstleister für Kreditkarten, lokalen Behörden und weiteren zugehörigen Dienstleistern zusammenzuarbeiten, um für mehr Sicherheit zu sorgen und den Fall aufzuklären.



    ************************************************** ****
    'Immer mehr Senioren verschwinden spurlos im Internet,weil sie
    aus Versehen die Tasten 'ALT' und 'ENTFERNEN' drücken.'

    ************************************************** ****

  2. Folgende Benutzer haben sich bei collombo für diesen Beitrag bedankt:

    neofelis (21.01.18)

  3. #462
    Moderator Avatar von collombo
    Registriert seit
    16.07.14
    Beiträge
    35.574
    Bedankt
    323
    Danke erhalten: 1.987

    Reboot-Problem identifiziert: Intel rät von Update-Installation ab !

    Intel hat nach eigenen Angaben herausgefunden, was die Ursache für Reboots von Haswell- und Broadwell-Prozessoren nach dem Installieren eines CPU-Microcode-Updates ist.
    Entsprechend habe man bereits mit den Arbeiten an einem neuen Update begonnen und gemeinsam mit Partnern erste Tests durchgeführt.
    Bereits verteilte Aktualisierungen sollen nicht länger installiert werden.

    Viel mehr als dies teilte Intel am Abend nicht mit.
    Unklar ist somit weiterhin, was genau die Ursache für die Reboots ist. Bereits in der vergangenen Woche räumte man ein, das Problem nachstellen zu können - für viele Nutzer zu spät.

    Auf die nun erfolgte Warnung reagierten Partner wie Mainboard-Hersteller oder Anbieter von Betriebssystemen aber zügig.
    Die von ihnen bereitgestellten Microcode-Updates wurden innerhalb kürzester Zeit nicht mehr zum Download angeboten, um den Kreis der Betroffenen nicht noch weiter zu vergrößern.
    Im Gegenzug bleibt bei diesen die Sicherheitslücke Spectre in Variante 2 (CVE-2017-5715) weiter geöffnet.

    Nicht bekannt ist, wann mit der Fertigstellung des neuen Updates zu rechnen ist.
    Man hoffe, so Intel, dass die Partner die frühe Version der Aktualisierung schnell testen und zügig Feedback liefern würden.
    Im besten Fall könne man dann noch im Laufe der Woche weitere Informationen verteilen.

    Bis alle betroffenen Systeme ein fehlerfreies Update erhalten werden, dürften somit noch Wochen vergehen, da die entsprechenden Anbieter ihre verschiedenen Produkte nur nach und nach damit versorgen.
    Noch länger dürfte es bei denjenigen dauern, die einen Prozessor der Generationen Sandy Bridge, Ivy Bridge, Skylake und Kaby Lake nutzen.
    Denn auch diese sind von einem Reboot-Problem betroffen, auf das Intel bislang aber nicht öffentlich reagiert hat; in der aktuellen Stellungnahme werden diese Generationen nicht erwähnt.



    ************************************************** ****
    'Immer mehr Senioren verschwinden spurlos im Internet,weil sie
    aus Versehen die Tasten 'ALT' und 'ENTFERNEN' drücken.'

    ************************************************** ****

  4. Folgende Benutzer haben sich bei collombo für diesen Beitrag bedankt:

    neofelis (24.01.18)

  5. #463
    Moderator Avatar von collombo
    Registriert seit
    16.07.14
    Beiträge
    35.574
    Bedankt
    323
    Danke erhalten: 1.987

    Intel-Updates gegen Spectre - Laut Linus Torvalds geisteskrank und totaler Müll !

    Linus Torvalds, der Schöpfer von Linux, hatte schon die ersten Schritte von Intel gegen Meltdown und Spectre kritisiert – nun meldet er sich zu den neuesten Updates.

    Neben BIOS-Updates, deren Microcode für Intel-Prozessoren aktuell noch Probleme und Neustarts verursachen kann, sind für einen möglichst guten Schutz vor den Sicherheitslücken Meltdown und Spectre auch Updates für Betriebssysteme notwendig.

    Hier hatte Intel schon zuvor harsche Kritik von Linux-Schöpfer Linus Torvalds geerntet, da die vorgeschlagenen Updates für Meltdown und Spectre 2 sich auch auf die Leistung von AMD-Prozessoren ausgewirkt hätten, obwohl diese von Meltdown gar nicht und von Spectre 2 vermutlich kaum oder auch gar nicht betroffen sind.

    Torvalds stellt Absichten von Intel in Frage
    Nun zeigt sich laut einem öffentlichen Beitrag von Torvalds, dass er noch immer nicht mit dem Vorgehen von Intel zufrieden ist, ganz im Gegenteil: Der Patch für Meltdown sehe so aus, als habe Intel tatsächlich vor, hier das Richtige zu tun, doch das sei bei diesem richtig großen Loch auch nicht so schwer und alles andere ohnehin inakzeptabel.


    Doch bei Spectre sehe es so aus, als habe Intel gar nicht vor, das Richtige zu tun.
    Alles, was er sehe, sage ihm, dass Intel es nicht ernst meine und einen hässlichen Hack plane, der so viel Leistung koste, dass ihn niemand als Grundeinstellung aktivieren wollte, weil das schlecht in Benchmarks aussehe.

    "Sie machen buchstäblich geisteskranke Dinge.
    Sie machen Dinge, die keinen Sinn haben.
    Das macht eure Argumente fragwürdig und verdächtig.
    Diese Patches machen Dinge, die nicht vernünftig sind."


    Intel-Patches seien Müll
    An anderer Stelle nennt er die aktuellen Patches für Linux in Großbuchstaben totalen und völligen Müll.
    Neben diesen Aussagen spricht Torvalds natürlich auch über technische Details und kritisiert den Ansatz von Intel, nicht der Idee von Google zu folgen, mit der Google laut eigener Aussage zumindest Server vor einer Variante von Spectre ohne Leistungseinbußen geschützt hat.
    Und Torvalds dürfte auch verärgert sein, weil die Sicherheitslücken den Zeitplan der Entwickler durcheinanderbringen.



    ************************************************** ****
    'Immer mehr Senioren verschwinden spurlos im Internet,weil sie
    aus Versehen die Tasten 'ALT' und 'ENTFERNEN' drücken.'

    ************************************************** ****

  6. Folgende Benutzer haben sich bei collombo für diesen Beitrag bedankt:

    neofelis (24.01.18)

  7. #464
    Moderator Avatar von collombo
    Registriert seit
    16.07.14
    Beiträge
    35.574
    Bedankt
    323
    Danke erhalten: 1.987

    Handy-Trojaner des BKA offenbar bereits im Einsatz !

    Wiesbaden - Das Bundeskriminalamt setzt nach Informationen von NDR, WDR und Süddeutscher Zeitung Trojaner zur Handy-Überwachung bereits in laufenden Ermittlungsverfahren ein.
    Dem Bericht zufolge ist es mit der nun eingesetzten Technik möglich, auch verschlüsselte Messenger-Dienste wie WhatsApp mitzulesen.

    Die Verschlüsselung werde umgangen, indem eine heimlich auf dem Handy oder Tablet installierte Software Bildschirmfotos von angezeigten Nachrichten schieße und diese an die Ermittler sende.
    Das BKA wollte die Berichte nicht kommentieren.



    ************************************************** ****
    'Immer mehr Senioren verschwinden spurlos im Internet,weil sie
    aus Versehen die Tasten 'ALT' und 'ENTFERNEN' drücken.'

    ************************************************** ****

  8. Folgende Benutzer haben sich bei collombo für diesen Beitrag bedankt:

    neofelis (27.01.18)

  9. #465
    Moderator Avatar von collombo
    Registriert seit
    16.07.14
    Beiträge
    35.574
    Bedankt
    323
    Danke erhalten: 1.987

    JenX: IoT-Botnetz mit zentralen Steuerservern entdeckt !

    Ein Botnetz aus Routern bietet für wenig Geld große Bandbreiten für DDoS-Angriffe an.
    Die Angriffe der ferngesteuern Realtek- und Huawei-Router richten sich offenbar vor allem gegen Server, auf denen Grand Theft Auto gespielt wird.

    Ein neues Botnetz mit dem Namen JenX wird von den Machern vermietet, um Angriffe mit großer Bandbreite gegen beliebige Ziele zu buchen.
    Für einen Preis von 20 US-Dollar wird eine Angriffsbandbreite von etwa 300 Gbit/s offeriert.
    Anders als das Mirai-Botnetz verlässt sich JenX nicht auf eine Peer-to-Peer-Verbreitung infizierter Geräte, sondern lässt mehrere Server nach anfälligen Geräten suchen.
    Die Gruppe hinter dem Botnetz nennt sich selbst San Calvicie.

    Genutzt werden zwei Schwachstellen in Routern von Realtek und Huawei.
    Die Realtek-Router werden nicht mehr mit Updates versorgt, die Schwachstelle stammt bereits aus dem Jahr 2014 (CVE-2014-8361).
    Ein Soap-Dienst im Realtek Software-Development-Kit ermöglicht hier die Ausführung beliebigen Codes über Port 52869.

    Router-Schwachstelle aus dem November wird genutzt
    Die zweite genutzte Schwachstelle betrifft Huawei-Router vom Typ HG532.
    Sie wurde im vergangenen Dezember vom Unternehmen gepatcht.
    Offenbar haben aber zahlreiche Kunden die Updates noch nicht installiert.
    Check Point hatte die Lücke an Huawei gemeldet, auch die Deutsche Telekom hatte die Lücke analysiert.

    Das Botnetz wurde vom Sicherheitsforscher Pascal Geenens von Radware gefunden.

    Es nutzt mehrere reguläre Server, um verwundbare Geräte zu finden und zu infizieren.
    Das macht es komplizierter, eine Gesamtzahl infizierter Geräte festzustellen - denn auch Honeypot-Router kommunizieren nur mit den Command-And-Control-Servern und nicht mit anderen potenziell verwundbaren Geräten.

    Die Angriffe sollen sich vor allem gegen kostenfreie GTA-Server richten.
    Betroffen sind offenbar in erster Linie Server, auf denen GTA San Andreas gespielt wird.
    JenX wäre nicht das erste Botnetz, das sich gegen Spieleserver richtet.



    ************************************************** ****
    'Immer mehr Senioren verschwinden spurlos im Internet,weil sie
    aus Versehen die Tasten 'ALT' und 'ENTFERNEN' drücken.'

    ************************************************** ****

  10. Folgende Benutzer haben sich bei collombo für diesen Beitrag bedankt:

    neofelis (14.02.18)

  11. #466
    Moderator Avatar von collombo
    Registriert seit
    16.07.14
    Beiträge
    35.574
    Bedankt
    323
    Danke erhalten: 1.987

    Messenger: Schwere Sicherheitslücke in Skype entdeckt !

    Der deutschen Sicherheitsforscher Stefan Kanthak hat eine schwerwiegende Sicherheitslücke in Microsofts Skype-Messenger entdeckt, welche von Seiten des Redmonder Unternehmens nicht ohne weiteres behoben werden kann.
    Eine Nutzung birgt aktuell ein nicht unerhebliches Risiko.

    Bereits im September hatte der Sicherheitsexperte Microsoft über die Problematik informiert, erhielt jedoch die Mitteilung, dass das Unternehmen die Schwachstelle zwar reproduzieren könne, die Behebung jedoch eine „große Code-Revision erfordere und somit erst in der nächsten Version durchgeführt werden kann.

    Nutzer setzen sich großem Risiko aus
    Dies birgt für Nutzer ein großes Risiko, denn der Fehler ermöglicht eine Ausweitung der Nutzerrechte, mit denen Angreifer auf das komplette System zugreifen können.
    Laut Kanthak sitzt der Fehler im Skype Update Installer, welcher sich per DLL-Hijacking ausnutzen lässt.
    Dafür genügt eine mit Schadcode präparierte DLL-Datei, welche lediglich in einem temporären Ordner abgelegt werden muss, auf die der angemeldete Nutzer Zugriff hat.

    Anschließend muss nur die Originaldatei umbenannt werden, damit die Software nach der manipulierten Version Ausschau hält.
    Dies sei Kanthak zufolge bereits mit einfachen Scripten möglich, für die Windows seiner Aussage nach von Hause aus bereits verschiedene Wege anbieten würde.
    Diese Methode sei aber nicht nur auf Windows beschränkt, sondern finde auch bei Mac OS und Linux Anwendung.

    Skype bisher kein lohnendes Ziel
    Bisher war Skype für Angreifer relativ uninteressant, da die Anwendung im Normalzustand nur die Rechte des angemeldeten Nutzers besitzt.
    Durch die nun entdeckte einfache Ausweitung der Nutzerrechte können darüber jedoch schnell Systeme übernommen werden.



    ************************************************** ****
    'Immer mehr Senioren verschwinden spurlos im Internet,weil sie
    aus Versehen die Tasten 'ALT' und 'ENTFERNEN' drücken.'

    ************************************************** ****

  12. Folgende Benutzer haben sich bei collombo für diesen Beitrag bedankt:

    neofelis (14.02.18)

  13. #467
    Moderator Avatar von collombo
    Registriert seit
    16.07.14
    Beiträge
    35.574
    Bedankt
    323
    Danke erhalten: 1.987

    Netgear-Router: Einstellungsmenü vieler Modelle ist kaum geschützt !

    Bei 17 Router-Modellen von Netgear lässt sich der Passwort-Schutz der Oberfläche des Einstellungsmenüs leicht aushebeln.
    Besitzer müssen die Software des Gerätes updaten.

    Wegen der Sicherheitslücke genügt es, in der Browser-Adresszeile wenige Zeichen anzuhängen, um Zugriff aufs Einstellungsmenü zu erhalten.

    Besitzer von Netgear-Routern sollten deshalb überprüfen, ob sie betroffen sind und dann gegebenenfalls neue, sichere Firmware installieren, die der Hersteller bereits veröffentlicht hat.
    Eine Liste der betroffenen Geräte hat Netgear auf seinen Support-Seiten im Internet veröffentlicht.




    ************************************************** ****
    'Immer mehr Senioren verschwinden spurlos im Internet,weil sie
    aus Versehen die Tasten 'ALT' und 'ENTFERNEN' drücken.'

    ************************************************** ****

  14. Folgende Benutzer haben sich bei collombo für diesen Beitrag bedankt:

    neofelis (14.02.18)

  15. #468
    Moderator Avatar von collombo
    Registriert seit
    16.07.14
    Beiträge
    35.574
    Bedankt
    323
    Danke erhalten: 1.987

    Nicht verschicken: Vorsicht – nur ein Buchstabe legt das iPhone komplett lahm !

    Cupertino - Erst im Januar hatte Apple mit einer „Textbombe“ zu tun, jetzt folgt bereits die nächste: Nur ein einziger Buchstabe in einer Textnachricht reicht diesmal aus, um das iPhone zum Absturz zu bringen.
    Verantwortlich ist ein Schriftzeichen der Telugu-Sprache, einer der 22 Nationalsprachen Indiens.

    Betroffen sind iMessage und die iOS-Apps Whatsapp, der Facebook-Messenger, Outlook und Gmail.
    Das berichtet das US-Techmagazin „The Verge“.
    Es konnte das Problem auf mehreren mobilen Apple-Geräten nachvollziehen – auf verschiedenen iPhones mit iOS 11.2.5 sowie auf der Apple-Watch.
    Dem Safari-Browser und Messages auf dem Mac bereitet der Buchstabe ebenfalls Probleme, aber das System stürzt zumindest nicht ab.

    iPhone-Textbombe: App friert ein, System stürzt ab, Gerät fährt in Wartungsmodus
    Sobald der exotische Buchstabe in einer Textnachricht vorkommt, friert die Anwendung ein und bei dem Versuch, den Buchstaben zu laden, stürzt das System ab.
    Und das sowohl, wenn ein Nutzer versucht, den Buchstaben einzutippen, als auch wenn er eine Nachricht empfängt, die den Buchstaben enthält.
    In manchen Fällen fahren sich die Geräte von selbst herunter oder müssen in den Wartungsmodus versetzt und neu gestartet werden, wie „T-Online“ berichtet.

    Behoben werden könne das Problem anscheinend nur, wenn der Nutzer es schafft, die betroffene Nachricht zu löschen: Dafür gibt es zwei Möglichkeiten.
    Zum einen kann er sich über eine Web-Anwendung einloggen und sie dort löschen.
    Oder er bittet den Absender, die Nachricht zurückzuziehen.
    Eine andere Option ist außerdem, die Nachricht zu überschreiben, indem der Absender eine neue Nachricht hinterherschickt.

    Apple: Fehler wird mit dem kommenden iOS-Update behoben
    In der Beta-Version des kommenden Updates auf iOS 11.3 besteht das Problem nicht.
    Es ist also davon auszugehen, dass Apple der Fehler bekannt ist.
    Doch bis dahin dürfte die Textbombe noch für Ärger sorgen – in manchen Blogs und Foren werden bereits Anleitungen gegeben, wie man seinen Freunden mit dem exotischen Buchstaben einen Streich spielt.



    ************************************************** ****
    'Immer mehr Senioren verschwinden spurlos im Internet,weil sie
    aus Versehen die Tasten 'ALT' und 'ENTFERNEN' drücken.'

    ************************************************** ****

  16. Folgende Benutzer haben sich bei collombo für diesen Beitrag bedankt:

    neofelis (19.02.18)

  17. #469
    Moderator Avatar von collombo
    Registriert seit
    16.07.14
    Beiträge
    35.574
    Bedankt
    323
    Danke erhalten: 1.987

    Polizei warnt vor neuen Abzock-Mails !

    Abzock-Mails fragen nach der Umsatzsteuernummer.


    Derzeit rollt eine Welle von Abzock-Mails durchs Netz, die eine amtliche Erfassung von Firmendaten vortäuschen.
    Die Polizei warnt vor einer Abofalle.

    In den Mails soll Selbstständigen vorgegaukelt werden, dass es ein EU-Zentralregister für Umsatzsteuer-Identifikationsnummern gibt, in das sie sich aufnehmen lassen müssen, warnt das Landeskriminalamt (LKA) Niedersachsen.

    Doch wer im verlinkten Online-Formular seine Daten angibt, schließt einen teuer bezahlten Abo-Vertrag zur Veröffentlichung seiner Firmendaten auf einer privaten Seite ab.
    Dieses Verzeichnis ist dem LKA zufolge aber ebenso unsinnig wie die Erklärungen in der Mail.

    Es gilt ein Widerrufsrecht
    Wer hier als Selbstständiger oder Gewerbetreibender in die Kostenfalle getappt ist, sollte den Vertrag beim Betreiber der Seite widerrufen - im Idealfall mit anwaltlicher Hilfe, weil bei Verträgen und Widerrufen für Gewerbetreibende andere rechtliche Grundlagen gelten als für Privatpersonen, so das LKA weiter.
    Den Mails sei bereits eine Briefpost-Welle vorausgegangen, bei der Formulare zur Aufnahme in das Nonsense-Register verschickt wurden.



    ************************************************** ****
    'Immer mehr Senioren verschwinden spurlos im Internet,weil sie
    aus Versehen die Tasten 'ALT' und 'ENTFERNEN' drücken.'

    ************************************************** ****

  18. Folgende Benutzer haben sich bei collombo für diesen Beitrag bedankt:

    neofelis (Heute)

Seite 47 von 47 ErsteErste ... 37454647

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •