AVAST Support-Forum gehackt: Nutzernamen, E-Mail-Adressen und Passwörter entwendet

27. Mai 2014 Kategorie: Backup & Security, Internet, geschrieben von: Sascha Ostermaier

Einer unserer Leser Alex hat uns eine E-Mail zukommen lassen, die aktuell von AVAST verschickt wird. In der Mail wird mitgeteilt, dass das Community.Support-Forum von AVAST gehackt wurde. Dieses ist aktuell auch offline. Entwendet wurden laut der E-Mail von AVAST Nutzernamen, E-Mail-Adressen und gehashte Passwörter. AVAST teilt zudem mit, dass die Passwörter zwar gehasht sind (Ein-Wege-Verschlüsselung), die Diebe aber mit etwas Aufwand zahlreiche Passwörter auslesen könnten.

Googles VirusTotal mit Upload-Tool für OS X

26. Mai 2014 Kategorie: Apple, Backup & Security, geschrieben von: caschy

Ende 2012 schnappte sich Google den Dienst VirusTotal. Hier kann der Nutzer Dateien hochladen, die dann mit verschiedenen Antivirus-Engines getestet werden. Neben der reinen Kontrolle von Dateien hat sich der Dienst auch die Überprüfung von Webseiten auf die Fahnen geschrieben. Nun hat man nach langer Zeit der Stille wieder etwas Neues veröffentlicht, ab sofort steht nämlich ein spezieller Uploader für Dateien zur Verfügung. Über diesen können Mac-Nutzer Dateien automatisiert zum Dienst schicken, um Dateien auf Schädlinge zu untersuchen. Windows-Nutzer haben seit langem Zugriff auf die Hilfs-Applikation, die auch im Downloadbereich verfügbar ist. Aber ganz ehrlich – nutzt so etwas jemand? Unter Windows haben die meisten sicherlich eine Schutzsoftware installiert, während die meisten OS X-Nutzer wohl auf die Lösungen Gatekeeper und Sandbox verlassen.osx-app-screen

1Password 4 für Android erscheint am 10. Juni

23. Mai 2014 Kategorie: Android, Backup & Security, geschrieben von: caschy

Die Passwort-Verwaltung 1Password ist auf der OS X- und iOS-Plattform sehr beliebt, auf der Windows-Plattform ist man meines Erachtens etwas fußlahm unterwegs und Android konnte man bisher eh vergessen. Hier war man nichts weiteres, als ein reiner Reader für die Datenbanken, wobei der Zugriff auf die Passwörter vielen Menschen schon reichte. Nun teilte man mit, dass die Fertigstellung der komplett neuen App abgeschlossen sei.

OPa-4-lock-screen

Ich bin dort Betatester und kann sagen, dass die App wirklich gut gelungen ist  - und wer vielleicht eh 1Password nutzt, der wird glücklich sein. 1Password 4 für Android wird nicht nur für Smartphones erscheinen, sondern auch für Tablets. Am 10. Juni soll die Android-App erscheinen und bis zum 10. August kann jeder die App kostenlos nutzen, danach geht sie in einen Reader-Mode, weitere Funktionen lassen sich dann In-App freischalten. Bin gespannt, wie die Preisgestaltung genau aussieht.

Nach eBay-Hack: Phishing-Mails mit euren echten Adressen

23. Mai 2014 Kategorie: Backup & Security, Internet, geschrieben von: caschy

ebay hat ein riesiges Datenleck gehabt. Vor Monaten schon konnten Hacker Inhalte einer Datenbank abgreifen, die derzeit so um die 145 Millionen Kundendatensätze enthält. Einhundertfünfundvierzig Millionen, das muss man sich mal auf der Zunge zergehen lassen.

eBay

iCloud Sicherheitssperre soll sich umgehen lassen

22. Mai 2014 Kategorie: Apple, Backup & Security, iOS, Mobile, geschrieben von: Sascha Ostermaier

Gestern bereits berichtete die niederländische Zeitung De Telegraaf davon, dass es Hackern gelungen sei, iCloud zu überlisten. Genauer geht es um die Aktivierung von Geräten, die sich – aus welchem Grund auch immer – auf normalem Weg über iTunes nicht mehr aktivieren lassen. Erreicht wird dies durch eine Umleitung des Aktivierungs-Servers. Anstatt Kontakt mit Apple aufzunehmen, werden die Server des doulCi Teams kontaktiert. Diese geben Rückmeldung, dass alles in Ordnung ist und schon ist das iPhone oder iPad aktiviert.

doulCi_Team

Safari 6.1.4 und 7.0.4: Safari erhält wichtige Sicherheitsupdates

22. Mai 2014 Kategorie: Apple, Backup & Security, geschrieben von: caschy

Apple hat seinem Browser Safari ein Update auf die Version 6.1.4, beziehungsweise 7.0.4 verpasst. Dieses Update sorgt für die Schließung von mehreren Sicherheitslücken. Insgesamt werden 21 Fehler behoben, ein Großteil dieser wurde von Apple selber und von Googles Chromium-Team gefunden. Unter anderem sind Lücken geschlossen wurden, die dafür sorgten, dass eine speziell präparierte Webseite Programme beenden oder bösartigen Code ausführen konnte. Die genauen Details hat Apple hier und hier veröffentlicht, ein Aktualisieren eurerseits ist also angeraten.Safari

Nach Cyberattacke: eBay bittet Nutzer um Passwortänderung

21. Mai 2014 Kategorie: Backup & Security, geschrieben von: caschy

eBay Inc. in den USA hat aktuell eine Warnung ausgegeben, aus der hervorgeht, dass das Unternehmen Opfer einer Cyberattacke wurde. Diese Attacke sorgte dafür, dass eine Datenbank mit verschlüsselten Passwörtern und weiteren Daten (keine Kreditkarteninformationen etc., wie man betont) kompromittiert und  in die Hände von Angreifern gelangt sein könnte.

eBay

eBay teilt weiterhin mit, dass man nicht feststellen konnte, dass Benutzerkonten für nicht autorisierte Zwecke missbraucht wurden. Dennoch bittet man derzeit die Nutzer vorsichtshalber um eine Passwortänderung. Diese Aufforderung wird im Laufe des Tages noch breiter kommuniziert. Die Attacke richtete sich gegen Mitarbeiter von eBay, über deren Daten gelang den Angreifern dann der Zugriff auf das Firmennetzwerk. PayPal-Nutzer sollen außen vor sein, da deren Daten separat gespeichert werden.

Google Apps mit neuen Funktionen für das Management mobiler Geräte

21. Mai 2014 Kategorie: Android, Backup & Security, Google, Mobile, geschrieben von: Sascha Ostermaier

Gestern übernahm Google das Device-Management-Unternehmen Divide, wie wir bereits berichteten. Wie es der Zufall so will, gibt es heute neue Funktionen für Google Apps Mobile Management-Nutzer. Diese haben natürlich noch nichts mit der Übernahme von Divide zu tun, könnte aber durchaus erklären, warum Google überhaupt an dem Start-Up interessiert ist. Egal, hier soll es um die neuen Funktionen gehen, die die Verwaltung von mobilen Geräten im Unternehmen verbessern.

Google_MDM

BürgerCERT rät zu iTunes-Update

20. Mai 2014 Kategorie: Apple, Backup & Security, geschrieben von: caschy

Kurz notiert: Das BürgerCERT (Ableger des Bundesamtes für Sicherheit in der Informationstechnik für private Nutzer und kleine Unternehmen) rät derzeit  zum Update auf die vorgestern erschienene Version 11.2.1 von iTunes. Die Warnung (mittlere Risikostufe), die sich nur an Nutzer von OS X richtet, wurde aktuell in einer Pressemitteilung kommuniziert und in einem Security-Beitrag beschrieben. Die Lücke, von Apple mittlerweile auch dokumentiert, ermöglichte anderen lokalen Nutzern unter Umständen die Übernahme von Berechtigungen, wenn diese die Schwachstelle mit den fehlerhaften Berechtigungen der Verzeichnisse /Users und /Users/Shared ausnutzen. Solltet ihr also noch Apple iTunes 11.2 einsetzen, dann wird es mal Zeit für ein Update.iTunes

Nutzen fraglich: Hasso-Plattner-Institut mit Identity Leak Checker

19. Mai 2014 Kategorie: Backup & Security, Internet, geschrieben von: caschy

Forscher des Hasso-Plattner-Instituts haben nach eigenen Aussagen eine Lösung entwickelt, die das Internet nach von Kriminellen gestohlenen und im Internet frei zugänglichen Identitätsdaten durchsucht. Laut der Presseinformation handelt es sich dabei um 160 Millionen Datensätze, die man gesammelt hat. Diese lassen sich mit dem „HPI Identity Leak Checker“ durchsuchen. Nach Eingabe der eigenen E-Mail-Adresse soll ein Betroffener eine E-Mail erhalten, sofern er betroffen ist – ist er es nicht, so bekommt er keine Mail.

Bildschirmfoto 2014-05-19 um 17.53.45

„Der von uns entwickelte Dienst sendet dem Nutzer einen Hinweis, welche Arten seiner Identitätsdaten, also zum Beispiel Passwörter, Vor- und Zuname, Anschriften oder Geburtstage, gegebenenfalls offenliegen und somit missbraucht werden könnten“, erläuterte HPI-Direktor Prof. Christoph Meinel. In der Mail wird es allerdings keine Hinweise geben, welche Daten (Anbieter etc., siehe FAQ) genau betroffen sind, auch fehlt die Information, von wann der angebliche Datenbestand ist. So kann es ja sein, dass ein vom Hasso-Plattner-Institut durchsuchter Datenbestand aus einem alten Adobe-Leck ist, ich selber aber schon in der Zwischenzeit sämtliche Passwörter geändert habe.



Seite 14 von 152« Erste...121314151617...Letzte »