Alleine harmlos, gemeinsam schädlich: Malware-Apps vernetzen sich

15. Juni 2016 Kategorie: Android, Backup & Security, Mobile, geschrieben von: André Westphal
artikel_intelIntel Security bzw. dessen Tochter McAfee Labs hat im Bereich Malware laut eigenen Aussagen mittlerweile „gefährliche Komplizen“ ausgemacht. So handelt es sich um Apps, die für sich genommen harmlos wirken, durch die Kommunikation mit anderen, schädlichen Apps aber zur Bedrohung werden. Auch hat man entdeckt, dass der drei Jahre inaktive Trojaner „Pinkslipbot“ wieder aktiv ist und mit neuen Fähigkeiten aufwartet. Im neuen Thread-Report dokumentieren Intel und McAfee auch, dass die Ransomware-Angriffe im ersten Quartal 2016 um 24 % gestiegen sind und somit ihren bisherigen Höhepunkt erreichen.

BSI warnt mal wieder vor Flash, Safari 10 geht härter dagegen vor

15. Juni 2016 Kategorie: Apple, Backup & Security, geschrieben von: caschy
artikel_adobe10 Cent für jede Sicherheitslücke in Adobe Flash – und wir wären alle gemachte Leute. Aber stattdessen grüßt halt täglich das Murmeltier, wieder einmal ist eine kritische Sicherheitslücke in Adoble Flash gefunden worden. Selbst das Bundesamt für Sicherheit in der Informationstechnik fühlt sich mal wieder genötigt, auf Adobe Flash im negativen Sinne hinzuweisen. Der übliche Tipp: „Verzichten Sie auf die Verwendung des Adobe Flash Players bis ein Sicherheitsupdate verfügbar und auf Ihrem System installiert ist.“ Mein Tipp wäre: „Verzichten Sie auf Adobe Flash. Immer.“ Im Adobe Flash Player bis einschließlich Version 21.0.0.242 existiert eine kritische Sicherheitslücke, die laut BSI bereits aktiv für Angriffe ausgenutzt wird und zur vollständigen Übernahme des betroffenen Systems durch den Angreifer führen kann.

KeePass: Update schließt mögliche Sicherheitslücke

12. Juni 2016 Kategorie: Backup & Security, Internet, Windows, geschrieben von: Sascha Ostermaier
Artikel_KeePass Kurz notiert: Anfang Juni wurde bekannt, dass die Scherheitslücke in KeePass, die durch den Update-Check verursacht wurde, erst einmal nicht geschlossen werden soll, da ein Fix eine HTTPS-Verbindung bedeuten würde und dies aus mehreren Gründen aktuell nicht möglich wäre. Während die Lücke nur unter bestimmten Umständen nutzbar ist, wurde sie nun mit Version 2.34 doch geschlossen. Die Versionsinformations-Datei, die beim Update-Check heruntergeladen wird, ist ab sofort nicht nur signiert, sondern wird auch über HTTPS geladen. Auch werden nun signierte Versionsinformations-Dateien für Plugins unterstützt. Download und Changelog der aktuellen KeePass-Version findet Ihr auf dieser Seite.

iOS: Photo Space will Speicherplatz einsparen – aber es geht auch anders

12. Juni 2016 Kategorie: Backup & Security, iOS, geschrieben von: caschy
photospaceAvast, eigentlich bekannt für seine Antivirus-Lösungen, hat eine kostenlose App für iOS an den Start gebracht. Was sie können soll, ist schnell erklärt. Photo Space versteht sich als Platzmach-App für das iPhone. Wer viele Fotos macht, der hat vielleicht irgendwann keinen freien Speicher mehr. Hier will Photo Space eingreifen. Die App verbindet sich auf Wunsch mit Dropbox oder dem Google Drive. Hat man sich mit der Cloud verbunden, so kann man Fotos auswählen, deren Originale dann in der Cloud landen. Auf dem iPhone selber verbleibt eine Kopie, die in der Größe angepasst wurde.

Twitter: 32 Millionen Account-Daten im Umlauf, sollen nicht von Twitter direkt stammen

9. Juni 2016 Kategorie: Backup & Security, Social Network, geschrieben von: Sascha Ostermaier
twitter artikel logoDie Account-Daten von 32 Millionen Twitter-Nutzern sollen gestohlen worden sein, das behauptet LeakedSource. Allerdings ist völlig unklar, von wann die Daten stammen, wie sie gesammelt wurden und ob sie überhaupt echt sind. Denn Twitter geht aktuell noch davon aus, dass sie nicht von Twitter direkt stammen. Twitters Sicherheitschef Michael Coates erklärte dies nach einer Untersuchung der Daten. Nichtsdestotrotz wird Twitter mit LeakedSource zusammenarbeiten, um die Daten zu erlangen und die Nutzer zu schützen.

Aufgepasst: AVM meldet Telefonmissbrauch bei Routern

8. Juni 2016 Kategorie: Backup & Security, Internet, geschrieben von: caschy
artikel_avmAVM und Telefonmissbrauch. Da war doch schon einmal was? Richtig. 2014 gab es das große Problem, dass bestimmte Router mit aktiviertem Heimzugriff oder MYFRITZ!-Dienst gekapert wurden. In Folge des erfolgreichen Angriffes auf die Box richteten die Anwender, sofern möglich, teure Sonderrufnummern ein. AVM stellte damals für betroffene Modelle Updates bereit und veröffentlichte zudem eine Anleitung, wie man ohne Update sicherer fährt. Nun wieder eine Warnung, die zum jetzigen Zeitpunkt doch sehr schwammig gehalten ist. So heißt es, dass es in einzelnen Fällen in den letzten Tagen zu Telefonmissbrauch in Verbindung mit Routern gekommen sei.

Google Play: Adware verbreitet sich getarnt als FIFA-App

7. Juni 2016 Kategorie: Android, Backup & Security, Mobile, Software & Co, geschrieben von: André Westphal
avast logo

Avast, Anbieter des beliebten Virenscanners für Android, hat mal wieder den Play Store nach Malware und Co. durchforstet. Dabei ist man fündig geworden: Mehrere Imitate der offiziellen FIFA-App sollen Fußballfans aufs Kreuz legen. Die vier ähnlich benannten Anwendungen ähnelten der FIFA-App, sollen aber eigentlich nur personenbezogene Daten abgreifen bzw. Werbung ausliefern. Alle der genannten App-Imitate stammten vom selben Entwickler, auch wenn ein jeweils anderer Name unter Google Play angegeben gewesen ist.

Lenovo-Systeme erneut mit einem unsicheren, vorinstallierten Tool unterwegs

4. Juni 2016 Kategorie: Backup & Security, Software & Co, Windows, geschrieben von: Oliver Pifferi
Lenovo Logo Artikel 2016Das Thema vorinstallierter Hersteller-Software, die entweder nicht wirklich das tut, was sie soll oder eben die ein oder andere eklatante Sicherheitslücke hat, ist nicht wirklich neu. Traf es im letzten Jahr schon Dells System Detect und auch das ein oder andere Zertifikat, hatte auch Lenovos Solution Center Mitte 2015 mit Superfish zu kämpfen. Nun warnt letzterer Hersteller erneut vor einer Software, die beim Kauf vieler Geräte mit Windows 10 schon vorinstalliert sein kann: Der Lenovo Accelerator Software.

TeamViewer implementiert neue Sicherheitsfeatures

4. Juni 2016 Kategorie: Backup & Security, Internet, geschrieben von: Oliver Pifferi
artikel_teamviewerDie letzten Tage war es relativ stürmisch um die Remote Support-Lösung TeamViewer. Nachdem erst die Meldung kursierte, der Dienst wäre durch Hacker übernommen worden, was bereit für ein recht ausuferndes Feedback sorgte, folgte am nächsten Tag die Aufklärung durch das Unternehmen. Nun hat TeamViewer noch einmal reagiert und führt zwei Features ein, die den Dienst sicherer machen sollen: Trusted Devices und Data Integrity.

KeePass: Potentielle Sicherheitslücke bleibt vorerst offen

2. Juni 2016 Kategorie: Backup & Security, Software & Co, geschrieben von: caschy
Artikel_KeePassKeePass hat eine Sicherheitslücke, die den Passwortmanager unter Umständen anfällig für Man-in-the-middle-Angriffe macht. Unter Umständen deshalb, weil verschiedene Bedingungen erfüllt sein müssen. So muss der Nutzer den automatischen Updatecheck zulassen und dem Angreifer muss es möglich sein, durch einen Angriff auf das Netz oder den Rechner des Nutzers den Updatecheck auf eine manipulierte Seite zu locken. Dies liegt daran, dass die Verbindungen von KeePass zum Server nicht verschlüsselt sind. Bereits im Februar wurde diese Lücke an den Entwickler gemeldet, dieser hat sie bis heute aber nicht behoben. Die indirekten Kosten der HTTPS-Umstellung – wie verlorene Werbeeinnahmen – machen das Ganze zu einer nicht praktikablen Lösung. Die technischen Details dazu findet man hier.



Seite 5 von 22312345678910...Letzte »