Weiterhin zu viele unzureichend gesicherte WLANs

Fährt man heute mit dem Notebook auf dem Beifahrersitz durch die Straßen wird man feststellen, dass die Anzahl an Funknetzwerken im Laufe der letzten drei Jahre rapide zugenommen hat! Während damals, wenn es hoch kam, vielleicht ein WLAN auf hundert Meter gefunden wurde, muss heute nicht einmal mehr das Haus verlassen werden um von einem Standpunkt aus gleich mehr als 25 Netzwerken angezeigt zu bekommen. – Wohl bemerkt spreche ich hier weder von einem Stadtzentrum noch einer Großstadt.

Doch wie sieht es mit der Sicherheit der Funknetzwerke aus, war damals nur kaum ein Accesspoint mit einer aktiven Verschlüsselung versehen? Erstaunlicherweise haben die Nutzer verstanden, dass ein offenes WLAN nicht nur eine Gefährdung ihrer Daten und Privatsphäre bedeutet, sondern auch der Anschluss selber für Straftaten missbraucht werden kann.

Vielleicht mag dies ein Verdienst der Medien sein, die mehrfach über die Gefahren eines unverschlüsselten Routers hingewiesen haben, nur haben diese – oder sonstige Quellen – es anscheinend verpasst den Usern zu erklären, dass eine Verschlüsselung mittels WEP-Key, zwar besser als ganz ohne, aber mittlerweile auch ziemlich veraltet und wie bereits schon eine ganze Weile bekannt ist, binnen weniger Minuten zu knacken ist. [weiter]

Notfallupdate für Sicherheitslücke im Internet Explorer

In den letzten Tagen hatte Microsoft nicht nur mit einer großen Sicherheitslücke im Internet Explorer zu kämpfen, sondern auch mit dem damit verbundenen Trouble seiner Nutzer. Den außergewöhnlich hohen Downloadzahlen anderer Browser (wie Opera, Chrome und Firefox) zu urteilen sind Microsoft wohl zahlreiche IE-User abgesprungen. Nicht gerade Verwunderlich, hat man seitens Bundesamts für Sicherheit in der Informationstechnik (kurz: BSI) aus aktuellem Anlass dazu geraten, eine anderen Internetbrowser zu nutzen, sollen alle Versionen des IE mit Ausnahme von 5.1 von dieser Problematik betroffen sein.

Aufmerksamkeit hatte die gravierende Sicherheitslücke des Internet Explorers nach einem Angriff von Hackern auf Google und andere Firmen auf sich gezogen.

Vorzeitig – falls man das nach den etlichen Jahren, die die Lücke eigentlich schon existiert und nur noch nicht von Hackern entdeckt wurde – hat Microsoft nun (statt wie gewohnt am zweiten Montag eines Monats) ein Notfallupdate (KB978207) veröffentlicht, welches das Problem beheben und den Internet Explorer wieder sicher machen soll.

Sofern die Auto-Update-Funktion von Windows aktiviert ist, dürfte sich der Patch im Laufe des Tages von alleine einspielen. Natürlich besteht auch die Option, das Update manuell herunterzuladen, hat Microsoft dieses auf seiner Webseite veröffentlicht.

Vorsicht! Wieder gefälschte UPS E-Mails im Umlauf

Irgendwie scheint es wieder eine dieser Wochen zu sein, in denen sich eine ünerwünschte E-Mail nach der anderen an dem installierten Spamfilter vorbei schleicht. War man gestern noch auf meine PayPal-Zugangsdaten aus, gaukelt man mir heute vor, eine UPS-Sendung nicht zustellen zu können. Allein schon die verwendete E-Mail-Adresse – depraves***@sirtec.ru (aus datenschutzrechtlichen Gründen gekürzt) – ist ein Indiz dafür, dass diese Nachricht nicht von UPS stammt.

Betreff: UPS Tracking Number AR7O1YT

Dear customer!

Unfortunately we failed to deliver your postal package sent on the 23rd of June in time because the recipient’s address is erroneous.
Please print out the invoice copy attached and collect the package at our department.

Your United Parcel Service of America

Als Anlage ein 27.8KB-großes Zip-Archiv (M93c05c5a.zip) mit einer als Excel-Tabelle getarnten (Programmsymbol) ausführbaren Anwendung (M93c05c5a.exe) Inhalt.

UPS Trojaner E-Mail

Schlagen weder AntiVir noch Kaspersky Alarm, heißt dies natürlich nicht, dass sich hinter diesem Anhang kein Virus oder Trojaner versteckt und macht das ganze somit umso gefährlicher. [weiter]

Neue PayPal Phishing-E-Mail im Umlauf

Fällt meinerseits schon an dem Fehlen der Empfängeradresse im Header und auch der namenlosen Anrede auf, dass es sich bei der eben bekommenen E-Mail nicht um eine offizielle solche von PayPal handelt, sollten doch spätestens beim herüberfahren über die Verknüpfung oder zumindest bei betrachten der URL in der Adresszeile des Browsers die Alarmglocken läuten.

Aktuell ist also wieder eine neue Phishingmail im Umlauf, die es auf die Konten der PayPal-User abgesehen hat. In diesem speziellem Fall wird dem Empfänger der E-Mail vorgegaukelt, dass es unerlaubte Zugriffe auf sein PayPal-Konto gab. Er soll einem Link zur Reaktivierung des Accounts folgen, andernfalls würde dieser vorübergehend gesperrt werden.
Wird im Linktext noch eine Adresse zu PayPal.com angezeigt, verbirgt sich hier hinter jedoch eine Verknüpfung zu fishingislandhawaii.com, einer deutschsprachigen PayPal-Fakeseite der MAKKAWI Hacker. [weiter]

Webseite von Bundesinnenminister Schäuble gehackt

Kein verfrühter Aprilscherz, sondern ganz anderer Hintergründe, fanden Besucher der Webseite von Bundesinnenminister Wolfgang Schäuble am gestrigen Abend (groß auf der Startseite) einen Link zu vorratsdatenspeicherung.de.

Wolfgang Schäubles Homepage wurde gehackt

Wie ich eben auf golem.de gelesen habe, haben Hacker eine erst gestern gefixte Sicherheitslücke im verwendeten Content-Management-System Typo3 ausgenutzt, um die Inhalte auf der Webseite (mittlerweile vom Netz genommen und somit nicht mehr erreichbar) zu verändern.

SMS-Schwachstelle der Nokia-Handys

Zugegebener Weise habe ich zeitlich bedingt nicht den ganzen diesjährigen C3-Congress aus Berlin verfolgen können. Bei drei parallelen Vorträgen in drei unterschiedlichen Sälen bzw. auf drei Streams verteilt an sich auch eher unwahrscheinlich. Schon bald aber werden alle Videos des 25C3 zum Download bereitstehen…

Erschreckend gestern Morgen zu lesen, dass es Hackern gelungen ist, auf simpelster Weise ein modernes Nokia-Handy so lahm zu legen, dass der Empfang von SMS nicht mehr möglich ist. Eine einfache als E-Mail getarnte SMS mit Überlänge der Absenderadresse, gefolgt von einem Leerzeichen, reicht hierzu aus.
Das IT-Magazin Golem bietet entsprechendes (detailliertes) Videomaterial, für diese Schwachstelle der Symbian-Handys in Version 2.6, 2.8, 3.0 und 3.1 an. Meiner Meinung nach zu detailliert!

Potentielle Empfänger, die von dieser Sicherheitslücke betroffen sind, können sich momentan nicht anders vor einem Angriff schützen, als das Handy auszuschalten bzw. Offline zu setzen. Bereits betroffene haben sich durch zurücksetzen auf Werkseinstellungen helfen können, jedoch ärgerlich ohne ein aktuelles Backup von vor dem Angriff.
Nokia selber wurde bereits vor Wochen über diese Schwachstelle in Kenntnis gesetzt, hat es aber bisher nicht für nötig gehalten, oder zumindest geschafft, ein Sicherheitsupdate für die betroffenen Handys zu veröffentlichen.
Glücklicherweise gibt es mittlerweile jedoch ein kostenloses Symbian-Tool namens FortiCleanUp, welches auch ohne zurücksetzen des Handys auf Werkseinstellungen, für Abhilfe – nicht Vorbeugung – sorgen kann.

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung dieser Website stimmst du der Verwendung von Cookies zu. weitere Informationen

Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Außerdem geben wir Informationen zu Ihrer Nutzung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter

Schließen