Malware: Drive-by-Spam – die Gefahr lauert in der HTML Mail
Im Moment gibt es jede Menge neue Malware in Emails. Es handelt sich dabei um HTML Emails, bei denen kein Anhang geöffnet werden um den Virus zu aktivieren.
Das alleinige öffnen der Email reicht aus und schon kann der Virus unter Umständen ungehindert weiteren Schadcode nachladen.
- Schutz: keine HTML Emails öffnen (evtl. lässt sich die Ansicht der Emails im Emailprogramm generell auf Textformat umstellen)
- Firewall so konfigurieren, dass der Email Client nur mit den – für den Emailverkehr notwendigen – Ports und Servern Kontakt aufnehmen kann.
- Spamfilter aktivieren
- Virenscanner aktuell halten
- Aktuelle Sicherheitsupdates für den Emailclient installieren
- Vorsicht beim Öffnen von Anhängen (auch pdf und Bild Dateien können Viren enthalten !!!!)
Anonymous: nazi-leaks.net wieder online
Die Seite nazi-leaks.net der Hackergruppe Anonymous, die sich damit beschäftigt, vermeintliche NPD Spender und Funktionäre zu entlarven ist wieder online.
Allerdings steht die Aktion durchaus auch in der Kritik, denn durch die Veröffentlichung geheimer Daten und auch Adressen bis hin zu Emailadressen, Usernamen und Passwörtern, könnte auch der Verdacht auf Aussteiger und ehemalige NPD Mitglieder bzw. Förderer fallen.
Was das für die Betroffenen bedeuten kann ist noch nicht absehbar.
Es bleibt spannend.
Datenschutz: Kinderportale halten sich selten an den Datenschutz
Eine Untersuchung von Kinderportalen zeigt – wie erwartet – auf Datenschutz wird auch oft bei Kinderportalen gepfiffen.
Wieder einmal mehr sollte sich jeder Nutzer UND VOR ALLEM DIE ELTERN ! mal wieder fragen, wie können immer mehr Inhalten und Software “kostenlos” angeboten werden (womit wir auch wieder bei Skype und Google wären 
)? Wer liest denn überhaupt noch AGB’s oder macht sich Gedanken über die Sicherheit der Daten im Internet?
Ich wünsche mir persönlich für 2012, dass die Benutzer des Internets wieder Ihren gesunden Menschenverstand einsetzen und sich nicht von offensichtlich falschen Informationen und Angeboten leiten lassen.
Anonymous: Der Hack zeigt auch wieder Datenschutzlücken auf
Die letzten Hacks der Anonymous Gruppe haben wieder einmal mehr gezeigt: Datenschutz im Netz der Netze gibt es nicht und wird es nie geben!
Da helfen auch keine Versprechen wie z.B. hier zu sehen – ein Banner auf der Webshopseite der ebenfalls gehackten Firma Thor Steinar :
Denn trotz dieser “Versprechen” wurden Kundendaten durch Anonymous in’s Netz gestellt, die aus der Datenbank des Webshops stammen dürften. So z.B. Namen, Emailadressen und dazugehörige Adressen der Kunden.
Cloud: ein Modewort – eine Seifenblase?
Nach wie vor werben die großen Internet- und Softwarekonzerne mit dem doch so neuen Angeboten in der Cloud. Nun ja zumindest in Deutschland.
Dabei werben Sie mit Kostensenkungen in utopischer Höhe, schnellerem Service. Jeder der die Branche kennt weiß, dass das ein Traum war und bleibt.
Wenn man allein auf die Datenpannen und Ausfälle im Jahr 2010/2011 in den größten Clouds zurückblickt, dann spricht das Bände.
Auch ein sehr schönes und bei so manchem Manager, der nur auf die Zahlen schaut, gern genommenes Argument: Man könne sich dann die “teuren” Fachkräfte sparen.
Gartner hat nun aber herausgefunden, dass die Cloud bereits wieder am sterben ist. Was also wird das Jahr 2012 für die Kunden neues bringen.
Werden sich die Konzernen wieder auf das eigentliche IT Geschäft konzentrieren?
Wahrscheinlich nein, denn mit den zentralen Lösungen, die eine große Masse an Kunden binden soll, kann jede Menge Geld verdient werden.
Dabei ist doch alles so einfach.
Realistisch gesehen kann jede Firma – auch ein Mittelständler – mit wenig Aufwand eine eigene private Cloud integrieren.
Und das dafür nötige Fachwissen bringen die meisten IT Administratoren dann nachweislich mit.
Man hat dabei noch den Vorteil die Daten sicher im eigenen RZ zu verwalten, anstatt immer zu hoffen, dass die Daten dann nicht doch in Asien auf billigerem Storage liegen.
Die Folgekosten und -probleme sind allein in dieser Hinsicht nicht absehbar. Werden aber gerne ignoriert.
DeMail ist tod
Nach langem hin und her und Versuchen der Regierung einen halbherzigen Emaildienst für alle Bürger anzubieten, kann man wohl jetzt sagen: DeMail ist tod.
Das heißt: keiner nutzt es, keiner will es, keiner brauch das.
Noch dazu wenn man bedenkt, dass die Verschlüsselung nur bis zum Server realisiert werden sollte, dann kann man darüber doch nur lachen.
Ich möchte nicht wissen, wieviel Steuergeld dafür wieder aus dem Fenster geschmissen wurde!
VDI Manager: Neue Version verfügbar
Hallo Gemeinde,
ab sofort ist die Version 0.53 des kostenlosen VirtualBox VDI Managers für Linux verfügbar.
Ich habe ein paar Anpassungen wegen Problemen mit der Virtualbox Version 4.x vornehmen müssen.
Wie immer bitte Fehler melden.
Security: FaceBook: So sichern Sie Ihren Facebook Account gegen Session HiJacking ab
FaceBook und andere Internetseiten wie google,flickr, yahoo etc. sind in die Kritik gekommen, weil man relativ einfach eine bestehende Sitzung übernehmen kann.Da die Anmeldeinformationen in sogenannten Session Cookies gespeichert werden, kann ein Angreifer diese Informationen abfangen und die FaceBook Verbindung einfach übernehmen, ohne jemals einen Usernamen und/oder Passwort zu kennen.
Diese Angriffsform nennt man Session HiJacking.
Jetzt die gute Nachricht: Jeder Facebook Benutzer kann sich gegen diesen Angriff schützen, indem Sie folgenden Einstellung in Ihrem FaceBook Kontoeinstellungen vornehmen:
Ab sofort wird schon zum Übertragen der Session Cookies eine verschlüsselte Verbindung benutzt.
Zum Testen geben Sie nun einfach http://www.facebook.com in Ihre Adresszeile ein. Der Browser sollte jetzt automatisch auf eine verschlüsselte Verbindung – also https – wechseln.
Aber Vorsichtig !!! Unter bestimmten Umständen kann auch diese Verbindung mitgelesen werden. Achten Sie immer auf Sicherheitswarnungen Ihres Browsers und ignorieren Sie diese nicht!
CCC: BigBrother Awards 2011
>>> Hier <<< findet Ihr die Informationen zur Verleihung der BigBrother Awards 2011 durch den Chaos Computer Club.
Da sind wirklich wieder erschreckende Informationen dabei!
Staatstrojaner: Linux offensichtlich nicht betroffen
Der vom CCC untersuchte “Staatstrojaner” exisitiert im Moment nur für Windows. Also wieder ein Argument für das freie Betriebssystem Linux.
Aber Vorsicht nicht allzu sicher fühlen – auch bei anderen Betriebssystemen gilt: Ab und zu mal einen Virenscanner drüber laufen lassen (Am besten von einer CD booten!) und das Verhalten des Systems und der Anwendungen prüfen!
NF Tutorial Blog
- Fedora 16: set default Initlevel 19. Februar 2012
- Faxen unter Linux: Dank ffgtk und capifax kein Problem ! 13. Februar 2012
- Linux:Gnome 3 Shell: Moneyplex shortcut 2. Januar 2012
- Linux:Firefox: Speed up your Firefox 30. Dezember 2011
- Linux:Fedora 15 to 16 Upgrade and News 20. Dezember 2011
ZDNet: News
- AMD bringt neue Bulldozer-CPUs und senkt Preise 28. Februar 2012
- MWC: Joyn soll SMS ablösen 28. Februar 2012
- Suse veröffentlicht Service Pack 2 für Linux Enterprise 11 28. Februar 2012
Whistleblower
- Das Stabilitätsgesetz 2012 als Instrument der Destabilisierung des österreichischen Bundesdienstes und dessen Whistleblower 19. Februar 2012
- SPD-Fraktion beschließt Gesetzesentwurf zum Whistleblowerschutz 8. Februar 2012
- Neues von Manning und Assange 4. Februar 2012
- TV-TIPP: ZDF-Zoom zu Behandlungsfehlern 31. Januar 2012
- Veranstaltungstipp: Juristisches Symposium in Hamburg 26. Januar 2012
Heise Security News
- Pwn2Own: Google will Sicherheitslücken großzügig belohnen 29. Februar 2012
- Tablet- und Kinderschutzsoftware von Kaspersky 28. Februar 2012
- Individualisierte Abwehrtechnik für Serverhacks 28. Februar 2012
Latest Comments