Security: FaceBook: So sichern Sie Ihren Facebook Account gegen Session HiJacking ab

16. Oktober 2011 Hinterlasse einen Kommentar

FaceBook und andere Internetseiten wie google,flickr, yahoo etc. sind in die Kritik gekommen, weil man relativ einfach eine bestehende Sitzung übernehmen kann.Da die Anmeldeinformationen in sogenannten Session Cookies gespeichert werden, kann ein Angreifer diese Informationen abfangen und die FaceBook Verbindung einfach übernehmen, ohne jemals einen Usernamen und/oder Passwort zu kennen.

Diese Angriffsform nennt man Session HiJacking.

Jetzt die gute Nachricht: Jeder Facebook Benutzer kann sich gegen diesen Angriff schützen, indem Sie folgenden Einstellung in Ihrem FaceBook Kontoeinstellungen vornehmen:

Ab sofort wird schon zum Übertragen der Session Cookies eine verschlüsselte Verbindung benutzt.

Zum Testen geben Sie nun einfach http://www.facebook.com in Ihre Adresszeile ein. Der Browser sollte jetzt automatisch auf eine verschlüsselte Verbindung – also https – wechseln.

Aber Vorsichtig !!! Unter bestimmten Umständen kann auch diese Verbindung mitgelesen werden. Achten Sie immer auf Sicherheitswarnungen Ihres Browsers und ignorieren Sie diese nicht!

CCC: BigBrother Awards 2011

11. Oktober 2011 Hinterlasse einen Kommentar

>>> Hier <<<  findet Ihr die Informationen zur Verleihung der BigBrother Awards 2011 durch den Chaos Computer Club.

Da sind wirklich wieder erschreckende Informationen dabei!

Staatstrojaner: Linux offensichtlich nicht betroffen

11. Oktober 2011 Hinterlasse einen Kommentar

Der vom CCC untersuchte “Staatstrojaner” exisitiert im Moment nur für Windows. Also wieder ein Argument für das freie Betriebssystem Linux.
Aber Vorsicht nicht allzu sicher fühlen – auch bei anderen Betriebssystemen gilt: Ab und zu mal einen Virenscanner drüber laufen lassen (Am besten von einer CD booten!) und das Verhalten des Systems und der Anwendungen prüfen!

Erkennung des “Staatstrojaners” durch Norton? – Fehlanzeige

11. Oktober 2011 Hinterlasse einen Kommentar

Und wieder ein Grund einen deutschen Virenscanner oder zumindest mal einen 2. AV über die PLatte laufen zu lassen. Der – im Privatvereich sehr verbereitete – Norton AV erkannte den Staatstrojaner nicht.
Avira schon!
Wenn man jetzt noch weiß, dass das ControlCenter des Trojaners in den USA gehostet wurde, dann könnten sich da Abgründe auftun.
Ein Schelm wer Böses dabei denkt…

Datenschutz by default – Jetzt Petition unterzeichnen !!!!

10. Oktober 2011 Hinterlasse einen Kommentar

 

 

http://openpetition.de/petition/online/datenschutzfreundliche-voreinstellungen

 

Die Rückkehr der Bios Trojaner

13. September 2011 Hinterlasse einen Kommentar

Heute habe ich einen interessanten Artikel zum Thema Bios Trojaner gefunden:

Original Heise Artikel

Sehr lesenswert.

Minecraft.net down

27. August 2011 Hinterlasse einen Kommentar

Einige haben es mit Sicherheit heute bemerkt. Minecraft.net war heute down (oder besser ist aktuell noch down).

Das bedeutet leider auch, dass man sich nicht mit seinem geliebten Minecraft Server verbinden kann – da es den Anmeldeserver erwischt hat. :-(

Wer den Status prüfen will, der kann auch diese Seite verwenden: http://isminecraftdown.net/

Gruß NF

Follow

Bekomme jeden neuen Artikel in deinen Posteingang.