Sicherheit

Werbung in Skype für Windows blockieren

von

Das Werbeinblendungen oder sogenannte In-App-Werbung manchmal nicht nur lästig, sondern auch schädlich sein kann, zeigt gerade ein Artikel des Heise-Verlags. Skype blendet auf seiner Oberfläche und innerhalb von Chatfenstern Werbebanner ein, die den Nutzern Schadcode als vermeintliches Flash-Update (eine weitere, inhärent unsichere Software) unterjubelt. Nun möchte ich klarstellen, daß Skype selbst keine Kontrolle darüber hat, … Weiterlesen

WordPress mit Nginx ein Sicherheitsrisiko?

von

Wer ein eigenes, oder mehrere Blogs betreibt, sei es zu persönlichen oder besonders zu gewerblichen Zwecken, wird zur Absicherung von Sicherheitsrisiken Plugins verwenden. Einige davon werden in den einschlägigen Ratgebern eigentlich bei jeder Installation uneingeschränkt empfohlen und gehören so selbstverständlich dazu, wie ein Antivirenschutz zum Betriebssystem des Fensterlesprogrammierers aus Redmond. Hierzu gehört der Kommentarspam. Nicht … Weiterlesen

Unternehmen und Banken lagern massenhaft Bitcoin

von

Bitcoins stehen nach einem zeitweisen Abfall gerade erneut kurz davor die 1000€ Marke zu knacken. Ein Grund könnte darin liegen, daß Bitcoin nicht nur in China in großen Mengen gehandelt werden, sondern auch immer mehr Akzeptanz in Unternehmen in Europa und Amerika finden – allerdings aus anderen Gründen als wir uns vorstellen: Berichten zufolge scheinen … Weiterlesen

Backdoor bei WhatsApp entdeckt

von

Worüber die engagierten Leute von Netzpolitik.org berichten dürfte eigentlich nicht verwundern. In WhatsApp wurde eine Hintertür entdeckt die es Facebook erlaubt auf den Klartext der zwischen Benutzern versendeten Nachrichten zuzugreifen. Versprochen wurde eine Ende-zu-Ende-Verschlüsselung, was gelinde gesagt nur geflunkert gewesen sein kann. Es liegt nun mal im Geschäftsmodell von Facebook Nutzerdaten zu sammeln und zu … Weiterlesen

Inhärent unsichere Bank-Apps

von

Aus aktuellem Anlass und da ich selbst davon betroffen bin: viele Banken haben zum Jahreswechsel alte TAN-Verfahren, etwa die ausgedruckte Liste, abgeschafft und drängen auf den Umstieg auf eine Smartphone App.

Dies wird als großer Wurf verkauft, denn das Smartphone hat man immer und überall dabei und wer möchte nicht immer und überall in der Lage sein eine Überweisung zu tätigen? Ich jedenfalls nicht und neben dem Smartphone gibt es wohl kein anderes Gerät, welches angreifbarer wäre. Daher möchte ich unten auf einen Vortrag auf dem CCC-Kongress aus 2015 erinnern.

Wie sicher sind meine Daten in der Cloud?

von

Seit vielen Jahren ist die Antwort auf diese Frage eigentlich schon längst gefunden. Nur Internetdienste bei denen der Nutzer – nicht der Anbieter – die Schlüssel in der Hand hält, sind als sicher zu betrachten. Ende-zu-Ende Verschlüsselung ist also das Gebot der Stunde um die Cloud wahrhaft abzusichern. Das Problem dabei ist, daß dies das … Weiterlesen

Cloud für Ganoven: kommt Crime as a service?

von

Vorweg gesagt handelt es sich bei der einleitenden Überschrift um eine rein rhetorische Frage. Crime as a service, oder besser gesagt die Kommodifizierung von Daten zu kriminellen Zwecken ist bereits eingetroffen, weit fortgeschritten und wird in Zukunft noch in weitere Lebensbereiche fortschreiten. Mit zunehmender Intensität ist der Begriff mehrmals wieder in die Aufmerksamkeit gerückt worden, … Weiterlesen

Wegzug von Domainfactory

von

In eigener Sache: Domainfactory war mir ein zuverlässiger Anbieter, bei dem ich einen Großteil meiner Internetpräsenzen eingestellt hatte. Nachdem der Anbieter durch eine größere Firma aufgekauft wurde ist es schlagartig vorbei mit der bayrischen Gmüatlichkeit, denn nun steht ein Umzug von Ismaning in ein französisches Rechenzentrum bevor. Wegzug ist also im doppelten Sinne zu verstehen. … Weiterlesen

Deswegen Adblock: Schadsoftware auf Webseiten

von

Zahlreiche Medienunternehmen wollen auf Ihre Werbeeinkünfte nicht verzichten und sperren Benutzer aus, die Adblocker in ihren Browsern verwenden. Als Benutzer lohnt es sich aber standhaft zu bleiben, denn wer nachgibt könnte sich einen Virus einfangen. Adblock-Benutzer ausgesperrt In Deutschland begann zunächst die Axel-Springer-Presse gezielt Benutzer von Ihren Seiten auszuschließen, die einen Adblocker in Ihrem Browser … Weiterlesen

WordPress: Angriff auf xmlrpc.php abwehren

von

Über die Feiertage ist einer meiner Server, auf dem auch dieser Blog hier gehostet ist, für kurze Zeit durch einen Angriff auf eine bekannte Schwachstelle in dem beliebten und auch von mir häufig verwendeten WordPress lahmgelegt worden. Im Folgenden möchte ich erklären wie der gerade ausgeführte Angriff abgewehrt und zukünftige Versuche durch Vorkehrungen in der … Weiterlesen