|
|
|
|
WeBLOG
Transportverschlüsselung bei den grossen eMail-Providern seit heute Pflicht (01.04.2014) |
Die eMail-Provider der Initiative E-Mail made in Germany - dazu gehören Telekom, Web.de, Freenet, GMX - lassen den Abruf und Versand von eMails seit heute nur noch mit eingeschalteter Transportverschlüsselung zu. Sofern noch nicht geschehen, müssen die Verbindungs-Einstellungen im eMail-Client nun umgestellt werden, ansonsten können keine eMails mehr empfangen oder versendet werden.
D.h. der Abruf per POP3- oder IMAP-Dienst muss auf TCP-Port 995 über SSL (Secure Socket Layer) und der Versand per SMTP-Dienst auf TCP-Port 587 über STARTTLS (Transport Layer Security) respektive auf Port 465 über SSL (Secure Socket-Layer) erfolgen.
Weiterlesen... |
Sicherheitsleck in Microsoft-Word über RTF-Inhalte (25.03.2014) |
Microsoft berichtet über eine Schwachstelle in Word (Versionen 2003, 2007, 2010, 2013 für Windows und Version 2011 von Office für Mac), welche das Einschleusen von Schadcode (remote code execution) ermöglicht und aktuell bereits für Angriffe ausgenutzt wird.
Dies geschieht über manipulierte, präparierte RTF-Inhalte (Rich Text Format), die beispielsweise über Outlook als eMail erhalten werden, sofern Outlook so konfiguriert ist, Word als eMail-Betrachter zu verwenden. Der Angreifer kann dann den Schadcode mit den Rechten des angemeldeten Benutzers zur Ausführung bringen.
Microsoft bietet ein Fix-it an, welches das Problem - bis zum Vorliegen eines Sicherheitspatch - vorläufig beseitigt. Allerdings können dann überhaupt keine RTF-Inhalte mehr über Word geöffnet werden. |
WhatsApp wächst trotz Übernahme durch Facebook weiter - Hirn 2.0 ist ausgefallen (23.03.2014) |
Den meisten Nutzern von WhatsApp scheint es egal zu sein, was mit Ihren Daten geschieht. Denn der Zulauf ist laut Angaben des App-Betreibers ungebremst, wenngleich auch bessere und sicherere, alternative Messaging-Dienste zulegen konnten (siehe unseren Beitrag vom 21.02.1014), weil einige der bisherigen WhatsApp-Kunden verantwortungsbewusst gewechselt haben.
Wir sind gespannt, wie gross das Gejammer sein wird, wenn bekannt wird, was Facebook so alles mit der 14-Milliarden-Euro-Investition angestellt hat. Wir hegen den "leisen" Verdacht, diesen Preis werden wohl die unüberlegten Anwender bezahlen müssen, denn Mark Zuckerberg ist uns nicht als Philanthrop bekannt und zeigte auch bisher keine altruistischen Züge...da nützen auch die Beschwichtigungsversuche seitens Jan Koum - die Sorgen zum Datenschutz seien unbegründet - nichts.
Web 2.0 verdrängt leider nach wie vor Hirn 2.0 - der Wahnsinn nimmt stetig zu und die Vernunft bleibt schlank! |
Attacken auf Router nehmen drastisch zu (04.03.2014) |
Wie die jüngsten Übergriffe zeigen - hier wären die vergangenen und aktuellen Hacks und Sicherheitslecks zu Routern von Asusgate, TP-Link, Zyxel, AVM-Fritzbox, Linksys, D-Link...zu nennen -, sind Router ein interessantes Ziel von Angreifern.
Denn sind erst einmal die DNS-Einstellungen (Domain-Name-System) umgebogen, hat das Auswirkungen auf ALLE Computer in diesem Netzwerk. So ist es beispielsweise möglich, den Aufruf einer Website von einem Rechner aus diesem LAN/WLAN (Subnet des Routers) auf einen anderen Server umzuleiten, der eine ähnliche oder komplett nachgebaute Website beherbergt, was nicht nur bei Onlinebanking-Seiten fatal wäre. Vor Jahren hat so schon der Trojaner "Zlob" gearbeitet... Erst jetzt wurde wieder ein solcher Grossangriff bekannt, wie das Sicherheitsteam Cymru berichtet.
Weiterlesen... |
|
|