TrueCrypt soll unsicher sein? (29.05.2014)

Eine seltsame Geschichte, die da gerade vor sich geht. Auf der offiziellen Seite von TrueCrypt (ist umgeleitet auf "truecrypt.sourceforge.net") wird aktuell (seit gestern) vor der eigenen Software gewarnt und das Ende der Entwicklung bekanntgegeben - und das, ohne konkrete Hinweise zum WARUM zu geben. Als Grund wird u.a. der Auslauf von Windows XP genannt (???). Sehr kryptisch! Des weiteren wird "empfohlen", auf Bitlocker - ausgerechnet ein Verschlüsselungsprogramm von Microsoft - umzusteigen. Noch kryptischer! Denn TC ist zum einen eine Multi-Plattformlösung für Windows (auch nach XP), Linux und MAC und zum anderen stand die TC-Gemeinde bisher solchen proprietären Lösungen mehr als kritisch gegenüber. So what? Weiterlesen...

Telekom warnt vor Phishing-Mails mit gefälschten Rechnungen (16.05.2014)

Seit dem 13.05.2014 versuchen Betrüger Schadcode auf dem Rechner des Opfers zur Ausführung zu bringen, indem sie gefälschte eMails der Telekom verschicken. Die eMail fordert dazu auf, einen Link zu einer angeblichen Rechnung der Telekom anzuklicken. Hinter dem Link verbirgt sich eine getarnte PDF-Datei, welche dann die Malware enthält und von den meisten Virenscannern noch nicht erkannt wird. Sie erkennen eine solche gefälschte eMail daran, dass im Betreff Ihre individuelle Buchungskonto-Nr. der Telekom fehlt bzw. falsch ist. Ferner fehlt im Inhalt der eMail die persönliche Ansprache mit Ihrem Kundennamen. Haben Sie eine solche eMail identifiziert, löschen Sie diese umgehend und klicken keinesfalls auf den enthaltenen Link. Weiterlesen...

Microsoft Mai Patchday: 13 Sicherheitslücken geschlossen (14.05.2014)

Acht Sicherheitsupdates, von denen zwei als "kritisch" eingestuft sind,  schliessen dreizehn Lücken im Internet Explorer, Windows, Office sowie Share-Point und .NET Framework. Da die Sicherheitslecks bereits aktiv von Angreifern ausgenutzt werden, sollten die Updates zügig installiert werden. Die Patches betreffen alle Windows-Versionen, wobei für Windows XP nun erstmalig keine mehr ausgeliefert werden, d.h. das Betriebssystem ist ab jetzt dauerhaft verwundbar. Hier wird es für den Nutzer eng und es sollte schleunigst auf eine Folgesystem gewechselt werden. Ferner hat die Firma Adobe kritische Sicherheits-Updates für Flash sowie Air und Illustrator veröffentlicht, die Anwender ebenfalls schnellstmöglich installieren sollten.

Sicherheitsupdate zur Zero-Day-Lücke im Internet Explorer liegt vor (02.05.2014)

Microsoft hat sehr schnell und vorbildlich reagiert und stopft das Leck im IE durch das ausserplanmässige Sicherheitsupdate mit der Nr. 2965111 (siehe Microsoft Security Bulletin MS14-021). Überraschenderweise wurde die Lücke auch für Windows XP, welches eigentlich nicht mehr unterstützt wird, geschlossen. Das Update sollte zügig installiert werden (entweder über die Windows-Update-Funktion oder per Download über das Security-Bulletin), da bereits Angriffe im Gang sind!