Archiv der Kategorie: Vorsicht Falle !

Immer hübsch in Bewegung bleiben

Solche oder ähnliche Schreiben sind wohl massenhaft im Umlauf. Breit wird in den einschlägigen Medien darüber berichtet und tatsächlich sorgt es wohl für Bewegung bei den Webmastern. Einer unserer Kunden hat folgendes Schreiben bekommen:

Verbunden ist das dann mit einer Abschrift des angezogenene Urteils und der Forderung bis — Euro 100,- Auf Konto etc zu überweisen. Bei den altbekannten Abmahnwellen, waren es immer Anwaltskanzleien, jetzt ist es ein Herr XYZ also ein Privatmann.

Hier dann unser Rechercheergebnis und Antwortschreiben:

Wir weisen hier nochmals eindringlich darauf hin, das unser Umgang mit diesem Schreiben keine Handlungsanweisung ist, es uns gleich zu tun.
Sicher ist aufgefallen, das wir auf die Forderung des Schreibers nicht eigegangen sind, es wurde nicht bezahlt. Das ist auch der Ratschlag aller, die mit solchen Dingen professionell befasst sind, auf keinen Fall einfach zahlen. Lassen Sie sich von einem Anwalt beraten und entscheiden Sie dann, wie Sie den Umgang mit einem solchen Schreiben zu pflegen gedenken.
In diesem konkreten Fall haben wir uns dazu entschieden so zu reagieren und gleichzeitig den Anlass ergriffen, diesen Fall zwar anonym zu halten, aber dennoch öffentlich zu machen.

Und jetzt machen wir uns wieder an die Arbeit, die wegen solcher Dinge oft genug beeinträchtigt wird, und versuchen unsere Kunden vor weiteren solcher oder ähnlich sinnvoller Schreiben zu beschützen.
Wie oben bereits gesagt – bleiben wir immer schön in Bewegung….

Forscher durchlöchern Wlan-Sicherheit

3 Jahre galt der globale Standard „WPA2“ als sicher. Nun ist klar, dass Angreifer den Internet-Verkehr mitlesen können, wenn sie es darauf anlegen.

IT-Sicherheitsforscher haben gravierende Sicherheitslücken in nahezu allen Wifi-fähigen Geräten gefunden. Nutzen kriminelle Hacker diese aus, wären sie in der Lage, den Internet-Verkehr auszulesen, der über den kabellosen Netzanschluss läuft. Der Angriff, „Krack Attacks“ genannt (Krack steht dabei für key reinstallation attacks), nutzt eine Schwachstelle in WPA2 aus, einem Sicherheitsstandard, der die Wlan-Verbindung zwischen Endgeräten und dem Router absichert. Diese Daten werden normalerweise nur verschlüsselt übertragen, sind also nicht von Unbefugten mitzulesen. WPA2 galt mehr als ein Jahrzehnt lang als unknackbar.

Nun ist es den Forschern gelungen, das vierstufige Verfahren auszuhebeln, das immer dann zum Einsatz kommt, wenn sich ein neues Gerät mit dem Wlan-Netz verbinden will. Die digitalen Schlüssel, die also zum Beispiel zwischen einem Smartphone und dem Router hin- und hergeschickt werden, können mehrfach mit einem Zahlenwert versendet werden, anstatt nur einmal. Das erlaubt es Angreifern mitzulesen.

Allerdings müssen sie sich dafür in der Nähe befinden. Es ist nicht möglich, sich über das Internet nach Lust und Laune in Wlan-Netze einzuwählen und diese Angriffe durchzuführen. Das begrenzt den Schaden der Schwachstelle deutlich.

Nach Angaben des Branchenverbands Wifi-Alliance gebe es keine Anzeichen dafür, dass diese Schwachstellen auch „in freier Wildbahn“ ausgenutzt wurden….

Nichtsdestotrotz sei die Konsequenz dieses Angriffs „schlimm“, sagt der IT-Sicherheitsforscher Andreas Bogk: „Man kann den Leuten beim Surfen zuschauen.“ Das gelte für alle Webseiten, die nicht mit https abgesichert werden. Https ist ein Protokoll, das den Datenverkehr zwischen Rechnern und Webseiten zusätzlich verschlüsselt…..

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät dazu, WLAN-Netzwerke bis zur Verfügbarkeit von Sicherheits-Updates nicht für Transaktionen wie Banking und Online-Shopping oder zur Übertragung anderer sensibler Daten zu nutzen.

Hier sei ein Kommentar angebracht:

Wenn das denn nicht für Webseiten zutrifft, die mit https verschlüsselt sind, scheint der Hinweis des BSI eher eine Standardwarnung zu sein, was die Glaubwürdigkeit des BSI aus meiner Sicht etwas in Frage stellt.
„Wenn ich zu einem Thema nichts beizutragen habe – siehe Dieter Nuhr….“
Und noch einmal zur Verdeutlichung: die Schwachstelle liegt auf der Seite der Geräte, die sich am Hotspot anmelden, nicht bei den Hotspots. Also kümmert Euch in erster Linie um Eure Smartphones und Tablets nicht nur um den Router….

hier geht es zum gesamten Artikel bei „Süddeutsche Zeitung“ – Achtung AdBlocker

EU Business Register for 2017/2018….

Alle Jahre wieder die Falle mit dem Eintrag in ein völlig wertloses Register…

Warum eigentlich können wir da nicht mehr tun, als nur um Aufmerksamkeit bitten, damit niemand in diese Falle tappt ????

Diese Anzeichen verraten, dass Sie gehackt worden sind

Oft tummeln sich Hacker monatelang in fremden Systemen und richten riesigen Schaden an. Früherkennung ist daher wichtig. Diese Anzeichen können verraten, dass Ihr Unternehmen gehackt wurde.

Einer Ihrer Mitarbeiter ist plötzlich samstags von 23 bis 5 Uhr morgens eingeloggt
Plötzlicher erhöhter Datentransfer
Schutzgeld-Erpressungen tauchen auf Ihren Bildschirmen auf
Duplikate Ihres Produkts tauchen auf dem Markt auf
Kundendaten tauchen im Internet auf
Zugangsdaten und Passwörter wurden geändert
Fragwürdige E-Mails werden von Ihrem Account verschickt
Die Unternehmens-Website wurde verunstaltet

Der Mensch als größte Sicherheitslücke – Handeln Sie präventiv

Der Artikel wurde gekürzt – hier geht es zu den kompletten Informationen…

Ransomware-Opfer zahlen 34 Millionen Dollar im Jahr

Ich hab mich immer gefragt, womit diese „Idioten“ mit Ihren Spammails und all dem anderen Müll den sie über uns ausschütten Geld verdienen….

Hier steht es – ein Bericht auch über das Versagen…

Kriminelle übernehmen Tausende PCs mit TeamViewer

Eigentlich ist sie – die Software – ja dafür geschrieben worden, damit jemand einen anderen PC „übernehmen“ kann; aber das will man ja nur für Leute denen man vertraut. Aber es ist wohl so, wie oft in solchen Fällen – die Bedrohung entsteht beim Benutzer selbst. Wie das Unternehmen berichtet sind es wohl „erbeutete“ Passworte aus anderen Accounts, die oh Wunder dann auch bei TeamViewer passen. Ich gehe zwar nicht mit der Empfehlung, einen Passworttresor zu verwenden, konform, aber ich bin ja auch ein „alter Mann“.

zum Artikel bei Xing…

Es wird immer besser….

Aus dem Newsletter des BSI (übrigens etwas, das man sich durchaus mal leisten sollte und er kommt ja auch nur einmal im Moat):

Wir stellen vor RANSOM32, der sich als erster Schädling seiner Art als JavaScript-Anwendung auf Rechnern einschleicht.

Neue Bedrohung auf neuem Weg.
Zwar seien bislang nur Windowsrechner von den Attacken betroffen, für die Cyber-Kriminellen sei es aber einfach möglich, die Schadsoftware auch für Linux oder OS X zu entwickeln.
Das große Problem:
Viele Antivirenprogramme schätzen diese Software bislang noch nicht als bösartig ein.

Also verhalten wie immer nach dem norddeutschen Prinzip:

Wat de Buur nich kennt, dat frett he nich!

und keep on wachsam…

Wir stellen vor: Rombertik

Wir zitieren aus einem Artikel in Spiegel Online:

Rombertik: Malware löscht sich bei Entdeckung selbst – und die Festplatte gleich mit

Wer hat es gefunden: Talos Group
Profil: Windows Schadsoftware
Ziel: zeichnet ungefiltert alles auf, was der Nutzer am PC macht
Verbreitungsweg: über Spam- und Phishingmails
Bei Entdeckung: 1.Löschen des MBR der Festplatte oder
2. Verschlüsseln aller Daten der Festplatte

Über die Verbreitung von Rombertik sagt der Bericht der Talos Group nichts aus. Nutzern kann man nur die üblichen Verhaltensempfehlungen geben, Links und Anhänge in E-Mails von unbekannten Absendern nicht anzuklicken und aktuelle Sicherheitssoftware zu nutzen.

Hier der Link zum Artikel:
http://www.spiegel.de/netzwelt/web/rombertik-neue-malware-loescht-sich-bei-entdeckung-selbst-a-1032095.html

Wenn die Leute, die so viel Hirn in diese Software investieren, nur die Hälfte davon in etwas wirklich Sinnvolles investieren würden, ….

Mal wieder – Vorsicht Mail !!!

So kommt sie daher- sehr normal mit dem Betreff: „Reaktivierung erforderlich“ und dem Absender: „Amazon Kundenservice“

Sehr nett wird uns erklärt, das bei meinem Account „ungewöhnliche Aktivitäten“ festgestellt wurden und „temporäre Einschränkungen“ gemacht werden.
Es wird der Grund genannt: „7 gescheiterte Loginversuche aus China von der IP-Adresse: 45.410.938 (oh da hat aber jemand sehr fundierte Kentnisse…)
und ich kann diese „temporären Einschränkungen“ durch eine „Verifizierung des Kontoinhabers“ sofort aufheben und danach mein Konto „wie gewohnt nutzen“ Dazu brauche ich nur dem Link folgen zu http://links.ga/rrXVJ

Und ewig grüßt…. – Na Ihr wisst schon….

Vorsicht neue Endung bei Anhängen…

Schreibe eine Antwort

Heute war unter den täglichen Mails mit fragwürdigen Inhalt ein Anhang .ace

Größte Vorsicht !!! das ist ein veraltetes Archivformat wie .zip und .rar die wir alle kennen.

Damit dürfte auch klar sein, wo die Gefahr liegt

Datenservice Nord

Internet – Typo3 – Sicherheit…