Diese Website verwendet Analyse-Software zur Erfassung und Auswertung der Webseiten-Nutzung. Dazu werden Cookies eingesetzt. Details zur Art und Umfang der Datenerhebung finden Sie in unserer Datenschutzerklärung. Wenn Sie diese Website weiterhin nutzen, stimmen Sie der Nutzung von Analyse-Software zu. Nutzung von Analyse-Software genehmigen
Platzhalter
 
Platzhalter
 
 
Zeit 
 

KalenderKalender 
vorheriger Monat August 2021 nächster Monat
Mo Di Mi Do Fr Sa So
      1
2345678
9101112
Freitag der 13.
13
1415
16171819202122
23242526272829
3031     

iCalendar
 
  
Tipps   

Thema Sicherheit


Hier finden Sie ausgewählte Empfehlungen und Tipps rund um das Thema Sicherheit im Internet. Wichtige und aktuelle Standardthemen sind natürlich Virenschutz und Firewall.

Hinweis: Diese Informationen stammen nicht von webman-company sondern von den jeweils genannten Quellen und werden von uns vor der Veröffentlichung nicht auf eventuelle Rechtsverletzungen überprüft.
 
Avira - Latest Security News
 
 
Newsroom: Pressemitteilungen & Kontakte | Avira
Erhalten Sie die neuesten Pressemitteilungen und -materialien von Avira. Abonnieren Sie jetzt unseren Presse-Newsletter.
Erhalten Sie die neuesten Pressemitteilungen und -materialien von Avira. Abonnieren Sie jetzt unseren Presse-Newsletter.
Avira bringt Avira Security für Mac auf den Markt
Avira Security für Mac ist ein All-in-One-Tool für Sicherheit, Online-Privatsphäre und Leistung, das kostenlos mit der Option auf ein Premium-Upgrade erhältlich ist.
Tue, 16 Mar 2021 10:45:00 +0100
Die Hälfte der Deutschen hat Sicherheitsbedenken bei mobilem Banking
Obwohl 47 Prozent Sicherheitsbedenken haben, nutzen 67 Prozent der deutschen Smartphone-User regelmäßig eine Banking-App.
Tue, 02 Mar 2021 16:00:00 +0100
Der Avira Password Manager bleibt gratis
Mit dem kostenlosen Avira Password Manager können Anwender geräteübergreifend Passwörter verwalten.
Thu, 18 Feb 2021 17:00:00 +0100

 
Online Sicherheitsbarometer
 
 
Deutschland sicher im Netz
DsiN-Newsletter: Mein Digitaler Alltag, Juli 2021
Teasertext: 
Der DsiN-Newsletter ?Mein digitaler Alltag? informiert im Juli über digitale Sicherheit im Urlaub, den digitalen Impfausweis sowie den Projekten digital verein(t) und Digitale Woche.
Teaserbild: 
Headerbild DsiN-Newsletter Mein digitaler alltag im Juli 2021
Teaserbild abschneiden?: 
Teaserbild abschneiden?

Thu, 29 Jul 2021 15:18:24 +0000
Gefälschte Windows 11 Versionen mit Schadsoftware im Umlauf
Im Juni wurde von Microsoft mit Windows 11 die nächste Version des Betriebssystems des Herstellers angekündigt und eine Vorschauversion veröffentlicht, die Interessierte testen können. Das nutzen jetzt Kriminelle aus: Auf zahlreichen unseriösen Webseiten und auf Datei-Tauschbörsen werden angebliche Windows 11-Installationsdateien zum Download angeboten, die jedoch mit Schadsoftware gespickt sind. Um keinen Verdacht zu erregen, sind diese Dateien künstlich aufgebläht, um eine realistische Größe zu erreichen. Startet man die Installation, wird Schadsoftware heruntergeladen und installiert.
SiBa rät, Software immer nur aus vertrauenswürdigen Quellen zu beziehen. Im Falle von Windows 11 gibt es die Möglichkeit, das Betriebssystem über das offizielle Insider-Programm des Anbieters zu beziehen. Grundsätzlich empfiehlt sich die Nutzung der Vorabversion von Windows 11 allerdings nur zu testzwecken im professionellen Kontext - es handelt sich noch nicht um das finale Produkt und zahlreiche Fehler oder Abstürze können die Folge sein.

Thu, 29 Jul 2021 08:15:38 +0000
Flüchtigkeitsfehler

?Ein Glück, dass manche Kriminelle so dumm sind?, sagte Sarah White während ihres Talks ?Pouring salt into the crypto wound? beim SteelCon in Sheffield 2019. In ihrem Vortrag ging es darum, wie schlechte Implementationen von Kryptografie in Schadsoftware es Behörden und Firmen ermöglichten, verschlüsselte Daten ohne die Kenntnis des Schlüssels wiederherzustellen ? eigentlich eine unmögliche Aufgabe.

Schaut man sich den Twitterhack vom Juli an, kann man dort auch einige Flüchtigkeitsfehler entdecken und sich darüber freuen, dass die Angreifer in diesem Fall jung und unerfahren genug waren, um nicht weitaus massivere Schäden anzurichten.


?I am giving back to the community?, begannen viele Twitternachrichten von bekannten Accounts wie Ex-Präsident Barack Obama, Apple, Elon Musk oder Uber am 15. Juli 2020. Die Tweets versprachen, dass man während eines kleinen Zeitfensters von 30 Minuten 00 in Bitcoin verdoppeln könnte; man schickt sie an ein Wallet, ein Bitcoin Konto, und würde 00 zurück überwiesen bekommen.

Zeitdruck ist ein beliebtes, weil effektives Stilmittel bei Betrug. Sei es dieser Angriff, die Chefmasche (CEO Fraud) oder Phishing ? setzt man Leute mit Zeit unter Druck, ist Denken häufig weniger rational. Auch bei nicht-kriminellen Dingen wie Werbung wird so agiert: Udemy, zum Beispiel, eine Webseite mit Lernvideos, bietet beim ersten Besuch immer einen erheblichen Rabatt für Neukunden an, wenn diese nur innerhalb der nächsten x Stunden kaufen. Es funktioniert eben.

Es ist leicht, sich diese Tweets aus einer IT oder Securityperspektive anzusehen, und sie sofort zu durchschauen. Trotzdem, ein weiteres beliebtes kriminelles Stilmittel in Phishing und Ähnlichem, ist das Ausnutzen von Gier. Auf die Schnelle 1000$ verdienen? Warum nicht? Auf die Frage ?Warum sollten diese Accounts das tun?? kommen die von dem Betrug Betroffenen leider nicht ganz so schnell.

Hier ist vielleicht schon der erste Flüchtigkeitsfehler der Angreifer erkennbar; und er hat wohl auch mit dem Thema Zeit zu tun. Mal ehrlich, auch wenn man kein kriminelles Mastermind ist: das Potential, mit den hochwertigen gekaperten Accounts politischen oder wirtschaftlichen Schaden anzurichten, ist enorm. Obama, der sich zum Beispiel für Trump ausspricht, gegen Biden. Biden, der als Fake etwas unglaublich rassistisches sagt. Apple, die auf Grund eines Tweets an Börsenwert verlieren. Elon Musk ist der Einzige, der durch seine manchmal wenig durchdacht erscheinenden Tweets vielleicht eine Art Resistenz aufgebaut hat, aber das tut nichts zur Sache. Auch private Nachrichten lesen oder verschicken, für diese Accounts, hat ein riesiges Potential in viele Richtungen.


Und dann kassiert man nur schnelle 1000$ von den Leuten, die darauf reinfallen?

Eine ? zum Glück ? verschwendete Gelegenheit.


Inzwischen sind die Drahtzieher des Angriffs namentlich benannt. Die Aufklärungsarbeit des FBI und zuarbeitender Institute und Personen ist nicht zu unterschätzen, und doch hatten sie es in dem Fall leicht.

ZDNet berichtet hier recht gut über die Hintergründe.


Nachdem es gelungen war, auf einen internen Slack-Workspace von Twitter zuzugreifen, bei dem Zugangsdaten für ein internes Twitter-Admintool lesbar waren (gepinnt, sogar), musste ein Weg gefunden werden, die ebenfalls vorhandene Zwei-Faktor-Authentifizierung zu umgehen. Der Angreifer benutzte hierfür wohl maßgeblich Telefon und Social Engineering, um an weitere interne Accounts zu kommen und damit die Zwei-Faktor-Authentifizierung umgehen zu können. Dann nahm der Angreifer Kontakt zu den zwei Komparsen auf. Nachdem er diesen am gleichen Tag noch bewiesen hatte, dass sie jeden beliebigen Twitter-Account übernehmen konnten, verkauften sie Accountzugänge ab 00, oder auch nur die mit einem Account verknüpfte email-Adresse für 0.


Hier kommen weitere Personen ins Spiel, die offensichtlich Accounts gekauft haben und die Krypto-Scam-Nachricht von der Verdoppelung der 1000$ gepostet haben.


An dem Punkt wurde natürlich bekannt, dass etwas nicht stimmen konnte, und kurz danach sperrte Twitter alle Premium-User (erkennbar am blauen Häkchen), so dass diese nichts mehr posten konnten, bis das Problem analysiert war.


Knappe drei Wochen später sind die ursprünglichen Angreifer identifiziert; aber nicht wegen einer super Cyberappliance, die mit Hilfe von machine learning alle Angriffe eigenständig aus dem Netz filtert (und Twitter hat solche Appliances bestimmt im Netzwerk), sondern weil alle drei fatale Fehler gemacht haben und z.B. Mailadressen in der Kommunikation verwendet hatten, mit denen sie sich auch auf Coinbase, einem Bitcoin-Exchange, registriert hatten. Der Haken? Bei Coinbase hatten sie zum Identitätsnachweis auch Führerschein, Adresse etc. hochgeladen, was dem FBI sehr weitergeholfen hat.


Auch andere Hinweise zum Zusammenhang zwischen Namen, Wohnort und Mailadresse bzw. Bitcoin-Wallets wurden ihnen zum Verhängnis; zum Beispiel Daten aus einem alten Breach eines Forums, das sich mit Kauf und Verkauf von Social Media Identitäten beschäftigt. Dort waren und sind alle drei registriert gewesen.


Neben der Dankbarkeit, die man für das vergleichsweise milde Ausnutzen der gefundenen Lücke empfinden kann, muss man aber auch sehen, dass es Flüchtigkeitsfehler und wenig durchdachte Handlungen waren, die letztlich zu einem schnellen, glimpflichen Ende und einer ebenso schnellen Identifikation der Angreifer geführt hatten.?


Bleibt abzuwarten, ob andere Käufer von weiteren hochrangigen Twitter-Accounts klüger waren und Daten abgezogen haben, die man mit weniger Lärm gewinnbringender (oder schadhafter) einsetzen kann.



Wed, 28 Jul 2021 04:15:25 +0000

 
PHP Release Announcements
 
 
news-web.php.net: php.announce
PHP 7.4.10 Released!

Thu, 03 Sep 2020 10:18:46 +0000
PHP 7.2.34 Released

Thu, 01 Oct 2020 13:33:08 +0000
PHP 7.4.11 Released!

Thu, 01 Oct 2020 14:01:54 +0000

 
Aktuelle Fragen   

Fragen über Fragen

Wieso passiert immer genau so viel, wie in die Zeitung passt? 
Ist es bedenklich, wenn im Park ein Goethe-Denkmal durch die Bäume schillert? 
Warum laufen Nasen, während Füße riechen? 
 




  

Ihr Client 
 

Besucher Statistik 
Sie haben der Nut-
zung von Analyse-Software nicht zu-
gestimmt. Klicken Sie hier um Ihre Zustimmung zu erteilen.
 

Wetter 


 

Heute ... 
 ... vor 37 Jahren:
Jahrestag der EmailAm 2.8.1984 wurde die erste Email in Karlsruhe aus den USA von Prof. Michael Rotert em- pfangen. In den 80er Jahren hat es wegen fehlender Standleitun- gen nicht wie heute nur ein paar Sekunden gedauert, bis eine Mail beim Empfänger auf dem Schirm landete. Mails wurden in Relays gesammelt und von dort abgeholt. Eine Mail aus den USA konnte so durchaus eine halbe Stunde oder länger unterwegs sein.
 

Memory 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Play it again, Sam. 
 
 
 
Bitte haben Sie einen Augenblick Geduld.

Bitte warten


schließen