Seite 60 von 60 ErsteErste ... 1050585960
Ergebnis 591 bis 595 von 595

Thema: [Diverses] Sicherheitsrelevante Themen !

  1. #591
    Moderator Avatar von collombo
    Registriert seit
    16.07.14
    Beiträge
    42.539
    Bedankt
    340
    Danke erhalten: 2.481

    Facebook: Erneute Lücke erlaubte Zugriff auf Fotos von 6,8 Mio. Nutzern !

    Die Datenschutzpannen bei Facebook nehmen kein Ende: Erneut wurden durch eine Lücke in einer API des Unternehmens über das soziale Netzwerk mehr Informationen an Entwickler weitergegeben, als Nutzern bewusst und beabsichtigt war.

    Dieses Mal sind die Fotos – sogar auf Facebook unveröffentlichte – von rund 6,8 Millionen Nutzern betroffen, die für Entwickler rund 12 Tage lang wahrscheinlich uneingeschränkt abrufbar waren.
    Vom 13. bis 25. September 2018 bestand die Lücke in der Foto-API von Facebook, die dafür sorgte, dass Apps von anderen Entwicklern mit Facebook-Login unbeabsichtigten Zugriff auf die Fotos eines Nutzers erhielten, wenn der Nutzer der App zuvor zumindest einmalig eingeschränkten Zugriff auf mindestens ein Bild gewährt hatte.

    Facebook speichert Fotos unveröffentlichter Beiträge
    Im Rahmen der Bekanntgabe dieser Lücke wurde so auch bekannt, dass Facebook Fotos mehrere Tage zwischenspeichert, wenn ein Nutzer diese für einen Beitrag auswählt, diesen dann aber nicht veröffentlicht.
    Dies solle das Erlebnis für den Nutzer verbessern, da das Bild nicht erneut ausgewählt und hochgeladen werden müsse.
    So hatten Entwickler gegebenenfalls auch Zugriff auf diese Bilder.

    Jeder Nutzer soll informiert werden
    Der Fehler in der API soll im genannten Zeitraum rund 1.500 Apps von 876 Entwicklern Zugriff auf mehr Fotos als gewollt gegeben haben, so dass insgesamt rund 6,8 Millionen Facebook-Nutzer tatsächlich betroffen gewesen sein sollen.
    Facebook hat angekündigt, jeden dieser betroffenen Nutzer einzeln darüber zu informieren und ihm auch die Apps offenzulegen, die Zugriff hatten.
    Zudem möchte Facebook darauf hinwirken, dass die Entwickler die Fotos der Nutzer wieder löschen.

    Irische Datenschutzbehörde DPC ermittelt
    Die irische DPC (Data Protection Commission) hat inzwischen ob der Vorfälle eine Anfrage an Facebook gestellt, um zu prüfen, ob alle Vorschriften der Datenschutzgrundverordnung (DSGVO) eingehalten wurden.
    Wann Facebook die Lücke entdeckt hat, ist bislang nämlich nicht bekannt.
    Das Unternehmen sagte jedoch, man habe geprüft, ob die Lücke gemäß der DSGVO meldepflichtig sei und habe dann, als sich dies bestätigt habe, umgehend die irische DPC über den Vorfall informiert – dies muss gemäß DSGVO innerhalb von 72 Stunden erfolgen.
    Wie lange Facebook jedoch geprüft hat, ob der Vorfall meldepflichtig ist, ist unklar.

    Immer wieder Lücken und zweifelhafter Umgang mit Daten
    Die erneute Lücke bei Facebook ist nach dem Cambridge-Analytica-Skandal und der unbeabsichtigten Freigabe privater Nachrichten von 14 Millionen Nutzern nur einer von vielen Vorfällen im Unternehmen – zuletzt hatte das DSGVO-Tool von Instagram, das auch zu Facebook gehört, die Passwörter der Nutzer im Klartext angezeigt.


    ************************************************** *****
    'Immer mehr Senioren verschwinden spurlos im Internet,weil sie
    aus Versehen die Tasten 'ALT' und 'ENTFERNEN' drücken.'

    ************************************************** *****

  2. #592
    Moderator Avatar von collombo
    Registriert seit
    16.07.14
    Beiträge
    42.539
    Bedankt
    340
    Danke erhalten: 2.481

    Passwort-Drama 2018 - Internet-Nutzer lernen nichts hinzu !

    Inzwischen gibt es so viele Hacks und Datendiebstähle, dass sie kaum noch Aufregung erzielen.
    Doch sicherere Passwörter werden auch 2018 nicht verwendet.

    Wieder mal hat Splashdata die von Hackern in sogenannten Data Dumps veröffentlichten Passwörter von Internet-Nutzern angesehen und dabei festgestellt, dass sich seit Jahren praktisch nichts ändert.


    Die meisten Internet-Nutzer scheint die Sicherheit ihrer Konten relativ egal zu sein, wobei natürlich in manchen Fällen auch einfach Wegwerf-Accounts in die Statistik mit eingeflossen sein könnten.

    Doch das alleine erklärt nicht, warum das Passwort 123456 seit vielen Jahren und auch 2018 das meistgenutzte Passwort ist.
    Auf dem zweiten Platz steht password und danach folgen ebenfalls viele längere oder kürzere (und damit noch unsicherere) Zahlenkombinationen wie 123456789, 12345678, 12345 oder 111111.
    Andere, fast sicher aussehende Passwörter sind nur Zahlenreihen mit Umschalt-Taste eigegeben oder Buchstaben, die nebeneinander auf der Tastatur liegen.

    Fast alle der gefundenen Passwörter in der Liste der Top 100 werden durch kursierende Listen mit ein paar Tausend Wörtern oder mehr
    Hacker müssen dann nur so eine Liste für einen Brute-Force-Angriff verwenden, um bei sehr vielen Nutzerkonten Erfolg zu haben.
    Vermutlich sind vielen Nutzern die oft empfohlenen Passwort-Regeln zu komplex und die Ergebnisse schlecht zu merken.
    Passwörter mit Groß- und Kleinbuchstaben, Symbolen und Zahlen sind zwar theoretisch sicherer, doch wenn sie Nutzer abschrecken oder neben dem PC auf einem Zettel notiert werden, eher kontraproduktiv.

    Dabei gibt es seit vielen Jahren längst den Beleg, dass Länge bei Passwörtern wichtiger ist als Komplexität durch Sonderzeichen.
    Sogar der beliebte Webcomic xkcd erklärt das sehr anschaulich anhand der Passwörter Tr0ub4dor&3 und correcthorsebatterystaple.


    Letzteres lässt sich nicht nur durch eine Eselsbrücke einfach merken, sondern kann bei 1000 Brute-Force-Versuchen pro Sekunde erst in 550 Jahren geknackt werden.

    Das sicherer erscheinende Tr0ub4dor&3 würde nur drei Tage überstehen.


    ************************************************** *****
    'Immer mehr Senioren verschwinden spurlos im Internet,weil sie
    aus Versehen die Tasten 'ALT' und 'ENTFERNEN' drücken.'

    ************************************************** *****

  3. #593
    Moderator Avatar von collombo
    Registriert seit
    16.07.14
    Beiträge
    42.539
    Bedankt
    340
    Danke erhalten: 2.481

    Vorsicht vor Schadsoftware: Falsche DHL-Mail liefert Trojaner aus !

    Verbraucherschützer warnen vor einem E-Mail-Trojaner, der sich jetzt zur Weihnachtszeit schnell verbreiten könnte.
    Denn: Die Schadsoftware steckt in einer vermeintlichen Mitteilung von DHL, in der ein ankommendes Paket angekündigt wird.


    Kurz vor Weihnachten warten viele Menschen auf Pakete.
    Denn entweder rechnen sie mit Geschenken oder sie warten auf eine Bestellung, die sie selbst verschenken wollen.
    Das nutzen Betrüger aus und verschicken Spam-Mails, in denen ein Paket angekündigt wird.
    In der Mitteilung steht beispielsweise, dass sich der Zustelltermin verschoben habe.
    Ein Link soll den Nutzer angeblich zur DHL-Webseite führen, wo er die Sendung nachverfolgen kann.

    Besonders perfide dabei: Durch die Behauptung, der Empfänger müsse eine Nachnahmegebühr entrichten, wird zusätzlicher Druck erzeugt.
    Viele Leute erschrecken und fragen sich unwillkürlich, ob sie oder ein Haushaltsmitglied etwas im Internet bestellt haben, ohne das Kleingedruckte zu lesen.
    Aus Angst und aus Neugier klicken sie auf den Link, um herauszufinden, was hinter dem rätselhaften Paket steckt.
    Doch das ist eine Falle.
    Wer auf den Link klickt, startet damit den Download einer infizierten Datei.

    Wie das Portal "Onlinewarnungen.de" schreibt, lassen sich die Spam-Mails leicht von einer echten Sendungsbenachrichtigung von DHL unterscheiden.
    So erscheint die Betrugsmail nicht im typischen DHL-Design, sondern als reine Textnachricht.
    Empfänger sollten auf keinen Fall auf den darin enthaltenen Link klicken.


    Quelle:
    ************************************************** *****
    'Immer mehr Senioren verschwinden spurlos im Internet,weil sie
    aus Versehen die Tasten 'ALT' und 'ENTFERNEN' drücken.'

    ************************************************** *****

  4. Folgende Benutzer haben sich bei collombo für diesen Beitrag bedankt:

    neofelis (Gestern)

  5. #594
    Moderator Avatar von collombo
    Registriert seit
    16.07.14
    Beiträge
    42.539
    Bedankt
    340
    Danke erhalten: 2.481

    PewDiePie-Fan: Drucker-Hacker druckt wieder weltweit Nachricht aus !

    Auf tausenden Druckern wurden in den letzten Tagen wieder ungewollt Dokumente ausgedruckt, die ein Hacker, bei dem es sich offenbar um einen PewDiePie-Fan handelt, über Sicherheitslücken über das Internet an die Geräte geschickt hat.


    Bei dem erneuten Ausdruck handelt es sich einerseits um den Aufruf, PewDiePie zu unterstützen und seinen Kanal auf YouTube zu abonnieren, andererseits macht der Angreifer auch darauf aufmerksam, dass der Drucker selbst angreifbar ist und der Nutzer handeln sollte, um sich vor böswilligeren Angriffen zu schützen.
    Dies war bei der ersten Auslieferung im vergangenen Monat, bei der das Dokument auf rund 50.000 angreifbaren Druckern gedruckt wurde, noch nicht der Fall.

    Dieses Mal soll die Botschaft, PewDiePie zu unterstützen und die Firmware des Druckers zu aktualisieren an mehr als 100.000 Geräte übertragen worden sein.
    Meldungen von Nutzern aus Argentinien, Australien, Chile, Frankreich, Großbritannien, Spanien und den USA bestätigen, dass es sich nicht um regionale Einzelfälle handelt.

    Angreifer können Drucker zerstören
    Gegenüber der BBC hat sich der Hacker nun geäußert.


    Demnach sei es ihm theoretisch möglich, die aufgrund von Sicherheitslücken in der Firmware angreifbaren Drucker auch aus der Ferne zu zerstören.
    Hierfür müsse er lediglich kontinuierlich Daten auf die Chips der Drucker schreiben, was aufgrund der Lücken möglich sei.
    Da deren Lebensdauer eine begrenzte Anzahl an Schreibvorgängen vorsieht, könnten Angreifer die Chips so zerstören und die Drucker dauerhaft unbrauchbar machen.


    Dokumente können gelesen und manipuliert werden

    Zudem behauptet er, Dokumente, während sie gedruckt werden, auslesen und sogar manipulieren zu können.
    So könnten auch private und vertrauliche Informationen von Angreifern mitgelesen werden.
    Inwiefern es dem Angreifer derzeit möglich ist, einzelne Geräte ganz gezielt einzeln für einen solchen Angriff anzusprechen, ist nicht klar.

    T-Series könnte PewDiePie den Rang ablaufen
    PewDiePie ist seit 2013 der YouTuber mit den meisten Abonnenten, ihm droht dieser Rang jedoch vom indischen Musiklabel und Filmstudio T-Series abgenommen zu werden, weshalb der Hacker auch dazu auffordert, T-Series nicht mehr zu folgen.
    Das Studio T-Series wird insbesondere indischen Nutzern nach Registrierung als Empfehlung vorgeschlagen, sodass dessen Abonnentenzahlen stetig steigen, was Unterstützer von PewDiePie auf die Barrikaden bringt.


    ************************************************** *****
    'Immer mehr Senioren verschwinden spurlos im Internet,weil sie
    aus Versehen die Tasten 'ALT' und 'ENTFERNEN' drücken.'

    ************************************************** *****

  6. #595
    Moderator Avatar von collombo
    Registriert seit
    16.07.14
    Beiträge
    42.539
    Bedankt
    340
    Danke erhalten: 2.481

    Phishing-Kampagne bei Office 365 entdeckt !

    Mit täuschend echt aussehenden E-Mails versuchen Betrüger derzeit, die Zugangsdaten von Office 365 abzugreifen.


    Kunden der Office 365-Dienste von Microsoft müssen derzeit auf der Hut sein: Mit sehr echt aussehenden Phishing-Mails versuchen Kriminelle, die Zugangsdaten von Nutzern abzugreifen.
    In den E-Mails täuschen die Betrüger eine Fehlermeldung vor, die zur Eingabe der Nutzerdaten auffordert.

    Konkret wird darin der fehlerhafte Versand von Nachrichten vorgetäuscht.
    Da die Mail der Original-Meldung von Office 365 sehr ähnelt und auch Rechtschreibfehler nicht auf eine Phishing-Attacke hindeuten, könnten viele Nutzer darauf hereinfallen.

    Ein Klick in der E-Mail auf die „Erneut Senden“-Schaltfläche führt zu einem Login-Feld, welches ebenfalls dem Original sehr ähnlich ist.
    Danach leitet ein Link auf die Startseite von Outlook weiter.

    Auf diese Weise prüfen die Betrüger auch gleich, ob das Passwort tatsächlich stimmt.
    Privatanwender sollten derartige E-Mails derzeit besonders kritisch hinterfragen.

    Admins hingegen sollten die Verteilung der Betrüger-Mails am besten gleich unterbinden, damit Mitarbeiter nicht auf den Phishing-Angriff hereinfallen.
    Was genau die Betrüger mit den Anmeldedaten anfangen wollen, bleibt unklar.
    Doch schon aus datenschutzrechtlicher Sicht sollten die Konten bei Microsoft nicht in die falschen Hände gelangen.


    ************************************************** *****
    'Immer mehr Senioren verschwinden spurlos im Internet,weil sie
    aus Versehen die Tasten 'ALT' und 'ENTFERNEN' drücken.'

    ************************************************** *****

Seite 60 von 60 ErsteErste ... 1050585960

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •