Hacker- und Web-Attacken

Fergy · 12. November 2013

Nicht wirklich ein Hack, aber wußte jetzt auf Anhieb keinen besseren Thread:

Web-Seiten von Bund und BSI (Bundesamt für Sicherheit in der Informationstechnik) erzwingen veraltete & unsichere Verschlüsselung

Wie ein einfacher Test mit dem Open-Source-Tool sslscan enthüllt, unterstützen Server wie der des BSI und BSI für Bürger nur vier Verfahren zur Verschlüsselung
[...]
Alle vier erfordern eine Verschlüsselung mit RC4, die man heutzutage eigentlich nicht mehr einsetzen sollte. "Die Stromchiffre RC4 hat bekannte kryptographische Schwächen" erklärt das BSI in seiner sehr guten Technischen Richtlinie für Kryptographische Verfahren.
[...]
Bund.de und das BSI unterscheiden sich von den vielen Web-Servern, die RC4 trotzdem nutzen, weil es dessen Einsatz sogar erzwingt und lieber auf eine Verschlüsselung verzichtet, als auf andere Verfahren auszuweichen.

http://www.heise.de/newsticker/meldung/Web-Seiten-von-Bund-und-BSI-mit-gefaehrlicher-Verschluesselung-2043681.html

RRocketRac3r · 12. Dezember 2013

Sony Playstation Network: Nutzer vermelden Kreditkartenbelastungen
http://stadt-bremerhaven.de/sony-playstation-network-nutzer-vermelden-kreditkartenbelastungen/

Fergy · 20. Dezember 2013

Viren-Statistiken: Rückblick finster, Ausblick noch finsterer

Die Anzahl der neuen Malware-Exemplare sei im Vergleich zu 2012 um 57 Prozent gestiegen. [...]

unerfreulicher Trend war 2013 zum Beispiel Ransomware – also Trojaner, die die Dokumente des Benutzers ungefragt verschlüsseln [...]Infektionen oft über Drive-By-Downloads. [...] in rund neun von zehn Fällen Schwachstellen in Oracles Java

[...]Schädlingen für mobile Betriebssysteme – mit 98% der Angriffsziele vor allem Android [...]Ziele würden neben den persönlichen Daten der Benutzer vor allem der Zugriff auf damit verbundene Bank- und Zahlungdienste und Erpressungsversuche

Quelle und mehr Infos: http://www.heise.de/newsticker/meld...-finster-Ausblick-noch-finsterer-2070330.html

Fergy · 23. Dezember 2013

Kein Hack, aber trotzdem mehr als bedenklich:

Banken verschicken Pin & (M)Tan über Discount-Dienstleister / SMS-Sharing

Android-App namens Bazuc[...]mit der man im Handytarif enthaltene, nicht genutzt Inklusiv-SMS weiterveräußern kann.
[...] Die Kurznachrichten werden von den Smartphones verschickt, auf denen die Bazuc-App installiert ist. Während der Smartphone-Nutzer dafür 0,1 US-Cent kassiert
[...]ist der Dienst laut Lookout auch für Cyber-Ganoven attraktiv, da die SMS kaum zurückzuverfolgen sind.
[...]Dabei stießen die Forscher auf einige Überraschungen: [...] anscheinend haben die Banken den zweifelhaften Discount-Dienstleister zum Versand von mTan-Nachrichten, PINs, Sicherheitswarnungen und Co. [verwendet]

http://www.heise.de/newsticker/meldung/Gefaehrlicher-Handel-mit-Inklusiv-SMS-2072013.html

Fergy · 29. Dezember 2013

Lesenswerter Artikel:

30C3: E-Mail-Unsicherheit made in Germany

http://www.heise.de/newsticker/meld...ermany-2072758.html?wt_mc=rss.ho.beitrag.atom

.hack//Haseo · 1. Januar 2014

Skype Social Media Accounts von der SEA gehackt. xD

SirHorst · 2. Januar 2014

Jetzt über die Feiertage gab es ja auch öfter ddos Attacken auf verschiedene Spiele und Dienste. Der Gedanke daran macht mich irgendwie traurig, nicht weil ich da zocken wollte oder so, musste Weihnachten eh arbeiten und den Rest des Tages gab's Familie, aber der Gedanke an die armen Hacker... Die einsamen Seelen die aus Frust an solchen Tagen irgendwelche Codes tippen, nicht weil sie müssen, sondern weil die Familie nichts anderes herzugeben scheint. Schon traurig :/

KakaoKoala · 4. Januar 2014

Welchen E-Mail Anbieter nutzt ihr und zahlt ihr für Sicherheit und Werbefreiheit? Oder bleibt ihr bei gmx und co?

Fergy · 6. Januar 2014

Yahoo als Virenschleuder (bei Werbeanzeigen)

Yahoo.com wurde von Online-Kriminellen als Virenschleuder missbraucht. [...]speziell präparierte Werbeanzeigen[...]wurden die Rechner der Besucher durch Sicherheitslücken in älteren Java-Versionen attackiert.[...] Schädlinge wie etwa den Online-Banking-Trojaner ZeuS
[...]
Wer Yahoo zur Jahreswende mit einem Windows-Rechner besucht hat, auf dem zu diesem Zeitpunkt eine veraltete Java-Version installiert war, sollte sein System besser einem Virencheck unterziehen.

http://www.heise.de/newsticker/meld...m-griff-europaeische-Besucher-an-2075646.html

Fergy · 10. Januar 2014

Update Target-Hack: Neben 40 Mio. KK-Daten auch 70 Mio. Kundendaten erbeutet

Neben 40 Millionen Daten von Kredit- und Bankkarten erbeuteten die Eindringlinge nach Angaben des Unternehmens auch Postadressen, Telefonnummern und E-Mail-Adressen von bis zu 70 Millionen Kunden. Der Diebstahl sei im Zuge der laufenden Ermittlungen entdeckt worden, erklärte Target[...]

Laut [IT-Sicherheitsexperten Brian Krebs] wurden den Kunden beim Einkaufen in den Läden von Target unter anderem die Informationen der Magnetstreifen gestohlen. Mit diesen Daten könnten gefälschte Karten produziert werden. Target räumte zwischenzeitlich auch ein, dass die Hacker überdies die verschlüsselten Bankkarten-PINs abgegriffen hätten. Sollten die PIN-Codes geknackt werden, könnte mit den Karten auch Geld am Automaten abgehoben werden.

http://www.heise.de/newsticker/meld...0-Millionen-Kundendaten-erbeutet-2083521.html

Fergy · 17. Januar 2014

Angriff auf Schengen-Informationssystem: 1,2 Mio. Datensätze abgegriffen

[...]von dem rund 1,2 Millionen Datensätze betroffen sind. 272.606 davon seien von Deutschland aus eingestellt worden [...]Juni 2013 [...]Die Sicherheitslücke, die die Hacker ausgenutzt haben sollen, sei inzwischen geschlossen
[...]Vom Hackerangriff in Dänemark betroffen war die erste Generation der Datenbank, die der Fahndung nach Personen und Sachen dient.

http://www.heise.de/newsticker/meld...saetze-aus-Deutschland-betroffen-2088169.html

ChriZ · 19. Januar 2014

Die Homepage des KFC Uerdingen wurde gehackt

http://www.kfc-uerdingen.de/2011/aktuell/home.php

AncalagoN · 20. Januar 2014

Einmal eben die Datensätze der halben Bevölkerung Koreas erbeuten.

Nearly HALF of South Korea hacked in insider data theft

Hamlet · 21. Januar 2014

BSI: Mehrere Millionen E-Mail-Konten durch Botnetze geknackt

Internetnutzer sollten auf den Webseiten des BSI dringend prüfen, ob ihre E-Mail-Adressen und dazugehörige Passwörter von Botnetzen abgegriffen wurden. Betroffen sind mehrere Millionen E-Mail-Adressen.

http://www.heise.de/security/meldun...-2090167.html?wt_mc=rss.security.beitrag.atom

Fergy · 27. Januar 2014

Fauler Kompromiss zwischen Datenschutz & Komfort bei der Telekom-Hotspot-App

Beim Antippen des Buttons "Automatic Setup" [meldet sich] auch gleich am Hotspot an. "Doch woher hat die App diese Daten?"
Web-Service [...] bekommt von der Telekom dann Benutzernamen inklusive Telefonnummer und Passwort frei Haus. Doch die bekommt [...] jede App auf dem iPhone. [...] bietet somit keinen echten Schutz vor Missbrauch.
[...]Sicherheits-Team der Telekom [...]Ausnutzen dieses Sachverhalts "besondere Expertise sowie kriminelle Energie" erfordere und Benutzbarkeit und Komfort der App unter einer Abschaltung des fraglichen Web-Dienstes deutlich leiden würden. Sprich: Da wird schon nichts passieren

http://www.heise.de/newsticker/meld...hutz-und-Komfort-bei-Telekom-App-2097209.html

Fergy · 28. Januar 2014

Smartphone-User mit Samsung-/FindMyPhone-Account: SMS & Abrechnung kontrollieren!
Unbekannte haben in den letzten Tagen über die FindMyPhone-Webseite von Samsung bei einigen Leuten eine SMS-Weiterleitung (z.T. nur kurzzeitig) eingerichtet, Digitalkäufe bei Gamesload, Gold4SMS, etc. getätigt und die SMS mit Bestätigungscode über die Weiterleitung abgegriffen. Wer den Zeitpunkt verpasst hat, als die SMS (temporär) auf dem Gerät zu sehen war, der erlebt ggf. eine böse Überraschung auf der Telefonrechnung, wenn dort keine Drittanbietersperre aktiviert ist.

Wie der Zugriff auf den Samsung-Account erfolgte (Hack? Geklaute / ausprobierte Zugangsdaten? etc.) ist nicht bekannt. Inzwischen hat Samsung die Weiterleitungsfunktion deaktiviert, aber äußert sich sonst nicht weiter dazu.

Quelle: https://feedback.telekom-hilft.de/questions/sms-von-der-telekom-fisching-versuch-bzw-hack

Fergy · 29. Januar 2014

Kindsight Security Labs - Malware Report Q4 2013

The report found that mobile malware infections increased 20 percent in 2013, with 4G LTE devices being the most likely to be infected. Android devices accounted for 60% percent of total mobile network infections[...]
2013 was also a year that saw mobile spyware turn infected smartphones and tablets into a cyber-espionage devices that allowed hackers to remotely track location, download contact lists and personal information, intercept and send messages, record conversation and take pictures.

Quelle: http://www3.alcatel-lucent.com/wps/..._2014/News_Article_002994.xml&lu_lang_code=en
PDF-Bericht (22 Seiten mit vielen Details): http://resources.alcatel-lucent.com/?cid=172490

Fergy · 1. Februar 2014

Fremdzugriff bei Yahoo-E-Mail-Konten

Kriminelle haben sich Zugriff auf mehrere E-Mail-Konten bei Yahoo verschafft. Die betroffenen Nutzer wurden per E-Mail oder SMS informiert, teilte das Unternehmen mit. Sie sollten jetzt so schnell wie möglich ihre Passwörter ändern. [...] Ursache des Angriffs ist nach Angaben von Yahoo keine Sicherheitslücke im System. Stattdessen hätten die Angreifer gestohlene Nutzernamen und Passwörter aus einer anderen Quelle verwendet. Anfällig für solche Angriffe sind vor allem Nutzer, die bei mehreren Diensten den gleichen Zugangscode verwenden

http://www.heise.de/newsticker/meld...roffene-muessen-Passwort-aendern-2103388.html

Fergy · 3. Februar 2014

Fergy schrieb:
Datenleck bei Sky - Möglicherweise 3+ Mio Kundendaten entwendet - Betrüger nutzen bereits die Kundendaten
http://www.heise.de/newsticker/meld...ndaten-2041336.html?wt_mc=rss.ho.beitrag.atom

3 Monate später: Jetzt werden die Kunden informiert

[...]Déjà-vu [...] Tatsächlich informiert Sky nämlich nicht über einen aktuellen Fall, sondern bezieht sich auf das das Datenleck, das der Pay-TV-Sender bereits Anfang November eingestanden hatte[...] In der offiziellen Mitteilung hatte der Sender schon damals behauptet, "die betroffenen Kunden informiert zu haben." Schon damals ließ sich diese Behauptung leicht anhand von Aussagen von Sky-Kunden widerlegen.
[...]
Aussage im letzte Absatz des aktuellen Schreibens, wonach das Unternehmen Vorreiter bei der Sicherheit von Kundendaten sei und "stolz auf das Vertrauen, das uns unsere Kunden schenken", klingt da schon etwas eigenartig.

http://www.heise.de/newsticker/meld...eber-Datenleck-nach-drei-Monaten-2104581.html

pil · 6. Februar 2014

Horrende Telefonrechnungen: Unbekannte kapern Fritzbox-Router
http://www.spiegel.de/netzwelt/gadgets/avm-fritzbox-angriff-auf-den-router-a-951717.html

Ich hab zwar keinen Fritz Router aber das ließt sich extrem besorgnis erregend an, vor allem weil der Schaden ja enorm sein kann.

Hacker- und Web-Attacken

Benutzer, welche sich diesen Thread anschauen:

Fergy

RRocketRac3r

"Life Is About Passions" - Michael Schumacher

Fergy

Fergy

Fergy

.hack//Haseo

SirHorst

Ahoy!

KakaoKoala

auf eigenem Wunsch deaktiviert

Fergy

Fergy

Fergy

ChriZ

Wo ich auftauch, taucht man unter

AncalagoN

Hamlet

Der Uncoole

Fergy

Fergy

Fergy

Fergy

Fergy

pil

Wir schützen deine Privatsphäre