http://www.avm.de/de/News/artikel/2014/sicherheitshinweis_telefonmissbrauch.html?linkident
Ansonsten hier Infos / Anleitungen von AVM, wie man die FB absichern und etwa Auslandsrufnummern sperren kann:
http://www.avm.de/de/Sicherheit/hinweis.html
Hacker- und Web-Attacken
- Ersteller Zimtzicke
- Erstellt am
Benutzer, welche sich diesen Thread anschauen:
Ansonsten hier Infos / Anleitungen von AVM, wie man die FB absichern und etwa Auslandsrufnummern sperren kann:
http://www.avm.de/de/Sicherheit/hinweis.html
Massive Sicherheitslücken bei Anti-Diebstahl-Software von Computrace
http://www.heise.de/newsticker/meld...e-fuer-Notebooks-als-Einfallstor-2110747.html
Patzer beim Verschlüsselungs-Trojaner Bitcrypt - Verschlüsselung kann geknackt werden
http://www.heise.de/newsticker/meldung/Erpressungs-Trojaner-Bitcrypt-geknackt-2121158.html
Android-Virenscanner: unsicher und schnüffeln Surf-Verhalten aus
http://www.heise.de/newsticker/meld...en-aus-2121229.html?wt_mc=rss.ho.beitrag.atom
Verbreitung potenziell verwundbarer Industrieanlagen
http://www.heise.de/newsticker/meld...teuerungen-fuer-Industrieanlagen-2114521.html
http://www.heise.de/newsticker/meld...teuerungen-fuer-Industrieanlagen-2114521.html
YouTube angeblich als Virenschleuder missbraucht
http://www.heise.de/newsticker/meldung/YouTube-angeblich-als-Virenschleuder-missbraucht-2125073.html
Wow, die Russen sind entweder unheimlich sicher aufgestellt oder unheimlich veraltet.
Windows: Kein Admin-Konto zu verwenden schützte 2013 vor 92% der kritischen Sicherheitslücken
Interessante Zahlen.
http://www.avecto.com/news-events/p...ercent-of-critical-microsoft-vulnerabilities/
Interessante Zahlen.
Sicherheitslücke in O2 / Alice-Routern -> WLAN PW ändern!
http://www.heise.de/newsticker/meldung/O2-Router-verwundbar-jetzt-WLAN-Passwort-aendern-2149103.html
Avast-Toolbar mit Shopping-Spion
http://www.heise.de/newsticker/meldung/Avast-Toolbar-mit-Shopping-Spion-2149646.html
Haufenweise Unix Server kompromittiert und zum verbreiten weiterer Malware genutzt.
http://www.welivesecurity.com/2014/...ss&utm_campaign=attack-unix-operation-windigo
Datensatz mit 18 Mio. Accounts (E-Mail + PW) aufgetaucht - ~3 Mio. DE-Accounts - Quelle / Details unbekannt
Wieder sind Millionen von Zugangsdaten in die Hand von Kriminellen gelangt. Nach Informationen von Spiegel Online hat die Staatsanwaltschaft Verden einen Datensatz mit 18 Millionen E-Mail-Adressen und den dazugehörigen Passwörtern erhalten.
[...]
Die Behörden gehen im Moment von etwa drei Millionen betroffenen Bundesbürgern aus.
[...]
Nach Informationen, die heise Security vorliegen, hat das BSI wieder den Auftrag erhalten, die Betroffenen zu informieren. Die Behörde will aber noch keine Details preisgeben, wie das diesmal geschehen soll [...]
Quelle: http://www.heise.de/newsticker/meld...n-E-Mail-Passwoerter-aufgetaucht-2162461.html
Und der Vollständigkeit wegen noch der Text zum EA-Hack (KT-News dazu) & Chip-Hack (KT-News dazu):
EA-Server-Hack & Phishing nach Apple IDs - Update 20.03: Problem behoben
Unbekannte haben sich, vermutlich über eine Sicherheitslücke in einer veraltete WebCalendar-Software (aus dem Jahr 2008), Zugriff auf zwei EA-Server verschafft und versuchen nun Apple IDs (Name, Mail, Passwort, Kreditkartendaten, etc.) der Nutzer abzugreifen.
Anhang anzeigen 10857
Quelle: http://news.netcraft.com/archives/2014/03/19/ea-games-website-hacked-to-steal-apple-ids.html
Update 20.03: EA hat das Problem behoben:
Chip.de-Forum-Hack - möglicherweise bis zu 2,5 Mio. Accounts betroffen - Passwörter ändern!
Und wieder hat es eine Webseite erwischt: Chip.de
Wie der Betreiber per Mail informiert, so haben sich Unbekannte Zugriff zur Forenverwaltung verschafft und möglicherweise die Daten (E-Mail und PW) von bis zu 2,5 Mio. Accounts abgegriffen.
Quelle: http://www.heise.de/newsticker/meld...onen-Nutzern-bei-Chip-de-kopiert-2156965.html
Chip.de-Infomail
Quelle: http://www.heise.de/forum/heise-Sec...gehackt-Mail-authentisch/posting-501275/show/
Wieder sind Millionen von Zugangsdaten in die Hand von Kriminellen gelangt. Nach Informationen von Spiegel Online hat die Staatsanwaltschaft Verden einen Datensatz mit 18 Millionen E-Mail-Adressen und den dazugehörigen Passwörtern erhalten.
[...]
Die Behörden gehen im Moment von etwa drei Millionen betroffenen Bundesbürgern aus.
[...]
Nach Informationen, die heise Security vorliegen, hat das BSI wieder den Auftrag erhalten, die Betroffenen zu informieren. Die Behörde will aber noch keine Details preisgeben, wie das diesmal geschehen soll [...]
Quelle: http://www.heise.de/newsticker/meld...n-E-Mail-Passwoerter-aufgetaucht-2162461.html
Und der Vollständigkeit wegen noch der Text zum EA-Hack (KT-News dazu) & Chip-Hack (KT-News dazu):
EA-Server-Hack & Phishing nach Apple IDs - Update 20.03: Problem behoben
Unbekannte haben sich, vermutlich über eine Sicherheitslücke in einer veraltete WebCalendar-Software (aus dem Jahr 2008), Zugriff auf zwei EA-Server verschafft und versuchen nun Apple IDs (Name, Mail, Passwort, Kreditkartendaten, etc.) der Nutzer abzugreifen.
Anhang anzeigen 10857
Laut Newsquelle wurde das "Problem" zwar schon an EA weitergeleitet, aber die modifizierten Server sind aktuell noch immer online. Vorsicht also bei allen Loginvorgängen und Dateneingaben auf EA-Seiten.
Möglich ist auch, dass die Angreifer auf weitere Daten auf dem Server Zugriff haben. Wer also auch bei anderen Diensten das EA-Passwort verwendet sollte dies dort zuerst ändern und später, wenn die EA-Server wieder "sauber" sind, auch beim EA-Account.
Quelle: http://news.netcraft.com/archives/2014/03/19/ea-games-website-hacked-to-steal-apple-ids.html
Update 20.03: EA hat das Problem behoben:
http://www.theverge.com/2014/3/19/5...ting-phishing-site-for-apple-ids-credit-cards
Chip.de-Forum-Hack - möglicherweise bis zu 2,5 Mio. Accounts betroffen - Passwörter ändern!
Und wieder hat es eine Webseite erwischt: Chip.de
Wie der Betreiber per Mail informiert, so haben sich Unbekannte Zugriff zur Forenverwaltung verschafft und möglicherweise die Daten (E-Mail und PW) von bis zu 2,5 Mio. Accounts abgegriffen.
Dazu kommt: Die Passwörter waren die letzten 7 Jahre als ungesalzene SHA1-Hashes gespeichert, was eine Entschlüsselung der Passwörter sehr viel einfacher macht.
CHip-Aussage zur Sicherheit:
Wer also einen Chip.de-Account hat, der sollte nicht nur dort bei Gelegenheit (aktuell läuft das Forum im Read-Only-Modus) ändern, sondern auch auf allen anderen Seiten, wo man die gleichen (oder ähnliche) Logindaten verwendet.
Quelle: http://www.heise.de/newsticker/meld...onen-Nutzern-bei-Chip-de-kopiert-2156965.html
Chip.de-Infomail
Liebe Forums-Mitglieder,
ein unberechtigter Dritter hat sich Zugriff auf die Verwaltung des CHIP Forums verschafft. CHIP nimmt diesen Vorfall sehr ernst: Deshalb wurde das Forum sofort abgeschaltet und unabhängige Forensik-Experten mit der Untersuchung des Angriffs beauftragt. Bis der genaue Angriffs-Weg nachvollzogen und die ausgenutzte Sicherheitslücke behoben ist, arbeiten die Systeme in einem sicheren Read-Only-Modus. Die Anmeldung am System ist so lange nicht möglich.
Was bedeutet das für die betroffenen User?
Wir wissen nicht, ob überhaupt Nutzerdaten entwendet wurden. Diese Meldung ist eine Vorsichtsmaßnahme im Sinne unserer User. Es ist jedoch nicht auszuschließen, dass E-Mail-Adressen und verschlüsselte Passwörter (so genannte Passwort-Hashes) entwendet wurden. Der Angreifer könnte mithilfe der Passwort-Hashes schwache User-Passwörter entschlüsseln. Daher sollten Nutzer, die dasselbe Passwort auch bei anderen Diensten verwenden, dort umgehend ein neues, sicheres Passwort erstellen.
Was unternimmt CHIP, um solche Angriffe in Zukunft zu verhindern?
Gemeinsam mit den externen Experten prüfen wir den genauen Angriffsweg. Anschließend wird die ausgenutzte Sicherheitslücke geschlossen. Sobald die Anmeldung im CHIP Forum wieder möglich ist, werden wir euch über einen Forenbanner informieren. Die User des Forums müssen ihr Passwort beim nächsten Login zurücksetzen.
Weitere Informationen und Tipps findet ihr in den FAQ, die wir für euch erstellt haben:
http://www.chip.de/artikel/CHIP-Forum_68832986.html
Die Sicherheit der User-Daten liegt uns sehr am Herzen. Wir werden alles unternehmen, um diese Sicherheit wiederherzustellen und bedauern den Vorfall. Solltet ihr noch Fragen haben, stellt diese bitte an [email protected] . Möchtet ihr euren Account löschen lassen, schreibt bitte in den Betreff der E-Mail „Löschen“. Als Mailinhalt schreibt bitte euren Usernamen dazu.
Vielen Dank für euer Verständnis!
Florian Konrad Schmitz,
Teamleiter Social und Community im Namen des gesamten Community-Teams
ein unberechtigter Dritter hat sich Zugriff auf die Verwaltung des CHIP Forums verschafft. CHIP nimmt diesen Vorfall sehr ernst: Deshalb wurde das Forum sofort abgeschaltet und unabhängige Forensik-Experten mit der Untersuchung des Angriffs beauftragt. Bis der genaue Angriffs-Weg nachvollzogen und die ausgenutzte Sicherheitslücke behoben ist, arbeiten die Systeme in einem sicheren Read-Only-Modus. Die Anmeldung am System ist so lange nicht möglich.
Was bedeutet das für die betroffenen User?
Wir wissen nicht, ob überhaupt Nutzerdaten entwendet wurden. Diese Meldung ist eine Vorsichtsmaßnahme im Sinne unserer User. Es ist jedoch nicht auszuschließen, dass E-Mail-Adressen und verschlüsselte Passwörter (so genannte Passwort-Hashes) entwendet wurden. Der Angreifer könnte mithilfe der Passwort-Hashes schwache User-Passwörter entschlüsseln. Daher sollten Nutzer, die dasselbe Passwort auch bei anderen Diensten verwenden, dort umgehend ein neues, sicheres Passwort erstellen.
Was unternimmt CHIP, um solche Angriffe in Zukunft zu verhindern?
Gemeinsam mit den externen Experten prüfen wir den genauen Angriffsweg. Anschließend wird die ausgenutzte Sicherheitslücke geschlossen. Sobald die Anmeldung im CHIP Forum wieder möglich ist, werden wir euch über einen Forenbanner informieren. Die User des Forums müssen ihr Passwort beim nächsten Login zurücksetzen.
Weitere Informationen und Tipps findet ihr in den FAQ, die wir für euch erstellt haben:
http://www.chip.de/artikel/CHIP-Forum_68832986.html
Die Sicherheit der User-Daten liegt uns sehr am Herzen. Wir werden alles unternehmen, um diese Sicherheit wiederherzustellen und bedauern den Vorfall. Solltet ihr noch Fragen haben, stellt diese bitte an [email protected] . Möchtet ihr euren Account löschen lassen, schreibt bitte in den Betreff der E-Mail „Löschen“. Als Mailinhalt schreibt bitte euren Usernamen dazu.
Vielen Dank für euer Verständnis!
Florian Konrad Schmitz,
Teamleiter Social und Community im Namen des gesamten Community-Teams
$4-Android-Virenscanner "Virus Shield" ohne Funktion
Und der Vollständigkeit wegen auch der Newstext hier noch einmal:
Bug in OpenSSL 1.0.1 & 1.0.2Beta - u.a. (waren) betroffen: LastPass, Adobe.com & Web.de
Es wurde ein schwerwiegender Bug in der OpenSource-Verschlüsselungsbibliothek OpenSSL entdeckt. Der Programmierfehler erlaubt es in Version 1.0.1 und 1.0.2Beta einem Angreifer, dass er auf Schlüssel, Passwörter und andere geheime Daten zugreifen kann.
Und es sind viele Server & Dienste betroffen, die alle möglichst bald ein Update brauchen und außerdem muss der User die aktuellsten Softwareupdates für die verwendeten Programme installieren.
Auf dieser Seite kann man überprüfen, ob ein Server betroffen ist.
Zu den betroffenen Diensten zählt auch LastPass, ein Onlinespeicher für Passwörter.
Anhang anzeigen 11551
(Durch die Lücke dürften Angreifer erst einmal nur Zugriff auf die verschlüsselten User-Daten haben, so dass das Master-PW vom User darüber entscheidet, ob das was abgegriffen werden kann oder nicht.)
Doch die schlechten Nachrichten enden nicht an der Stelle: Die Lücke kann sehr einfach ausgenutzt werden, möglicherweise wurden in letzter Zeit auf dem Weg schon Daten entwendet und wenn auf Forward Secrecy verzichtet wurde, dann können gespeicherte Übertragungen im Nachhinein entschlüsselt werden, wenn der Serverschlüssel vor der Schließung der Sicherheitslücke entwendet wird.
Wer sich die Sicherheitslücke / den Programmierfehler im Code ansehen möchte: OpenSSL between v1.0.1f (broken) and v1.0.1g (now fixed) (Quelle: Steve Gibson)
Security Advisories
Quelle: http://www.heise.de/newsticker/meld...ung-im-Web-Horror-Bug-in-OpenSSL-2165517.html
Update 19:40: Die Unternehmen reagieren:
Update 19:54: Die Wichtigste Entwarnungsmeldung des Tages
Update 09.04: Teilweise katastrophalen Folgen:
Damit auch diese News nicht untergeht:
Firmen, Unis, Behörden, Datenschützer, Sicherheitsfirmen & Telekom übertragen Mails im Klartext
Inzwischen sollte es jeder wissen: Alles, was nicht verschlüsselt wird, ist an-/abgreifbar und wird besonders gerne von den Geheimdiensten gemacht.
Im Nachhinein wird auch gerne versucht alte Missstände endlich anzugehen und dies positiv darzustellen. So haben GMX, Web.de & Telekom mit "E-Mail made in Germany" etwas umgesetzt, was schon 10+ Jahre möglich war und von vielen anderen E-Mail-Anbietern, wie etwa Google, längst gemacht wird: Die Mail wird zwischen Sender und Empfänger nicht mehr unverschlüsselt übertragen, damit zumindest nicht jeder Möchtegernlauscher alles abgreifen kann. Auf den Servern liegen die Mails dann wieder unverschlüsselt vor.
Wie sieht es 2014 aus, wenn man eine Mail an eine Behörde schickt? An einen Großkonzern oder Behörden? An Sicherheitsfirmen (etwa Anbieter von Virenscannern) oder Business-Lösungen der Telekom in Anspruch nimmt? Gibt es dort zumindest ein Minimum an Sicherheit?
Laut Heise leider nicht. In vielen Fällen erfolgt die Datenübertragung komplett im Klartext, so dass auch möglichst jeder Unbefugte schnüffeln & abgreifen kann.
Aber wird mit DE-Mail, wo auch die Telekom dabei ist, alles besser:...
[vid] http://www.youtube.com/watch?v=V_SMsAA7wcg[/vid]
(Wer das Video noch nicht gesehen hat -> anschauen. Sehr anschaulich / verständlich und informativ zur DE-Mail-Problematik / -Diskussion.)
http://www.heise.de/newsticker/meld...Scanner-fuer-Android-ist-nutzlos-2166224.html
Und der Vollständigkeit wegen auch der Newstext hier noch einmal:
Bug in OpenSSL 1.0.1 & 1.0.2Beta - u.a. (waren) betroffen: LastPass, Adobe.com & Web.de
Es wurde ein schwerwiegender Bug in der OpenSource-Verschlüsselungsbibliothek OpenSSL entdeckt. Der Programmierfehler erlaubt es in Version 1.0.1 und 1.0.2Beta einem Angreifer, dass er auf Schlüssel, Passwörter und andere geheime Daten zugreifen kann.
Und es sind viele Server & Dienste betroffen, die alle möglichst bald ein Update brauchen und außerdem muss der User die aktuellsten Softwareupdates für die verwendeten Programme installieren.
Auf dieser Seite kann man überprüfen, ob ein Server betroffen ist.
Zu den betroffenen Diensten zählt auch LastPass, ein Onlinespeicher für Passwörter.
Anhang anzeigen 11551
(Durch die Lücke dürften Angreifer erst einmal nur Zugriff auf die verschlüsselten User-Daten haben, so dass das Master-PW vom User darüber entscheidet, ob das was abgegriffen werden kann oder nicht.)
Doch die schlechten Nachrichten enden nicht an der Stelle: Die Lücke kann sehr einfach ausgenutzt werden, möglicherweise wurden in letzter Zeit auf dem Weg schon Daten entwendet und wenn auf Forward Secrecy verzichtet wurde, dann können gespeicherte Übertragungen im Nachhinein entschlüsselt werden, wenn der Serverschlüssel vor der Schließung der Sicherheitslücke entwendet wird.
Wer sich die Sicherheitslücke / den Programmierfehler im Code ansehen möchte: OpenSSL between v1.0.1f (broken) and v1.0.1g (now fixed) (Quelle: Steve Gibson)
Security Advisories
- OpenSSL: TLS heartbeat read overrun (CVE-2014-0160)
- Debian: Debian -- Security Information -- DSA-2896-1 openssl
- Redhat: [RHSA-2014:0376-01] Important: openssl security update
- Ubuntu: USN-2165-1: OpenSSL vulnerabilities
- Fedora: Status on CVE-2014-0160, aka "Heartbleed"
- CentOS: CESA-2014:0376 Important CentOS 6 openssl Update
- SuSE: SLES 11 nutzt 0.9.8, wahrscheinlich nicht betroffen
- MacOS X: 10.9.2 nutzt 0.9.8, wahrscheinlich nicht betroffen
Quelle: http://www.heise.de/newsticker/meld...ung-im-Web-Horror-Bug-in-OpenSSL-2165517.html
Update 19:40: Die Unternehmen reagieren:
http://www.heise.de/newsticker/meld...Sie-Programme-und-Online-Dienste-2165995.html
Update 19:54: Die Wichtigste Entwarnungsmeldung des Tages
Update 09.04: Teilweise katastrophalen Folgen:
http://www.heise.de/newsticker/meld...Luecke-mit-katastrophalen-Folgen-2166861.html
Damit auch diese News nicht untergeht:
Firmen, Unis, Behörden, Datenschützer, Sicherheitsfirmen & Telekom übertragen Mails im Klartext
Inzwischen sollte es jeder wissen: Alles, was nicht verschlüsselt wird, ist an-/abgreifbar und wird besonders gerne von den Geheimdiensten gemacht.
Im Nachhinein wird auch gerne versucht alte Missstände endlich anzugehen und dies positiv darzustellen. So haben GMX, Web.de & Telekom mit "E-Mail made in Germany" etwas umgesetzt, was schon 10+ Jahre möglich war und von vielen anderen E-Mail-Anbietern, wie etwa Google, längst gemacht wird: Die Mail wird zwischen Sender und Empfänger nicht mehr unverschlüsselt übertragen, damit zumindest nicht jeder Möchtegernlauscher alles abgreifen kann. Auf den Servern liegen die Mails dann wieder unverschlüsselt vor.
Wie sieht es 2014 aus, wenn man eine Mail an eine Behörde schickt? An einen Großkonzern oder Behörden? An Sicherheitsfirmen (etwa Anbieter von Virenscannern) oder Business-Lösungen der Telekom in Anspruch nimmt? Gibt es dort zumindest ein Minimum an Sicherheit?
Laut Heise leider nicht. In vielen Fällen erfolgt die Datenübertragung komplett im Klartext, so dass auch möglichst jeder Unbefugte schnüffeln & abgreifen kann.
Quelle: http://www.heise.de/newsticker/meld...lampen-bei-Mail-Verschluesselung-2165319.html
Aber wird mit DE-Mail, wo auch die Telekom dabei ist, alles besser:...
[vid] http://www.youtube.com/watch?v=V_SMsAA7wcg[/vid]
(Wer das Video noch nicht gesehen hat -> anschauen. Sehr anschaulich / verständlich und informativ zur DE-Mail-Problematik / -Diskussion.)
Zuletzt bearbeitet:
AVM selbst gibt nur an, dass alle Passwörter geändert werden sollen, die irgendwo in der FritzBox verwendet werden. -> http://www.avm.de/de/Sicherheit/hinweis.html?linkident=mehr
Zählt das für OSX eigentlich auch?