Hacker- und Web-Attacken

Fergy · 9. April 2014

Die Gefahr ist dort natürlich sehr viel geringer, aber generell ist es immer besser, wenn man nur einen Account mit eingeschränkten Rechten verwendet. Dann muss man zwar öfters zustimmen / ein Admin-PW eingeben, aber man merkt dafür eher / deutlicher, dass eine Systemänderung vorgenommen werden soll.

Fanatic · 23. April 2014

Das Problem ist, mit mir eingeschlossen, dass ich nicht wirklich plan habe von der WIN7 Benutzerverwaltung..
Kann mir einer erklären wie ich so einen Benutzer noch einrichten kann ohne alles neu zu installieren?

Gelöschte Mitglieder 8682 · 23. April 2014

CWEB 81 schrieb:
Zählt das für OSX eigentlich auch?

Ja.

Fergy · 23. April 2014

Fanatic schrieb:
Das Problem ist, mit mir eingeschlossen, dass ich nicht wirklich plan habe von der WIN7 Benutzerverwaltung..
Kann mir einer erklären wie ich so einen Benutzer noch einrichten kann ohne alles neu zu installieren?

In der Systemsteuerung unter "Benutzerkonten & Jugendschutz" den Punkt "Benutzerkonten hinzufügen / entfernen" anwählen:

Da siehst du dann eine Übersicht, welche Accounts es gibt:

Dort dann auf "Neues Konto erstellen" -> Namen eingeben (z.B. XY Admin, damit du schon am Namen erkennst, dass es dein Admin-Account ist) und als Typ Administrator wählen und zuletzt auf "Konto erstellen".

Das Neue Konto ist jetzt erstell und wird in der Übersicht angezeigt. Ein Klick auf das neue Konto und dort noch ein Passwort ("Kennwort vergeben") vergeben.

Jetzt wieder zurück zur Übersicht (Oben in der Leiste auf "Konten verwalten" [siehe Markierung im Bild] oder den Zurück-Button verwenden) und dein Haupt-Konto öffnen.

Dort dann auf "Kontotyp ändern" und deinen Haupt/Arbeitsaccount zum Standardbenutzer degradieren (und bestätigen nicht vergessen).

In der Übersicht solltest du dann zwei Accounts haben:
1 x deinen Hauptaccount, den du weiterhin verwendest, der aber kein Admin mehr ist
1 x deinen (neuen) Admin-Account für Änderungen am System / Installationen / etc.

Jetzt noch einen Neustart und du kannst dein Haupt-Konto weiterhin verwenden, aber kannst nicht so einfach Systemfunktionen ändern oder Software installieren. Da öffnet sich dann immer erst ein Fenster, wo du das PW für den Admin-Account eingeben musst. (Geht z.B. auch bei jeder Anwendung: Rechtsklick -> Als Admin starten, wenn du dort irgendwo Admin-Rechte brauchst.)
Sieht etwa so aus:

Fanatic · 23. April 2014

Alles klar, danke dir! Wie sieht das mit installierter Software, die vorher gefragt hat, ob man es für sich oder für alle Benutzer installieren will? Wird die dann einfach erweitert? Weil vorher ja eh nur ein Konto da war.

CWEB 81 · 23. April 2014

Hab da ähnlich blöde Frage.
Hab jetzt mal einen neuen Benutzer angelegt.
Kann ich jetzt irgendwie alle Einstellungen aus dem anderen Profil übernehmen?
So kann ich nicht auf meine Ordner zugreifen, müsste alles neu Einstellen (Gesten, Dock usw.)

Fergy · 23. April 2014

@CWEB 81 ~~Könntest es z.B. hiermit versuchen, aber wäre mir zu viel Bastellei und zu ungewiss, ob da wirklich alles das so übernommen wird, wie man es möchte / hatte.~~ Geht doch einfach, wenn du einfach den Accounttyp wechselst. Admin <-> Standarduser kann man jederzeit ändern (mit einem Admin-Account).

Edit: Sehe erst jetzt, dass du wohl nicht Windows meinst. Würde aber ansonsten dabei bleiben: Richte einen neuen Admin ein und nimm dem Hauptaccount die Berechtigungen weg. Einfacher geht es nicht.

Fanatic schrieb:
Wie sieht das mit installierter Software, die vorher gefragt hat, ob man es für sich oder für alle Benutzer installieren will? Wird die dann einfach erweitert? Weil vorher ja eh nur ein Konto da war.

Bei den installierten Sachen ändert sich rückwirkend nix. Wenn man bei der Installation "für alle" angibt, dann landen die Verknüpfungen in einem Startmenü, was für alle Benutzer am Rechner Verknüpfungen beinhaltet. Wenn man es nur für den aktuellen Benutzer macht, dann musste man mal darauf achten, was dort angezeigt.

Aus dem Stehgreif fällt mir jetzt keine Software ein, die da Probleme gemacht hat. (Installiere jetzt aber auch nicht ständig neue Sachen bei mir.) GGf. müsste man später eine Verknüpfung noch manuell anlegen oder vom Admin kopieren, aber mir fällt da, wie gesagt, kein Fall ein, wo ich da groß bei den Verknüpfungen machen musste. Kann auch gut sein, dass es zwar für den eigentlichen Benutzer installiert wird und der Admin-Account da nur "zustimmen" muss.

Fergy · 30. April 2014

AOL: Spamwelle & Datenleck

Nachdem die Daten zahlreicher AOL-Kunden für eine gewaltige Spam-Welle missbraucht wurden, räumt das Unternehmen nun ein [...] Unbekannte haben sich Zugriff auf die Daten einer "signifikanten Anzahl" der Kunden von AOL Mail verschafft, genauer gesagt auf zwei Prozent der Nutzerdaten. Da die Kundenkartei von AOL im Laufe der Jahre eine beachtliche Größe angenommen haben dürfte, ist vermutlich auch die Anzahl der Opfer entsprechend groß.

Betroffen sind Mail- und Postanschriften sowie verschlüsselte Passwörter und die Antworten auf die "Passwort vergessen"-Fragen. Zur Verschlüsselung machte AOL keine Angaben, es soll jedoch keine Hinweise darauf geben, dass die verschlüsselten Daten geknackt wurden. [...] Unter der Datenbeute befinden sich [...] auch die Adressbücher der Nutzer. Damit hatten die Täter alle nötigen Daten für ihre Spam-Welle [...]AOL untersucht nach eigenen Angaben derzeit, wie genau die Daten abgegriffen wurden und will die betroffenen Kunden informieren.

http://www.heise.de/newsticker/meldung/AOL-raeumt-Zugriff-auf-Kundendaten-ein-2179020.html

Fergy · 19. Juni 2014

Android: Tausende App-Entwickler speichern Zugangstokens / geheime Schlüssel im App-Code

Trotz Warnung von Amazon und Diensten wie Facebook sind die Entwickler vieler, zum Teil auch sehr populärer Android-Apps unvorsichtig genug, die geheimen Schlüssel fest in den Quellcode einzubauen. Bereits im März hatten Forscher Zehntausende AWS-Zugangsdaten auf GitHub entdeckt.

[...]die drei Informatiker [untersuchten] den Code von über 880.000 Apps [...] So fanden sie innerhalb eines Tages 308 gültige AWS-Zugangsdaten sowie 6228 OAuth-Token für Twitter und 460 für Facebook. Bei einer Überprüfung fünf Monate später waren, je nach Dienst, zwischen 95 und 71 Prozent dieser Zugangsdaten immer noch gültig.

In einen besonders schlimmen Fall, der Couchsurfing-App Airbnb, war OAuth so miserabel konfiguriert, dass ein Angreifer mit dem erbeuteten Token die Facebook-E-Mails und Freundeslisten von Millionen von Facebook-Nutzer hätte einsehen können. Viele der AWS-Zugangsdaten waren sogenannte Root-Credentials, die einem Angreifer volle Kontrolle über die virtuellen Maschinen der App-Entwickler in der Elastic Compute Cloud (EC2) gegeben hätten.

Vollständige Untersuchung: http://www.cs.columbia.edu/~nieh/pubs/sigmetrics2014_playdrone.pdf

Quelle: http://www.heise.de/newsticker/meld...s-geben-geheime-Schluessel-preis-2235259.html

Melphiz · 19. Juni 2014

Ein Glück, dass mein Handy nicht einmal weiß, wie man App buchstabiert

Wenn ich dann mitbekomme, dass Kollegen via tablet onlinebanking machen, kann ich nur mit dem Kopf schütteln - gerade bei solchen News.

Fergy · 9. Juli 2014

Android-Sicherheitslücke: Apps können ohne Berechtigung Telefonfunktionen verwenden (ab 4.1 / Lücke geschlossen in 4.4.4)

[...]bei Android ab Version 4.1 (Jelly Bean) im Code der Telefonfunktionen fälschlicherweise eine Klasse namens NotificationBroadcastReceiver exportiert wird [...]Apps können diese Klasse laut Curesec ansprechen und beliebige Rufnummern wählen. [...] Google wurde von den Entdeckern der Lücke bereits Ende 2013 über das Problem informiert. [...] Laut Curesec ist aktuelle die Android-Version 4.4.4 nicht mehr anfällig.

http://www.heise.de/newsticker/meldung/Android-laesst-Apps-ohne-Rechte-telefonieren-2251912.html

AVG-Browsertoolbar als Sicherheitsrisiko - Update installieren!

Die Toolbar bringt ein ActiveX-Control für den Internet Explorer namens ScriptHelperApi mit, dessen Funktionen laut CERT bis vor kurzem unsicher waren [...]beim Aufruf einer präparierten Site beliebiger Code mit dem Rechten des Nutzers ausgeführt wird [und] die Protected Mode genannte Sandbox-Funktion des IE für das ActiveX-Control abgeschaltet wurde. Das Problem wurde laut CERT bereits Ende Mai mit AVG Secure Search 18.1.7.598 und AVG Safeguard 18.1.7.644 gelöst.

http://www.heise.de/newsticker/meldung/AVG-Browsertoolbar-als-Sicherheitsrisiko-2251647.html

Fergy · 16. Juli 2014

Hack von CNet (US-Nachrichtenseite) - 1 Mio. Nutzerdaten entwendet

Die Russische Hackergruppe w0rm hat die US-amerikanische Nachrichtensite CNet gehackt und deren Quellcode im Netz verbreitet. Die Hacker haben nach eigenen Angaben ebenfalls die Datenbank der Webseite mit den persönlichen Daten von über einer Million Nutzer erbeutet.

http://www.heise.de/newsticker/meld...et-gehackt-Quellcode-offengelegt-2261295.html

Fergy · 22. Juli 2014

Apple: iOS-Hintertüren für Diagnosezwecke

Stellungnahme [...] Apple [...] Um technische Probleme lösen zu können, stelle iOS aber die "nötigen Informationen" für IT-Abteilungen, Entwickler und den Hersteller bereit. Damit ein PC auf diese "begrenzten Diagnosedaten" zugreifen kann, müsse das iOS-Gerät entsperrt und dem Computer das Vertrauen ausgesprochen werden, betont Apple.

Sicherheitsforscher Jonathan Zdziarski [...]Die Dienste geben die “extrem persönlichen Daten” auch dann heraus, wenn der Nutzer sich in den iOS-Einstellungen gegen die Weitergabe von Diagnose- und Nutzungsdaten an Apple entschieden hat und das Gerät nicht der Verwaltung einer IT-Abteilung unterliegt[...] "Offenbar braucht Apple all Deine nackten Selfies zu Diagnosezwecken", scherzt er auf Twitter. Es gebe für den Nutzer keine Möglichkeit, diese Dienste zu deaktivieren.

Selbst wenn die Hintertüren nur für legitime Zwecke gedacht sind, öffnen sie doch ernste Datenschutzschwachstellen, betont der Sicherheitsforscher – und verweist auf NSA-Unterlagen, die den Zugriff auf iPhones über den Desktop-Computer der Zielperson schildern.

http://www.heise.de/newsticker/meld...arbeit-mit-staatlichen-Behoerden-2264571.html

Fergy · 30. Juli 2014

Schutzlose Sicherheitssoftware - Antiviren-Software als Einfallstor für Schadsoftware

Antiviren-Software soll die Sicherheit erhöhen – trägt aber mitunter auch wesentlich dazu bei, dass ein System erst angreifbar ist, bilanziert Joxean Koret[...] Koret hat 17 Antiviren-Programme untersucht und in 14 davon teilweise kritische Sicherheitslücken entdeckt. Als besonders fehlerhaft hob er Bitdefender hervor [...]

Erschwerend hinzu kommt, dass alle AV-Programme mit hohen Systemrechten laufen und teilweise auch Schutzmechanismen des Betriebssystems außer Kraft setzen.[...]Ein in Antiviren-Software gefundener Fehler ließe sich viel einfacher ausnutzen als in einem Browser

Bereits 2007 bis 2009 hatte der Sicherheitsspezialist Thierry Zoller [...] In nahezu jeder AV-Software [...] Sicherheitslücken[entdeckt], darunter die von Avast, Avira, AVG, BitDefender, CA, ClamAV, Eset NOD32, F-Secure, Kaspersky, Norman, Panda, Sophos, Trend Micro. "Das sind teilweise die gleichen Arten von Fehlern, wie ich sie damals gefunden habe"

http://www.heise.de/newsticker/meld...n-Software-als-Sicherheitsluecke-2277782.html

John Doe · 4. August 2014

Für die Synology-Nutzer hier im Forum:

Verschlüsselungstrojaner attackiert Synology-Speichersysteme

Fergy · 6. August 2014

Update zum Verschlüsselungstrojaner: Es sind nur Synology-Geräte betroffen, wo keine Updates eingespielt wurden

Nach Informationen des Herstellers betrifft das Sicherheitsproblem nur ältere Firmware-Versionen und wurde im Dezember 2013 behoben. Die DiskStation-Manager-Software (DSM) Version 4.3-3810 oder älter soll betroffen sein, ein Update auf DSM 5.0 soll Abhilfe schaffen. Bei den betroffenen Firmware-Versionen scheint es sich um die selben zu handeln, die schon im Februar angegriffen wurden. Damals hatten Hacker auf den NAS-Geräten Bitcoin-Schürfprogramme installiert und ohne Wissen der Nutzer Kryptomünzen erzeugt [...]

http://www.heise.de/newsticker/meld...eraete-anfaellig-fuer-Ransomware-2287427.html

Möglicherweise 1,2 Mrd. Login-Daten im Netz
Da es keine Infos (außer der Behauptung) gibt hier eine passende Zusammenfassung aus dem Heise-Forum:

Irgend ein Experte irgend einer US Sicherheitsfirma, die mir namentlich nicht bekannt ist, erklärt gegenüber einer namhaften US Zeitung, dass irgendwelche nicht näher genannten russischen Hacker angeblich irgendwelche nicht näher genannten Zugangsdaten (1,2 Mrd.) von irgendwelche nicht näher genannten Webseiten (420 Tsd.), darunter
auch irgendwelchen nicht näher genannten bekannten Firmen, unter Zuhilfenahme irgend welcher nicht näher genannten Techniken, erbeutet haben sollen. Ein nicht näher genannter Experte mit unbekannter Qualifikation hat gegenüber der Zeitung die Echtheit der Liste, aufgrund eines nicht näher genannten Prüfverfahrens, bestätigt.

http://www.heise.de/newsticker/foren/S-Nicht-naeher-genannte-Fakten/forum-283729/msg-25607137/read/

Fergy · 29. August 2014

Schadecode in Werbung durch Java-Lücken auf offizielle Java-Webseite verteilt

Security-Firma Fox-IT [...] prominenten Websites wie Java.com, Deviantart.com, TMZ.com und Photobucket.com als Malware-Schleudern missbraucht wurden. Cyber-Kriminelle sollen den Angriffscode über speziell präparierte Werbeanzeigen eingeschleust haben.

Exploit-Kit Angler [...] Malware durch Schwachstellen in veralteten Browser-Plugins [...] Flash, Silverlight und auch Java
[...] Malware namens Rerdom verteilt. Sie klickt im Namen des Opfers unsichtbar auf Werbeanzeigen, um für die verantwortlichen Abzocker Werbeeinnahmen zu generieren (Click fraud).

http://www.heise.de/newsticker/meldung/Exploit-Kit-auf-Java-com-2304864.html

Fergy · 2. September 2014

WLAN-Sicherheitslücke: WPS-PIN lässt sich manchmal errechnen

Das sei durch passives Belauschen des WLAN-Verkehrs bei Routern möglich, deren WPS-Funktion auf Entwicklungsvorlagen (Software Development Kit) von Broadcom oder einem anderen, nicht genannten Chiphersteller aufsetzt. Bei diesen beiden SDKs arbeiten laut Bongard die Zufallsgeneratoren nicht zuverlässig.

Leider half selbst das Ausschalten nicht, als vor zwei Jahren ein WPS-Problem bei einzelnen Speedport-Routern der Telekom bekannt wurde. Weitere Informationen zu bereits bekannten Schwächen finden Sie auf der WPS-Themenseite.

http://www.heise.de/netze/meldung/W...N-laesst-sich-manchmal-errechnen-2305568.html

Dazu: Fritz!Box-Router von WPS-Problem nicht betroffen

Die Modelle der FRITZ!Box-Familie sind von dieser Lücke nicht betroffen. Bei FRITZ!Box wird standardmäßig das WPS-PBC-Verfahren gestartet (Push-Button), und nicht die PIN-Methode. Zusätzlich ist WPS bei der FRITZ!Box nicht dauerhaft aktiviert.

http://avm.de/aktuelles/kurz-notiert/2014/fritzbox-nicht-von-wps-sicherheitsluecke-betroffen/

Sicherheitslücke in Kabel Deutschland App: Anmeldeinfos werden im Klartext übermittelt

Die von Kabel Deutschland angebotene Programm-Manager-App für Android und iOS überträgt die Zugangsdaten ihrer Nutzer unter anderem beim Einloggen im Klartext. Das ist grob fahrlässig[...]

Ein Angreifer kann [...] allerhand Unheil anrichten: etwa kostenpflichtige Angebote buchen, auf E-Mail-Konto und Cloud-Speicher des Opfers zugreifen und sogar Rufumleitungen anlegen.

Gerade Letzteres ist eine gängige Masche von Betrügern

Der Consultant Peter Hämmerlein hatte das Sicherheitsproblem bereits Anfang des Jahres entdeckt und daraufhin Kabel Deutschland informiert. Weil er darauf keine Reaktion erhielt, wandte er sich schließlich an heise Security.

Wir konnten das Problem auf Anhieb verifizieren und informierten den Provider erneut. Das Unternehmen erklärte, dass der Sachverhalt bekannt sei [...]"Die Umstellung der Komponenten bei Kabel Deutschland zur Aktivierung der Verschlüsselung" soll Mitte September erfolgen

http://www.heise.de/newsticker/meldung/App-von-Kabel-Deutschland-mit-Datenleck-2305468.html

Fun-"Hack" zum Abschluss: Nacktbilder waren zuerst in der Cloud und sind jetzt im Netz (Cloud-Logindaten wohl geknackt)

Unbekannte stellten am Sonntag Dutzende Nacktfotos ins Netz, die unter anderem Oscar-Preisträgerin [...]"Wir haben die Behörden eingeschaltet und werden jeden belangen, der die gestohlenen Fotos von Jennifer Lawrence postet."

Beim letzten großen Promihack hatte der Angreifer auf schlichte Social-Engineering-Tricks gesetzt – beziehungsweise Sicherheitsfragen erraten. Ob dies auch diesmal der Fall war, ist unklar, von offenen Sicherheitslücken bei iCloud ist bislang aber nicht die Rede.

Ob da mehr als Paswort123 verwendet wurde?

[...] hatte sich im Mai öffentlich in einem Interview beschwert, der Apple-Speicherdienst bitte sie immer wieder darum, ein Backup ihrer Daten anzulegen. "Ich sag' dann immer: Ich weiß nicht, wie ich dich backuppen soll. Mach' es selbst."

http://www.heise.de/mac-and-i/meldu...eblich-durch-Angriffe-auf-iCloud-2305313.html

Fergy · 10. September 2014

News-Crossposting, aber damit es auch im entsprechenden Thread steht:

5 Mio. GMail-Accountdaten im Netz
Im Netz sind wieder einmal Account-Daten aufgetaucht. Betroffen sind in diesem Fall ~5 Mio. GMail-Nutzer.

Um zu schauen, ob man betroffen ist kann man entweder hier (Download von Mega.co.nz) in einer TXT-Datei mit Mail-Adressen suchen oder aber man schaut via "isleaked.com" in die Datenbank.

Anhang anzeigen 17541

Wer betroffen ist oder einfach zur Sicherheit das Passwort ändern möchte: Kann man hier bei Google machen.

Auch kann es nicht schaden, wenn man hier die letzten Account-Aktivitäten überprüft bzw. für "wichtigere Accounts" 2-Factor-Authentication aktiviert.

Quelle: https://isleaked.com/en.php

Dr Shakal · 10. September 2014

Hacker- und Web-Attacken

Benutzer, welche sich diesen Thread anschauen:

Fergy

Fanatic

Gelöschte Mitglieder 8682

Gast

Fergy

Fanatic

CWEB 81

Fergy

Fergy

Fergy

Melphiz

...

Fergy

Fergy

Fergy

Fergy

John Doe

Drar CH's Bane

Fergy

Fergy

Fergy

Fergy

Dr Shakal

You put a smile on my face.

Wir schützen deine Privatsphäre