Februar Patches verschoben

Am sogenannten „Patchday“ gibt es von Microsoft normalerweise an jedem 2. Dienstag im Monat diverse Produkte wie Office und Windows Sicherheitsupdates und Bugfixes. In diesem Monat gibt es keine. Die geplanten Updates will das Unternehmen erst am 14. März nachliefern.

Damit bleiben kritische Sicherheitslücken leider noch länger offen. Der Webbrowser Edge und der Internet Explorer 11 sind durch diverse kritische Sicherheitslücken in Flash weiterhin gefährdet. Mit dem Ausnutzen der Schwachstellen könnten Angreifer Schadcode auf Computer schieben und ausführen. Zwar hat Adobe die Lücke geschlossen,
die Webbrowser von Microsoft erhalten die abgesicherte Flash-Version jedoch über die Windows-Update-Funktion.

Bisher mussten an jedem Patchday Sicherheitslücken geschlossen werden. Man kann also davon ausgehen, dass dass auch in Windows weitere Sicherheitslücken klaffen,  die nun einen Monat auf eine Absicherung warten müssen.

Warum das Update verschoben wird, ist derzeit nicht klar. Das Unternehmen berichtet lediglich, es sei in letzter Minute auf ein Problem gestoßen ist, das einige Nutzer beeinträchtigen könnte und nicht rechtzeitig gelöst werden konnte.

Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar

Betrugsmasche auf Amazon geht weiter

Bereits Mitte November wurde über eine Betrugsmasche auf Amazon berichtet.
Diese läuft bis heute weiter. Amazon kennt das Problem und trotzdem können Betrüger immer noch leicht Konten von Marktplatz-Verkäufern kapern und mit Fake-Angeboten fluten. Innerhalb der letzten 3 Wochen gab es offenbar mehr als 200 Kontenübernahmen durch Kriminelle.

Mit gut gemachten Phishing-Mails gelangen die Täter an die Zugangsdaten Ihrer Opfer.
Erhalten sie diese, laden sie im Namen des Opfers tausende Lockangebote hoch, die unbedarfte Käufer zu Zahlungen abseits der Amazon-Plattform verleiten sollen.
60.000 bis oft sogar 200.000 Angebote mit einem Durchschnittspreis von 500 Euro werden eingestellt. Pro Shop können die Betrüger so bis zu 40 Millionen Euro erbeuten.

Amazon nahm bisher die gemeldeten Shops innerhalb von Sekunden vom Netz, jedoch wurden sofort neue Shops von den Betrügern übernommen. Pro Tag werden geschätzt 12 Fake Shops vermutet.

Polizei und Staatsanwaltschaft verfolgen die Betrüger bereits. In Rumänien wurden 2016 74 Verdächtige festgenommen. Gestoppt hat dies die Masche jedoch nicht.

Amazon könnte technische Vorkehrungen treffen um das Problem einzudämmen.
z. Bsp. zusätzliche Sicherheitsmaßnahmen, falls sich jemand von einem neuen Standort aus in ein Verkäufer-Konto einloggt. Bisher reagiert Amazon in diese Richtung jedoch nicht.

Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar

In Europa angekommen: Telefonbetrug „Hören Sie mich?“

In Nordamerika fing es an:
„Hören Sie mich?“ wurden Anrufer von Betrügern gefragt. Wurde das mit „Ja.“ beantwortet, wurde dieses „ja“ mitgeschnitten und dieser Teil der Aufnahme mit anderen Aufnahmen zusammengestellt. Es soll damit der Eindruck vermittelt werden, der Angerufene habe eine teure Bestellung aufgegeben.

Später wurde versucht die Opfer dieser Anrufe, Unternehmen und Privatpersonen, mit diesen Aufnahmen zur Zahlung zu bewegen. Dazu wurde sogar ein Inkasssobüro zum Eintreiben der „Schulden“ beauftragt. Das kann dazu führen, dass die Opfer vorübergehend eine schlechteren Bonitätsbewertung bekommen. Daher hat die Masche leider auch Erfolg: Die Drohung mit schlechtem Credit Rating wirkt.

Nicht nur die Frage „Hören Sie mich?“ wird verwendet, es werden auch andere Fragen gestellt, die das opfer zu einer Ja-Aussage bewegen sollen: „Sind Sie der Hauseigentümer?“ oder „Zahlen Sie die Haushaltsrechnungen?“ Es ist leichter dazu zu raten, gegenüber Unbekannten kein „Ja“ zu verwenden, als es sich umsetzen lässt.

Jetzt ist die Betrugsmasche auch in Europa angekommen und die Täter haben sich noch etwas Besonderes einfallen lassen: Legt man auf, weil man den Anrufer durchschaut hat, ruft dieser dreist wieder an und teilt mit, für das Auflegen würde eine Gebühr von 125 Euro berechnet werden. Die Täter nennen dazu auch die korrekte Anschrift für die Zusendung dieser Rechnung.

Eine Rechtsgrundlage gibt es dafür ebenso wenig, wie für Zahlungswünsche, die mit zusammengeschnittenen Aufnahmen untermauert werden.
Opfer sollten Anzeige erstatten und dabei Datum und Uhrzeit der Anrufe sowie gegebenenfalls die angezeigten Rufnummern nennen.

Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar

PC Sicherheit: Einbruch ohne Spuren

Offenbar ist ein neuer Trick im Umlauf, der von vielen Schutz- und Analyseprogrammen nicht bemerkt wird. Sicherheitsforscher warnen jetzt vor dem neusten Angriff, vermutlich der Carbanak-Gang. Diese Gang sorgte bereits 2015 für Aussehen und viel Schaden: Weltweit hatte sie über 1 Milliarde US-Dollar von Banken erbeutet.

In einer Bank fielen dem Sicherheitsteam Unregelmäßigkeiten im Netzwerk auf, jedoch trug dafür kein Trojaner die Verantwortung. Solch ein Einbruch in ein System hinterlässt normalerweise Spuren. Oft bleiben Trojaner Dateien zurück. Auch werden oft Tools gefunden, die zum Abgreifen von Daten oder die Kommunikation genutzt wurden.
In diesem Falle war es jedoch anderes: Die Untersuchung der Festplatten brachte keine verdächtigen Dateien ans Licht. Erst nach Analyse der Registry wurde etwas gefunden: Eine Meterpreter-Payload im RAM.  Diese platzierte vermutlich ein Metasploit-Exploit einer nicht näher beschriebenen Sicherheitslücke.

Kaspersky hat sich mit diesem Problem beschäftigt und zeigt auf, anhand welcher Indikatoren man feststellen kann, ob der eigene Computer von einem derartigen Übergriff betroffen ist.

Betroffen sind über 40 Länder und bereits in über 100 Firmen wurden diese Powershell-Skripte in der Registry entdeckt.

Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar

Bald Millionen Apps im Google Store weg?

Viele Entwickler von Android-Apps bekommen derzeit Post von Google und werden aufgefordert, eine Privacy Policy zu hinterlegen und es wird mit der Entfernung der App gedroht.

Es liegt derzeit keine keine Liste der zur Anforderung einer Datenschutzerklärung führenden Genehmigung vor. Google spricht lediglich von „Personal and Sensitive Information“ – ohne diese näher zu bezeichnen.
Entwickler müssen in diesem Zusammenhang darauf achten, dass viele Bibliotheken eigene Genehmigungen anfordern.

Am einfachsten ist es für die Betroffenen, eine Datenschutzerklärung zu formulieren und einzureichen.  Und das möglichst bis zum 15.03.2017. Sollten sie dem nicht nachkommen, werden die Apps aus dem Store entfernt.

Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar

„Creators Update“ für Windows 10

Die Vorabversion „Creators Update“ für Windows 10, Build-Nummer 15031, ist nun für Teilnehmer des Betatestprogramms Windows Insider im Fast Ring verfügbar.

Eine der wichtigsten Änderungen ist, dass die Game Bar mit mehr Spielen im Vollbildmodus funktioniert.

Zudem neu:
Die Funktion „Compact Overlay“ fügt einen Modus für UWP-Apps hinzu, mit dem sich eine App, die darauf ausgelegt ist, als Bildschirm-Overlay in eine Ecke einblenden lässt.
Auch die dynamische Sperrung ist nun nicht mehr nur ein Eintrag  in den Anmeldeoptionen, sondern auch wirklich funktionsfähig. Sie kann den PC automatisch sperren, sobald sich ein per Bluetooth an den Rechner gekoppeltes Smartphone für 30 Sekunden außerhalb der Reichweite befindet.

Es gibt bereits Anzeichen dafür, dass das update komplett sei und keine weiteren Änderungen mehr vorgenommen werden. Alle anderen Arbeiten beziehen sich auf Fehlerbeseitigungen.

Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar

DVB-T2 ab Ende März

Ab Ende sind rund 3,4 Millionen Haushalte von einer großen Änderung betroffen:
Ab dem 29.03. wird zunächst in den Ballungsräumen auf die terrestrische Ausstrahlung auf den neuen Standard DVB-T2 umgestellt. Verbraucher benötigen dafür ein neues Empfangsgerät, wenn es nicht bereits im TV integriert ist.

Bereits über 213.000 DVB-T2 Receiver wurden bereits verkauft.
Über das neue Signal werden dann TV Sendungen in HD-Qualität empfangen.
Die neuen Geräte verfügen zusätzlich über einen Steckplatz für eine Entschlüsselungskarte oder können entsprechend erweitert werden.

Mit der Umstellung werden künftig die privaten Sender ihr Signal nur noch in HD ausstrahlen und dafür eine Gebühr erheben. Ab Juli kostet das Programm der Privaten in hoher Auflösung 69 Euro im Jahr. Die Abwicklung erfolgt über FreenetTV.

Da Lieferengpässe für die Geräte erwartet werden, wird allen betroffenen Haushalten jetzt zu einer Umstellung geraten.

Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar

Online-Shops: Beim Kauf per Rechnung die Zahlfristen beachten

Üblicherweise wird beim Kauf auf Rechnung in einem Online-Shop die Zahlung 14 Tage nach Erhalt fällig. Doch das gilt längst nicht bei allen Händlern. Kunden sollten daher die Vertragsbedingungen vor dem Kauf genauer prüfen.

Verbraucherschützer haben 30 Online-Shops geprüft und dabei Zahlungsabwickler Klarna, Billpay, Billsafe, Payolution, Ratepay und Paypal (Paypal Plus) unter die Lupe genommen. Nicht nur die Bonitätsprüfung, der Versand der Rechnung – per Mail, Post oder Fax, das Einkaufslimit sondern auch die Zahlungsfristen und das Mahnwesen waren nicht einheitlich.

Der Grund dafür: Viele Online-Shops engagieren mittlerweile externe Unternehmen, die die Bonität prüfen und die Rechnungsabwicklung betreuen. Durch die Fülle an Regeln ist dieser Vorgang für Kunden oft intransparent und u. U. teuer.
Die Gebühren für die erste Mahnung lagen je nach Shop zwischen 0 und 17 Euro.
Ein online-Shop versendete sogar eine kostenpflichtige Mahnung, obwohl der Kunde die Ware noch gar nicht erhalten hatte. Die Zahlungsfristen begannen zum Teil sofort, aber zum Teil auch erst nach 7 bis 30 Tagen.

Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar

Letzte Hürde genommen: Abschaffung der Roaming-Gebühren

Für Handynutzer im EU-Ausland werden wie geplant im Juni die Zusatzkosten abgeschafft. Vertreter des Europaparlaments und der Mitgliedstaaten einigten sich in Brüssel auf die noch festzulegenden Großhandelspreise für das sogenannte Roaming.

Beim Datenvolumen soll die Kostengrenze etwa 90 Prozent unter den aktuellen Begrenzungen liegen. Die EU-Mitgliedstaaten und das Parlament müssen die Einigung nun noch offiziell billigen.

Die Telekom-Unternehmen können sich die Kosten für die Auslandsnutzung gegenseitig in Rechnung stellen. Die Obergrenze dafür wird bei 3,2 Cent pro Minute für Anrufe und ein Cent für SMS liegen. Vorher waren es 5, bzw. 2 Cent. Die Obergrenze für das Datenvolumen sinkt auf 7,70 Euro pro GB. Bis zum Januar 2020 sollen es nur noch 2,50 Euro sein.

Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar

„Ändere Dein Passwort Tag“

Das Bundesamtes für Sicherheit in der Informationstechnik (BSI) hat anlässlich des „Ändere Dein Passwort Tages“ in einer aktuellen Pressemitteilung dazu geraten,
individuelle und komplexe Passwörter nur im Ernstfall, z. Bsp. nach einem Hackerangriff, zu ändern.

In Firmen gibt es oft eine Vorschrift zum regelmäßigen ändern der Passwörter.
Doch die Communications Electronics Security Group (CESG) meint, dies führe nicht zu einer höherer Sicherheit und könne sogar ein Risiko darstellen. Man neigt dazu, das gleiche Passwort für mehrere Dienste zu verwenden oder Passwörter nur minimal zu ändern.

Passwörter sind oft ein Sicherheitsproblem, jedoch sollte man die Anbieter von Online-Diensten in die Pflicht nehmen, Passwörter auf ihren Servern sicher abzulegen.
Sie sind jedoch oft im Klartext oder nur unzureichend geschützt gespeichert.
Nicht immer ist also der User mit einem schwachen Kennwort Schuld.

Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar