Kategorie: Security
-
Tricks neu aufgelegt: Vorsicht bei Copy&Paste
Heise Security warnt nochmal vor dem altem Trick, Shell-Befehle in HTML zu verstecken. Wer (vor allem unter Unix) gerne Befehle von Webseiten kopiert und einfügt, sollte vorsichtig sein. Tricks neu aufgelegt: Vorsicht bei Copy&Paste – www.heise.de
-
Kriminelle nutzen Anschläge von Boston zur Malware-Verbreitung
Kriminelle nutzen Anschläge von Boston zur Malware-Verbreitung – www.gulli.com
-
BSI warnt vor erneuten Angriffen über Ad-Server
Diese Nachricht schafft leider nicht wirklich Argumente dafür, Ad-Blocker nicht zu verwenden. BSI warnt vor erneuten Angriffen über Anzeigen
-
Das Handy als TAN-Generator verwenden mithilfe von QR-Codes
Ein Unternehmen hat ein neues TAN-Verfahren für ihr Onlinebanking eingeführt, bei dem auf dem Bildschirm ein QR-Code mithilfe des Smartphones und einer speziellen App eingescannt wird. Darin sind dann nochmal die Daten des Transaktion enthalten, aus der die App dann eine TAN generiert. Das Verfahren haben sie sinnigerweise QR-TAN genannt. Bei dem Prinizip fällt also…
-
iTorChat: Chat-App mit Verschlüsselung via Tor-Netzwerk
Für iPhone und iPad gibt es eine Chat-App namens iTorChat, die über das Tor-Netzwerk kommuniziert und damit verschlüsselt ist. Gibt es das auch für Android? via @IT_Ing, thanks!
-
BoxCryptor verschlüsselt jetzt auch Google Drive mit Chrome-Erweiterung
Die Colud-Verschlüsselungs-Software BoxCryptor (über den ich schon mal gebloggt habe) verschlüsselt jetzt nicht nur DropBox, sondern jetzt auch die Daten in Google Drive. Das geschieht über eine Erweiterung für den Google Chrome Browser. BoxCryptor gibt es als kostenlos Variante. Für 29,99€ gibt es bei der Unlimited Personal Variante, bei der eine unbegrenzte Anzahl an Laufwerke…
-
It’s not a bug, it’s a feature: Internet Explorer verrät Maus-Position
Im Internet Explorer kann die Position des Mauszeigers per Javascript angefragt werden, selbst wenn sie sich außerhalb des Browsers befindet oder der Browser minimiert ist. Damit können theoretisch Eingaben bei virtuellen Tastaturen mitgelesen werden. Betroffen sind Internet Explorer 6 bis 10.
-
Betrüger verleiten jetzt auch via Telefon zur Trojaner-Installation
Jetzt rufen Trojaner-Hersteller schon bei den Opfern an, um ihnen weis zu machen, dass mit ihrem Rechner was nicht stimmt. Dann bieten sie an, den Opfern mit einem Fernwartungs-Tool zu helfen und installieren dabei dann die Schadsoftware. Die Anrufer sprechen zwar meist Englisch, aber das kann sich noch ändern.
-
Botnetz versteckt sich im Tor-Netzwerk
Botnet-Betreiber verwenden Tor zur Verschleierung des Command&Control-Servers. Wenn sich Whistleblower da verstecken können, dann auch Botnets.
-
Hashen mit bcrypt soll in PHP 5.5 einfacher werden
Das Hashen von Passwörtern mit bcrypt soll in PHP 5.5 noch einfacher werden. Das soll mit den neuen Funktion password_hash() und password_verify() realisiert werden. Den Hash berechnet man zB. so: $hash = password_hash($password, PASSWORD_DEFAULT); Und der Abgleich funktioniert dann so: password_verify($password, $hash); Es fällt also die Salt-Generierung weg, die die Funktionen intern direkt mitbringen. Finde…
-
Schnüffel-Tool für WhatsApp
Oh, es gibt jetzt ein Tool namens WhatsApp Sniffer, mit dem man WhatsApp-Nachrichten im gleichen WLAN-Netz mitschneiden kann. Das ist quasi Droidsheep, nur angepasst an WhatsApp. Das Tool leitet den gesamten Netzwerkverkehr im lokalen Netz mittels ARP-Spoofing durch das Smartphone. Entdeckt es im durchgeleiteten Verkehr WhatsApps-Nachrichten, zeigt es diese in Form einer komfortablen Konversationsansicht an.…
-
Nach Hack: PSD-Tutorials.de erklärt ihr Sicherheitssystem
Nachdem der Shop von PSD-Tutorials.de letzte Woche gehackt wurde, haben sich die Verantwortlichen mit einer weiteren Mail bei den Kunden für Ihr Vertrauen und die guten Zusprüche bedankt. Update-Informationen: Shop von PSD-Tutorials.de gehackt 28.03.2012 14:34 Hallo, mit dieser E-Mail wollen wir noch einmal Bezug zur E-Mail vom 23.03.2012 nehmen und dir mitteilen, wie der Stand…