Hinweis: Dies ist mein privater Blog.
Für Software-Entwicklung und Refactoring siehe weigandtlabs.de.

Kategorie: Security

  • Tricks neu aufgelegt: Vorsicht bei Copy&Paste

    Heise Security warnt nochmal vor dem altem Trick, Shell-Befehle in HTML zu verstecken. Wer (vor allem unter Unix) gerne Befehle von Webseiten kopiert und einfügt, sollte vorsichtig sein. Tricks neu aufgelegt: Vorsicht bei Copy&Paste – www.heise.de

  • Kriminelle nutzen Anschläge von Boston zur Malware-Verbreitung

    Kriminelle nutzen Anschläge von Boston zur Malware-Verbreitung – www.gulli.com

  • BSI warnt vor erneuten Angriffen über Ad-Server

    Diese Nachricht schafft leider nicht wirklich Argumente dafür, Ad-Blocker nicht zu verwenden. BSI warnt vor erneuten Angriffen über Anzeigen

  • Das Handy als TAN-Generator verwenden mithilfe von QR-Codes

    Ein Unternehmen hat ein neues TAN-Verfahren für ihr Onlinebanking eingeführt, bei dem auf dem Bildschirm ein QR-Code mithilfe des Smartphones und einer speziellen App eingescannt wird. Darin sind dann nochmal die Daten des Transaktion enthalten, aus der die App dann eine TAN generiert. Das Verfahren haben sie sinnigerweise QR-TAN genannt. Bei dem Prinizip fällt also…

  • iTorChat: Chat-App mit Verschlüsselung via Tor-Netzwerk

    Für iPhone und iPad gibt es eine Chat-App namens iTorChat, die über das Tor-Netzwerk kommuniziert und damit verschlüsselt ist. Gibt es das auch für Android? via @IT_Ing, thanks!

  • BoxCryptor verschlüsselt jetzt auch Google Drive mit Chrome-Erweiterung

    BoxCryptor verschlüsselt jetzt auch Google Drive mit Chrome-Erweiterung

    Die Colud-Verschlüsselungs-Software BoxCryptor (über den ich schon mal gebloggt habe) verschlüsselt jetzt nicht nur DropBox, sondern jetzt auch die Daten in Google Drive. Das geschieht über eine Erweiterung für den Google Chrome Browser. BoxCryptor gibt es als kostenlos Variante. Für 29,99€ gibt es bei der Unlimited Personal Variante, bei der eine unbegrenzte Anzahl an Laufwerke…

  • It’s not a bug, it’s a feature: Internet Explorer verrät Maus-Position

    Im Internet Explorer kann die Position des Mauszeigers per Javascript angefragt werden, selbst wenn sie sich außerhalb des Browsers befindet oder der Browser minimiert ist. Damit können theoretisch Eingaben bei virtuellen Tastaturen mitgelesen werden. Betroffen sind Internet Explorer 6 bis 10.

  • Betrüger verleiten jetzt auch via Telefon zur Trojaner-Installation

    Jetzt rufen Trojaner-Hersteller schon bei den Opfern an, um ihnen weis zu machen, dass mit ihrem Rechner was nicht stimmt. Dann bieten sie an, den Opfern mit einem Fernwartungs-Tool zu helfen und installieren dabei dann die Schadsoftware. Die Anrufer sprechen zwar meist Englisch, aber das kann sich noch ändern.

  • Botnetz versteckt sich im Tor-Netzwerk

    Botnet-Betreiber verwenden Tor zur Verschleierung des Command&Control-Servers. Wenn sich Whistleblower da verstecken können, dann auch Botnets.

  • Hashen mit bcrypt soll in PHP 5.5 einfacher werden

    Das Hashen von Passwörtern mit bcrypt soll in PHP 5.5 noch einfacher werden. Das soll mit den neuen Funktion password_hash() und password_verify() realisiert werden. Den Hash berechnet man zB. so: $hash = password_hash($password, PASSWORD_DEFAULT); Und der Abgleich funktioniert dann so: password_verify($password, $hash); Es fällt also die Salt-Generierung weg, die die Funktionen intern direkt mitbringen. Finde…

  • Schnüffel-Tool für WhatsApp

    Schnüffel-Tool für WhatsApp

    Oh, es gibt jetzt ein Tool namens WhatsApp Sniffer, mit dem man WhatsApp-Nachrichten im gleichen WLAN-Netz mitschneiden kann. Das ist quasi Droidsheep, nur angepasst an WhatsApp. Das Tool leitet den gesamten Netzwerkverkehr im lokalen Netz mittels ARP-Spoofing durch das Smartphone. Entdeckt es im durchgeleiteten Verkehr WhatsApps-Nachrichten, zeigt es diese in Form einer komfortablen Konversationsansicht an.…

  • Nach Hack: PSD-Tutorials.de erklärt ihr Sicherheitssystem

    Nach Hack: PSD-Tutorials.de erklärt ihr Sicherheitssystem

    Nachdem der Shop von PSD-Tutorials.de letzte Woche gehackt wurde, haben sich die Verantwortlichen mit einer weiteren Mail bei den Kunden für Ihr Vertrauen und die guten Zusprüche bedankt. Update-Informationen: Shop von PSD-Tutorials.de gehackt 28.03.2012 14:34 Hallo, mit dieser E-Mail wollen wir noch einmal Bezug zur E-Mail vom 23.03.2012 nehmen und dir mitteilen, wie der Stand…