Artur's Blog | wlabs.de

Hinweis: Dies ist mein privater Blog.
Für Software-Entwicklung und Refactoring siehe weigandtlabs.de.

Kategorie: Security

  • Nach Hack: PSD-Tutorials.de erklärt ihr Sicherheitssystem

    Nach Hack: PSD-Tutorials.de erklärt ihr Sicherheitssystem

    Nachdem der Shop von PSD-Tutorials.de letzte Woche gehackt wurde, haben sich die Verantwortlichen mit einer weiteren Mail bei den Kunden für Ihr Vertrauen und die guten Zusprüche bedankt. Update-Informationen: Shop von PSD-Tutorials.de gehackt 28.03.2012 14:34 Hallo, mit dieser E-Mail wollen wir noch einmal Bezug zur E-Mail vom 23.03.2012 nehmen und dir mitteilen, wie der Stand…

  • Shop von PSD-Tutorials.de wurde gehackt – Kundendaten sind betroffen

    Shop von PSD-Tutorials.de wurde gehackt – Kundendaten sind betroffen

    PSD-Tutorials.de verschickte heute Emails an alle Kunden ihres Shops, da es Hackern gelungen ist, in die Datenbank einzubrechen und dort Kundendaten abzugreifen. Zu den betroffenen Daten gehören Vor- und Nachname, E-Mails-Adresse und die bestellten Artikel. Die Passwörter und die Kreditkarten-Daten sollen nicht betroffen sein. Hier die Email, die PSD-Tutorials.de verschickt hat: Shop von PSD-Tutorials.de wurde…

  • Da war noch was #1 | Siri, TextSecure, Identified und Bundespolizei

    Immer wieder fallen mir im Netz Kleinigkeiten auf, die ich für meinen Blog erwähnenswert finde, aber die dann aus Zeitmangel meinerseits einfach nur als Entwurf im Backend oder als Notiz im Feedreader dahin vegetieren. Mit der Artikel-Serie „Da war noch was“ möchte ich etwa vier oder fünf dieser Fundstücke in unregelmäßigen Abständen gebündelt raushauen. Diese…

  • Erneut Trojaner-Apps im Andoid-Market

    Erneut Trojaner-Apps im Andoid-Market

    Es ist mal wieder ein Trojaner für Android im Android-Market unterwegs. Sie sind vorwiegend in Spiele- und Erotik-Apps verbaut und fragen vor der Installation nach Rechten wie „dem Zugriff auf Bookmark-Liste und den Browser-Verlauf sowie Standort-Daten und Telefonstatus“. Wer also vor der Installation nicht nachgedacht hat, wurde mit einem Trojaner beschenkt, der Daten wie Bookmarks,…

  • Computerwurm stiehlt Facebook-Passwörter

    Es ist mal wieder ein Virus unterwegs (eine Variante von Ramnit), der sich auf das Sammeln von Facebook-Passwörtern spezialisiert hat. Die vorherige Varianten der Malware vom August 2011 war noch auf Bank-Zugangsdaten spezialisiert. Daran kann man mal wieder sehen, wie wertvoll solche Facebook-Accounts für Kriminelle sind, wenn sie sogar eine ursprüngliche Banking-Malware speziell für Facebook…

  • OpenPGP im Browser

    Recurity Labs hat begonnen, eine OpenPGP-Verschlüsselung auf JavaScript-Basis für Browser zu entwickeln. Damit kann man dann Mails von Googlemail und so weiter im Browser ver- und entschlüsseln und signieren. Das ist ziemlich interessant: Mit Browser-Addons kann die Verschlüsselung von Emails vielleicht der breiten Masse schmackhaft gemacht werden, denn dadurch haben die Email-Anbieter keinen Zugriff mehr…

  • Wo Behörden ihre Trojaner einkaufen

    Wo Behörden ihre Trojaner einkaufen

    Spiegel Online berichtet über eine Firma, die Behörden-Trojaner für die ganze Welt entwickeln. Durch geleaktes Werbematerial kann man einige Einblicke in die Vorgehensweise dieser Software (werft da unbedingt mal einen Blick rein; man kann schön bebildert sehen, wie und mit welchem Aufwand die Überwachung der Bevölkerung vorangetrieben wird) gewinnen: Auch dafür bietet das Unternehmen Lösungen…

  • Bots lernen Javascript

    Der Googlebot hat inzwischen AJAX gelernt und kann inzwischen auch POST-Requests verschicken. Was auf der einen Seite gut ist, weil damit auch Javascript-basierter Content in den Index aufgenommen wird, heißt auf der anderen Seite, dass Bots in Zukunft allgemein immer mehr Javascript interpretieren können und damit einige Spam-Hürden weiter abgebaut werden. Genau genommen meine ich…

  • Einstieg in die Kryptologie

    Ein Ausflug in die Kryptologie – bigwhoop.ch Hier gibt es einen schönen und verständlichen Artikel zum Thema Kryptographie. Erklärt werden die benötigten Begriffe und es wird ein Ausflug gemacht in die Vorgehensweise von allgemeinen Verschlüsselungen, wie zB. dem Standard AES. Für Neueinsteiger ist dieser Artikel durchaus lesenswert. Viel Spaß.

  • Neue Angriffs-Strategie für mTANs

    Es wurde eine neue Angriffsstrategie im Zeus-Trojaner entdeckt, der das mTAN-Verfahren aushebelt. Bisher versuchen Banking-Trojaner, die den PC infiziert haben, auch das mobile Endgerät des Anwenders zu infizieren, das im besten Fall ein Smartphone ist. Mit der neuen Angriffs-Strategie wird einfach versucht, mittels einer gefälschten Warnmeldung zur Verbesserung der Sicherheit die bei der Bank hinterlegte…

  • CCC analysierte den Bundestrojaner

    CCC analysierte den Bundestrojaner

    Der CCC hat einen Rechner mit dem der Bundestrojaner zugespielt bekommen und den mal auseinander genommen. Dabei kam heraus, dass der mehr kann, als er nach dem Urteil des Verfassungsgericht können dürfte. Damit sei nämlich nicht nur das Abhören von Telefongesprächen möglich (was es laut Verfassungsgericht-Urteil nur können dürfte), sondern auch Screenshots, das Anzapfen der…

  • Amazon Cloud-Speicher erhält Verschlüsselung

    Amazon Cloud-Speicher erhält Verschlüsselung

    Amazon rüstet ihren Cloud-Storage mit einer optionalen Verschlüsselung aus. Dabei werden die Daten in der Cloud mit AES-256 verschlüsselt. Jedoch passiert das erst auf dem Server und die Schlüssel bleiben bei Amazon. Die Übertragung der Daten läuft unverschlüsselt wie vorher auch. Echte Verschlüsselung sieht natürlich anders aus. So lange die Schlüssel nicht beim User, sondern…