Neuigkeiten
Startseite » Sicherheit

Sicherheit

Nvidia Telemetrie Daten ausschalten

Nvidia sammelt schon seit über einem Jahr Telemetrie Daten über euren Rechner. Das ganze war bisher Teil in dem Nvidia Tool Geforce Experience. Seit dem Treiber mit der Version 381.65 passiert dieses aber auch über den Grafikkartentreiber von Nvidia. Dieses alles passiert über Windows-Tasks und Services in Windows. Die dabei verwendeten Task „NvTmMon„, „NvTmRep“ und „NvTmRepOnLogon“ übermitteln dabei unter anderem die Daten der Grafikkarte aber auch Chipsatz des Mainboards oder eurer Windows Auflösung. Wer das alles nicht möchte, sollte darauf achten das Nvidia nicht mehr nach Hause telefoniert. Achtung es kann sein, das man diese bei jedem Treiber Update wiederholen muss! Wer sich selber die Mühe machen möchte, kann das alles auch von Hand erledigen. Hierbei sind aber tiefere Eingriffe in das Windows System von Nöten. Wie dieses alles funktioniert, wird in einem Forum Post auf PC Games Hardware gut erklärt. Alternativ kann man das ganze aber auch durch das ...

Mehr lesen »

Wie „Schütze“ ich mich vor Google Diensten?

Wie gesagt die Google Dienste folgen uns überall, sogar im Schlafen. Wenn Sie plötzlich in der Nacht „OK, Google“ sagen, fängt die Maschine ihre Suche oder Aufnahme an. Da Google immer sein Abkommen von Benutzung an den Benutzer zeigt, liest niemand meistens diese Regeln zum Ende. Da man immer sicher sein will und seine Privatsphäre richtig nur für seine Ziele benutzen soll, kann das durch online Dienste im Gefahr gebracht werden. Trotzdem wenn Sie Glücksspiele mögen, brauchen Sie einige Regel festhalten, nur kein Angst haben wenn Sie mit Online Casinos Schweiz zu spielen anfangen, weil es total sicher zu genießen ist.Wenn Sie gut die Zeit verbringen möchten, passt das Ihnen ideal. Wie kann man die elektronischen Diebe vermeiden? Um nicht das Opfer von elektronischen Diebe zu werden, können die Menschen die leichten Regeln beachten. Wir möchten diese Regeln jetzt punktweise beschreiben. Seien sicher, dass Online Passwort nicht zu leicht ist. ...

Mehr lesen »

Die Daten im Notfall retten

Datenverlust oder Festplattenfehler sind ein Alptraum für jeden Menschen, der mit Computern arbeitet. Die Dateien können versehentlich oder zufällig gelöscht werden, dann ärgern sich die meisten PC-Nutzer über ihre Achtlosigkeit und denken, dass die einzige Möglichkeit wäre, die ganze Arbeit wieder aufs Neue zu machen. Allerdings wissen die fortgeschrittenen Computerbenutzer, dass der Fall nicht so hoffnungslos ist, wie es scheinen könnte. Die Dateien können mithilfe von verschiedenen Software-Tools gerettet werden. Wenn Sie keine Dateien im Papierkorb mehr finden, bedeutet es, dass sie gelöscht wurden. Die gelöschten Daten werden als gelöscht markiert und somit entsteht Platz für andere Daten. Aber die Informationen zu den Blöcken der Datei, wo sich einzelne Fragmente der Datei aufhalten, befinden sich in diesem Fall noch im Dateisystem. Und jetzt kommt eine wichtige Voraussetzung, wie man überspeicherte datei wiederherstellenkann: Solange keine neuen Dateien in den Bereich der gelöschten Daten geschrieben wurden, können diese erfolgreich und ganz einfach ...

Mehr lesen »

TeslaCrypt – Neue Ransomware verschlüsselt Spielstände und mehr

Eine neue Ransomware mit dem Namen TeslaCrpyt macht gerade die Runde, diese ist hat es besonders auf Spielstände von beliebten Spielen wie Call of Duty, Minecraft oder auch DayZ abgesehen. TeslaCrypt sieht auf den ersten Blick aus wie ein Clone von CryptoLocker. Auch hier werden die eigenen Dokumente und Einstellungen in Windows von der Ransomeware verschlüsselt und man wird aufgefordert einen Geldbetrag X zu bezahlen damit seine Daten wieder entschlüsselt werden. Selbst BBC oder der Blog von Caschy haben schon über diese neue Ransomeware berichtet Natürlich passiert nach dem bezahlen nichts, die Daten oder Spielstände die von TeslaCrpyt verschlüsselt worden sind, bleiben auch weiterhin verschlüsselt. Installiert wird TeslaCrpyt beim Besuch von Manipulierten Webseiten, die dann über Java und Flash Sicherheitslöcher in das System eindringen und so die Software installieren. Die Installation verläuft dabei komplett „Silent“ im Hintergrund ab und macht sich erst bemerkbar wenn die Verschlüsselung sämtlicher Daten abgeschlossen ist. ...

Mehr lesen »

Wie klaue ich mir einen BMW – Fehler im BMW ConnectedDrive festgestellt

BMW-ConnectedDrive-mit-Google

Techniker des ADACs haben bei einigen Tests entdeckt das ein Fehler in der BMW eigenen Bordsoftware ein sehr gravierender Fehler vorhanden ist der es ermöglicht das ohne viel Spuren und Aufwände über das Mobilfunknetz zu öffnen. Der Fehler wurde erst jetzt veröffentlicht um so viele Autos wie möglich mit einem Update zu sichern. Das Updaten der Board Software geschieht dabei automatisch sobald zum Beispiel das Navigationsgerät benutzt wird. Es muss keine Werkstatt aufgesucht werden. Wie kann ich Festellen ob mein BMW von der Sicherheitslücke betroffen ist Insgesamt sind wohl rund 2,2 Millionen BMW Modelle von der Sicherheitslücke betroffen, in Deutschland sollen es rund 500.000 Autos sein die diesen Fehler Werksseitig an Board haben. Leider gibt es für BMW Kunden keine genaue Informationen das die Sicherheitslücke im Auto schon per Patch geschlossen wurden. Wer sich unsicher ist ob sein BMW mit ConnectdDrive noch von der Sicherheitslücke betroffen ist, sollte sich Telefonisch ...

Mehr lesen »

BKA Trojaner auf dem Smartphone

bka-trojaner-smartphone-entfernen-bild

Der BKA Trojaner treibt schon lange sein Unwesen, vor allem auf Computern war diese Art von Kriminellen sehr reizvoll um an das schnelle Geld zu kommen. Über den BKA Trojaner habe ich schon einige male geschrieben. Doch seit einiger Zeit ist eine neue Art des BKA Trojaners im Umlauf der es gezielt auf Android Smartphones abgesehen hat. Der BKA Trojaner auf dem Smartphone verhält sich ähnlich dem auf dem Computer. Es wird eine Art Layer Bild nach der Automatischen Installation bei jedem Smartphone Start aufgerufen der permanent im Vordergrund zu sehen ist, so das euer Smartphone nicht mehr bedienbar ist. Auf diesem Bild ist natürlich mit das aktuelle BKA Logo zu sehen, sowie die IP Adresse und oft auch die Smartphone IMEI Nummer. Euch wird dann vorgeworfen das ihr euch verbotene Inhalte aus der Pornographie oder Vergewaltigung über das Smartphone angeschaut habt und euer Smartphone von der BKA gesperrte wurde. ...

Mehr lesen »

WTF – Steam Malware nimmt fahrt auf

Ihr spielt gerne Computerspiele? Dann ist Steam euch ja sicherlich kein Fremdwort. Steam ist deine Digitale Vertriebsplattform für Computerspiele. Dementsprechend beliebt sind solche Steam Accounts auch für Hacker etc. Wer in letzter Zeit Nachrichten von seinen Freunden bekommen hat mit dem Text WTF????? und einem Link auf eine vermeintliche Bildseite mit einem JPEG Bild sollte aufpassen. Wer ein solchen Link anklickt kann sich unter Umständen eine Steam Malware einfangen die über eine .scr Datei getarnt als .jpg aufgerufen wird. Im Hintergrund wird die Malware auf eurem Computer installiert und es ist davon auszugehen das versucht wird euren Steam Account zu übernehmen. Auch verbreitet sich die Steam Malware unter euren Namen weiter und verschickt die selber Nachricht an alle eure Steam Freunde. Das ganze berichtet die Webseite Neowin.net mit der Quellenangabe des Blogs von Graham Cluley. Getarnte .scr Dateien verbreiten Steam Malware Gerade jetzt in der Winter und Ferienzeit sind Steam ...

Mehr lesen »

Buttons-for-Website.com in meinen Statistiken

Seit ein paar Wochen findet sich in vielen Projekten immer wieder ein Referrer mit dem Name buttons-for-website.com. Dieses ist ähnlich wie der nervige Semalt Crawler oder auch make-money-online.7makemoneyonline.com/money.php? ein gefakter Refferer von Spam Bots oder auch Webseiten die versuchen so einen Backlink über eure Webseite zu bekommen. Über den Refferer wird normalerweise ausgegeben über welche Webseite Besucher auf eure Webseite kommen. Früher konnte man auch so die Suchanfragen über Google sehen welche die Benutzer eingegeben haben um auf eure Webseite zu kommen.Wer solche Refferes wie buttons-for-website.com oder semalt.com nicht auf seiner Webseite haben möchte kann diese ganz einfach von der eigenen Webseite aussperren. Dazu benötigt ihr nur ein paar Zeilen Code in eurer .htaccess Datei oder alternativ in eurer NGINX Config. Ich möchte nun nicht genau auf alle Einzelheiten eingehen was Referrer genau bedeutet und warum es das gibt oder was Referrer Spam ist. Über die beiden verlinkten Wikipedia Seiten ...

Mehr lesen »

Slider Revolution und Showbiz Pro mit schwerer Sicherheitslücke

wordpress-sicherheitslücke

In 2 beliebten WordPress Plugins gibt es eine schwere Sicherheitslücke. Dabei geht es um das Slider Revolution Plugin und das WordPress Plugin von Showbiz Pro. Durch einen einfache gezielten URL Aufruf ist es durch diese beiden Plugins möglich an die wp-config.php zu kommen um daraus die SQL Datenbank Passwörter für weitere Angriffe auf die Webseite zu bekommen. Wer eines der genannten Plugins auf seinem WordPress Blog einsetzt sollte diese so schnell wie möglich Updaten. Entweder über eine neue Theme Version für seinen Blog oder aber über das direkte Updaten per FTP. Welche Versionen sind betroffen? Da beide Plugins über die beliebte Plattform Themeforest.net vertrieben werden und auch dort in sehr vielen Themes eingesetzt werden ist die Anzahl betroffener Themes und Blogs recht hoch. Gerade Slider Revolution kommt als Zugabe in sehr vielen Themes vor. Themeforest habt bereits reagiert und über 300 Themes vorerst gesperrt und die Autoren angeschrieben. Ob euer ...

Mehr lesen »

WPS bei FritzBox Routern ausschalten – Wie geht das

Die Webseite http://arstechnica.com hat eine Sicherheitslücke im WPS Protokoll entdeckt, womit es Angreifern möglich ist ohne großen Aufwand sich mit dem WLAN Netz eines Routers zu verbinden. Das WPS Protokoll war oder besser ist eigentlich dazu gedacht um schnell ein Gerät mit seinem Router zu verbinden ohne das oft  lange WLAN Passwort von Hand einzugeben. Durch die neue Sicherheitslücke können Angreifer soviel Informationen vom Router abgreifen, ohne das diese sich schon im WLAN Netz befinden, um sich dann über die WPS Funktion schnell und einfach mit dem WLAN Netz vom Router über die WPS Pin Methode zu verbinden. Es wurden noch keine Haltbaren Informationen bekannt gegeben um welche Router oder Firmen es sich genau handelt bei denen diese Sicherheitslücke auch tatsächlich zu finden ist. Die betroffenen Routerhersteller wurden bereits informiert und man möchte den Herstellern damit nun Zeit geben auf die Sicherheitslücke zu reagieren. Wer auf Nummer sicher gehen will, ...

Mehr lesen »

HTTPS als Ranking Factor bei Google

Sicherheit ist ein großes Thema im Netz und auch für Google. So möchte Google in Zukunft Webseiten mit einer TLS Verschlüsselung, also alle Webseiten die mit https:// beginnen im Suchmaschinen Ranking höher einstufen als Webseiten ohne Verschlüsselung. Dieses geht aus einem Google Blog Beitrag hervor. Eine gute Sache, da man gerade erst beim großen Datenklau gemerkt hat wie wichtig Sicherheit im Internet doch ist. Durch das TSL verfahren werden alle Daten die Ihr beim Surfen auf der jeweiligen Webseite austauscht alle Verschlüsselt und sind so für Außenstehende nicht mehr klar lesbar. Laut Google bedeutet das ganze wohl: Macht das Internet Sicherer und nutzt https und wir stufen euch bei Suchergebnissen höher ein als Webseiten ohne https! https im Video erklärt HTTPS für alle dank Ranking Boost Alle Google Dienste selber verwenden schon lange den https:// Standard. Doch besseres Ranking für Webseiten mit TLS Verschlüsselung möchte Google nun die Allgemeine Sicherheit ...

Mehr lesen »

WordPress Update 3.9.2 – Sicherheitsupdate

WordPress-Logo

WordPress ist nicht umsonst die beliebteste Blogger Plattform die es gibt. Alles mit vielen Nutzerzahlen und vielen 100.000 Installationen ist natürlich ein beliebtes Ziel bei Hackern und Cyberkriminellen. Noch kurz vor der neuen WordPress 4 Version, die noch im August erscheinen soll und auch schon als Beta 3 für Tester zu bekommen ist, hat das WordPress Entwicklerteam noch schnell ein Update für WordPress hinter hergeschoben. Somit ist die Aktuellste Version nun WordPress 3.9.2 – und sollte schnellstens von allen WordPress Benutzer und Administratoren auch installiert werden. WordPress 3.9.2 Neuerungen Folgende Sicherheitslücken wurden im WordPress 3.9.2 Sicherheitsupdate gefixt: Die Sicherheitslücke die es möglich macht einen DDOS Angriff über den XML Prozess von PHP auf den Server auszuführen. Eine genaue Englische Beschreibung und Anleitung gibt es hier. Eine Sicherheitslücke die es ermöglicht Schadhaften Code auszuführen während ein Widget geladen wird. Ein Fix der GetID3-Bibliothek womit ebenfalls eine XML Attacke ausgeführt werden konnte. ...

Mehr lesen »

Datendiebstahl – Russische Hackergruppe schlägt zu!

Das US Nachrichtenmagazin New York Times berichtet heute davon das eine Hackergruppe aus Russland über 1,2 Milliarden Login Daten von verschiedenen Webseiten gestohlen hat. Allein diese Anzahl an Login Daten ist schon erschreckend. Um die Webseiten vor weiteren Hacks oder Angriffe zu schützen hat man diese noch nicht veröffentlicht. Auch ob man selber davon betroffen ist kann man noch nicht prüfen. Bei diesem ganzen Datenklau sind rund 1,2 Milliarden Logins (Name/Loginname/E-Mail + Passwort) und über 500 Millionen E-Mail-Adressen von über 420.000 Webseiten deren Betreiber abhanden / gestohlen worden. Insgesamt hat die Russische Hackergruppe aber wohl um die 4,5 Milliarden Dateneinträge gestohlen, nach Bereinigung von Mehrfacheinträgen verschiedener Namen und E-Mail Adressen bleiben über 1,2 Milliarden Datensätze übrig. Diese wiederum beinhalten über 542 Millionen einzigartige E-Mail-Adressen. Jede Menge Daten und E-Mail Adressen also. Es wird in Zukunft bestimmt zu einer Flut an E-Mails kommen von Webseiten die dazu auffordern doch das Passwort ...

Mehr lesen »

iOS Backdoor – Apple erklärt sich

Erst vor kurzen haben ich über den angeblichen Funde über die iOS Hintertürchen geschrieben. Apple hat nicht lange auf sich warten lassen und eine Stellungnahme zu den angeblichen iOS Hintertüren und den im Hintergrund laufenden Diensten abgegeben. Diese möchte ich euch natürlich nicht vorenthalten, wer nun wem glaubt, oder wer wenn in die Pfanne hauen will bleibt jedem selbst überlassen. Backdoors und Hintertüren laufen ja eh fast überall mit oder sind natürlich nicht Dokumentiert, außer für die NSA 🙂 Apple erklärt die Hintergrunddienste im iOS System Vorweg sagt Apple das die Daten erst immer dann ausgetauscht werden wenn man einen Computer als Trust, also Vertrauenswürdig akzeptiert. Danach werden die Daten egal ob per USB oder WLan Verbindung  verschlüsselt übertragen. Die Keys die zur Verschlüsselung verwendet werden, werden auch nicht mit Apple geteilt oder verwendet. Die Hintergrunddienste laufen alle angeblich nur zu Zwecken der Analyse mit so das sich Apple Mitarbeiter ...

Mehr lesen »