Freitag, 16. September 2016

pokemon-go fake-app infiziert Android-Handys

Der Bund weist in seinem neuesten CERT-Newsletter auf ein kursierendes, virusverseuchtes Pokémon-Go-Programm für Android-Smartphones hin. Die Meldung im Wortlaut:

Pokémon-Go: Fake-App mit Trojaner infiziert tausende Android-Geräte

Heise.de berichtet von einem Android-Schädling, der sich als
Pokémon-Go-App [https://www.heise.de/security/meldung/Trojaner-tarnte-sich-als-Pokemon-Go-App-und-infizierte-tausende-Android-Geraete-3322577.html]
ausgibt. Die App ist entgegen ihres Namens kein Guide für
Pokémon-Go-Spieler, sondern ein Trojaner, der die Geräte rootet und mit
Werbung verseucht. Nachforschungen zufolge sollen bisher rund 6.000
Geräte erfolgreich infiziert sein. Google hat die App mittlerweile aus
dem Store entfernt, jedoch gelang es Cyber-Kriminellen schon mehrfach,
Apps mit diesem Trojaner in den Google Play-Store einzuschleusen. Gerade
beliebte Anwendungen werden gerne dazu genutzt, Schadsoftware zu
verbreiten. Was Sie bei einer Infektion Ihres Geräts
beachten
sollten [https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Schadprogramme/Infektionsbeseitigung/Android/androidinfektionsbeseitigung_node.html],
haben wir für Sie zusammengefasst.
Der  Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14
Tagen.

Das Bürger-CERT bzw. dessen Inhalte werden realisiert und erstellt vom Bundesamt für Sicherheit in der Informationstechnik. Das Projekt ist nicht kommerziell.

Kritische MySQL-Lücke erlaubt das Kapern von Servern

Mein Server-Vermieter wies in einem Rundschreiben auf eine Sicherheitslücke in Mysql hin, die allerdings bei den vom Vermieter selbst gemanagten Server (managed Server) durch Maßnahmen gesichert wurde. Das heißt - im User-Archiv und anderen Projekten im Regensburger Tramezzino-Netzwerk ist die Lücke verstopft. Der hier vorliegende Blog ist sowieso nicht betroffen - er läuft seit Jahren über den google-Dienst blogspot.



Wie man die Lücke provisorisch stopfen kann, bis Oracle es schafft, das Türchen zu beseitigen, findet ihr am Ende des folgenden Artikels von heise:



Donnerstag, 4. August 2016

So deckt man einen pishing-Versuch auf

Ein Pishing-versuch beginnt mit einer email.  Hier z.B. eine email, die scheinbar von amazon stammt, in Wirklichkeit aber von einem Betrüger stammt und so wie hier an tausende von email-Empfängern geht.


Gefälschte email, nur scheinbar von amazon

Der Klick auf WEITER (Über den Sicherheitsserver) soll zu einer Webseite mit Anmeldeformular führen soll, die ebenfalls gefälscht ist.

Mittwoch, 27. Juli 2016

Kostenlos - Tamper Data, ein Tool für Webseitenbetreiber

Ein nützliches Tool für den  Webseitenbetreiber, das u.a. die Ladezeit testet, aber auch feststellt, welche zusätzlichen Aktionen durch eingebundene Elemente ausgelöst werden.

Mit dem Firefox-Addon Tamper Data lassen sich die Webseiten-Abfragen aus Firefox heraus aufzeichnen, analysieren und sogar verändern.

Einsatzmöglichkeiten:

  • Ladezeit analysieren
  • Die Tätigkeit eingebundener Elemente (youtube-Videos, facebook-buttons, adsense, affiliate-Werbung) kann analysiert werden
  • Webanwendungen auf ihre Sicherheit hin  überprüfen. 
  • Feststellen, welche Elemente in die Datenschutzerklärung mit aufgenommen werden müssen

Ist das addon installiert, kann es über Extras aufgerufen werden.


Neben (oder vor, hinter) dem Browser erscheint das Tamper-Data-Fenster. Jedesmal, wenn Sie eine Webseite aufrufen oder auf einen Link anklicken, wird parallel im Tamper-Data-Fenster genau protokolliert, welche Dateien aufgerufen werden und wieviel millisekunden dies benötigt.


Montag, 25. Juli 2016

Eine der unnötigsten Sicherheitslücken - das Häkchen bei "Anmeldedaten speichern"


Es ist eine der lästigsten Sicherheitsprobleme am Arbeitsplätzen, Schulen, Einrichtungen, überall dort, wo mehr User an denselben Computern arbeiten: das voreingestellte Häkchen bei "Daten speichern" im Browser. Sei es Firefox, Internet Explorer oder Opera.

Und somit wird das Passwort gespeichert und vorgeschlagen.

Auch für Dropbox-Benutzer ist das ein ganz enormes Problem, das auf Browser-Ebene gelöst werden muss.

Man kann das Häkchen zwei Dutzendmal wegklicken, irgendwann vergisst man es. Und jeder Kollege, Schüler, Dritte, der an den PC geht, hat den vollen Zugang.

Es ist bodenlos schwach von den Browser-Herstellern, dass sie diese Voreinstellung überhaupt erlauben. Es würde reichen, wenn man das Häkchen dem User überlässt.

Eine gute  und bebilderte Anleitung für die gängigen Browser, damit künftig das Häkchen bei "Daten speichern" nicht voreingestellt wird, findet man hier:


Allerdings haben sich die Ansichten der Einstellungsmenüs leicht geändert, seit der Artikel (2007) erschienen ist. Der Leser dürfte aber damit klarkommen. Es wäre noch besser, wenn Kapersky den Artikel aktualisieren würde.


Völlig deplaziert ist die Einstellungsoption beim Internet Explorer. Dort findet man das Ganze nicht etwas in der Registerkarte "datenschutz", sondern bei "Inhalte", dort wiederum bei Autovervollständigen, dort dann bei den Fein-Einstellungen, wo man dann schließlich die Haken bei "Benutzernamen und Kennwörter für Formulare" entfernen muss. Darauf muss man erst mal kommen.



Für Administratoren empfiehlt es sich, an allen PCs (und dort jeweils für alle Browser gesondert) die Einstellung zu ändern, eventuell sogar mit einer batch-Datei. Der Administrator muss ferner daran danken, dass bei User-accounts auch noch mal eigene Einstellungen existieren (insofern wäre eine automatisierte batch-Datei überlegenswert)

Der Autor kennt das Problem seit Jahren, denn er muss sich bei verschiedenen Einrichtungen in PCs einloggen und erlebt oft genug, dass entweder die Daten von Kollegen oder die eigenen Anmeldedaten vorgeschlagen werden.


Es gibt aber noch ein zweites Problem das Häcken bei "Angemeldet bleiben", wenn man sich bei einem google-Dienst wie blogger oder gmail anmeldet. Das stammt nicht vom Browser sondern ist in die Anmelde-Webseite mit einprogrammiert, stammt also von google selbst.


Sonntag, 5. Juni 2016

Spaß mit Typographie

Wieviel Spaß die uralte Kunst der Typographie macht - und dass man dazu nicht immer den Computer benötigt - zeigt die Webseite des brasilianischen Designers Jackson Alves.

http://jacksonalves.com/

 Seine für eine Bier-Werbung kreierte Schrift gewann z.B. einen Preis.


Sol beer – Sign painting and chalk lettering from jackson alves on Vimeo.

Jackson Alves gibt es auch einen PC-Font namens BISPO ( Bispo Nova und Bispo Pro)

Die ursprüngliche Fassung Bispo Nova ist nach wie vor kostenlos erhältlich, die PRO-Version, die er ein Jahr später herausbrachte, kostet ca 12 Euro.



Auf der download-Seite ist nicht sofort erkennbar, dass es die kostenlose Version noch gibt. Also nicht vom ersten Eindruck abschrecken lassen, sondern genauer lesen:

Donnerstag, 14. April 2016

googlemail - Bilder anzeigen in html-emails jetzt sicherer

Google-mail-Nutzer stolpern derzeit über einen Hinweis, wenn sie in ihre emails über Browser ansehen. Dieser Hinweis lautet sinngemäß:

Bilder anzeigen in emails ist jetzt sicherer. Deshalb wurde Anzeigen von Bildern standardmäßig aktiviert
In der Tat hat sich google für die Sicherheit einen Trick einfallen lassen, der es nicht mehr nötig macht, die Bildanzeige in HTML-Emails zu unterdrücken.


 


Der Support sagt dazu:
Sicherheit von Bildern in Gmail

Manche Absender versuchen, extern verlinkte Bilder zu schädlichen Zwecken zu nutzen. In Gmail finden sich jedoch Maßnahmen, um das sichere Laden von Bildern zu gewährleisten. Gmail lädt alle Bilder über die Bild-Proxyserver von Google und wandelt sie vor der Bereitstellung zu Ihrem Schutz um:
  • Absender können das Herunterladen Ihrer Bilder nicht nutzen, um Informationen wie Ihre IP-Adresse oder Ihren Standort zu ermitteln.
  • Absender können in Ihrem Browser keine Cookies setzen oder lesen.
  • Gmail prüft Ihre Bilder auf bekannte Viren oder Malware.
In manchen Fällen können Absender herausfinden, ob eine Person eine Nachricht mit eindeutigen Bildverknüpfungen geöffnet hat. In Gmail wird jede Nachricht auf verdächtige Inhalte gescannt. Wird ein Absender oder eine Nachricht als verdächtig eingestuft, werden die Bilder nicht angezeigt und Sie werden gefragt, ob Sie diese Bilder ansehen möchten.

Krypto-Trojaner Petya entschlüsselt

Für Computer-Nutzer, die den Petya-Trojaner "erwischt" haben, gibt es gute Neuigkeiten: die Erpresser-Software kann selbst entschlüsselt werden - ohne Geld zu zahlen. Mehr im Schwestern-Projekt v-mag:

http://www.verbraucher-magazin.net/2016/04/krypto-trojaner-petya-entschlusselt.html

Sonntag, 10. April 2016

Direktzugriff auf Blogspot-Bilder via Picasa bzw. Google-Photos

Dass Picasa-Alben automatisch in Google-Photos erscheinen, ist ja schön und gut. Aber das große Problem für Blogger ist, dass man im Gegensatz zu Picasaweb nicht mehr die Blogs als eigene Alben sehen kann. Das war deshalb wichtig, weil man dort nicht mehr benötigte (evtl. speicherhungrige) Bilder löschen konnte. Auf dem Blog kann man das Bild zwar entfernen, aber es bleibt gespeichert.

Die Fragen häufen sich in den Foren, und die Antwort ist immer diesselbe: google-photos sieht das derzeit nicht vor, dass man die Blogs als Album sieht. Das geht nur via Picasa (also jetzt die Picasa-Weboberfläche, nicht das Picasa-Desktopprogramm)

Aber das wird nicht mehr lange verfügbar sein. Denn laut google-ANkündigung soll der Zugang zur Picasa-Weboberfläche bald vorbei sein. Seit ein oder zwei Jahren wird zwar automatisch auf google+ weitergeleitet (was dem Vorläufer von google-photos entspricht und jetzt in googlephotos übergegangen ist) - aber bis jetzt konnte man den Direktzugang ohne Weiterleitung noch erzwingen. Durch einen nodirect-Zusatz

https://picasaweb.google.com/lh/myphotos?noredirect=1&showall=true

Das soll bald nicht mehr möglich sein. Der 15. März war es jedenfalls nicht, also wohl der 1. Mai.

Haben wir also nur noch bis dahin Zeit,  über Picasa unsere Blogs auszumisten?

Bei mir wären das fast ein Dutzend Blogs, ein paar sind über 10 Jahre alt!

Google-Photo-Backup-Uploader: Warum werden Bilder übersprungen




 
 
Das Problem "übergangener Bilder" ergibt sich sowohl beim Upload über das Upload-Tool (mittlerweile nur noch backup-upload-tool genannt, bezieht sich aber auf Photos) oder über den internetbasierten Upload via Browser. Auch ich hatte das Problem vor kurzem, als ich über den Tag des offenen Ateliers in einem Regensburger Künstlerhaus berichten wollte, und mir aber einige Fotos partout nicht hochgeladen wurden. Sie wurden übersprungen, was ich  merkte, als mir einer der Künstler fehlte.

Es gibt Antworten im Hilfebereich, die aber nicht überzeugend sind. Denn die Fotos sind genauso groß wie die anderen und genauso abgespeichert, als normale jpgs, unverändert, mit Dateiendung jpg. Da scheinen Bugs vorzuliegen.

  © Blogger template 'Fly Away' by Ourblogtemplates.com 2008

Back to TOP