Nachdem bekannt wurde, dass Benutzerdaten von zahlreichen Gmail-Benutzern in die Hände von Angreifern gelangt waren, wurde zunächst über eine Sicherheitslücke bei Google spekuliert. Mittlerweile hat Google jedoch einen Phishing-Angriff als Ursache für die geklauten Benutzerdaten ausgemacht.

Dabei werden die Gmail-Benutzer auf eine gefälschte Google-Seite gelockt und sollen den Zugang dort mit den Benutzerdaten bestätigen. Sie werden dann direkt von den Angreifern abgespeichert. Die Benutzer werden laut Google bei dem Angriff sogar von ihrem Browser gewarnt, dass das Sicherheitszertifikat nicht gültig ist.

Geben Sie Ihre Zugangsdaten nicht auf Internetseiten mit Zertifikatswarnungen an, denn diese können bedeuten, dass die unbemerkt auf eine andere Seite umgeleitet wurden oder die Kommunikation abgehört wird. Wenn Sie Googles Maildienst nutzen und nicht ausschließen können, dass Sie Ihre Zugangsdaten auf einer gefälschten Google-Seite eingegeben haben, sollten Sie Ihr Kennwort zur Vorsicht umgehend ändern.

Schützen Sie sich vor dem neuen Gmail-Phishing ist im Original erschienen auf Netzwerk Internet Sicherheit am Donnerstag, den 27. November um 09:03. Bitte beachten Sie unsere Bedingungen zur Nutzung des RSS-Feeds.

Per E-Mail versenden | Link zum Artikel | Kommentare

Das Oberlandesgericht (OLG) Hamm wies in einem aktuellen Urteil (Aktenzeichen 4 U 37/08) die Klage eines Mitwettbewerbers von einem  Druckerzubehör-Vertrieb zurück. Der Mitwettbewerbers fühlte sich dadurch behindert, dass er von der Internetpräsenz des Konkurrenten ausgesperrt wurde.

Allerdings hatte er zuvor versucht, automatisiert die Angebote auf der betroffenen Internetseite abzurufen. Eine Schutz-Software hatte erkannt, dass es sich nicht um einen regulären Besucher handelt, da eine hohe Zahl an Seiten systematisch abgerufen wurde. Die IP-Adresse wurde darauf hin gesperrt.

Der automatische Abruf der Seite sollte die Werbemaßnahmen, Produkte und Preise des Konkurrenten prüfen, was an sich zulässig ist. Durch den automatischen Abruf der hohen Anzahl an Seiten besteht allerdings laut Gericht unter andrem die Gefahr, dass die Seite in ihrem Betrieb gestört wird und tatsächliche Kunden das Angebot so nicht wahrnehmen können.

Im vorliegenden Fall hat der Betreiber der Seite nach Ansicht der Richter das Recht, den Besucher auszuschließen, da er sich nicht wie ein normaler Kunde verhält. Würden die Abrufe der Seite  allerdings so erfolgen, wie sie auch ein Kunde bei der Erkundigung über das Angebot durchführen würde, sind diese zulässig. In dem Fall dürften Sie die Adresse nicht sperren.

Auf Ihrer Webseite haben Sie das Recht zum Aussperren von Besuchern ist im Original erschienen auf Netzwerk Internet Sicherheit am Donnerstag, den 27. November um 08:47. Bitte beachten Sie unsere Bedingungen zur Nutzung des RSS-Feeds.

Per E-Mail versenden | Link zum Artikel | Kommentare

Der Hersteller schließt damit eine Sicherheitslücke, die Unternehmen bisher zu schaffen macht: Zwar sind die Daten auf dem Notebooks sind durch die Festplattenverschlüsselung vor Zugriffen von Dieben geschützt, diese Hürde greift aber nur, wenn das Notebook nicht in Betrieb ist. Denn im laufenden Betrieb werden die Daten entschlüsselt, damit das Arbeiten mit dem mobilen Gerät überhaupt möglich ist.

Für die Nutzung der neuen Funktion senden Sie eine SMS an Ihr Notebook, das darauf hin eine sofortige Sperre auslöst und Ihnen dies sogar bestätigt. Diebe können dadurch nicht mehr auf die Daten Ihres Notebooks zugreifen. Falls Sie Ihr Gerät wiederbekommen, schallten Sie es einfach über einen Reaktivierungscode wieder frei.

Allerdings sollten Sie trotz dieser neuen Spielerei Ihr Notebook nicht im Ruhezustand transportieren, sondern vollständig herunterfahren. Denn blockieren findige Diebe beispielsweise den Empfang des Geräts, kommt Ihr Sperr-Kommando niemals an.

Sperren Sie Ihr Lenovo-Notebook bei Diebstahl zukünftig per SMS ist im Original erschienen auf Netzwerk Internet Sicherheit am Donnerstag, den 27. November um 08:31. Bitte beachten Sie unsere Bedingungen zur Nutzung des RSS-Feeds.

Per E-Mail versenden | Link zum Artikel | Kommentare

Durch die übergroße SMTP-Anfrage reagiert Wireshark nicht mehr und ist somit lahmgelegt. Sogar die momentan in der Entwicklung befindliche Version 1.0.5 ist betroffen. Während für Version 1.0.4 noch kein Update vorliegt, haben die Entwickler die Version 1.0.5 bereits aktualisiert.

Diese Version sollten Sie allerdings nicht in Ihrer Produktiv-Umgebung verwenden, solange sie sich noch in der Testphase befindet. Falls Sie Abstürze von Wireshark feststellen oder das Programm plötzlich eine hohe Last auf Ihrem Rechner verursacht, beenden Sie es. Sie können dann z.B. mit der Testversion 1.0.5 den Ursprung der SMTP-Anfragen herausfinden und diese in Ihrer Firewall blockieren.

So bringen Angreife Ihren Netzwerkscanner Wireshark 1.0.4 zum Absturz ist im Original erschienen auf Netzwerk Internet Sicherheit am Donnerstag, den 27. November um 08:16. Bitte beachten Sie unsere Bedingungen zur Nutzung des RSS-Feeds.

Per E-Mail versenden | Link zum Artikel | Kommentare

Ein Link zu dieser Version wird aktuell von Angreifer über E-Mails verteilt. Er führt auf eine gefälschte Download-Seite. Auf den ersten Blick sieht diese Seite tatsächlich so aus, als wäre sie von Microsoft.

Direkt nach dem Öffnen der Seite wird die Datei "IE8-WindowsXP-x86-ENU.exe" zum Download angeboten. Die angebliche Beta-Version des neuen Internet Explorers von Microsoft ist jedoch in Wirklichkeit der Trojaner "Trojan.Packed.Gen.1". Dieser lädt nach der Installation umgehend weitere Schädlinge auf Ihren PC.

Verwenden Sie daher auf keinen Fall den Link in der E-Mail. Falls Sie den Internet Explorer 8 testen wollen, besuchen Sie am besten direkt die Seite http://www.microsoft.com/IE8 oder die entsprechende deutsche Microsoft- Seite zum Internet Explorer 8.

Falsche IE8 Beta installiert einen Trojaner auf Ihrem PC ist im Original erschienen auf Netzwerk Internet Sicherheit am Donnerstag, den 27. November um 08:02. Bitte beachten Sie unsere Bedingungen zur Nutzung des RSS-Feeds.

Per E-Mail versenden | Link zum Artikel | Kommentare

SSH wird oft genau dort eingesetzt, wo sensible Informationen über das Internet geleitet werden. Die verschlüsselte Kommunikation soll eigentlich verhindern, dass Angreifer Daten mitlesen können.

Soweit es bisher bekannt wurde, sind die Ausmaße der Sicherheitslücke allerdings gering und es können nur kurze Teilstücke der Übertragung eingesehen werden. Verwundbar sind vermutlich alle Implementierungen von SSH, die sich an RFC4251 halten. Bestätigt ist die Sicherheitslücke bisher z.B. für OpenSSL.

Als Lösung schlagen die Entdecker der Sicherheitslücke vor, SSH auf den CTS-Modus (Counter-Mode) anstele des CBC-Modus (Cipher-Block-Chaining-Mode) umzustellen. Der Angriff ist dann nicht mehr möglich und Ihre SSH-Kommunikation weiterhin sicher.

Schützen Sie sich vor der aktuellen SSH-Schwachstelle ist im Original erschienen auf Netzwerk Internet Sicherheit am Donnerstag, den 20. November um 09:47. Bitte beachten Sie unsere Bedingungen zur Nutzung des RSS-Feeds.

Per E-Mail versenden | Link zum Artikel | Kommentare

Die Bibliothek kommt häufig unter Linux-Servern zum Einsatz, wo sie Voraussetzung für den Betrieb von zahlreichen Programmen ist. Durch die Sicherheitslücken können Angreifer mit einer Endlos-Schleife Ihren Server lahmlegen und unter bestimmten Umständen sogar Code auf Ihrem Server ausführen.

Viele Linux-Distributoren stellen bereits aktualisierte Pakete bereit. Für Ubuntu sind diese beispielsweise seit gestern verfügbar.

Aktualisieren Sie libxml2 auf Ihrem Server ist im Original erschienen auf Netzwerk Internet Sicherheit am Donnerstag, den 20. November um 08:56. Bitte beachten Sie unsere Bedingungen zur Nutzung des RSS-Feeds.

Per E-Mail versenden | Link zum Artikel | Kommentare

Anstelle des Rundum-Pakets OneCare will Microsoft sich auf eine Software konzentrieren, die Windows-Benutzer kostenlos vor Malware schützt. Unter dem Entwicklungsnamen "Morro" arbeiten Microsofts Entwickler bereits an diesem Programm und verwenden dabei offensichtlich die bewährten Techniken aus OneCare weiter.

Durch das absehbare Ende von OneCare sollten Sie sich bei einer Neuanschaffung Ihrer Sicherheits-Software nach Alternativen umsehen. Microsoft überlässt den Markt für Komplettlösungen mit Virenschutz, Firewall, Surffiltern & Co. damit nun wieder den spezialisierten Sicherheits-Unternehmen.

Sobald die Entwicklung von Microsofts kostenloser Schutz-Software abgeschlossen ist, informieren wir Sie selbstverständlich darüber, wo Sie diese herunterladen können.

Microsoft schenkt Ihnen den Nachfolger von Windows Live OneCare ist im Original erschienen auf Netzwerk Internet Sicherheit am Donnerstag, den 20. November um 08:21. Bitte beachten Sie unsere Bedingungen zur Nutzung des RSS-Feeds.

Per E-Mail versenden | Link zum Artikel | Kommentare

Apple beseitigt nun mit der Version 3.2 in seinem Browser elf Sicherheitslücken, darunter mehrere kritische Fehler, die Angreifern das Ausführen von Code erlauben.

Die elf Sicherheitslücken sind für Angreifer ein willkommenes Einfallstor in Ihr System und lassen sich von diesen bequem über manipulierte Web-Inhalte ausnutzen. Den Angreifern genügt es, wenn Sie eine manipulierte Internetseite aufrufen. Setzen Sie daher unbedingt die aktuelle Version 3.2 des Browsers ein.

Mit Safari 3.2 beheben Sie zahlreiche kritische Sicherheitslücken ist im Original erschienen auf Netzwerk Internet Sicherheit am Donnerstag, den 20. November um 07:49. Bitte beachten Sie unsere Bedingungen zur Nutzung des RSS-Feeds.

Per E-Mail versenden | Link zum Artikel | Kommentare

Die Betreiber des Internetportals zu dem kostenlosen Content Management System (CMS) haben umgehend reagiert und die Zugänge zu der Seite gesperrt. Einloggen können Sie sich nur mit einem neuen Passwort.

Allerdings verwenden viele Benutzer im Internet Passwörter mehrfach. Wenn Sie beispielsweise das identische Passwort für Ihre E-Mail Adresse und die Typo3.org-Seite verwenden, kennt der Angreifer nun Ihre Adresse und das zugehörige Passwort. Ändern Sie daher unbedingt Ihr Passwort für alle Ihre Zugänge, wenn Sie es ebenfalls für Typo3.org verwendet haben.

Verwenden Sie im Internet möglichst immer unterschiedliche Passwörter. Ansonsten geben Sie z.B. bei der Anmeldung an einem Forum dem Betreiber direkt die Zugangsdaten zu Ihrem E-Mail Konto samt Adresse.

Ändern Sie Ihr Typo3.org-Passwort ist im Original erschienen auf Netzwerk Internet Sicherheit am Donnerstag, den 20. November um 07:38. Bitte beachten Sie unsere Bedingungen zur Nutzung des RSS-Feeds.

Per E-Mail versenden | Link zum Artikel | Kommentare