Beiträge gettagt mit Security
Updates für Mac XProtect vergessen?
07. Jan
Apple hat mit Mac OS X 10.6 unter dem Namen XProtect einen Malware-Blocker eingeführt, nur wird dieser seit langem mit keinen Updates versorgt. Hat Apple darauf vergessen oder ist ihnen der Schutz ihrer Macs egal? Auch wenn sie nicht das bevorzugte Angriffsziel sind.
Facebook mit neuem Sicherheitsrat
07. Dez
Facebook will mit anderen Unternehmen einen Sicherheitsbeirat, mit dem Namen Facebook Safety Advisory Board, gründen. Die dazugehörigen Unternehmen sind derzeit Common Sense Media, Connectsafely, Wiredsafety, Childnet International und The Family Online Safety Institute. Die Unternehmen können in Zukunft erweitert werden. Mit diesen will sich Facebook immer wieder abstimmen um Sicherheitsmaßnahmen zu prüfen, zu verbessern oder [...]
Bit.ly gegen Spam und Malware
01. Dez
Der URL-Dienst Bit.ly hat Partnerschaften mit 3 Sicherheits-Dienstleistern geschlossen – Verisign, Websense und Sophos. Durch diese sollen Nutzer in Zukunft besser geschützt werden, wenn sie Links von Bit.ly aufrufen.
Dazu soll es in Zukunft ein 3stufiges Verfahren geben: Verisign überprüft dabei die IP-Adresse wohin der Link verweist, Websense überprüft das Link auf Malware und Schadcode und [...]
Neuer Wurm für iPhones mit Jailbreak
23. Nov
Nach dem ersten, noch etwas harmlosen, Wurm Ikee für geknackte iPhones gibt es eine neue, nicht mehr so harmlose, Version. Der Wurm mit der Symantec Bezeichnung Ikee.B (oder auch “Duh”) greift wie Ikee über das standardmäßige SSH Passwort auf das iPhone zu. Dieses ändert er in “ohshit”, nimmt Kontakt zu seinem Heimserver auf, legt dort [...]
Twitter – Sicherheitsrisiko OAuth
04. Nov
Terence Eden bekam erst eine Warnung von Twitter um sein Passwort zu ändern. Nachdem er dies geändert hat musste er feststellen, der Zugang über OAuth war noch immer über die Schnittstelle mit dem selben Token offen. Der OAuth-Token bleibt nämlich nach einer Passwortänderung unberührt.
Falls ein Angreifer einmal im Besitz des Passwortes war und in [...]
Neue Facebook Phishing Mails
31. Okt
Über ein gefälschtes Facebook-Mail wird wieder Malware per Phishing-Seite verschickt. Die Mails tragen einen Betreff wie “Facebook Account Update”, “new login system” oder “Facebook Update Tool” und die gefälschte Absenderangabe Facebook.Bei den Mails heißt es Facebook hätte ein neues Anmeldesystem eingeführt und Nutzer müssen ihr Konto aktualisieren. Das Mail enthält einen Link zu einer gefälschten [...]
Facebook-Malware + CAPTCHA
21. Okt
Die neueste Masche einer über gefälschte Facebook-Seiten mit vorgeblichen Videos verbreiteten Malware ist potenzielle Opfer mit dem Lösen von CAPTCHAs so lange zu beschäftigen, bis sich der Schädling auf dessen PC häuslich eingerichtet hat.