Certificate Patrol

Die Absicherung von Datenverbindungen ist heute aus dem Internet nicht mehr wegzudenken. Viele große Seiten tauschen Ihre Seiten nur noch über HTTPS gesicherte Seiten aus, um eine gewisse Sicherheit für den Anwender zu bieten. Leider gab es in Vergangenheit immer wieder Übergriffe von Kriminellen (z.B. Türktrust), sodass die sogenannte “sicheren SSL-Verbindungen” einwenig an Glaubwürdigkeit verloren hat. Über mehr …

Sicher unterwegs mit HTTPS Everywhere

Um Eure Lieblings-Webseite zu besuchen müsst Ihr Eurem Browser eine Adresse geben, die er aufrufen soll. In vielen Fällen gebt Ihr dazu nur die Domain, zum Beispiel “blog.botfrei.de” ein und schon wird die Webseite aufgerufen. Das ist aber gar nicht die Vollständige Adresse. Euer Browser vervollständigt die Eingabe die Ihr macht zu einer kompletten Adresse. Im Falle mehr …

Wenn der Kühlschrank zum Spammer wird

Alles ist Hackbar – So haben Experten der Feder-Test-Partner eine Sicherheitslücke in Samsungs Smart-Kühlschrank RF28HMELBSR entdeckt, bei welchen Sie mittels Man-in-the-Middle-Angriff u.a. die Google-Mail Anmeldeinformationen der Besitzer abgegriffen haben. Möglich war das, weil besagter Samsung-Kühlschrank über WIFI-Funktionalität verfügt und z.B. über verschiedene Apps, die über das Display an der Front des Gerätes bedient werden, diverse Informationen z.B. mehr …

April April – und noch mehr Phishing-Spam

Pünktlich zum 1.April ist, wie in jedem Jahr, wieder ein enormer Anstieg von Phishing-Attacken über alle Medien zu verzeichnen. Cyberkriminelle versuchen mal wieder, mit zum Teil bekannten Tricks und angeblichen Aprilscherzen, von ahnungslosen Nutzern persönliche Informationen und Zugangsdaten zu ergaunern und somit letztendlich an Ihr Geld heranzukommen. Nicht nur Phishing über E-Mails werden am heutigen 1. April mehr …

Freak – trotz Updates weiterhin gefährlich

Nachdem wir in den letzten Tagen von der, in die Jahre gekommen, Sicherheitslücke des SSL/TLS-Verschlüsselungsverfahren “FREAK” berichtet haben, hat die Sicherheitsfirma FireEye am 4. und am 10. März über 10.000 Stichproben bei durchaus beliebten Android- sowie bei Applikationen für iOS durchgeführt. Obwohl die Sicherheitslücke bereits von den OS-Herstellern geschlossen wurde, ist wohl bei einigen Geräten der nötige Patch noch nicht mehr …

„FREAK“ ermöglicht Hackern Zugriff auf private Daten

Millionen Anwender von mobilen Geräten sind in Gefahr. Eine seit Jahrzehnten bekannte Sicherheitslücke ermöglicht es Kriminellen, über Apple- und Android-Geräte, den über SSL/TLS-Client geschützten Datenverkehr abzuhören. Das heisst, nicht nur sensible Daten werden abgegriffen und entschlüsselt, sondern auch für eigene Zwecke manipuliert. Die Sicherheitsforscher des französischen Computer-Forschungsinstitut Inria nennen diese Sicherheitslücke “FREAK” (Factoring attack on RSA-EXPORT Keys). In Zusammenarbeit mit Experten von mehr …

Virenscanner schnüffeln das Surf-Verhalten ihrer Kunden aus

Da die Verbreitung und der tägliche Umgang mit Smartphones extrem voranschreitet, sind Cyberkriminelle an diesen Geräten bzw. an den persönlichen Daten der Smartphonebesitzer interessiert. Selbstverständlich installiert der Anwender zum Schutz vor Viren und gefährlichen Apps, wie auch beim heimischen Computer, einen Virenscanner oder ein Antiviren Tool auf das Gerät. Das Angebot an frei erhältlichen und mehr …

Gefahren in fremden Hotspots

Für viele User ist das Internet eine nicht mehr wegzudenkende Selbstverständlichkeit, gerade wenn man unterwegs ist, wird schnell das internetfähige Gerät ob Laptop, Tablet oder Smartphone hervorgeholt, um mal eben E-Mails zu checken oder in sozialen Netzwerken Informationen auszutauschen. Praktischerweise, werden dabei gerne kostenfreie öffentliche WLANs bzw. kommerzielle Hotspots benutzt. mehr …