Seit einigen Tagen kommen vermehrt Ing-Diba Phishing-Mails in unseren Postfächern an, die von Mal zu Mal professioneller werden. Man kann den Kriminellen quasi dabei zusehen, wie sie etwas dazulernen. Wir führen nun eine Lernstandserhebung durch.
Ing-Diba Phishing-Mails: Die Kriminellen lernen dazu weiterlesen
Facebook wurde Opfer eines Hacker-Angriffs. Nutzerdaten sollen nach derzeitigem Kenntnisstand allerdings nicht betroffen gewesen sein: "Wir haben keine Anzeichen dafür, dass die Daten von Facebook-Nutzern bei dieser Attacke in Mitleidenschaft gezogen wurden“", teilte das Unternehmen in einem Blog-Eintrag mit. Stattgefunden habe der Angriff bereits im Januar diesen Jahres.
Google Play soll Daten über Käufer von Apps an die Anbieter dieser Apps weiterreichen. Dies berichtet der australische App-Autor Dan Nolan in seinem Blog. Er hat von einer App einige Hundert Kopien verkauft und zu seiner Überraschung Vorname, Nachname, Postleitzahl und E-Mail-Adresse jedes einzelnen Käufers erhalten. Die Kunden werden davon nicht informiert. heise online hat Google um Stellungnahme ersucht.
Google Play Store gibt angeblich Userdaten preis weiterlesen
Die beiden Sicherheitsexperten Florian Ledoux und Nicolas Ruff aus der IT-Abteilung von EADS haben einen kritischen Blick auf Dropbox geworfen und ihre Ergebnisse kürzlich auf der Security-Koferenz hack.lu vorgestellt. Sie erklärten, mit welchen Tricks die Entwickler den in Python geschriebenen Desktop-Client verschlüsselt haben, wie er seine Konfiguration sichert und natürlich auch wie der Datenaustausch funktioniert.
Nach einer Untersuchung hat die TÜV TRUST IT GmbH Microsofts Browser Internet Explorer 10 das Siegel "geprüfte Software" verliehen. Microsoft schreibt in einer Mitteilung dazu: "Im Rahmen des Prüfkatalogs erfüllt der neue Internetbrowser alle Anforderungen, um sowohl für private Nutzer als auch für Unternehmen höchste Sicherheitsstandards bereitzustellen." Das Unternehmen stellt besonders die Funktionen zum Schutz der Privatsphäre heraus – neben dem auch von anderen Web-Browsern angebotenen Do-Not-Track-Header, der lediglich eine Bitte darstellt, schützt der IE mit seinen Tracking-Protection-Listen technisch vor dem Protokollieren des Nutzerverhaltens.
TÜV lobt Sicherheits- und Datenschutzfunktionen des IE 10 weiterlesen
Seit Februar 2013 bietet nun auch die Commerzbank photoTAN als neues TAN-Verfahren an, welches die 1822direkt bereits Ende 2012 in Deutschland eingeführt hatte. PhotoTAN sollen besser als iTAN vor Trojanern und Man-in-the-Browser-Attacken schützen. Außerdem kann das Verfahren den Banken Kosten sparen, da nicht wie bei der mTAN SMS verschickt werden müssen.
Der Onlinehändler Amazon hat eine schwerwiegende Sicherheitslücke auf seiner Webseite geschlossen, durch die man unter anderem auf fremde Benutzerprofile zugreifen konnte. Nachdem heise Security das Unternehmen auf das Problem aufmerksam gemacht hatte. reagierte Amazon umgehend und beseitigte die Lücke. Betroffen waren neben Amazon.de anscheinend auch die anderen Amazon-Niederlassungen weltweit.
Die Firma Spider.io warnt davor, dass der Internet Explorer es erlaubt, die Mausposition zu ermitteln – selbst dann, wenn sich der Mauszeiger außerhalb des Browser-Fensters befindet oder dieses gar nicht angezeigt wird, sondern minimiert ist. Dies bringe die Gefahr mit sich, dass Web-Seiten etwa Eingaben sensibler Daten über virtuelle Tastaturen belauschen, warnen die Entdecker.
Eine ganze Reihe von Routern von Arcor, Asus und TP-Link sind anfällig für eine ungewollte Fernkonfiguration. Der Sicherheitsforscher Bogdan Calin demonstriert in seinem Blog eindrucksvoll, dass im Netz der Router schon das Anzeigen einer Mail weitreichende Konsequenzen haben kann: Seine speziell präparierte Testmail konfiguriert beim Öffnen den WLAN-Router so um, dass der Internet-Datenverkehr umgeleitet wird. Ein Angreifer könnte den Nutzer so etwa unbemerkt beim Aufruf von Facebook.com auf eine Phishing-Version der Seite locken, um die Zugangsdaten abzugreifen.
Die Ideen gehen den Phishern nicht aus: Eine neue Phishing-Mail bittet Kunden der Deutschen Bank AG, ihre TAN-Liste zu fotografieren oder einzuscannen und über eine präparierte Seite hochzuladen. Dies sei notwendig, da die Deutsche Bank zum 1. Januar 2013 ihr komplettes iTAN-Verfahren zugunsten von Mobile TAN (mTAN) abschaffen würde.