Security

PayPal absichern

Veröffentlicht am

PayPal wirbt ja im Moment damit sicherererer zu sein und uns Kunden maximalen Schutz zu bieten. Ich finde, das ist, gelinde gesagt Quatsch. Weil der Zugang zu einem PayPal-Konto durch die, überall bekannte, eMail-Adresse und einem Passwort möglich ist. Transaktionen werden eben auch über diesen unsicheren Weg ausgeführt. PayPal weigert sich ja immer noch, so […]

Security

Bundestrojaner

Veröffentlicht am

Ich habe heute zum ersten Mal eine Mail erhalten, die angeblich mit dem so genannten Bundestrojaner zu tun hat. Natürlich ist die Mail nicht echt, ich bin mir aber sicher, dass noch viele folgen werden :-/ . Es scheint, dass der “Bundestrojaner” nur dazu gut ist, den Bürger zu verunsichern. Und ganz sicher wird hier […]

Security

Wieder einmal Phishing

Veröffentlicht am

Bei mir, wie sicher bei vielen anderen Usern auch, trudeln täglich mehrere eMails diverser Banken ein, über die ich den Abzockern meine Online-Banking-Daten wie Pin, Tan und/oder Kreditkartennummer zur wohlfälligen Kontoabräumung überlassen soll. Gibt es eigentlich noch jemanden, der darauf hineinfällt? Zwar sind die Seiten gut gemacht und kaum von den Originalseiten zu unterscheiden, aber […]

Security

eBay prüft Sicherheit von Kunden-Passwörtern -Phishing enabled

Veröffentlicht am

Wie Heise meldet, prüft eBay die Sicherheit von Kunden-Passwörtern. Das Internet-Auktionshaus eBay fordert mehr als 100.000 deutsche Nutzer zur Wahl eines neuen Passworts auf. Eine Sicherheitssoftware habe anonym unsichere Zahlen- und Buchstabenkombinationen ermittelt, sagte eBay-Sprecherin Maike Fuest. Die betroffenen Mitglieder würden derzeit per automatisch generierter Mail angeschrieben. Ein neues Passwort muss dann über die offizielle […]

Security

Kostenlos, aber nicht umsonst: Die DVD "Developer Security Training"

Veröffentlicht am

Heute kam mit dem MSDN-Flash eine Mitteilung, dass eine DVD mit dem “Developer Security Training” kostenlos bei Microsoft zu bekommen ist. Machen Sie sich fit in Sachen “Sicherheit”! In unserer neuen Rubrik “MSDN Aktionen” können Sie ab sofort die kostenfreie DVD “Developer Security Training” bestellen. Füllen Sie einfach das Bestellformular aus und nutzen Sie sieben […]

Security

Phishing per Telefon: die neueste Betrugsmethode

Veröffentlicht am

Ich habe eben in Die aktuelle Verachtung von einer neuen Form des Phishing gelesen. Andreas schreibt, dass man noch nicht viel darüber lesen kann, weil wohl die Methode relativ neu ist. Also ein guter Grund darüber zu schreiben und diese miese Kiste bekannt zu machen. Auf der Schweizer Microsoft Seite gibt es einen Artikel darüber: […]

Security

Sicherheitslücken in Skype

Veröffentlicht am

In der Skype-Software sind drei schwerwiegenden Sicherheitslücken, die Einschmuggeln und Ausführen von fremdem Code wie etwa Viren, Würmer und Trojaner erlauben bekannt geworden. Der erste Pufferüberlauf kann durch manipulierte Skype-URIs der Form callto:// beziehungsweise skype:// auftreten. Ein zweiter Pufferüberlauf kann durch den Import von präparierten Skype-Visitenkarten ausgelöst werden. Diese beiden Lücken betreffen nur die Windows-Versionen […]

Security

Trojaner als Skype-Update getarnt

Veröffentlicht am

Derzeit kursieren zahlreiche Mails, die ein Update für die VoIP-Software Skype in Aussicht stellen, jedoch einen Trojaner enthalten. Message Labs warnt vor einer Version des Trojaneras IRCBot, der sich als Skype-Update tarnt. In Mails mit unterschiedlichen Betreffzeilen wie Skype for Windows 1.4 – Have you got the new Skype? versucht er den Anwender zum Öffnen […]