PayPal absichern

PayPal wirbt ja im Moment damit sicherererer zu sein und uns Kunden maximalen Schutz zu bieten. Ich finde, das ist, gelinde gesagt Quatsch. Weil der Zugang zu einem PayPal-Konto durch die, überall bekannte, eMail-Adresse und einem Passwort möglich ist. Transaktionen werden eben auch über diesen unsicheren Weg ausgeführt. PayPal weigert sich ja immer noch, so etwas wie TANs einzuführen. Wer jetzt neben seinem Bankkonto auch noch seine Kreditkarte mit PP verknüpft hat, läuft Gefahr, dass mit einem ausgespähtem Passwort die Kreditkarte bis zum Limit belastet […]

Weiterlesen

Bundestrojaner

Ich habe heute zum ersten Mal eine Mail erhalten, die angeblich mit dem so genannten Bundestrojaner zu tun hat. Natürlich ist die Mail nicht echt, ich bin mir aber sicher, dass noch viele folgen werden :-/ . Es scheint, dass der „Bundestrojaner“ nur dazu gut ist, den Bürger zu verunsichern. Und ganz sicher wird hier auch das schlechte Gewissen des einen oder anderen Empfängers ausgenutzt. Der Text in dieser Mail lautet: Von: Herbert Klein „derrick@nilsonreport.com“ Betreff: Onlinedurchsuchung [89772619] Sehr geehrter Internetnutzer, im Rahmen unserer ständigen […]

Weiterlesen

Wieder einmal Phishing

Bei mir, wie sicher bei vielen anderen Usern auch, trudeln täglich mehrere eMails diverser Banken ein, über die ich den Abzockern meine Online-Banking-Daten wie Pin, Tan und/oder Kreditkartennummer zur wohlfälligen Kontoabräumung überlassen soll. Gibt es eigentlich noch jemanden, der darauf hineinfällt? Zwar sind die Seiten gut gemacht und kaum von den Originalseiten zu unterscheiden, aber mittlerweile sollte sich doch herumgesprochen haben, dass es sich hier um Phishing handelt. Heute kam, eine für mich neue Seite an: Von der CitiBank. Niedlich fand ich den „Disclaimer“ am […]

Weiterlesen

eBay prüft Sicherheit von Kunden-Passwörtern -Phishing enabled

Wie Heise meldet, prüft eBay die Sicherheit von Kunden-Passwörtern. Das Internet-Auktionshaus eBay fordert mehr als 100.000 deutsche Nutzer zur Wahl eines neuen Passworts auf. Eine Sicherheitssoftware habe anonym unsichere Zahlen- und Buchstabenkombinationen ermittelt, sagte eBay-Sprecherin Maike Fuest. Die betroffenen Mitglieder würden derzeit per automatisch generierter Mail angeschrieben. Ein neues Passwort muss dann über die offizielle eBay-Homepage eingerichtet werden. Dagegen spricht ja erst einmal überhapt nichts, aber: Die betroffenen Mitglieder würden derzeit per automatisch generierter Mail angeschrieben … Da wird überall vor den Phishing-eMails gewarnt und […]

Weiterlesen

Kostenlos, aber nicht umsonst: Die DVD "Developer Security Training"

Heute kam mit dem MSDN-Flash eine Mitteilung, dass eine DVD mit dem „Developer Security Training“ kostenlos bei Microsoft zu bekommen ist. Machen Sie sich fit in Sachen „Sicherheit“! In unserer neuen Rubrik „MSDN Aktionen“ können Sie ab sofort die kostenfreie DVD „Developer Security Training“ bestellen. Füllen Sie einfach das Bestellformular aus und nutzen Sie sieben Stunden randvoll mit geballtem Know-how zum Thema „Sichere Softwareentwicklung“. MSDN-Experte Frank Fischer bringt Ihnen in vier Sessions und 23 Einzelreferaten verständlich und klar strukturiert Grundwissen und praktische Hilfestellungen auf Ihren […]

Weiterlesen

Phishing per Telefon: die neueste Betrugsmethode

Ich habe eben in Die aktuelle Verachtung von einer neuen Form des Phishing gelesen. Andreas schreibt, dass man noch nicht viel darüber lesen kann, weil wohl die Methode relativ neu ist. Also ein guter Grund darüber zu schreiben und diese miese Kiste bekannt zu machen. Auf der Schweizer Microsoft Seite gibt es einen Artikel darüber: Bisher richteten sich Phishing-Betrüger gewöhnlich per E-Mail an ihre potenziellen Opfer und verleiteten Sie zum Aufrufen gefälschter Webseiten, um an ihre persönlichen Daten zu kommen. Nun gibt es eine neue […]

Weiterlesen

Sicherheitslücken in Skype

In der Skype-Software sind drei schwerwiegenden Sicherheitslücken, die Einschmuggeln und Ausführen von fremdem Code wie etwa Viren, Würmer und Trojaner erlauben bekannt geworden. Der erste Pufferüberlauf kann durch manipulierte Skype-URIs der Form callto:// beziehungsweise skype:// auftreten. Ein zweiter Pufferüberlauf kann durch den Import von präparierten Skype-Visitenkarten ausgelöst werden. Diese beiden Lücken betreffen nur die Windows-Versionen 1.1.*.0 bis 1.4.*.83 der Internet-Telefonie-Software. Mit bestimmten Netzwerk-Paketen könnte ein Angreifer in den Skype-Clients durch fehlerhafte Längenprüfungen ein Überschreiben des Heaps provozieren. Dies kann zum Absturz des Clients führen. Ob […]

Weiterlesen

Trojaner als Skype-Update getarnt

Derzeit kursieren zahlreiche Mails, die ein Update für die VoIP-Software Skype in Aussicht stellen, jedoch einen Trojaner enthalten. Message Labs warnt vor einer Version des Trojaneras IRCBot, der sich als Skype-Update tarnt. In Mails mit unterschiedlichen Betreffzeilen wie Skype for Windows 1.4 – Have you got the new Skype? versucht er den Anwender zum Öffnen des Dateianhangs zu bewegen, der ebenfalls den Namen Skype enthält. Wird dieser gestartet, erscheint eine Fehlermeldung. Im Hintergrund öffnet der Trojaner Ports und wartet auf Anweisungen. Quelle: testticker.de

Weiterlesen