PayPal absichern

PayPal wirbt ja im Moment damit sicherererer zu sein und uns Kunden maximalen Schutz zu bieten. Ich finde, das ist, gelinde gesagt Quatsch. Weil der Zugang zu einem PayPal-Konto durch die, überall bekannte, eMail-Adresse und einem Passwort möglich ist. Transaktionen werden eben auch über diesen unsicheren Weg ausgeführt. PayPal weigert sich ja immer noch, so etwas wie TANs einzuführen. Wer jetzt neben seinem Bankkonto auch noch seine Kreditkarte mit PP verknüpft hat, läuft Gefahr, dass mit einem ausgespähtem Passwort die Kreditkarte bis zum Limit belastet […]

Weiterlesen

Nie wieder Norton

Ja ja, ich weiß es ja! Norton, bzw. Symantec verwendet man als wissender nicht. Schon gut. Ich hatte in den letzten Jahren aber durchaus positive Erfahrungen mit dem Norton Anti-Virus oder dem Norton Internet-Security Paket gemacht. Zumindest bis zur Version 2005. Vor einigen Wochen habe ich, da für die Internet-Security 2005 das Abonnement abgelaufen war, die 2008er-Version gekauft. Ein großer Fehler. Die gesamte Anwendung ist ein großer Haufen Bugs, der den Rechner lahm legt. Es fängt damit an, dass die Software aktiviert werden muss. Kein […]

Weiterlesen

Bundestrojaner

Ich habe heute zum ersten Mal eine Mail erhalten, die angeblich mit dem so genannten Bundestrojaner zu tun hat. Natürlich ist die Mail nicht echt, ich bin mir aber sicher, dass noch viele folgen werden :-/ . Es scheint, dass der „Bundestrojaner“ nur dazu gut ist, den Bürger zu verunsichern. Und ganz sicher wird hier auch das schlechte Gewissen des einen oder anderen Empfängers ausgenutzt. Der Text in dieser Mail lautet: Von: Herbert Klein „derrick@nilsonreport.com“ Betreff: Onlinedurchsuchung [89772619] Sehr geehrter Internetnutzer, im Rahmen unserer ständigen […]

Weiterlesen

Wieder einmal Phishing

Bei mir, wie sicher bei vielen anderen Usern auch, trudeln täglich mehrere eMails diverser Banken ein, über die ich den Abzockern meine Online-Banking-Daten wie Pin, Tan und/oder Kreditkartennummer zur wohlfälligen Kontoabräumung überlassen soll. Gibt es eigentlich noch jemanden, der darauf hineinfällt? Zwar sind die Seiten gut gemacht und kaum von den Originalseiten zu unterscheiden, aber mittlerweile sollte sich doch herumgesprochen haben, dass es sich hier um Phishing handelt. Heute kam, eine für mich neue Seite an: Von der CitiBank. Niedlich fand ich den „Disclaimer“ am […]

Weiterlesen

eBay prüft Sicherheit von Kunden-Passwörtern -Phishing enabled

Wie Heise meldet, prüft eBay die Sicherheit von Kunden-Passwörtern. Das Internet-Auktionshaus eBay fordert mehr als 100.000 deutsche Nutzer zur Wahl eines neuen Passworts auf. Eine Sicherheitssoftware habe anonym unsichere Zahlen- und Buchstabenkombinationen ermittelt, sagte eBay-Sprecherin Maike Fuest. Die betroffenen Mitglieder würden derzeit per automatisch generierter Mail angeschrieben. Ein neues Passwort muss dann über die offizielle eBay-Homepage eingerichtet werden. Dagegen spricht ja erst einmal überhapt nichts, aber: Die betroffenen Mitglieder würden derzeit per automatisch generierter Mail angeschrieben … Da wird überall vor den Phishing-eMails gewarnt und […]

Weiterlesen

Ein Microsoft-Tool ergänzt herkömmliches Testen von Anwendungen.

Microsoft hat einen „Application Verifier“ zum Download bereitgestellt. Das Tool soll in unverwaltetem Code feine Fehler aufspüren können, die beim normalen Anwendungstest nur schwer erkennbar sind. Im Fokus stehen dabei Speicherfehler und Sicherheitslücken. Das Programm beobachtet, wie die Anwendung Objekte nutzt und mit Windows kommuniziert, also mit der Registry, dem Dateisystem und der Win32-API. Außerdem versucht sich der Application Verifier in einer Prognose, wie sich das Programm unter einem Benuzterkonto mit Mindestrechten verhält. Wenn ich Zeit habe, werde ich das Tool einmal testen und das […]

Weiterlesen

Phishing per Telefon: die neueste Betrugsmethode

Ich habe eben in Die aktuelle Verachtung von einer neuen Form des Phishing gelesen. Andreas schreibt, dass man noch nicht viel darüber lesen kann, weil wohl die Methode relativ neu ist. Also ein guter Grund darüber zu schreiben und diese miese Kiste bekannt zu machen. Auf der Schweizer Microsoft Seite gibt es einen Artikel darüber: Bisher richteten sich Phishing-Betrüger gewöhnlich per E-Mail an ihre potenziellen Opfer und verleiteten Sie zum Aufrufen gefälschter Webseiten, um an ihre persönlichen Daten zu kommen. Nun gibt es eine neue […]

Weiterlesen

Sicherheitslücken in Skype

In der Skype-Software sind drei schwerwiegenden Sicherheitslücken, die Einschmuggeln und Ausführen von fremdem Code wie etwa Viren, Würmer und Trojaner erlauben bekannt geworden. Der erste Pufferüberlauf kann durch manipulierte Skype-URIs der Form callto:// beziehungsweise skype:// auftreten. Ein zweiter Pufferüberlauf kann durch den Import von präparierten Skype-Visitenkarten ausgelöst werden. Diese beiden Lücken betreffen nur die Windows-Versionen 1.1.*.0 bis 1.4.*.83 der Internet-Telefonie-Software. Mit bestimmten Netzwerk-Paketen könnte ein Angreifer in den Skype-Clients durch fehlerhafte Längenprüfungen ein Überschreiben des Heaps provozieren. Dies kann zum Absturz des Clients führen. Ob […]

Weiterlesen