Security

PayPal absichern

Veröffentlicht am

PayPal wirbt ja im Moment damit sicherererer zu sein und uns Kunden maximalen Schutz zu bieten. Ich finde, das ist, gelinde gesagt Quatsch. Weil der Zugang zu einem PayPal-Konto durch die, überall bekannte, eMail-Adresse und einem Passwort möglich ist. Transaktionen werden eben auch über diesen unsicheren Weg ausgeführt. PayPal weigert sich ja immer noch, so […]

Software

Nie wieder Norton

Veröffentlicht am

Ja ja, ich weiß es ja! Norton, bzw. Symantec verwendet man als wissender nicht. Schon gut. Ich hatte in den letzten Jahren aber durchaus positive Erfahrungen mit dem Norton Anti-Virus oder dem Norton Internet-Security Paket gemacht. Zumindest bis zur Version 2005. Vor einigen Wochen habe ich, da für die Internet-Security 2005 das Abonnement abgelaufen war, […]

Security

Bundestrojaner

Veröffentlicht am

Ich habe heute zum ersten Mal eine Mail erhalten, die angeblich mit dem so genannten Bundestrojaner zu tun hat. Natürlich ist die Mail nicht echt, ich bin mir aber sicher, dass noch viele folgen werden :-/ . Es scheint, dass der “Bundestrojaner” nur dazu gut ist, den Bürger zu verunsichern. Und ganz sicher wird hier […]

Security

Wieder einmal Phishing

Veröffentlicht am

Bei mir, wie sicher bei vielen anderen Usern auch, trudeln täglich mehrere eMails diverser Banken ein, über die ich den Abzockern meine Online-Banking-Daten wie Pin, Tan und/oder Kreditkartennummer zur wohlfälligen Kontoabräumung überlassen soll. Gibt es eigentlich noch jemanden, der darauf hineinfällt? Zwar sind die Seiten gut gemacht und kaum von den Originalseiten zu unterscheiden, aber […]

Security

eBay prüft Sicherheit von Kunden-Passwörtern -Phishing enabled

Veröffentlicht am

Wie Heise meldet, prüft eBay die Sicherheit von Kunden-Passwörtern. Das Internet-Auktionshaus eBay fordert mehr als 100.000 deutsche Nutzer zur Wahl eines neuen Passworts auf. Eine Sicherheitssoftware habe anonym unsichere Zahlen- und Buchstabenkombinationen ermittelt, sagte eBay-Sprecherin Maike Fuest. Die betroffenen Mitglieder würden derzeit per automatisch generierter Mail angeschrieben. Ein neues Passwort muss dann über die offizielle […]

Programmierung

Ein Microsoft-Tool ergänzt herkömmliches Testen von Anwendungen.

Veröffentlicht am

Microsoft hat einen “Application Verifier” zum Download bereitgestellt. Das Tool soll in unverwaltetem Code feine Fehler aufspüren können, die beim normalen Anwendungstest nur schwer erkennbar sind. Im Fokus stehen dabei Speicherfehler und Sicherheitslücken. Das Programm beobachtet, wie die Anwendung Objekte nutzt und mit Windows kommuniziert, also mit der Registry, dem Dateisystem und der Win32-API. Außerdem […]

Security

Phishing per Telefon: die neueste Betrugsmethode

Veröffentlicht am

Ich habe eben in Die aktuelle Verachtung von einer neuen Form des Phishing gelesen. Andreas schreibt, dass man noch nicht viel darüber lesen kann, weil wohl die Methode relativ neu ist. Also ein guter Grund darüber zu schreiben und diese miese Kiste bekannt zu machen. Auf der Schweizer Microsoft Seite gibt es einen Artikel darüber: […]

Security

Sicherheitslücken in Skype

Veröffentlicht am

In der Skype-Software sind drei schwerwiegenden Sicherheitslücken, die Einschmuggeln und Ausführen von fremdem Code wie etwa Viren, Würmer und Trojaner erlauben bekannt geworden. Der erste Pufferüberlauf kann durch manipulierte Skype-URIs der Form callto:// beziehungsweise skype:// auftreten. Ein zweiter Pufferüberlauf kann durch den Import von präparierten Skype-Visitenkarten ausgelöst werden. Diese beiden Lücken betreffen nur die Windows-Versionen […]