Angepinnt Sicherheitslücken und Co.

    • Sicherheitslücken und Co.

      Der Thread dient dazu über aktuelle und vor allem über problematische Sicherheitslöcher in Software aufzuklären und Lösungsansätze zu bieten.


      Daher geht es gleich mit einem massiven Problem los. Die Entwickler der Firefox Extension Grease Monkey fordern dazu auf entweder eine abgespeckte Version 3.5 zu installieren oder die Software zu deinstallieren. Die Extension hat einen Riesenleck und es ist möglich die Festplatte und die Daten des Nutzers auszulesen!

      Mehr Infos:

      greaseblog.blogspot.com/2005/0…-greasemonkey-update.html
      “Wer grundlegende Freiheiten aufgibt, um vorübergehend ein wenig Sicherheit zu gewinnen, verdient weder Freiheit noch Sicherheit.”
      Benjamin Franklin
    • Microsoft hat eine Empfehlung heraus gegeben, wie sich Anwender schützen können. Sie ist allerdings nur für versierte Anwender gedacht.
      Die gestern bekannt gewordene Sicherheitslücke beim Umgang mit Bilddateien im WMF-Format wird von diversen Websites aktiv ausgenutzt. Microsoft hat daher eine Sicherheitsempfehlung heraus gegeben, in der erste Massnahmen zum Schutz vor der Ausnutzung dieser Schwachstelle beschrieben sind. Microsoft empfiehlt als vorläufige Massnahme (Workaround) die Deregistrierung der anfälligen DLL. Wie das geht, kann man hier lesen. Warnung: Nur versierte Anwender sollten die Manipulationen vornehmen.
      Quelle: PC-Tipp: pctipp.ch/webnews/wn/32072.asp
      "WER BREMST VERLIERT" -----> "ICH GEWINNE... STROM,- MIT TOYOTA PRIUS"
      Fehlende PS werden durch nackten Wahnsinn ersetzt !... :pfeif:

      GLÜCKWUNSCH an ALLE, die wo welche HEUTE Geburtstag feiern....:top:

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von GUL_DUKAT ()

    • heise.de/newsticker/meldung/Ve…on-grassiert-3037099.html

      Ich habe gerade heute durch einen Bekannten von diesem Verschlüsselungstrojaner gehört und mich dann dazu belesen - dieses TeslaCrypt ist ja echt total übel. :b9:

      Zu dem Bekannten: seine Daten hat er noch nie irgendwie und irgendwo gesichert. Und die Daten, die er hat(te), sind jetzt halt verschlüsselt. Sogar Sicherheitsbehörden raten dazu, das Lösegeld zu zahlen. :b3:

      Und auch dann, wenn man das Lösegeld gezahlt und seine Daten wieder hat, sollte man sein System komplett neu aufsetzen. Dass man umgehend von einem sauberen Rechner aus sämtliche Passwörter ändert, versteht sich ja von selbst.

      Wichtige Daten sollten generell auf externen Datenträgern gesichert werden - dazu gehört auch eine Sicherung der Systempartition!

      Und nie sollte man unbekannte Mailanhänge öffnen!
      Wer durch des Argwohns Brille schaut, sieht Raupen selbst im Sauerkraut.
      Wilhelm Busch
    • Zu der aktuellen Cyberattacke:

      Tagesschau schrieb:

      Zu der Frage, ob der Virus auch aus dem "Giftschrank" des US-amerikanischen Geheimdienstes NSA stammen könne, sagte er, dass das denkbar sei. Aber bislang sei noch keine Vermutung belegt. Dennoch erhob er Vorwürfe gegen westliche Regierungen und Behörden. Oft würden sie gar kein Interesse daran haben, bekannte Sicherheitslücken schließen zu lassen. Sie würden sie vielmehr für ihre eigenen Zwecke ausnützen. Manche Behörden würden sogar solche Lücken kaufen.
      Das ist in meinen Augen schlicht kriminell.

      Aber sehe ich das richtig, dass vollständig gepatchte Systeme von der Attacke nicht betroffen waren?
      Wer durch des Argwohns Brille schaut, sieht Raupen selbst im Sauerkraut.
      Wilhelm Busch
    • Orthogräfin schrieb:

      Aber sehe ich das richtig, dass vollständig gepatchte Systeme von der Attacke nicht betroffen waren?
      Ja. Microsoft hat für Vista, 7, 8.1 und 10 die entsprechenden Lücken bereits Mitte März geschlossen. Jeder private Anwender, der von dem Ding betroffen war ist umso selbst schuld, jedes Unternehmen sollte ein paar ernste Worte mit den zuständigen IT Mitarbeitern wechseln...

      PS: Der Virus stammt nicht aus dem Giftschrank der NSA. Die Informationen über den Exploit möglicherweise, der Code für die Ransomware sicher nicht...
      “Wer grundlegende Freiheiten aufgibt, um vorübergehend ein wenig Sicherheit zu gewinnen, verdient weder Freiheit noch Sicherheit.”
      Benjamin Franklin
    • Was ich mich noch frage: wie kann es sein, dass Computersysteme wie bei der Deutschen Bahn oder bei britischen Krankenhäusern nicht in einem streng abgeschotteten Netz ohne Internetzugang betrieben werden? Haben die Verantwortlichen noch nie was von Netzwerksicherheit oder Backups gehört? :/

      Vermutlich gehen da jetzt - mit Recht - einige Ärsche ganz gewaltig auf Grundeis...
      Wer durch des Argwohns Brille schaut, sieht Raupen selbst im Sauerkraut.
      Wilhelm Busch