Online-Werbung verteilt Schadsoftware

Nach Aus­sage des BSI ist Vor­sicht beim Sur­fen im Web ange­ra­ten. Mit Hilfe von mani­pu­lier­ten Wer­be­ban­nern wird beim Besuch der betrof­fe­nen Sei­ten Schad­soft­ware ver­teilt. Betrof­fen sind auch zahl­rei­che bekannte deutsch­spra­chige Web­sei­ten (wie Online-Angebote von Nachrichten-, Politik-, Life­style– und Fach­ma­ga­zi­nen, Tages­zei­tun­gen, Job­bör­sen und Städ­te­por­ta­len). Dabei wird eine Sicher­heits­lü­cke in einer ver­brei­te­ten Werbe-Server-Software aus­ge­nutzt. Im Zusam­men­spiel mit Schwach­stel­len aus ver­al­te­ter Soft­ware auf den Gerä­ten des Besu­chers eine gefähr­li­che Mischung.

Bekannte Schwach­stel­len in Java, im Adobe Rea­der, in Adobe Flash oder auch im Micro­soft Inter­net Explo­rer, ermög­li­chen die Instal­la­tion von Schad­pro­gram­men wie Online-Banking-Trojaner auf PCs (Win­dows) der Besu­chern. Dabei reicht der Besuch einer Web­seite mit einem ent­spre­chend mani­pu­lier­ten Wer­be­ban­ner bereits voll­kom­men aus. Es ist kein wei­te­res Zutun des Nut­zers erforderlich.

Abhilfe schafft im Moment ledig­lich die auto­ma­ti­sche oder auch manu­elle Instal­la­tion der von Adobe und Micro­soft zur Ver­fü­gung gestell­ten Sicher­heits­up­dates, ent­we­der direkt unter www.adobe.de oder über die sys­tem­in­terne Update-Funktion.

IT-Abteilungen nicht ausreichend auf BYOD vorbereitet

Ende letz­ten Jah­res führte der Com­pu­ter­her­stel­ler DELL eine Umfrage bei über 250 IT-Verantwortlichen in deut­schen Unter­neh­men durch mit einem erschre­cken­den Ergeb­nis. Kern­frage: wie gut ist der IT-Bereich auf eine Umset­zung von Bring Your Own Device (BYOD) vorbereitet.

Über 60% der Teil­neh­mer kön­nen oder wol­len z.B. benut­zer­ei­gene Tablets nicht in die vor­han­dene IT-Infrastruktur ein­bin­den. Das Ergeb­nis sei lt. DELL nicht über­ra­schend, jedoch zu hin­ter­fra­gen. Kön­nen es sich Unter­neh­men leis­ten, die­sem Trend nicht zu fol­gen? Von Bedeu­tung wird es sein, diese The­ma­tik sicher und pra­xis­ori­en­tiert in das vor­han­dene System-Managament zu integrieren.

Dabei soll­ten Sie früh­zei­tig Ihren Daten­schutz­be­auf­trag­ten invol­vie­ren. Er kennt sich mit die­sem Thema übli­cher­weise aus und kennt prag­ma­ti­sche Ansätze, die der Sicher­heit und der Pro­duk­ti­vi­tät des Unter­neh­mens zu Gute kom­men. Sie haben noch kei­nen Datenschutzbeauftragten?

Die Pres­se­mel­dung samt Link zur aus­führ­li­chen Stu­die fin­den Sie hier.

Evernote erfolgreich gehackt — Millionen Nutzerdaten und Passwörter abgegriffen

Der cloud­ba­sierte Notiz­ser­vice Ever­note wurde Opfer eines erfolg­rei­chen Hacker­an­griff. Dies ver­laut­barte das Unter­neh­men ges­tern auf sei­nem Blog.

Blog Meldung Evernote Hack

 

Lapi­dar wird über den Zugriff und das Aus­le­sen von ca. 50 Mil­lio­nen Nut­zer­pro­fi­len samt Pass­wör­tern berich­tet. Letz­tere waren ver­schlüs­selt und bei Ever­note ist man sich ziem­lich sicher, das eine Ent­schlüs­se­lung nicht mög­lich sei. Den­noch hat das Unter­neh­men alle Pass­wör­ter zurück­ge­setzt. Sobald sich ein Nut­zer ein­loggt, wird er zur Ver­gabe eines neuen Pass­worts auf­ge­for­dert. Eine wei­tere Auf­klä­rung des Nut­zers über das Warum und Wieso unter­läßt Ever­note an die­ser Stelle. Die Gründe muss der Nut­zer selbst im Web recherchieren.

Nach Anga­ben von Ever­note seien keine Zah­lungs­da­ten von Premium-Nutzern betrof­fen gewesen.

Update 03.03.2013, 15 Uhr: Mitt­ler­weile ver­sen­det das Unter­neh­men Emails an die Account-Inhaber mit einer ent­spre­chen­den Erklä­rung des Vor­falls. Es han­delt sich dabei um eine Über­set­zung des ein­gangs erwähn­ten Blogbeitrags.

Aus dem Whopper wird ein Burger — Twitter Account von Burger King meldet Verkauf

“Bur­ger King wurde an McDo­nalds ver­kauft, da der Whop­per floppte” — so prangte es ges­tern einige Stun­den zusam­men mit dem Mar­ken­zei­chen von McDo­nalds auf dem Titel des offi­zi­el­len Twit­ter Accounts von Bur­ger King. Dann war der Spuk vor­bei und die Seite vom Netz. Inner­halb von Minu­ten ver­brei­tete sich die Nach­richt über Twit­ter. Mut­ma­ßun­gen gehen von unsi­che­ren Pass­wör­tern aus, andere ver­mu­ten einen genia­len Marketing-Trick des Unter­neh­mens dahin­ter. Denn inner­halb kür­zes­ter Zeit fand die Twitter-Seite von Bur­ger King zusätz­li­che 15.000 Fol­lo­wer. Eine Stel­lung­nahme des Kon­zerns steht noch aus.

Ein Schelm, wer Böses dabei denkt — siehe Mel­dung von heute mor­gen auf der wie­der live geschal­te­ten Twitter-Seite:

bk-twitter

 

 

 

 

 

 

Quelle: http://www.spiegel.de/netzwelt/web/burgerking-gehacktes-twitter-account-zeigt-mcdonalds-logo-a-884156.html

Flinke Finger umgehen Code-Sperre des iPhone mit iOS 6.1

Übli­cher­weise ist die Code-Sperre zum Reak­ti­vie­ren des Smart­pho­nes ein pro­ba­tes Mit­tel, um unbe­rech­tige Zugriffe auf Daten und Miß­brauch zu ver­hin­dern. Der Redak­tion von Golem.de ist es nun mit eini­ger Fin­ger­fer­tig­keit gelun­gen, diese Sicher­heits­schranke im Betriebs­sys­tem iOS 6.1 zu umge­hen. Ein Update ist laut Apple in Arbeit, um diese Lücke zu schliessen.

Quelle: http://www.golem.de/news/ios-6–1-unsicher-code-sperre-des-iphones-laesst-sich-leicht-ueberwinden-1302–97597.html