Wie bereits in allen Medien zu lesen und hören, wurden schon wieder massenhaft Logindaten von (diesmal angeblich russischen) Hackern geklaut. Somit heißt es wieder einmal: "Happy Password Changing".
Seit Mitte Juni gibt es ein Update / Servicepack für den Online-Shop "modified eCommerce" (ehemals: "xtc modified"). Um die Abfolge der Updates nicht zu unterbrechen, raten wir unseren Kunden, welche diesen Online-Shop nutzen, zu der Installation des Servicepacks (SP1).
"Mozilla hat ein größeres Update von Thunderbird veröffentlicht: Version 31 verbessert die Autovervollständigung von Mail-Adressen und behebt viele Fehler."
"Grundsätzlich müsse der Inhaber eines geschäftlichen E-Mail-Accounts mit aktiviertem Spam-Filter die in den Spam-Ordner aussortierten Mails täglich durchsehen, um versehentlich aussortierte Nachrichten zu erkennen und darauf zu reagieren."
"Die Berliner Sicherheitsfirma Curesec hat entdeckt, dass bei Android ab Version 4.1 (Jelly Bean) im Code der Telefonfunktionen fälschlicherweise eine Klasse namens NotificationBroadcastReceiver exportiert wird ... Apps können diese Klasse laut Curesec ansprechen und beliebige Rufnummern wählen. Auch das Senden von USSD-Codes soll möglich sein. Darüber kann eine Malware-App zum Beispiel eine Rufumleitung einrichten oder die SIM-Karte zerstören."
"Ab Oktober will O2 für seine DSL-Anschlüsse Volumengrenzen einziehen. Trotz der Erfahrungen der Konkurrenz hält Telefónica Deutschland an den Drosselplänen unbeirrt fest – offenbar fest entschlossen, die Marke zu beschädigen."
"Nur ein Bruchteil der von der NSA abgegriffenen und gespeicherten Kommunikation stammt tatsächlich von rechtmäßigen Zielpersonen, 9 von 10 seien dagegen normale Internetnutzer."
"Viele Firmen sichern und archivieren Daten auf Magnetbandkassetten, auch Tapes genannt. Eine Datenrettungsfirma warnt nun: Probleme beim Zugriff auf die Bänder sind nicht selten."
"Wer sich im Internet mit Anonymisierung beschäftigt, also etwa nach den Tools "Tails" oder "Tor" sucht, wird bei der NSA als "Extremist" vermerkt und bespitzelt. Das soll aus dem Quelltext der NSA-Software XKeyscore hervorgehen [...] dank der globalen Überwachung von Suchanfragen. Gerade diese Werkzeuge sind aber bei vielen Gruppen beliebt, die auf Anonymität angewiesen sind, also etwa auch Anwälte, Menschenrechtsaktivisten und Journalisten in aller Welt. Die werden demnach aber ganz gezielt von der NSA ausspioniert, etwa auch die Inhalte ihrer E-Mails."
heise.de meldet aktuell, dass "Avira die Schutzfunktionen seiner Gratis-Antivirensuite künftig nicht mehr abspecken [will]. Umsatz soll über zusätzliche Funktionen und besseren Support reinkommen." Bislang hat Avira – neben den kostenpflichtigen – Schutzprogrammen den Virenscanner auch kostenlos, mit Werbeeinblendungen, angeboten.
Derzeit landen wieder vermehrt verseuchte E-Mails in den Postfächern, welche dem Empfänger falsche Rechnungen von großen Unternehmen (Internetprovidern, Telefongesellschaften, Online-Shops etc.) als angehängtes PDF getarnt unterjubeln möchten. Oftmals werden auch Links angeboten, auf die man klicken soll. Dabei wird beim Öffnen des Anhangs / des Links Schadcode auf dem Computer installiert. Hat man sich den Code eingefangen, können Hacker Daten vom PC auslesen oder diesen für eigene Zwecke missbrauchen.
"Der Europäische Gerichtshof entschied, Google müsse Einträge in den Suchergebnislisten mit persönlichen Daten auf Verlangen der Betroffenen streichen. Ein Formular zur Beantragung dieser Löschungen hat Google nun online gestellt."
"Der BND möchte laut Bericht der Süddeutschen Zeitung in großem Stile Twitter, Facebook und Co. in Echtzeit abschnorcheln. Außerdem möchte der Geheimdienst Metadaten sammeln und Softwarelücken ausnutzen dürfen. ... Abgesehen von den sozialen Netzwerken möchte der BND dem Bericht zufolge noch in weiteren Bereichen aufrüsten: So will der Dienst jetzt auch im größerem Stile Verbindungsdaten ausspähen können."
"Die Betreiber des Verschlüsselungsprogramms Truecrypt warnen offenbar urplötzlich vor ihrer eigenen Software. Auf der Projektseite wird derzeit erklärt, wie man zu Bitlocker wechseln kann. Was dahinter steckt, ist noch unklar."
"Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt momentan Webmaster davor, dass ungefähr 200.000 gestohlene FTP-Anmeldedaten dazu verwendet werden, auf den dazugehörigen Servern Schadcode für Drive-by-Angriffe zu platzieren. Zu diesem Zweck hat die Behörde mehr als 600 deutsche Hosting-Provider angeschrieben. Diese sind jetzt gefragt, die Informationen an die betroffenen Webmaster weiterzuleiten. Die Webmaster sollten umgehend ihre FTP-Passwörter ändern und den Inhalt der Server auf Schadcode prüfen."
Ab Juni 2014 greift das neue Widerrufsrecht für Verbraucher. Online-Händler sollten unbedingt rechtzeigig die eigenen Widerrufsbelehrungen überprüfen, ggf. anpassen und ab 13. Juni 2014 online schalten. Für die neue Widerrufsbelehrungen gelten keine Übergangsfristen!
"Der eco-Verband der deutschen Internetwirtschaft hat die fünfte Auflage seiner "Richtlinie für zulässiges E-Mail-Marketing" veröffentlicht. Die aktualisierte Richtlinie berücksichtigt Änderungen am Bundesdatenschutzgesetz ebenso wie neuere Rechtsprechung, etwa das BGH-Urteil zur Funktion "Tell a Friend". Sie umfasst praktische Beispiele, die den Versendern helfen sollen, ihr Marketing auf rechtskonforme Weise zu betreiben."
"Die Versionen 6.1.4 und 7.0.4 beheben über 20 Sicherheitslücken in der Browser-Engine WebKit. Verfügbar sind die Updates für drei verschiedene OS-X-Generationen."
"Unbekannte haben sich mit erbeuteten Mitarbeiter-Logins Zugriff auf eine Datenbank mit Kundendaten verschafft. Kreditkartendaten sollen nicht betroffen sein. Im Laufe des Tages wird eBay damit beginnen, seine Kunden per E-Mail zu informieren und sie bitten, ihr Passwort zu ändern. Sollte dieses Passwort auch auf anderen Websites eingesetzt werden, sollte es auch dort erneuert werden ..."
Ein zwei Jahre alter Faux-pas eines deutschen Programmierers hat es ermöglicht, dass bei SSL-Verbindungen - beispielsweise Homebanking - der Speicher der Server ausgelesen werden konnte. Betroffen ist "OpenSSL", eine der am häufigsten verwendeten Verschlüsselungsanwendungen, die von einer Vielzahl anderer Software verwendet wird. Über die Hälfte der Webserver weltweit verwenden OpenSSL, Banken, Online-Shops, automatisch ablaufende Prozesse für Software-Updates.
