Informatik

Der ehrenwehrte Bundesnachrichtendienst

Das Bundesamt für Sicherheit in der Informationstechnologie warnte bekanntlich vor dem so genannten Zero Day Exploit. Das ist um die zwei Jahre her. Jetzt gerät der Bundesnachrichtendienst ins Visier der Kritiker jeglicher Überwachung. Und mir schwillt gerade die Galle.

Was man immer so liest und hört, zeigt einem ja immer wieder, das man nur das kleine Tier im Hamsterrad ist. Im Prinzip gilt es nach wie vor, dieses „Alles. Jeder. Überall“. Nur WIE es der Bundesnachrichtendienst macht, das lässt das Messer in der Tasche aufschnappen.

Weiterlesen
Mobil

WhatsApp-Kerzenbild und der Hacker-Alarm

Angst wird geschürt. Es geht ein Kerzenbild bei WhatsApp um, bei dem die Gefahr einer Abmahnung und die Gefahr eines Hacker-Angriffs mitschwingen. Sogar die großen Medien berichten darüber. Mehr oder weniger glaubhaft. Wie das eben immer so ist. Und also müssen wir dem Ganzen mal weiter auf den Grund gehen.

Weiterlesen
Informatik

Achtung! Phishing mit Amazon

Dass immer wieder Emails im Umlauf sind, in denen Betrüger Daten von ahnungslosen Amazon-Nutzern abfischen wollen, ist nicht neu. Meistens werden sie aber schon per Spam-Filter ausgefiltert. Aber bei dieser Email ist das etwas anders. Bis die Spam-Filter lernen, dass diese Email Betrug ist, wird es wohl einen Moment dauern.

Weiterlesen
Informatik

Facebook-Wurm mit Profilbildern

Ich habe festgestellt, dass ein Kontakt bei Facebook herumgefragt hat, ob jemand ein Video des Kontaktes erhalten hat. Und es wurde die Warnung ausgesprochen, das Video nicht zu öffnen, denn es sei gefährlich. Aber es dominierte völlige Unklarheit darüber, was es mit dem Video auf sich haben könnte. Und da denke ich, dass ich dazu etwas sagen kann.

Weiterlesen
Informatik

Verkürzungsdienst Bitly mit Malware-Problem

Ich habe lange Zeit den Verkürzungsdienst Bitly gern genutzt. Aber irgendwann habe ich die Verbreitung meiner Blogartikel anders geregelt. Und da war Bitly einfach nur im Wege. Also habe ich es dann irgendwann gelassen, diesen Dienst zu nutzen. Zumal: Was würde passieren, wenn Bitly plötzlich nicht mehr funktionieren würde? Genau, die ganzen Links würden nichts mehr taugen. So wie es im Moment der Fall ist. Es gibt eine heftige Warnung vor Bitly.

Weiterlesen
Informatik

Der POODLE schlägt zu

Sie fühlen sich durch einen Pudel gefährdet? Ein niedliches Hündchen? Naja, so schlimm ist das nicht. Ein Pudel ist ein Schoßhündchen sonders gleichen. Und die angeblich so große Bedrohung POODLE ist eben auch nicht viel etwas anderes. Ein niedliches Schoßhündchen. Es ist alles halb so wild, man muss nur mal reagieren.

Weiterlesen
Informatik

Nein, ich sage nicht „Hello“ zu Ello

Ach, es gibt sie noch, die neu geschaffenen sozialen Netzwerke. Während Google Orkut abschaltet, strebt ein neues soziales Netzwerk in das Internet, um Nutzer einzufangen. Die Community heißt „Ello“ und sagt von sich, dass der Datenschutz gewahrt wird und keine Nutzerdaten verkauft werden. Alles toll, oder? Nein, mit Sicherheit nicht. Ich werde nicht wie all die anderen Lemminge Ello nachlaufen. Und das hat seinen Grund.

Weiterlesen
Informatik

Pass the hash – Eine alte Gefahr wieder zurück?

Bei der Recherche zu einer Problematik, die mir derzeit über den Weg läuft, bin ich auf ein interessantes Phänomen gestoßen. Das eigentlich als „ausgestorben“ geltende Verfahren „Pass the hash“ ist wieder zurück. Und zwar – soweit ich das einschätzen kann – ohne eine wirkliche Lösung. Noch drehen die IT-Verantwortlichen wohl nicht durch. Aber ich denke, das ist nur noch eine Frage der Zeit, bis das passiert.

Weiterlesen
Informatik

Sollte ein Blog mit SSL laufen?

Zertifikate hier, Zertifikate da. Jeder redet von SSL-Zertifikaten für Webseiten. Auch Blogs sollen damit laufen. Das wäre wohl benutzerfreundlich oder so. Vor allem aber empfehlen viele Suchmaschinen-Ergebnis-Optimierer (SEO) derzeit, SSL-Zertifikate einzusetzen. Das wäre wohl wichtig, richtig und gut für das Ranking in Suchmaschinen. Google hat das wohl auch so bestätigt. Liest man. Soll denn nun aber wirklich jeder Blog mit einem SSL-Zertifikat laufen?

Weiterlesen
Mobil

Sicherheitslücke beim Android AOSP Browser

Wenn Sie ein Android-Smartphone nutzen – also irgendein Samsung Galaxy-Modell, irgendein HTC-Modell, irgendein Huawei-Modell, Sony, Motorola und Co. – und Ihr Android nicht aktualisieren können, benutzen Sie vielleicht nicht den Standard-Browser. Das ist der AOSP Browser. Sein Symbol ist eine blauweiße Weltkugel. Warum sollen Sie da lieber etwas anderes nutzen? Weil es ein dickes Sicherheitsproblem damit gibt.

Weiterlesen