Clickjacking Schwachstelle in Facebook - Wurm breitet sich aus
Derzeit breitet sich ein Wurm im sozialen Netzwerk "Facebook" aus. Er nutzt eine seit mehreren Wochen bekannte Schwachstelle in Facebook, in dem scheinbar harmlose Maus-Klicks unbemerkt ungewollte Aktionen ausloesen (siehe dazu auch Wikipedia [http://de.wikipedia.org/wiki/Clickjacking]).
Dieser Wurm fuegt eine manipulierte Statusmeldung dem eigenem Profil hinzu, die zu einer Webseite mit dem Titel "101 Hottest Women in The World" verweist. Freunde, die auf diese Statusmeldung klicken, fuegen ihrerseits diese Statusmeldung ihrem Profil hinzu.
Wer bei der Nutzung von Facebook auf den Link stoesst, sollte ihn in keinem Fall anklicken. Facebook-Nutzern, die bereits auf eine entsprechende Seite geklickt haben, raet das Buerger-CERT dringend, ihr Profil zu bearbeiten und die schadhafte Statusmeldung zu entfernen, um die Weiterverbreitung des Wurms zu vermeiden.
Es ist ist zu erwarten, dass weitere Wuermer diese Schwachstelle ausnutzen und sich ihrerseits mit manipulierten Statusmeldungen oder anderen Profilbestandteilen versuchen zu verbreiten.
Betroffen sind alle Standard-Webbrowser mit Ausnahme von Firefox mit der Browser-Erweiterung NoScript
[https://addons.mozilla.org/de/firefox/addon/722/].
Sonntag, 20. Juni 2010
Neuerungen im Internet Explorer 8
Microsoft versucht in 8 Sekunden Werbespots der potentiellen Kundschaft des Internet Explorers 8 mit den
wichtigsten Neuerungen im Sicherheitsbereich der brökelnden Bereitschaft den Microsoft Internet Explorer als Standardbrowser zu nutzen, eine Wende zu bereiten.
Für unseren Geschmack sind die Werbespots zwar recht unterhaltsam, aber leider nicht ausreichend informativ, deshalb listen wir 8 der wichtigsten Neuerungen ausführlicher.
mit denen Sie Ihren Firefox dem Aussehen Ihres PCs vollkommen anpassen können, finden Sie unter diesem Link.
wichtigsten Neuerungen im Sicherheitsbereich der brökelnden Bereitschaft den Microsoft Internet Explorer als Standardbrowser zu nutzen, eine Wende zu bereiten.
Für unseren Geschmack sind die Werbespots zwar recht unterhaltsam, aber leider nicht ausreichend informativ, deshalb listen wir 8 der wichtigsten Neuerungen ausführlicher.
- Domänenhervorhebung
Zeigt die tatsächliche Webadressen der besuchten Websites in der Adressleiste deutlich an. - SmartScreen-Filter
Schützt vor Phishingangriffen, Betrug und gefälschten bzw. bösartigen Websites - Cross-site Scripting (XSS)-Filter
Der Filter überwacht sämtliche Anfragen und Antworten des Browsers und setzt entsprechende XSS-Attacken außer Kraft, sobald sie erkannt werden. - Datenausführungsverhinderung
Vermeidet Schaden durch Viren oder andere Sicherheitsrisiken, indem gefährlicher Code daran gehindert wird, in den ausführbaren Speicher zu schreiben. - InPrivate-Filterung
Regeln Sie selbst, ob Informationen zu den besuchten Websites an andere Inhaltsanbieter weitergegeben werden. - InPrivate-Browsen
Surfen im Internet, ohne einen Verlauf im Browser aufzuzeichnen. - Löschen des Browserverlaufs
Selektives Löschen einzelner Cookies, Verlaufselemente und anderer Daten. - Schutz vor ClickJacking
Verhindert, dass durch scheinbar harmlose Mausklicks oder Tastatureingaben andere Aktionen durchgeführt werden, als die Schaltfläche vorgibt.
mit denen Sie Ihren Firefox dem Aussehen Ihres PCs vollkommen anpassen können, finden Sie unter diesem Link.
Donnerstag, 3. Juni 2010
Schutz von PCs in der Öffentlichkeit oder am Arbeitsplatz
Wenn Sie einen PC in der Öffentlichkeit oder am Arbeitsplatz sichern müssen, sollten Sie sich nicht auf die Passwortfunktion Ihres bilschirmschoners verlassen.
Durch Tastenkombination Windows + L wird der Login Bildschirm von Windows aufgerufen und der muß / sollte dann nur noch mit Passwörtern versehen sein und Ihre sensiblen Daten sind wenigstens mit der Windows eigenen Sicherheit vor unerlaubtem und ungewünschtem Zugriff geschützt.
Was ja in den meisten Fällen auch ausreicht um sensible Daten einer geringen Sicherheitsstufe zu schützen!
- Schalten Sie die Ansprechdauer des Bildschirmschoners zu kurz ein, dann wird Ihr Arbeitsfluß recht schnell durch die andauernde Passworteingabe des Bildschirmschoners ausgebremst.
- Schalten Sie die Ansprechdauer des Bildschirmschoners zu lang ein, dann wird die Passworteingabe Ihres Bildschirmschoners Ihren PC vielleicht zu lange für Fremde offen lassen.
- Legen Sie eine Verknüpfung zum Bildschirmschoner auf dem Desktop an oder bringen Sie den Bildschirschoner über einen anderen Trick zum Laufen, dann hat die erhoffte Sicherheit durch Passwortschutz des Schoners eine herbe Überaschung für Sie, den die wird leider nicht mit aktiviert.
Durch Tastenkombination Windows + L wird der Login Bildschirm von Windows aufgerufen und der muß / sollte dann nur noch mit Passwörtern versehen sein und Ihre sensiblen Daten sind wenigstens mit der Windows eigenen Sicherheit vor unerlaubtem und ungewünschtem Zugriff geschützt.
Was ja in den meisten Fällen auch ausreicht um sensible Daten einer geringen Sicherheitsstufe zu schützen!
Datensschutz für unterwegs, ZuHause und bei der Arbeit
Manchmal ist es leider auch notwendig Dateien die dem eigenen Rechner liegen, zu verschlüsseln. Kostenlos und mit staatlicher Sicherheit geht das mit http://www.gpg4win.de/
GPG4Win wurde zumindest irgendwann einmal vor vielen Jahren mit staatlichen Mitteln gefördert!
Mit der Installation des Gpg4Win Pakets hast Du im Kontextmenüs des MS Explorer bei Ordnern und Dateien die Möglichkeit zu verschlüsseln/entschlüsseln/signieren etc.
Zusätzlich und eigentliches Hauptfeature: Du hast die Möglichkeit deinen e@Mail - Verkehr mit installertem Outlook oder Thunderbird wie vom Bundesministerium für Sicherheit in der Informationstechnologie empfohlen, sicher zu gestalten.
Sieht am Anfang alles recht kryptisch aus, funzt nach zwei- bis dreimal ausprobieren aber fast von allein.
Empfehle Dir bei Nutzung mit e@mails Thunderbird und das kostenlose Addin enigmail.
Bei http://www.thunderbird-mail.de/ gibt es passende Links für Downloads und jede Menge Hilfe.
Seriös und kostenlos, und nicht von den vielen Abzockern betrieben, die mit der von anderen kostenlos zur Verfügung gestellten Arbeit jede Menge Knete verdienen.
Eine weitere kostenlose und ausführliche Sammlung von Verschlüsselungsprogrammen findest Du unter http://www.opensource-dvd.de/sicherhe...
Russische Lösung <=> Nettes Gimmick:
Es gibt die Möglichkeit Teile auf Laufwerken oder ganze Laufwerke zu verstecken. Bei der russischen Lösung legst Du in dem versteckten Teil ein weiteres verstecktes Teil an. Im Regelfall werden die meisten sich mit der Erforschung des ersten entdeckten Teils begnügen, dadurch bleibt der Zweite Teil mit den noch brisanteren Daten weiterhin verborgen.
Ich halte die oben genannten Verfahrensweisen am praktischsten und sichersten. Jeder Versuch einer Verschlüsselung zieht unwilkürlich irgendwo auf der Welt den Versuch nach, den Knoten zu lösen. Und wenn es bei uns in D den Knotenlöser nicht zu finden gibt, weil verboten, dann heißt das noch lange nicht, daß ihn die lieben Nachbarn nicht haben. Für die Erkennung eines einfach verschlüsselten WLANs braucht der beliebteste KeyFinder auf nem normalen Rechner 1-2 Minuten. Bei den obengenannten Programme(n) kannst Du nen normalen Rechner ein paar Jahre beschäftigen, (ist unter anderem in Wikipedia nachzulesen)
GPG4Win wurde zumindest irgendwann einmal vor vielen Jahren mit staatlichen Mitteln gefördert!
Mit der Installation des Gpg4Win Pakets hast Du im Kontextmenüs des MS Explorer bei Ordnern und Dateien die Möglichkeit zu verschlüsseln/entschlüsseln/signieren etc.
Zusätzlich und eigentliches Hauptfeature: Du hast die Möglichkeit deinen e@Mail - Verkehr mit installertem Outlook oder Thunderbird wie vom Bundesministerium für Sicherheit in der Informationstechnologie empfohlen, sicher zu gestalten.
Sieht am Anfang alles recht kryptisch aus, funzt nach zwei- bis dreimal ausprobieren aber fast von allein.
Empfehle Dir bei Nutzung mit e@mails Thunderbird und das kostenlose Addin enigmail.
Bei http://www.thunderbird-mail.de/ gibt es passende Links für Downloads und jede Menge Hilfe.
Seriös und kostenlos, und nicht von den vielen Abzockern betrieben, die mit der von anderen kostenlos zur Verfügung gestellten Arbeit jede Menge Knete verdienen.
Eine weitere kostenlose und ausführliche Sammlung von Verschlüsselungsprogrammen findest Du unter http://www.opensource-dvd.de/sicherhe...
Russische Lösung <=> Nettes Gimmick:
Es gibt die Möglichkeit Teile auf Laufwerken oder ganze Laufwerke zu verstecken. Bei der russischen Lösung legst Du in dem versteckten Teil ein weiteres verstecktes Teil an. Im Regelfall werden die meisten sich mit der Erforschung des ersten entdeckten Teils begnügen, dadurch bleibt der Zweite Teil mit den noch brisanteren Daten weiterhin verborgen.
Ich halte die oben genannten Verfahrensweisen am praktischsten und sichersten. Jeder Versuch einer Verschlüsselung zieht unwilkürlich irgendwo auf der Welt den Versuch nach, den Knoten zu lösen. Und wenn es bei uns in D den Knotenlöser nicht zu finden gibt, weil verboten, dann heißt das noch lange nicht, daß ihn die lieben Nachbarn nicht haben. Für die Erkennung eines einfach verschlüsselten WLANs braucht der beliebteste KeyFinder auf nem normalen Rechner 1-2 Minuten. Bei den obengenannten Programme(n) kannst Du nen normalen Rechner ein paar Jahre beschäftigen, (ist unter anderem in Wikipedia nachzulesen)
Abonnieren
Posts (Atom)