Hardware, Software, Virus, Internet und Co.

Hallo,
offensichtlich sind Hacker auch bei anderen Routern aktiv:

Klick

Gruss
Desaster

Hallo,
na das nenne ich mal eine schnelle Lösung des Rubik´s Cube (Zauberwürfel):

Gruss
Desaster

Hallo,

O2-Festnetz-Kunden werden aufgefordert den voreingestellten Netzwerkschlüssel umgehend abzuändern:

Klick

Gruss
Desaster

Hallo,
nun einmal ein Rückruf im IT-Bereich:

Klick

Gruss
Desaster

Hallo,
nun ist durch ein Update der Firmware von Philips-TV´s eine Sicherheitslücke in der Anwendung Miracast entstanden.
Der Hersteller der TV-Geräte (es ist nicht Philips!) empfiehlt, Miracast solange abzuschalten, bis ein Update verfügbar ist.

Klick

Gruss
Desaster

Jetzt wird man schon "angegriffen", wenn man fern sieht... Ich halt`s bald nicht mehr aus...

PS: Keine Sorge...

Hallo,
nachdem aktuell wiederum ca. 18 Millionen Identitäten (Mail-Accounts, Kunden-Logins etc.) gestohlen wurden, hat das BSI eine Neuauflage der Prüfung veröffentlicht:

Klick

Betroffene Kunden der großen Mail-Anbieter sollen eigentlich von diesen direkt informiert werden.....!

Gruss
Desaster

Neuer Fehler entdeckt : Heartbleed , eine Sicherheitslücke in Open SSL . Durch diesen Bug können Angreifer auf geheime Schlüssel für die mit Open ssl genutzen X509 Zertikfikate stehlen und erhalten evtl auch Zugriff auf vertrauliche Daten, Passwörter und Instant Messages usw. aber auch E-mail. Viele Webseiten waren und sind von diesem Fehler betroffen, der jetzt schon 2 Jahre vorhanden ist aber erst jetzt aufgedeckt wurde.
Viele, fast 20 Prozent aller Webserver sollen davon betroffen sein.
Zwar haben viele Anbieter usw, reagiert und diese Sicherheitslücke bereits geschlossen, aber jeder Nutzer sollte seine Passwörter auf diesen Seiten ggfls. ändern

Anliegend eine Seite, die die wichtigsten Webseiten und den Zustand aufzeigt , und geignete Schritte wie Passwortänderungen empfiehlt

Leute, das alles scheint sehr wichtig zu sein, also mal alles kontrollieren.Hier die Seite

Klick

Gruss ASX 13

in dem Zusammenhang gibts auch eine Seite wo man einen direkten test einer Web Seite durchführen kann, wobei weniger bekannte Seiten dann evtl. nicht erfasst sind und man mit diesem Test kein verlässliches Ergebnis erhält . ( Vuknerable )

Dennoch , ein Test schadet nicht

Klick

Im Moment ist dort Pay Pal eingegeben, die Adresse entfernen und eine beliebige Internetseite eingeben und den Test starten.

Gruss ASX13

Leute und hier mal ein gutes Ergebnis

das ASX Forum scheint sicher zu sein.... Klasse Gladstone, Du scheinst den richtigen Hoster gewählt zu haben.

ASX13

Hallo,
das ist ja der Hammer, da besteht über 2 Jahre eine derartige Lücke im "vermeinlich" sicheren SSL und trotz der allgemeinen Diskussion über die Verschlüsselung im Rahmen der NSA-Tätigkeiten, wird so eine Lücke, die groß wie ein "Scheunentor" ist, nicht erkannt?

Für mich vollkommen unverständlich....!

Nun müssen offensichtlich auch alle neuen Sicherheits-Zertifikate, die nun zum stopfen der Lücke notwendig sind, kritisch hinterfragt werden.

Da kann der Internet-Nutzer noch so ausgeklügelte und sichere Passwörter verwenden wie er will, wenn die dann in "Klarschrift" über die Leitung gehen, nutzt das ganze garnichts.....!

Wenn da mal nicht.......!?
Gruss
Desaster

Eddy , Du sagst es
seit einer Stunde suche ich alles zusammen, was ich darüber finden kann....

MILLIONEN Seiten und mehr sind davon betroffen, und laut einem Open SSL Programmierer aus Deutschland, der das zu verantworten hat, war es ein unbeabsichtigter Fehler... auf den ich jetzt nicht eingehen möchte, das würde unser Forum sprengen...

Die Folgen sind noch gar nicht abzusehen....

Siehe den Artikel: Klick

Nebenbei morgen werden die Nachrichten davon überlaufen, eben kam es schon in den Abendnachrichten...
es ist echt ein GAU
Der Verschlüsselungsexperte Matt Blaze fasst den Heartbleed-Bug so zusammen:
"Er führt dazu, dass eine Krypto-Bibliothek mehr Daten preisgibt, als sie schützen soll. Also ist sie schlechter als gar keine Verschlüsselung."

ASX13

hier mal ein Hinweis auf den Programmierer des Software CODES, der nun zum SUPER GAU führte:

Klick

Was ein Glück, dass wir im ASX Forum recht sicher sind....

Noch ein Artikel, wo man lesen kann wer schon Änderungen gemacht hat usw... insbesondere die grossen Dienste wie Google, Apple Amazon Yahoo usw.

Klick

Gruss ASX13

Hallo,
so stellt sich der SSL-Bug dar:

Klick

Das Pronblem daran ist, das durch diese Lücke die "geheimen" Server-Zertifikate ausgelesen werden konnten. Nur wenn der Anbieter diese Zertifikate gegen "wirklich" sichere Zertifikate austauscht, kann weiterer Mißbrauch verhindert werden.
Somit bringt ein Passwortwechsel der Internet-Nutzer erst dann wirklich etwas, wenn dieser Zertifikatwechsel vorher erfolgt.
Gruss
Desaster

Hallo,
hier auch mal eine positive Nachricht zu dem Thema:

Smartphones scheinen von der Lücke (bis auf einige Ausnahmen) nicht betroffen zu sein:

Klick

Ob das eigene Android-Smartphone betroffen ist, kann man mit dieser App

Klick

prüfen.

Gruss
Desaster

Hallo,
nun gibt es auch die Möglichkeit, am PC/Notebook festzustellen, ob eine Website das Sicherheitsproblem hat:

1. Auf folgender Seite die URL eingeben, die geprüft werden soll: Klick

2. Mit dem CHROME-Bowser und der Erweiterung Chromebleed, wird sofort gewarnt, wenn ein Risiko auf der gewählten Seite besteht.

Gruss
Desaster

Hallo,
hier mal, als kleiner Überblick, eine (nicht vollständige) Auflistung von betroffenen und nicht betroffenen (bekannten) Websites:

Klick

Bei Einstufung "affected" bitte unbedingt die Passworte wechseln......!
Gruss
Desaster

Hallo,
das BSI warnt vor Phishing-Mails, die angeblich vom Absender BSI ("info@bsi.bund.de.") stammen sollen.

In den Mails wird dazu aufgefordert den Download eine Formulars vorzunehmen, welches aber offensichtlich "verseucht" ist.

Einzelheiten hier: Klick

Gruss
Desaster

Hallo,
um mal einen Eindruck zu erhalten, was (Weltweit) derzeit so an diversen Angriffen im IT-Sektor läuft, hier mal eine Realtime-Map:

Klick

Schon Erschreckend, oder?!

Gruss
Desaster