Shakes & Fidget - Das offizielle Supportforum  

Zurück   Shakes & Fidget - Das offizielle Supportforum > Community Area > Laberecke

Hinweis

Laberecke Hier könnt Ihr über Gott und die Welt reden.

Antwort
 
Themen-Optionen Ansicht
  #61  
Alt 20.09.2017, 21:49
Benutzerbild von BoehserSteve
BoehserSteve BoehserSteve ist offline
Hero
 
Registriert seit: 31.10.2011
Gilde: SPD.de
Beiträge: 5.115
Standard Update mehr Infos

Zitat:
Malware im CCleaner von Avast: Schadcode sammelte Nutzerinformationen

Bislang sind noch nicht alle Details zum CCleaner-Hack bekannt, doch allem Anschein nach sammelte die Malware eifrig Nutzerdaten und versendete diese an einen entfernen Rechner.

Laut Avast, zu dem der CCleaner-Hersteller Piriform seit kurzem auch gehört, haben über zwei Millionen Nutzer die verseuchte Version installiert (betroffen sind Nutzer mit einem 32-Bit-System). Rund einen Monat lang wurde die CCleaner-Version mit eingebauter Malware verteilt. Ganz wichtig für alle Nutzer ist nun: Updaten Sie auf die neueste Version 5.34!

CCleaner Opfer von Cyber-Attacke: Version 5.33 ist nicht sicher!
CCleaner dürfte den meisten Windows-Nutzern ein Begriff sein. Die beliebte Cleaning-Software ist auch in den CHIP Download-Charts immer unter den Top-Programmen vertreten und rangiert aktuell bei uns auf Platz 1. Umso schlimmer ist es, dass die CCleaner-Macher von Pirifom gehackt wurden und wohl fast einen Monat lang über die eigenen Download-Server eine mit Malware verseuchte Version von CCleaner angeboten haben.
Laut einer Sprecherin von Avast (Avast hat CCleaner vor kurzem übernommen) betrifft der Hack geschätzte 2,27 Millionen Nutzer, wie Business Insider berichtet.

Laut dem CCleaner-Herausgeber Piriform wurden von der Malware Nutzerdaten gesammelt, und zwar:
Der Name des Computers,
eine Liste der installierten Software inklusive der installierten Windows-Updates,
eine Liste aller laufenden Prozesse,
die MAC-Adresse der ersten drei Netzwerk-Adapter
sowie zusätzliche Informationen über Administrator-Berechtigungen
und das verwendete Windows-System.


http://www.chip.de/news/Malware-im-C...123247031.html

Geändert von BoehserSteve (20.09.2017 um 21:52 Uhr)
Mit Zitat antworten
  #62  
Alt 10.01.2018, 13:59
Benutzerbild von BoehserSteve
BoehserSteve BoehserSteve ist offline
Hero
 
Registriert seit: 31.10.2011
Gilde: SPD.de
Beiträge: 5.115
Standard

Nicht nur Windows-PC-User, sondern auch User von Mac, Smartphones, Tablets sind betroffen
Der PC der Frau startete nach dem Update nicht mehr, sie hat einen Sempron-Prozessor und da denk ich, könnten auch andere betroffen sein

Sehr interessante Zusammenfassung inklusive vermuteter Insiderhandel von Intelaktien

Zitat:
Meltdown und Spectre: Ist meine CPU betroffen? Was muss ich tun?
https://www.pcwelt.de/a/meltdown-und...-apple,3449295

Zitat:
Intel-Chef stieß massiv Intel-Aktien ab - wegen CPU-Bug?
https://www.pcwelt.de/a/intel-chef-s...pu-bug,3449268
Mit Zitat antworten
  #63  
Alt 13.01.2018, 07:51
DanLDSkal
Gast
 
Beiträge: n/a
Standard

Zitat:
WhatsApp: Schwere Sicherheitslücke in Gruppenchats entdeckt
Forscher der Ruhr-Universität Bochum haben eine Sicherheitslücke in der Verschlüsselung von WhatsApp gefunden, mit der sich Gruppenchats überwachen lassen. Praktische Angriffe sind damit aber nicht ohne Weiteres möglich.

WhatsApp weist eine Sicherheitslücke auf, die es zumindest theoretisch erlaubt, Mitglieder auch ohne offizielle Einladung in einen Gruppenchat zu schleusen. Alle weiteren an die Gruppe gesendeten Nachrichten lassen sich in der Folge abhören. Angreifer haben ferner die Möglichkeit, sämtliche Nachrichten innerhalb der Gruppe zu manipulieren - somit können sie auch den Angriff selbst verschleiern.

Entdeckt wurde die Sicherheitslücke von Forschern der Ruhr-Universität Bochum, die die Sicherheit der Ende-zu-Ende-Verschlüsselung von WhatsApp, Signal und Threema untersucht haben. Die schlechteste Figur machte dabei WhatsApp - der geschilderte Angriff kann aber nicht ohne Weiteres durchgeführt werden. Er setzt Zugriff auf die zentralen Server von WhatsApp voraus, der für kriminelle Angreifer kaum zu erlangen ist. Denkbar sind Angriffsszenarien, in denen WhatsApp selbst beteiligt ist - möglicherweise könnte das Unternehmen auch von Regierungen gezwungen werden, entsprechende Angriffe auszuüben.

Der Angriff wird möglich, da die Teilnehmer einer Gruppe zentral vom Server verwaltet werden. Von dort aus kann jederzeit ein weiterer Teilnehmer hinzugefügt werden, der umgehend die Verschlüsselungsschlüssel mit den anderen Chat-Teilnehmern austauscht. Sämtliche weiteren in der Gruppe ausgetauschten Nachrichten können dann gelesen werden. Normalerweise ist es nur Administratoren einer Gruppe möglich, neue Mitglieder zu einer Gruppe hinzuzufügen - diese Einschränkung wird mit dem Angriff aber umgangen.

Gegenüber Wired bestätigte ein WhatsApp-Sprecher, dass die Sicherheitslücke in der beschrieben Form existiert. Sie lässt sich aber grundsätzlich recht einfach aufdecken, denn wann immer ein Mitglied einer Gruppe hinzugefügt wird, erscheint ein entsprechender Hinweis im Chat. Insbesondere in kleinen Gruppen, in denen sich alle Mitglieder kennen, fällt es also schnell auf, wenn Mitglieder eingeschleust werden.

Gruppennachrichten können abgefangen und manipuliert werden
Die Angreifer haben ihrerseits aber die Möglichkeit, den Angriff zu verschleiern: Da sie den Server kontrollieren, können sie alle Nachrichten abfangen und blockieren - zum Beispiel solche, in denen ein Gruppenmitglied die anderen auf den Eindringling hinweist. Auch könnten Nachrichten gänzlich manipuliert werden, um zum Beispiel eine Erklärung für das neue Mitglied zu liefern.

Das grundsätzliche Problem, das die Forscher beschreiben, besteht darin, dass der Server Kontrolle über die Mitglieder eines Gruppenchats hat. Ist der Server kompromittiert, ist folglich auch die Gruppe nicht mehr sicher. Der Messenger Signal, der grundsätzlich auf die gleiche Art und Weise verschlüsselt, weist das beschriebene Problem nicht auf: Um dort Mitglieder in Gruppenchats zu schleusen, bräuchte es nicht nur Kontrolle über den Server, sondern auch die geheime Gruppen-ID, die sich nicht ohne direkten Kontakt zu einem der Gruppenmitglieder herausfinden lässt.

http://www.chip.de/news/WhatsApp-Sch...131588780.html
Mit Zitat antworten
  #64  
Alt 04.06.2018, 16:20
Benutzerbild von BoehserSteve
BoehserSteve BoehserSteve ist offline
Hero
 
Registriert seit: 31.10.2011
Gilde: SPD.de
Beiträge: 5.115
Standard

Zitat:
Abzocker sagen "Bitten rufen Sie uns an" - Da sagen wir nicht nein

G DATA Software AG

Am 12.07.2017 veröffentlicht 401.154 Aufrufe 11.267 275
In den letzten paar Wochen waren die Schlagzeilen angefüllt mit Berichten über Ransomware und andere virtuelle Störenfriede. Da die Furcht vor Schadsoftware für Viele alltäglich ist, versuchen Abzocker natürlich, davon zu profitieren. Unser Sicherheitsexperte Tim Berghoff hat sich als argloses Opfer ausgegeben und mit einer dieser Abzock-Hotlines telefoniert.
https://www.youtube.com/watch?v=xNskW4RVbQY
Mit Zitat antworten
Die folgenden 3 User sagen "Danke" zu BoehserSteve für dieses Posting:
  #65  
Alt 22.06.2018, 09:55
Benutzerbild von Clonezilla
Clonezilla Clonezilla ist offline
Fidgets Greif
 
Registriert seit: 11.10.2016
Gilde: Anarchy 13 - S31, dö wölde Gölde - W27
Beiträge: 959
Standard

Moin moin

Da hier einige Elder Scrolls Online spielen, dachte ich mir, könnte nicht schlecht sein, folgende Infos zu posten.
Denn unter anderem wurde auch in diesem Spiel eine Spyware entdeckt.
Hier zum Artikel auf heise.de :

Red-Shell-Gamer-bemaengeln-Spyware-in-Steam-Titeln
__________________
------------------------------------------------------------
Skøl Clonezilla

S31, Anarchy 13, Kundi
W27, Dö wölde Gölde, Kundi
W42, Zweiundvierzig, Kundi
------------------------------------------------------------
Beginne den Tag mit einem Lächeln,
dann hast du's hinter dir...
------------------------------------------------------------
Für Bugreport:

------------------------------------------------------------
Mit Zitat antworten
  #66  
Alt 22.06.2018, 09:58
Benutzerbild von BoehserSteve
BoehserSteve BoehserSteve ist offline
Hero
 
Registriert seit: 31.10.2011
Gilde: SPD.de
Beiträge: 5.115
Standard

Danke

aber das Thema ist weit umfangreicher. Es betrifft mehrere grosse Spieleanbieter und es wurde in den meisten Fällen schon entfernt oder angekündigt, das zu tun.

ESO-Entwickler patchen aus Versehen „Spyware“ ins MMORPG
https://mein-mmo.de/eso-aus-versehen-spyware/
Nach ESO-Ärger und Pranger-Posts killen zig MMOs ihre „Spyware“
https://mein-mmo.de/eso-aerger-nachw...l-mmo-spyware/
News
Red-Shell-Skandal - Macher der heimlichen Tracking-Software verteidigen sich
Red Shell sammelt Daten in Spielen wie Civilization 6, ohne den Spieler zu informieren. Das Programm sei aber harmlos, betonen die Entwickler.

Geändert von BoehserSteve (22.06.2018 um 10:02 Uhr)
Mit Zitat antworten
Die folgenden 2 User sagen "Danke" zu BoehserSteve für dieses Posting:
  #67  
Alt 22.06.2018, 10:08
Benutzerbild von Clonezilla
Clonezilla Clonezilla ist offline
Fidgets Greif
 
Registriert seit: 11.10.2016
Gilde: Anarchy 13 - S31, dö wölde Gölde - W27
Beiträge: 959
Standard

Ja, stand in diesem Artikel auch, aber da ich keins davon spiele, hatte ich in der Richtung auch nicht weiter recherchiert.
__________________
------------------------------------------------------------
Skøl Clonezilla

S31, Anarchy 13, Kundi
W27, Dö wölde Gölde, Kundi
W42, Zweiundvierzig, Kundi
------------------------------------------------------------
Beginne den Tag mit einem Lächeln,
dann hast du's hinter dir...
------------------------------------------------------------
Für Bugreport:

------------------------------------------------------------
Mit Zitat antworten
Folgende User bedankten sich bei Clonezilla für das Posting:
  #68  
Alt 09.09.2018, 10:38
Benutzerbild von BoehserSteve
BoehserSteve BoehserSteve ist offline
Hero
 
Registriert seit: 31.10.2011
Gilde: SPD.de
Beiträge: 5.115
Standard

Auch wenn ich weiss, dass da ja niemand angemeldet ist {oder es keiner zugeben würde, dass er da angemeldet ist oder war, ich wars ja auch nicht }

Zitat:
BACKUP & SECURITY
Knuddels: Daten fast aller Nutzer im Klartext geleakt
caschyVON CASCHY SEP 8, 2018 | 12 KOMMENTARE

Seit 1999 ist die Chat-Plattform Knuddels im Netz. Nutzer mussten sich registrieren und konnten dann miteinander kommunizieren. Hier fanden sich besonders viele Jugendliche ein, um sich mit anderen auszutauschen. In den Jahren verlor das Ganze natürlich an Charme, denn es kamen andere Netzwerke. Der Dienst ist allerdings bis heute aktiv und wird auch noch rege genutzt.

Nun musste man mitteilen, dass es wohl einen Hack oder ein Leck gegeben hat. Nutzer, die sich in den Chat einloggen, müssen ihr Passwort ändern.Offenbar sind Accountdaten im Klartext im Netz zu finden. Betroffen sind scheinbar fast alle Nutzer, wie es in der Meldung heißt:

„Wie uns mittlerweile bekannt ist, wurden die Daten der Nutzer veröffentlicht, die am 20.07.2018 einen Account bzw. Nick bei Knuddels.de hatten.“.

Die veröffentlichten Daten enthalten neben Nick und Passwort auch (wenn vorhanden) e-Mail-Adresse (in 57% der Fälle), Stadt (in 30% der Fälle) und Name im Profil (in 41% der Fälle).

Man habe unmittelbar Sicherheitsmaßnahmen eingeleitet und arbeite auch weiterhin daran herauszufinden, wie diese Daten veröffentlicht werden konnten.

So wie es kommuniziert wird, scheint alles unverschlüsselt gespeichert worden zu sein. Solltet ihr den Dienst also nutzen oder genutzt haben, dann solltet ihr vielleicht Passwörter ändern, sofern ihr kein einzigartiges bei Knuddels genutzt habt.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.
https://stadt-bremerhaven.de/knuddel...rtext-geleakt/

Aber vielleicht kennt ja jemand wen, der bei Knuddels gemeldet ist oder war, zum Beispiel Familienangehörige, Geschwister, Eltern, Cousin oder Cousine, im Zweifel einfach mal nachfragen, denn, wenn man den zweiten Beitrag dazu sieht, dann ist da schon möglich, dass man jemand kennt, der betroffen ist.

Zitat:
Knuddels.de: Weitere Details zum Datenleck
caschyVON CASCHY SEP 8, 2018 | 8 KOMMENTARE

Wir berichteten in diesem Beitrag darüber, dass es ein Datenleck bei Knuddels gegeben hat. In einem ersten Beitrag sprach man davon, dass wohl alle Accounts bis Juli 2018 betroffen sind, nun versucht man das Ganze zu relativieren. Über einen Anwalt ließ man erste Zahlen verlauten.

So wurden in den vergangenen Tagen rund 808.000 Email-Adressen sowie 1.872.000 Pseudonyme (sog. Nicknamen) und Passwörter auf der Filesharing-Seite “mega.nz” veröffentlicht. Wichtig sei, dass lediglich 320.000 Emailadressen verifiziert waren. Bei den weiteren handelt es sich vermutlich um ungültige Fantasie-Emailadressen, so die Verantwortlichen.

Nicht ermittelt werden konnte bislang, woher oder von wem die veröffentlichten Mitgliederdaten stammen. Knuddels.de hat seine Sicherheitsstandards in den vergangenen Stunden nochmals verstärkt. “Uns ist bewusst, dass Daten, die uns unsere Community anvertraut, sicher sein müssen. Wir werden alles in unserer Macht stehende dafür tun, die Dinge aufzuklären und das Vertrauen zurück zu gewinnen,” so der Geschäftsführer in einem Statement, welches uns vorliegt.

Dass man kommuniziert, dass die veröffentlichten Daten Passwörter im Klartext enthalten, lässt darauf schließen, dass die Sicherheitsstandards nicht auf der Höhe der Zeit waren. Knuddels konnte einen Backup-Server identifizieren, der nicht auf der neuesten Betriebssystemversion lief. Dieser Server wurde am Freitag heruntergefahren. Die Server laufen auf Ubuntu Linux, mit automatisierten Sicherheitsupdates, heißt es weiter.

Am 5. September hatten bislang unbekannte Täter zunächst 8.000 Mitgliederdaten auf der Dokument-Plattform “Pastebin” veröffentlicht. Der Eintrag dort besteht aus den Pseudonymen, Passwort, der Email-Adresse (in 57% der Fälle), einer Angabe zum Vornamen (41%), sowie einer Angabe zum Wohnort (30%).

Am diesem Freitag (7. September) erreichte Knuddels dann die Informationen, dass ein weiterer Beitrag auf der Webseite “mega.nz” veröffentlicht wurde. Hierbei handelt es sich um einen Datensatz mit 1.872.000 Pseudonymen.

https://stadt-bremerhaven.de/knuddel...zum-datenleck/
Mit Zitat antworten
  #69  
Alt 07.10.2018, 08:34
Benutzerbild von BoehserSteve
BoehserSteve BoehserSteve ist offline
Hero
 
Registriert seit: 31.10.2011
Gilde: SPD.de
Beiträge: 5.115
Standard

23.150
Zitat:
Google hört ständig mit – aber Sie können die Aufnahmen finden!


Google hört die Gespräche von Internet-Nutzern ständig mit und speichert alle Informationen auf seinen Servern. Die gute Nachricht besteht aber darin, dass Sie alle Dateien löschen können.

Das Unternehmen verheimlicht diese Tatsache keineswegs: Falls Sie die Google-Nutzungsbedingungen aufmerksam gelesen haben, würde Ihnen sofort klar sein, dass Ihr Smartphone Sie ständig im Visier hat – sogar wenn es auf dem Tisch liegt.



Darüber hinaus können Sie Ihre eigenen Gespräche anhören, die Google innerhalb von mehreren Jahren gesammelt hat.
Die gesamte Information über Sie übergibt das Unternehmen seinem künstlichen Intellekt, der seinerseits versucht, Sie richtig zu verstehen und die Google-Produkte für Sie bequemer zu machen.

Dieses System hat jedoch erhebliche Nachteile:

Erstens könnten die Hacker ihr Passwort knacken und somit Zugang zu Ihren Dateien bekommen.

Im Konfliktfall könnten die Behörden diese Informationen gegen Sie verwenden.

Schließlich tragen diese Informationen dazu bei, dass Sie die sogenannte „spezielle, auf Sie zugeschnittene“ Werbung sehen.

Glücklicherweise ist es möglich, alle Informationen zu löschen! Hier finden Sie einen Link zu Aufnahmen, die mit dem Mikrofon Ihres Handys gemacht wurden. Falls Sie hier nichts finden sollten, bedeutet dies, dass Sie noch nie „OK, Google“ gesagt haben.

Und hier finden Sie ein vollständiges Dossier, das Google anhand Ihrer Internetrecherche und den von Ihnen besuchten Seiten vorbereitet hat.


https://de.sputniknews.com/panorama/...ech-aufnahmen/
Ihr könnt Euch natürlich auch die Kommentare dazu anschauen, für manche macht das alles kein Problem, aber nicht jedem ist egal, was alles über einen bei Google gespeichert ist.




https://myaccount.google.com/activitycontrols



https://myactivity.google.com/more-a...y?restrict=vaa



Youtubewiedergabeverlauf
https://myactivity.google.com/myacti...&utm_campaign=





Generaldebatte "Zur Situation in Deutschland": Gregor Gysi (Die Linke) am 03.09.2013 https://www.youtube.com/watch?v=rqPhVQkPvOY
49.826 Aufrufe

Geändert von BoehserSteve (07.10.2018 um 08:52 Uhr)
Mit Zitat antworten
Folgende User bedankten sich bei BoehserSteve für das Posting:
  #70  
Alt 13.01.2020, 15:28
Benutzerbild von LapisUlami
LapisUlami LapisUlami ist offline
Abenteurer
 
Registriert seit: 27.10.2018
Gilde: hmm ...
Beiträge: 442
Standard

Folgende Meldung hat mich heute auf gleich zwei Discord Servern erreicht:
Zitat:
Discord hat kürzlich die Funktion eingeführt, sich mit einem QR Code einloggen zu können. Besonders auf dem Handy ist das praktisch um auf die Desktop-Version schnell zugreifen zu können. Jedoch gibt es einen Exploit, der schon gemeldet wurde und im schlimmsten Fall dafür sorgen kann, dass ihr den Zugriff auf euren Account verliert.

Scannt bitte NIEMALS irgendeinen QR Code den man euch via PM oder sonst wo in Discord schickt um irgendwelche angeblichen Preise wie Nitro oder Sonstiges einzulösen. Macht ihr dies doch, gebt ihr den kompletten Zugriff auf euren Account, unabhängig ob ihr Zwei-Faktor-Authentisierung an habt oder nicht. Discord selber ist schon am Arbeiten eine Lösung diesbezüglich zu finden.

Solltet ihr andere Server moderieren oder leiten, löscht jeden QR Code den ihr seht. Wenn ihr sowas sieht, meldet es umgehend bei den jeweilgen Moderatoren und Admins des Servers.

Es werden einige ihre Accounts verlieren, aber seid nicht Opfer von solchen Betrügereien. Sollte euch trotzdem jemand andrehen wollen, dass ihr was gewinnen könnt oder vermehrt solche Codes rumschicken, meldet sie bitte hier: https://support.discordapp.com/hc/en...d=360000029731
__________________
Für Fehlermeldungen (11. Juni 2020):
Mit Zitat antworten
Folgende User bedankten sich bei LapisUlami für das Posting:
Antwort

Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:29 Uhr.


Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
Copyright by 'Playa Games GmbH'