Sicherheit am PC, unserem Arbeitsgeraet

11 Kommentare / 0 neu
30.07.2009 11:14
#1
Bild des Benutzers marco
Offline
Kommentare: 1
Sicherheit am PC, unserem Arbeitsgeraet

Hatte diesen Montag am Morgen ein Problem, ploetzlich konnte ich die Internetseiten nicht mehr aufrufen, da ein Tracker, war ein bntb tracker, mir den Zugriff versperrte! War sehr aergerlich da ich mich nicht bevor dieses Problem behoben war, in meinem Brooker einlogen wollte und konnte! Hatte eigentlich ueberhaupt keine Ahnung woher ich diesen scheiss eingefangen haben, da ich nie Bittorrent oder ander torrent Programme benutze!

Hat irend jemand eine Ahnung was dieser shit ist, bnbt Tracker? Hatte jemand das gleich Problem? Wie habt ihr es geloest?

Auf jedenfall hab ich mir dann ad-adware 2009, von welches jetz eine gratis Geburtags Version gibt heruntergeladen und diese laufen lassen, der hat das was gefunden aber das Problem kamm dann gestern wider zurueck! Hab dann die Browser history geloescht, da sich der tracker immer als Startseite einnisste, ab ich die Startseite wider auf googel gesetz und ok war es!

Auf meinem Pc laeuft auch mcaffe total protection!

Wie und was fuer Sicherheitstools braucht ihr?

Aufklappen
09.05.2016 10:22
Bild des Benutzers Elias
Offline
Kommentare: 5715
«Das ist fast schon galoppierende Dummheit»

Die Ruag habe sich zu einfach übertölpeln lassen, sagt IT-Sicherheitsexperte Guido Rudolphi. Hacker hatten Personendaten von Schweizer Elitesoldaten abgesaugt.

Herr Rudolphi, der Spionage-Angriff auf die Ruag zieht immer weitere Kreise. Die mutmasslich russischen Hacker sind laut der «NZZ am Sonntag» in den Besitz der Personalien der Elitetruppe AAD 10 gelangt. Das Worst-Case-Szenario?
 Yes 3 Ich kann nur den Kopf schütteln. Wenn man weiss, dass man so brisante Daten hat, darf man sich nicht so einfach übertölpeln lassen. Der Angriff basiert auf einer Technologie, die man schon eine Weile kennt. Man hätte Zeit gehabt, geeignete Sicherheitsmassnahmen zu ergreifen. Dass man es nicht getan hat, ist fast schon galoppierende Dummheit. Der Schaden für die Ruag, das VBS, ja die ganze Rüstungsindustrie ist gigantisch.

Es dauerte über ein Jahr lang, bis der Angriff bemerkt wurde – dank eines Tipps eines befreundeten Geheimdienstes. Wie ist das möglich?
Das ist eine gute Frage, die nur die Verantwortlichen beantworten können. Offen ist auch, wie der ausländische Geheimdienst vom Angriff Wind bekam. War dieser vielleicht auch selbst im System und hat gemerkt, dass er nicht allein ist? VBS und Ruag müssten hier dringend Transparenz schaffen.

Die Spuren des Angriffs führen nach Russland. Wer hat Interesse an den Daten?
Interesse hat praktisch jeder ausländische Staat. Es ist möglich, dass es Russland war – allerdings ist das alles andere als sicher. Eine IP-Adresse, die nach Moskau führt, ist kein Beweis. Wenn ich einen Angriff durchführen würde, würde ich auch ein Büro in Russland oder noch besser China kapern.

Sind die System-Schnittstellen zwischen Ruag und VBS fahrlässig?
Ja, die Systeme müsste man komplett trennen. Dazu hat man jetzt die Gelegenheit: Wenn man ein so schwerwiegendes Leck hat, kann man das System in den Kübel schmeissen und neu aufbauen. Die Ruag muss sich nun eine Sicherheitsarchitektur überlegen. Welche Daten speichere ich wo? Das ist immer ein Abwägen zwischen der einfachen Verfügbarkeit der Daten und der Sicherheit. Zudem muss man sich überlegen, wie man menschliches Versagen ausschliesst. Der erste Angriffsvektor erfolgte offenbar über einen Bildschirmschoner, den Mitarbeiter herunterluden.

Die Ruag hat selbst Kurse zur Cyberabwehr angeboten.
Jetzt wissen sie immerhin, wovon sie reden! Im Ernst: Auch hier muss man abklären, ob etwa Daten von interessierten Firmen gestohlen wurden. Wenn sie Hilfe bei der Ruag suchen, haben sie womöglich Lücken im System und könnten ihrerseits zum Ziel werden.

Ist die Ruag ein Einzelfall oder ist die Schweiz generell schlecht vor Cyber-Spionage geschützt?
Der Bund verlocht Milliarden in IT-Projekten, die Sicherheitsinfrastruktur wird aber brutal vernachlässigt. Die Schweiz hat die Aufgabe, die Infrastrukturen besser zu schützen. Teilweise regiert ein Sicherheitsdenken aus der Zeit der Brieftauben. Zudem kocht jede Verwaltungseinheit ihr eigenes Süppchen. In der Schweiz gibt es etwa an der ETH hervorragende Spezialisten – solche Leute sollte Verteidigungsminister Guy Parmelin schleunigst in seine Taskforce holen, die er zur Aufklärung eingesetzt hat.

(daw)

 

----

Der Weise gewinnt mehr Vorteile durch seine Feinde als der Dummkopf durch seine Freunde.
Benjamin Franklin

11.04.2016 16:41
Bild des Benutzers Elias
Offline
Kommentare: 5715
Malware: Erneut Attacke auf 20minuten.ch

Über das Online-Portal der Gratiszeitung «20 Minuten» ist erneut eine schädliche Software verteilt worden. Diesmal war es kein Hacker-Angriff sondern ein verseuchtes Netzwerk.

..

..

Bei der besagten schädlichen Software handelt es sich um einen Trojaner namens «Bedep». Nach ersten Erkenntnissen seien wiederum nur Windows-Systeme in Gefahr, heisst es weiter. Befinde sich «Bedep» einmal auf dem System, versuche das Tool weitere Hintertüren für Angreifer zu öffnen.

..

..

http://www.handelszeitung.ch/unternehmen/malware-erneut-attacke-auf-20mi...

 

----

Der Weise gewinnt mehr Vorteile durch seine Feinde als der Dummkopf durch seine Freunde.
Benjamin Franklin

08.04.2016 08:23
Bild des Benutzers Elias
Offline
Kommentare: 5715
Bund und Konzerne sperren «20 Minuten»-Website

----

Der Weise gewinnt mehr Vorteile durch seine Feinde als der Dummkopf durch seine Freunde.
Benjamin Franklin

10.12.2015 10:56
Bild des Benutzers Elias
Offline
Kommentare: 5715
Maßnahmen gegen MBR Ransomware (TR/Crypt.XPACK.Gen)

Lösung

Während unserer Nachforschungen fanden wir heraus, dass der “Entsperrcode” im infizierten MBR hard-codiert wurde. Der Code ist statisch und nicht zufallsgeneriert. Im Falle einer Infektion geben Sie bitte folgenden Code zum Entsperren ein: 21545455

Derzeit erkennen wir den Trojaner als TR/Crypt.XPACK.Gen und den infizierten MBR als BOO/Ransom.A

https://www.avira.com/de/support-for-home-knowledgebase-detail/kbid/1251

 

 

----

Der Weise gewinnt mehr Vorteile durch seine Feinde als der Dummkopf durch seine Freunde.
Benjamin Franklin

10.12.2015 10:42
Bild des Benutzers Elias
Offline
Kommentare: 5715
Melde- und Analysestelle Informationssicherung MELANI

In der Melde- und Analysestelle Informationssicherung MELANI arbeiten Partner zusammen, welche im Umfeld der Sicherheit von Computersystemen und des Internets sowie des Schutzes der schweizerischen kritischen Infrastrukturen tätig sind.

Die Website von MELANI richtet sich an private Computer- und Internetbenutzer, sowie an kleinere und mittlere Unternehmen (KMU) der Schweiz. Viren und Würmer haben in der Vergangenheit bereits Millionen von Computern lahm gelegt. Die entstandenen Schäden wie Datenverlust oder Ausfall von Dienstleistungen waren riesig. Das muss nicht sein! Schützen Sie Ihre wertvollen Daten!

https://www.melani.admin.ch/melani/de/home.html

 

  

 

 

 TeslaCrypt: Angriffe, die Daten verschlüsseln und danach Lösegeld fordern reissen nicht ab

 

03.12.2015 - Diverse Meldungen in den letzten Tagen über die Schadsoftware TeslaCrypt an die Melde- und Analysestelle Informationssicherung MELANI zeugen von einer steigenden Verbreitung dieser Variante von Schadsoftware, welche Daten verschlüsselt und anschliessend ein Lösegeld fordert.

https://www.melani.admin.ch/melani/de/home/dokumentation/newsletter/tesl...

 

----

Der Weise gewinnt mehr Vorteile durch seine Feinde als der Dummkopf durch seine Freunde.
Benjamin Franklin

02.07.2015 14:35
Bild des Benutzers Elias
Offline
Kommentare: 5715
Datenschutz: WLAN-Wurm bei den SBB

Der Datenschützer übt Kritik an den Geschäftsbedingungen des SBB-WLAN. Problematischer ist, dass dieses nur an den Bahnhöfen und nicht in den Zügen angeboten wird.

Der eidgenössische Datenschützer kritisiert die Allgemeinen Geschäftsbedingungen für den Zugang zum kostenfreien Internet, das die SBB mittlerweile in vielen Bahnhöfen anbieten. Gemäss der «Handelszeitung» stösst sich Hanspeter Thür am Passus, in dem sich die Bundesbahnen Kontaktaufnahmen mit den registrierten WLAN-Benützern zu Werbezwecken vorbehalten.

So ehrenhaft dieses Engagement zugunsten der Privatsphäre der Bürger ist: Was die SBB an Gegenleistung für den freien Zugang zum Internet an Bahnhöfen einfordern, sprengt die Grenzen dessen nicht, was in solchen Fällen üblich ist. Meist verbergen sich hinter kostenfreien Leistungen Gegengeschäfte; für die Riesen der virtuellen Welt von Facebook bis Google ist das die Grundlage ihres Geschäftsmodells. Allenfalls könnte man von Bundesbetrieben wie den SBB oder der Post, die kostenfreies Internet in ihren Bussen anbietet und einen vergleichbaren Passus in ihren Geschäftsbedingungen führt, verlangen, dass sie vor dem Einloggen offensiver auf diese Komponente hinweisen. Aber grundsätzlich darf man davon ausgehen, dass mündige Bürger mit solchen Bedingungen selbstverantwortlich umzugehen wissen.

Der Wurm steckt beim WLAN-Zugang durch die SBB nicht im Datenschutz, sondern in ihrer Praxis, diesen nur in den Bahnhöfen anzubieten und nicht in den Zügen. Dadurch setzen sie einen Kontrapunkt zu einem Trend im öffentlichen Verkehr. In Postautos ist der freie Internetzugang heute Standard, ebenso in neuen Trams der Baselland Transport AG. Somit entsteht die kuriose Situation, dass Gratis-Internet im öffentlichen Verkehr der Schweiz auf Kurzstrecken angeboten wird, nicht aber dort, wo die Reisezeiten oft eine Stunde und mehr betragen und für ernsthafte Arbeiten genutzt werden. Am schnellsten hat sich WLAN dort durchgesetzt, wo direkter Wettbewerb herrscht, sei es bei Überlandbussen in Grossbritannien oder auf Eisenbahn-Hauptachsen in Österreich. Selbst den SBB ähnliche Monopolisten in vergleichbaren Ländern, etwa in den Niederlanden, setzen auf diesen zusätzlichen Vorteil gegenüber der Konkurrenz des Individualverkehrs. Offenbar gewichten all diese Unternehmen diese Servicekomponente höher als die SBB, die sich hier unbeweglich zeigen. Es scheint mittlerweile, als ob ihnen erst direkte ÖV-Konkurrenz auf Schiene oder Strasse Beine machen würde.

http://www.nzz.ch/meinung/nicht-der-datenschutz-ist-das-problem-1.18573203

 

 

----

Der Weise gewinnt mehr Vorteile durch seine Feinde als der Dummkopf durch seine Freunde.
Benjamin Franklin

11.06.2015 11:47
Bild des Benutzers Elias
Offline
Kommentare: 5715
Computerwurm im System der Sicherheitsfirma

Normalerweise deckt die Moskauer Antiviren-Firma Kaspersky Software-Schädlinge im Internet auf. Jetzt entdeckte sie einen Nachfahren des bekannten Computerwurms Stuxnet im eigenen System. Unbekannte Hacker hatten die Firma über Monate ausgespäht.

http://www.bluewin.ch/de/news/wirtschaft---boerse/2015/6/10/sicherheitsf...

 

----

Der Weise gewinnt mehr Vorteile durch seine Feinde als der Dummkopf durch seine Freunde.
Benjamin Franklin

17.02.2015 10:22
Bild des Benutzers Elias
Offline
Kommentare: 5715
«Unser Geld ist nicht sicher»

Cyber-Gangster aus Osteuropa begingen den grössten Bankraub der Geschichte. Auch die Schweiz ist betroffen. Sicherheitsexperten warnen und fordern Massnahmen.

http://www.20min.ch/schweiz/news/story/-Unser-Geld-ist-nicht-sicher--119...

 

----

Der Weise gewinnt mehr Vorteile durch seine Feinde als der Dummkopf durch seine Freunde.
Benjamin Franklin

12.09.2014 11:38
Bild des Benutzers Elias
Offline
Kommentare: 5715
74 Prozent aller Schweizer PCs haben Schwachstelle

Schweizer Banken, Telekomanbieter und Hoster haben eine branchenübergreifende Sicherheitsallianz gegen Cyberkriminalität gegründet. Sie bieten Nutzern einen neuen Check auf Gefahren für den PC.

http://www.handelszeitung.ch/unternehmen/technologie/74-prozent-aller-sc...

 

----

Der Weise gewinnt mehr Vorteile durch seine Feinde als der Dummkopf durch seine Freunde.
Benjamin Franklin

22.07.2014 16:57
Bild des Benutzers Elias
Offline
Kommentare: 5715
Hacker attackieren zwölf Schweizer Banken

Die Angreifer nützen dabei einen fiesen Trick, der auf dem Rechner kaum Spuren hinterlässt. Die Macher hinter dem Trojaner haben ihre Taktik jüngst angepasst. Öffnet der Bankkunde eine Spam-Mail, manipuliert dieses den Rechner. Sobald der Kunde dann die E-Banking-Seite seiner Bank aufruft, wird er auf einen falschen Server umgeleitet. Diese zeigt ihm eine kopierte Seite der Bank. So gelangen die Betrüger an die Login-Daten des Nutzers. Das Programm löscht sich danach selbst.

Bei Verdacht Bank kontaktieren

Doch das ist noch nicht alles: Der E-Banking-Kunde wird zusätzlich dazu aufgefordert, auf seinem Smartphone eine App zu installieren. Diese ist ebenfalls manipuliert und schickt dann auch diese Sicherheitsdaten an die Hacker weiter. Die Betrüger erhalten dadurch die volle Kontrolle über das E-Banking-Konto des Opfers

Sicherheitsexperte Droz empfiehlt E-Banking-Kunden, die einen Verdacht haben, dass ihr Smartphone manipuliert wurde, sofort die Bank zu kontaktieren. Die Finanzinstitute können den Kunden weiterhelfen und unter Umständen verdächtige Transaktionen stoppen.

http://www.20min.ch/finance/news/story/Hacker-attackieren-zwoelf-Schweiz...

 

----

Der Weise gewinnt mehr Vorteile durch seine Feinde als der Dummkopf durch seine Freunde.
Benjamin Franklin