Itrocket
Forumsponsor
Schau, viele sind nicht versiert. Die wollen einfach das es funktioniert. Mit der Meldung sind doch viele schon überfordert, was aber auch verständlich ist.
Hacks, Cracks und Sicherheitslücken
- Ersteller silverSl!DE
- Erstellt am
Schau, viele sind nicht versiert. Die wollen einfach das es funktioniert. Mit der Meldung sind doch viele schon überfordert, was aber auch verständlich ist.
Catahecassa
Well-Known Member
- Mitglied seit
- 1. April 2010
- Beiträge
- 5.027
why? Sie hat alles richtig gemacht & dank AV-Lösung auch nix passiert 
Wir haben erst alle User sensibilisiert.
Und ich hab da nicht immer Verständnis..ein Blick auf die Absenderadresse genügt.
@Catahecassa ne, sie wollte ja den Anhang, also nix richtig gemacht. Wenn wir den Anhang nicht rausgefischt hätten, hätte sie die Datei mit Sicherheit geöffnet.
Und ich hab da nicht immer Verständnis..ein Blick auf die Absenderadresse genügt.
@Catahecassa ne, sie wollte ja den Anhang, also nix richtig gemacht. Wenn wir den Anhang nicht rausgefischt hätten, hätte sie die Datei mit Sicherheit geöffnet.
xeltecc
Well-Known Member
- Mitglied seit
- 8. Juni 2004
- Beiträge
- 2.475
hmm... die datei ist vom aufbau her eine rohdatei eines digitalen fahrtenschreibers (m_[Datum]_[Uhrzeit]_[kennzeichen]_[seriennummer].ddd)
diese dateien haben eine eigene signatur und sind verschlüsselt. vielleicht hat deswegen der virenscanner angeschlagen?? (ohne die umstände der mail zu wissen)
...und der absender ist ein digitaltachocentre...
diese dateien haben eine eigene signatur und sind verschlüsselt. vielleicht hat deswegen der virenscanner angeschlagen?? (ohne die umstände der mail zu wissen)
...und der absender ist ein digitaltachocentre...
Unser Unternehmen hat definitiv NICHTS mit der Absenderadresse zu tun und wir sind auch nicht im Fahrtengewerbe.
Mir ging es auch nicht um diese eine Datei, da wir SEHR VIEL so nen Mist bekommen, sondern darum wie unbedarft User sind und auf alles klicken würden was ihnen zwischen die Finger kommt ;-)
Da kommen zB auch Investment Mails, die Leute in höherer Position zugestellt haben wollen. Vermutlich aus Gier... ;-) total verseucht...
Auf Virenscanner kann man sich leider nicht verlassen, da müssten die User ein bisschen mitdenken.
Mir ging es auch nicht um diese eine Datei, da wir SEHR VIEL so nen Mist bekommen, sondern darum wie unbedarft User sind und auf alles klicken würden was ihnen zwischen die Finger kommt ;-)
Da kommen zB auch Investment Mails, die Leute in höherer Position zugestellt haben wollen. Vermutlich aus Gier... ;-) total verseucht...
Auf Virenscanner kann man sich leider nicht verlassen, da müssten die User ein bisschen mitdenken.
Zuletzt bearbeitet:
glueckslos
Well-Known Member
Warum mitdenken, die Firma wird schon einen fähigen IT haben der sowas ohne Probleme wieder heile macht..
Catahecassa
Well-Known Member
- Mitglied seit
- 1. April 2010
- Beiträge
- 5.027
exakt, davon lebe ich und ist ein Billionen-Business weltweitWarum mitdenken, die Firma wird schon einen fähigen IT haben der sowas ohne Probleme wieder heile macht..
silverSl!DE
Teammitglied
- Mitglied seit
- 7. Juni 2005
- Beiträge
- 14.694
- Alter
- 39
- Ort
- Düren
- Website
- www.drivers-forum.de
- Fahrzeug(e)
- 2006er BMW E90 325i
2011er BMW F25 X3
- Garagenstellplatz1
- [1]
- Garagenstellplatz2
- [2]
[article=http://www.golem.de/news/security-hunderte-premium-spotify-zugaenge-auf-pastebin-abrufbar-1604-120543.html]
Hunderte Premium-Spotify-Zugänge auf Pastebin abrufbar
Wer heute Morgen Ärger mit seiner Spotify-Playlist hat, hat diese vermutlich nicht im Halbschlaf selbst geändert: Auf einem Pastebin sind mehrere Hundert Spotify-Accounts mit Passwort aufgetaucht. Von einem Hack will die Firma aber nichts wissen.
Der Musik-Streaming-Dienst Spotify hat offenbar eine Sicherheitslücke: Mehrere Hundert Accountinformationen inklusive Nutzername, Passwort, Accounttyp und Land sind im Netz aufgetaucht, wie Techcrunch berichtet.
Spotify bestreitet bei Techcrunch, dass die Daten bei einem Hacker der eigenen Datenbank kompromittiert wurden: "Wir wurden nicht gehackt", heißt es in einem Statement. "Unsere Datenbanken sind sicher", teilt das Unternehmen weiter mit. Doch wie die Daten abgeflossen sind, kann Spotify offenbar nicht erklären.
[...]
[/article]
Hunderte Premium-Spotify-Zugänge auf Pastebin abrufbar
Wer heute Morgen Ärger mit seiner Spotify-Playlist hat, hat diese vermutlich nicht im Halbschlaf selbst geändert: Auf einem Pastebin sind mehrere Hundert Spotify-Accounts mit Passwort aufgetaucht. Von einem Hack will die Firma aber nichts wissen.
Der Musik-Streaming-Dienst Spotify hat offenbar eine Sicherheitslücke: Mehrere Hundert Accountinformationen inklusive Nutzername, Passwort, Accounttyp und Land sind im Netz aufgetaucht, wie Techcrunch berichtet.
Spotify bestreitet bei Techcrunch, dass die Daten bei einem Hacker der eigenen Datenbank kompromittiert wurden: "Wir wurden nicht gehackt", heißt es in einem Statement. "Unsere Datenbanken sind sicher", teilt das Unternehmen weiter mit. Doch wie die Daten abgeflossen sind, kann Spotify offenbar nicht erklären.
[...]
[/article]
silverSl!DE
Teammitglied
- Mitglied seit
- 7. Juni 2005
- Beiträge
- 14.694
- Alter
- 39
- Ort
- Düren
- Website
- www.drivers-forum.de
- Fahrzeug(e)
- 2006er BMW E90 325i
2011er BMW F25 X3
- Garagenstellplatz1
- [1]
- Garagenstellplatz2
- [2]
Ransomware: Teslacrypt-Macher sagen Sorry und veröffentlichen Masterkey
http://www.golem.de/1605/120984-rss.html
http://www.golem.de/1605/120984-rss.html
silverSl!DE
Teammitglied
- Mitglied seit
- 7. Juni 2005
- Beiträge
- 14.694
- Alter
- 39
- Ort
- Düren
- Website
- www.drivers-forum.de
- Fahrzeug(e)
- 2006er BMW E90 325i
2011er BMW F25 X3
- Garagenstellplatz1
- [1]
- Garagenstellplatz2
- [2]
[article=http://thehackernews.com/2016/07/two-factor-authentication.html]
End of SMS-based 2-Factor Authentication; Yes, It's Insecure!
[...]
SMS-based Two-Factor Authentication is Insecure
However, NIST argues that SMS-based two-factor authentication is an insecure process because it's too easy for anyone to obtain a phone and the website operator has no way to verify whether the person who receives the 2FA code is even the correct recipient.
In fact, SMS-based two-factor authentication is also vulnerable to hijacking, if the individual uses a voice-over-internet protocol (VoIP) service, which provides phone call service via a broadband internet connection instead of a traditional network.
Since some VoIP services allow the hijacking of SMS messages, hackers could still gain access to your accounts protected with SMS-based two-factor authentication.
Also, the designing flaws in SS7 or Signalling System Number 7 also allows an attacker to divert the SMS containing a one-time passcode (OTP) to their own device, which lets the attacker hijack any service, including Twitter, Facebook or Gmail, that uses SMS to send the secret code to reset account password.
Even some devices leak secret 2FA code received via SMS on the lock screen.
[...]
[/article]
End of SMS-based 2-Factor Authentication; Yes, It's Insecure!
[...]
SMS-based Two-Factor Authentication is Insecure
However, NIST argues that SMS-based two-factor authentication is an insecure process because it's too easy for anyone to obtain a phone and the website operator has no way to verify whether the person who receives the 2FA code is even the correct recipient.
In fact, SMS-based two-factor authentication is also vulnerable to hijacking, if the individual uses a voice-over-internet protocol (VoIP) service, which provides phone call service via a broadband internet connection instead of a traditional network.
Since some VoIP services allow the hijacking of SMS messages, hackers could still gain access to your accounts protected with SMS-based two-factor authentication.
Also, the designing flaws in SS7 or Signalling System Number 7 also allows an attacker to divert the SMS containing a one-time passcode (OTP) to their own device, which lets the attacker hijack any service, including Twitter, Facebook or Gmail, that uses SMS to send the secret code to reset account password.
Even some devices leak secret 2FA code received via SMS on the lock screen.
[...]
[/article]
Irgendwie habe ich mittlerweile das Gefühl, dass sich die Technik irgendwann nicht mehr beherrschen lässt.
Je einfacher es wird und mehr Services eingebunden werden, desto anfälliger und vor allem unsicherer wird das ganze!
Brave new world
Je einfacher es wird und mehr Services eingebunden werden, desto anfälliger und vor allem unsicherer wird das ganze!
Brave new world
- Mitglied seit
- 4. Januar 2006
- Beiträge
- 3.279
Irgendwie habe ich mittlerweile das Gefühl, dass sich die Technik irgendwann nicht mehr beherrschen lässt.
Je einfacher es wird und mehr Services eingebunden werden, desto anfälliger und vor allem unsicherer wird das ganze!
Es ist alltag mit verlusten um zu gehen, ist es nicht zuviel, ist es nicht schlimm.
Siehe geld, das ist nicht faelschungssicher, oder kreditkarten, oder navis in autos, oder die ganzen autos, oder und so weiter.
IT ist schlicht keine ausnahme, nicht mehr, nicht weniger...
w
Weiter gehts mit Spotify:
http://www.techbook.de/entertainmen...daten-sonst-ist-bald-ihre-festplatte-hinueber
silverSl!DE
Teammitglied
- Mitglied seit
- 7. Juni 2005
- Beiträge
- 14.694
- Alter
- 39
- Ort
- Düren
- Website
- www.drivers-forum.de
- Fahrzeug(e)
- 2006er BMW E90 325i
2011er BMW F25 X3
- Garagenstellplatz1
- [1]
- Garagenstellplatz2
- [2]
es soll in der neuen version ja gefixt sein aber bei einigen wird das problem lediglich weniger schlimm... aber hauptsache nicht zugeben wollen, dass man ein Problem in der Software hat! Bin ich froh, dass ich es nicht nutze.
whatsapp-falsche-einladungen-video-call-unterwegs
http://www.gmx.net/magazine/digital/whatsapp-falsche-einladungen-video-call-unterwegs-32017608
http://www.gmx.net/magazine/digital/whatsapp-falsche-einladungen-video-call-unterwegs-32017608
der-da
Well-Known Member
Es ist mal wieder Zeit seine Passwörter zu ändern. Cloudflare hat es geschafft seinen HTTPS Traffic auf das ganze Internet zu verteilen. Vereinfacht gesagt, wenn ihr euch auf einer Webseite eingeloggt habt die Cloudflare als Content Delivery Network benutzt, wurde die verschlüsselte Anfrage an alle ihre Kunden verteilt.
https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/
Liste mit beeinträchtigen Domains (u.a.): https://github.com/pirate/sites-using-cloudflare/blob/master/README.md (sind einige Große dabei).
Technische Beschreibung des google Entwicklers, der es entdeckt hat: https://bugs.chromium.org/p/project-zero/issues/detail?id=1139
https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/
Liste mit beeinträchtigen Domains (u.a.): https://github.com/pirate/sites-using-cloudflare/blob/master/README.md (sind einige Große dabei).
Technische Beschreibung des google Entwicklers, der es entdeckt hat: https://bugs.chromium.org/p/project-zero/issues/detail?id=1139
Itrocket
Forumsponsor
Würde euch empfehlen die Nummer 021213061110 gleich zu sperren - bißchen penetrant sind sie ja schon
Und warum ich vom Hotel Bernstein aus Berlin angerufen werde verstehe ich auch nicht - da tippe ich aber eher auf verwählt.