Kati Mueller

DDoS durch Flashmob gegen Krebs

Aus Wut gegen die Veröffentlichung der Hintermänner der Schadsoftware Coinhive durch den Security-Spezialisten Brian Krebs spendeten tausende Nutzer des Bilder-Portals pr0gramm.com unter dem Motto "Krebs ist Scheiße!" Geld an die Deutsche Krebshilfe. Dieser Online-Flashmob ließ den Server der Krebshilfe kurzzeitig zusammenbrechen. ... [Read More]
29. März 2018

Internet-Scanner – Jeder ist betroffen

Wussten Sie, dass Ihr Router, Ihr Smartphone und Ihre anderen Geräte, die über das Internet erreichbar sind, mehrmals am Tag gescannt und somit auf verräterische Zertifikate, Passwörter und Schwachstellen untersucht werden? Wussten Sie, dass möglicherweise Ihr VPN, Ihr NAS, Ihre Webcam, Ihr VoIP-Telefon, Ihr Smart-TV, Ihre Heizungsanlage oder Ihre anderen Geräte mit Internet-Anbindung in einer großen Datenbank stehen, auf die jeder Zugriff hat? ... [Read More]
23. Februar 2018

Jeder ist verdächtig. Überwachung bei Facebook & Co.

Der Verfassungsschutz aus Bremen durchsucht seit einiger Zeit soziale Medien nach auffälligen Meinungen und Aktivitäten. Das erstaunt wohl niemanden, aber immerhin ist es jetzt offiziell, wie Netzpolitik.org berichtet. ... [Read More]
14. Februar 2018

Tor-Browser installieren und anonym surfen

Das Tor-Projekt bietet für alle Betriebssysteme und fast alle Geräte fertige Browser-Pakete an, die sich einfach installieren lassen. Die Browser sind auf Basis des Firefox speziell für das Tor-Netzwerk modifiziert und zeichnen sich durch große Anonymität und Privatsphäre aus. Sie telefonieren nicht zum Hersteller, wie beim Original oder Chrome, lassen keine eine eindeutige Identifizierung zu (Fingerprinting) und speichern keine History oder dauerhafte Cookies, die das Surfverhalten der Benutzer verraten.

... [Read More]

22. Januar 2018

Sicherheitslücke: Supergau bei Prozessorherstellern

Sicherheitsforscher haben kürzlich mehrere schwere Designfehler in zahlreichen Computer-Prozessoren (CPUs) entdeckt, die ein Auslesen von geschützten Inhalten durch normale Programme sogar aus der Ferne ermöglichen. Dadurch ist es theoretisch möglich, dass eine Webseite mittels Javascript auf Passwörter und andere sensible Inhalte des Computers eines Besuchers zugreifen kann, die sich gerade in seinem Arbeitsspeicher befinden.

... [Read More]
4. Januar 2018

Russland startet ab August 2018 eigenes DNS mit den BRICS-Staaten

Die BRICS-Staaten Brasilien, Russland, Indien, China und Südafrika wollen ab August 2018 eine eigene Internet-Infrastruktur aufbauen, meldet die Nachrichtenagentur RT (Russia Today). Hierzu wird ein alternatives DNS (Domain Name System) aufgebaut, das euphemistisch als "Backup-System" bezeichnet wird und unabhängig vom bisherigen weltweiten DNS arbeitet, welches die ICANN-Organisation verwaltet. Die ICANN koordiniert weltweit die Vergabe von Domain-Namen und Adressen im Internet. Bei den Domain-Namen handelt es sich um die www-Namen der Webseiten, während die Adressen deren IP-Nummern sind, unter denen sie im Internet angemeldet sind.

... [Read More]

1. Dezember 2017

Wie Google Android-Nutzer täuscht und ausspioniert

Fehler kommen in allen Softwareprodukten vor. Meist führen sie zu Fehlfunktionen oder Sicherheitsproblemen bei den Nutzern. Ein ganz anderes Kaliber ist es jedoch, wenn der größte Hersteller von Mobilfunksoftware beschließt, den Kunden heimlich ein Softwareupdate zu installieren, dass gegen deren ausdrücklichen Willen den Standort ermittelt und an die Firma überträgt.

... [Read More]

22. November 2017

Apache Tor-Server unbedingt absichern

In letzter Zeit wurden immer wieder Server im Tor-Netzwerk (Darknet) stillgelegt. Eigentlich sollten die Computer wegen der Tor Hidden Services nicht zu lokalisieren sein, denn diese versteckten Dienste sind besondere Webseiten, die alle die Endung .onion im Namen tragen und nur mit speziellen Browsern aufgerufen werden können, die direkt mit dem Tor-Netz verbunden sind.

... [Read More]

12. November 2017

Windows-Passwörter knacken und härten

Windows ist durch Passwörter nach außen gegen neugierige Mitmenschen und nach innen gegen ebenso neugierige Mitbenutzer abgesichert. Leider passiert es ab und zu, dass jemand sein Passwort vergessen hat oder es unabsichtlich änderte, ohne sich das neue Passwort zu merken. Unbekannte Passwörter zu ermitteln ist keine große Herausforderung. Die internen Sicherheitsmechanismen von Windows sind so schlampig, dass es ziemlich einfach möglich ist, vergessene Passwörter wieder sichtbar zu machen, obwohl sie nicht im Klartext gespeichert werden, sondern als verschlüsselte Hash-Werte.

... [Read More]
8. November 2017

Haushaltstipp fürs WLAN

Wenn Wardriver, Suchmaschinen oder Datengoldgräber durch die Straßen ziehen, um WLANs auszuschnüffeln, dann ist guter Rat teuer. Ebenso falls das Scriptkiddie von nebenan mal wieder seine Nachbarn aus dem WLAN kickt, indem es unentwegt Deauthentication-Pakete sendet, um deren Internetverbindung zu stören. ... [Read More]
27. Oktober 2017