Datenleck bei Dropbox

 

Ihr bekamt in der letzten Zeit viele Spam-Mails und diese aus der Richtung „Casino“ ? Dabei habt Ihr diese Emailadresse auch bei Dropbox angegeben, was für ein Zufall.
Heise.de berichtete gestern über ein Datenleck bei Dropbox. Es wurde laut heise.de eine Datei mit mit Emailadressen durch einen Datendieb entwendet. Dies soll laut Dropbox durch ein unsicheres Passwort möglich gewesen sein.

Weitere Infos gibt es bei heise.de
http://www.heise.de/newsticker/meldung/Dropbox-bestaetigt-Datenleck-1656798.html

Hier noch mal der Hinweis, dass Ihr Eure Passwörter  nur einmal verwendet und dass Ihr diese mindestens alle 14 Tage durch neuere sichere Passwörter ersetzt. Dieser Aufwand lohnt sich.

Sichere Passwörter:
mind. 12 Stellen, Zahlen, Sonderzeichen und Großbuchstaben

Eine Anleitung und viele nützliche Hinweise findet Ihr zum Beispiel hier:
http://www.microsoft.com/de-de/security/online-privacy/passwords-create.aspx

 

Windows 8 ist fertig!

 

Heute geht es Schlag auf Schlag! Auch Windows 8 wird für Entwickler bereits ab 15.08.2012 verfügbar sein. Ich freue mich und es ist ein Grund mehr eine MSDN Subscription zu besitzen.

Daten aus dem Blog:

People will be able get Windows 8 starting on October 26th either by upgrading for $39.99 or on a new PC or device. And if you buy an eligible Windows 7 PC today, you will be able to purchase an upgrade to Windows 8 Pro for $14.99 (U.S.) through the Windows Upgrade Offer.

However, we have a number of programs that provides various audiences early access to the Windows 8 RTM code to help prepare for Windows 8 as it enters the marketplace this fall:

  • August 15th: Developers will be able to download the final version of Windows 8 via your MSDN subscriptions.
  • August 15th: IT professionals testing Windows 8 in organizations will be able to access the final version of Windows 8 through your TechNet subscriptions.
  • August 16th: Customers with existing Microsoft Software Assurance for Windows will be able to download Windows 8 Enterprise edition through the Volume License Service Center (VLSC), allowing you to test, pilot and begin adopting Windows 8 Enterprise within your organization.
  • August 16th: Microsoft Partner Network members will have access to Windows 8.
  • August 20th: Microsoft Action Pack Providers (MAPS) receive access to Windows 8.
  • September 1st: Volume License customers without Software Assurance will be able to purchase Windows 8 through Microsoft Volume License Resellers.“

Quelle: http://windowsteamblog.com/windows/b/bloggingwindows/archive/2012/08/01/windows-8-has-reached-the-rtm-milestone.aspx

 

Schadsoftware 2.0

 

Wer hat von uns nicht schon von jemanden in der Verwandtschaft gehört, dass jemand einen Anhang einer Email geöffnet hatte und wenige Zeit später einen „Blue Screen“ hatte. Auf dem BlueScreen wird dem User erklärt, dass man eine teure Anti-Viren Software des Herstellers X über eine bestimmte Webseite downloaden und vorallem erwerden soll. Weiterhin gäbe es auch die Masche, dass der User durch eine Bezahlung per Paysafe oder Ukash zur „Befreiung“ seines PCs gezwungen wird.

Das Bundesamt für Datensicherheit (BSI) warnt in seiner Pressemitteilung von Gestern vor dieser „Abzock-Masche“. In der Pressemitteilung waren Sie davor Emailanhänge von unbekannten Emailadressen zu öffnen, auch wenn offizelle Logos von großen Firmen oder Behörden in der Email benutzt werden. Besonders dreist ist es, dass die „Erpresser“ sogar das Logo des BSI für ihre Attacken verwenden.

Das BSI gibt folgende Schutzempfehlung herraus:

„Schutzempfehlungen vor Schadsoftware

  • Öffnen Sie niemals ungeprüft Dateianhänge. Ganz gleich, ob es sich um scheinbar ungefährliche Dateien wie Bilder, Dokumente oder sonstige Dateien handelt: Wenn Sie unsicher sind, fragen Sie sicherheitshalber beim Absender nach.
  • Oft verraten sich virenbehaftete E-Mails durch eine entweder leere oder neugierig machende Betreffzeile.
  • Seien Sie misstrauisch, wenn Sie E-Mails mit fremdsprachigem Betreff erhalten. Wenn Sie solche E-Mails unaufgefordert erhalten, sollten Sie diese sofort löschen.
  • Vermeiden Sie es, auf Links in unaufgefordert zugesandten E-Mails zu klicken. Immer häufiger leiten diese auf infizierte Webseiten; rufen Sie diese auf, können Sie Ihren Rechner bereits mit Schadsoftware infizieren. Geben Sie die gewünschte Internetadresse per Hand in die Adresszeile Ihres Browsers ein.
  • Nehmen Sie regelmäßige Sicherheitsupdates (Backups) des Systems und des Datenbestands vor, um im Fall einer Infektion mit Schadsoftware keine Daten zu verlieren.
  • Auch Anwendungsprogramme (z.B. Webbrowser, Office-Programme, Adobe Reader, Java, Flash Player, Media Player u.a.) sollten regelmäßig aktualisiert werden.“

Also:
1. Anzeige bei der nächsten Polizeidienststelle oder online bei der Polizei erstatten/ Screenshots oder Fotos vom Bildschrim als Beweis mitschicken

2. PC von einem Spezialisen untersuchen lassen und Daten „befreien“. Sinnvoll ist es vorher eine 1 zu 1 Kopie der Festplatte zu machen und die angegriffene Festplatte als Beweis zu sichern und sicher zu verpacken.

3. als erfahrender User : https://www.botfrei.de/ nutzen und auch selber den PC nach einer 1 zu 1 Spiegelung säubern

 

Quelle: BSI
https://www.bsi.bund.de/ContentBSI/Presse/Pressemitteilungen/Presse2012/Aggressive-Schadsoftware_31072012.html

Neuer Dienst outlook.com

 

Wer heute schnell reagiert hat, bekam noch seinen Namen in Verbindung mit outlook.com und damit auch direkt einen Zugang zur neuen UI und der neuen Generation Email-Account.

Wer noch schnell zugreifen will sollte den Link nutzen: www.outlook.com

Eine kurze Vorstellung wurde von einem Kollegen in einem 13Minütigen Video erstellt. Ich spare mir deshalb alle Erläuterungen und wünsche viel Spaß!

Wer lieber etwas lesen will:
http://www.heise.de/newsticker/meldung/Microsoft-erneuert-Webmail-Dienst-Aus-Hotmail-wird-Outlook-1656800.html

Das juristische Thema ist natürlich Cloud. In den nächsten Tagen schauen wir uns diesen neuen/alten Dienst mal näher an.

Google und die Wlandaten

 

Google begann als erste große Firma mit Fahrzeugen durch unsere Städte zu fahren und Daten zu sammeln. Ziel war und ist es, dass die eigenen Karten durch Bilder erweitert würden und gleichzeitig ein Alleinstellungsmerksam entsteht virtuell durch eine Straße oder sogar durch einen Park wie einen Centerparc zu gehen.

Google machte während der Fahrt aber nicht nur Bilder, sondern zeichnete auch die Wlannetze auf. So entstanden passend zu dem Kartenmaterial eine Karte der Wlanabdeckung einer bestimmten Straße, einer bestimmten Stadt und sogar eines bestimmten Gegend.

Diese Wlandaten sollten wie auch die Bilder auf Antrag gelöscht werden.

Warum Wlandaten?
Diese Daten können für die Standortbestimmung über die Suchmaschine „Google“ oder auch für die verschiedensten Phones genutzt werden. Die Standordbestimmung ist so bis auf wenige Meter möglich, wenn ausreichend Wlan-Netze zur Verfügung stehen.

Eine Software mit der jeder User einmal selber seine Umgebung testen kann ist z.B. der inSSIDer 2.0. Den kostenlosen Download findet Ihr zum Beispiel unter:

http://www.chip.de/downloads/inSSIDer_41273737.html

Google findet Wlan-Daten
Google hat nun vor einigen Tagen bekannt gegeben, dass es zulöschende Daten noch auf Datenträgern „gefunden“ hätte. Diese sollen aber umgehend gelöscht werden. Betroffen sein wohl einige Länder, aber nicht Deutschland.

Mal sehen was google noch alles „findet“.

elearning IT Kurse

 

Ich beginne in dieser Woche auch mein Material online zur Verfügung zu stellen. Als ein erster Schritt ist das Material für alle KursteilnehmerInnen über das elearning System der Universität zu Köln erreichbar:

Magazin » RRZK » e-Learning Angebote des RRZK » Materialien der Computerkurse am RRZK » Microsoft Kurse

Ich wünsche allen TeilnehmerInnen viel Spaß beim Lernen. In wenigen Tagen erscheinen auch die ersten Videos!

 

 

WhatsApp – unsicher!

 

In den letzten Tagen wird immer wieder über verschiedenste kostenlose Dienste gesprochen. Wir schauen uns auf diesem Blog den größten Anbieter Whats-App an. Die großen Telefonanbieter haben schätzungsweise über 3Mrd Euro Verlust im SMS-Geschäft durch Whats-App verbüßen müssen.

Was ist eigentlich Whats-App?
Whats-App ist eine App, die es ermöglicht mit USERN, die auch die App besitzen Kurznachrichten und auch Bilder zu versenden. Diese Inhalte werden als eine Art SMS dargestellt. Im Grunde ist es eine schlichte Datendienstleistung, die über den Server von Whats-App läuft. Die App ist für alle großen Plattformen verfügbar, so dass der Nutzerkreis sehr groß ist.

Warum gefährlich?
Diese Anwendung ist unsicher, weil die Daten unverschlüssel versendet werden. Die Kommunikation mit dem Server von Whats-App läuft über eine ungesicherte Verbindung. Das Abfangen dieser Verbindung ist nicht nur über fast jeden Laptop möglich, sondern auch zurzeit auch mit Android-Phones und sogenannten Launcher-Apps. Dafür muss man das Handy einmal zurücksetzen, die App installieren und kann alle Verbindungen mitlesen.

Ein zweiter nicht zu vernachläßigender Grund liegt in der Tatsache, dass die App eine Dienstleistung anbietet, indem  alle Kontakte im Adressbuch des Smartphones auf eine Mitgliedschaft überprüft werden. Diese Funktion läßt sich nicht abschalten. Das gesamte Adressbuch wird zu diesem Zwecke auf den Whats-App Server kopiert. Diese Datenleitung ist natürlich auch nicht gesichert. Was mit den Daten passiert ist nicht klar und kann nicht beantwortet werden.

Lösung
Ich kann nur anraten kein Whats-App mehr zu nutzen.
Sicherer und einfacher sind gesicherte Emailumgebungen. Eine Email kann auch kurz sein und es können ebenfalls Bilder versendet werden!

Es gibt aber auch sichere Apps z.B. von Samsung. Diese kommunizieren über eine sichere Datenleitung. (kommt, wenn getestet/danke an Dirk)

Quelle:
für den Nicht-Juristen:
Punkt 12 – RTL Nachrichten
http://rtl-now.rtl.de/punkt-12/punkt-12-das-rtl-mittagsjournal.php?film_id=79456&player=1&season=0

Auf Wunsch auf eine Auswahl andere Quellen:

Computerwoche:
http://www.computerwoche.de/netzwerke/mobile-wireless/2512358/

Sniffer-App:
http://whatsapp-sniffer.beepworld.de/index.htm
http://android-app.npage.de/

Stadt Bremerhaven:
http://stadt-bremerhaven.de/whatsapp-sniffer-whatsapp-nachrichten-im-wlan-mitlesbar/

PC-Welt:
http://www.pcwelt.de/news/Spyware-App-WhatsApp-Sniffer-spioniert-Chats-aus-5804774.html