2013

16.12.2013 23:51

Firmen erstellen Profile über Sie um massgeschneiderte Werbung zu versenden

Unerwünschte E-Mail-Empfangsbestätigung

Viele Firmen und Online-Shops speichern mit ihren Werbemails - die meist in HTML sind - die Daten ihrer Kunden. Egal ob IP-Adresse, Standort, wann die E-Mail gelesen wurde und ob sie mehrmals geöffnet wurde. Die Daten werden gesammelt und ein massgeschneidertes Profil erstellt. Welche Möglichkeiten habe ich, mich vor diesen E-Mails zu schützen?

Weiterlesen …

03.12.2013 23:35

Viele Firewalls lassen sich mit einfach Tricks täuschen

G Data Firewall – Irreführende Werbung

Im PCtipp (Schweizer Computerzeitschrift) wirbt G Data mit einer "lückenlosen Firewall". Ob das wirklich der Wahrheit entspricht und welche Firewall es besser machen kann, wird hier erklärt.

Weiterlesen …

02.12.2013 23:04

Massgeschneiderte Schadsoftware kann ihr Konto plündern

SternTV vom 20.11.13 – Sicherheitslücken bei mTAN-Verfahren

In der Fernsehsendung "SternTV" vom 20.11.2013 wird das mTan-Verfahren und die Vorgehensweise der Betrüger im Detail erklärt. Hier sehen Sie einen Artikel über diese Sendungen und über die Aussagen des "(SternTV) Sicherheitsexperten" Tobias Schrödel.

Weiterlesen …

19.11.2013 22:51

Das Adressbuch von Thunderbird lässt sich problemlos kopieren

Thunderbird Adressbuch nicht ausreichend geschützt

Sehr viele E-Mail-Programme speichern das Adressbuch des Benutzers nicht sicher genug. Meistens unverschlüsselt und für jeden Angreifer ohne Schwierigkeiten kopierbar.

Weiterlesen …

11.11.2013 22:33

Nervige Werbung lässt sich mit einfachen Tricks ausblenden

Nützliche Firefox Add-ons

Es gibt sehr nützliche Firefox Add-Ons. Hier werde ich einige davon vorstellen. Einige sind dafür da, sich vor Angriffen zu schützen. Hier finden Sie nützliche Erweiterungen für den Webbrowser Mozilla Firefox. Unter anderem auch ein paar für Wbentwickler.

Weiterlesen …

21.09.2013 22:14

Passwörter lassen sich sehr einfach klauen

Wie schütze ich mich vor Passwortklau?

Fast jeder neue Trojaner kann heutzutage die Passwörter von allen gängigen Webbrowsern auslesen. Es gibt auch sogenannte “Passwort-Stealer” die es nur auf die Passwörter abgesehen haben. Sie installieren sich im normalfall nicht und greifen im Hintergrund die Passwörter ab. Die Passwörter werden dannach via HTTP an eine Website geschickt wo der Angreifer diese in einer Datenbank speichert. Ältere Passwort-Stealer funktionieren auch über das relativ unsichere FTP-Protokoll. Der Nachteil hierbei ist, dass die Verbindungsdaten zum Server für die FTP Anmeldug auch im Programm stehen und diese kann man mit einem einfachen Sniffer wie Wireshark auslesen.

Weiterlesen …

02.09.2013 21:53

Captchas sind nicht selten ungenügend geschützt

Captcha Sicherheit

Der Benutzer muss die Textfolge die meistens als Bild dargestellt wird, zur Überprüfung in ein Feld. Es gibt verschiedene Arten von Captchas. Einen Text als Bild anzeigen ist die wohl meist verwendete Technik und gillt als relativ sicher. Jedoch sollte man darauf achten, dass man nicht eine sehr einfache Schrift auswählt. Ein (zu) einfaches Captcha wäre beispielsweise dieses...

Weiterlesen …

28.08.2013 21:36

Ajax Tutorial - Das Ergebnis

[Ajax] Tutorial – Bastubhecnsalat

Heute veröffentliche ich eine Anleitung über Ajax. Mit Ajax kann man ohne den Browser neu laden zu müssen, GET und POST-Requests absenden.

Weiterlesen …

27.08.2013 21:01

Phishing Seiten unterscheiden sich kaum von originalen Seiten

Paypal Phishing Mail im Umlauf

Letzte Woche bekam ich eine interessante Nachricht von einem unbekannten Absender. Nach einigen Recherchen war relativ klar dass es sich hier um Phishing handelt. Noch spannender war es, als ich sah, dass die E-Mail von einem Schweizer Server aus geschickt wurde. Doch wir beginnen von vorne.

Weiterlesen …

23.08.2013 20:20

Aktuelle Antiviren-Programme schützen NICHT effizient vor Bedrohungen

Wie erkenne ich eine schädliche Datei?

Die meisten Leute heutzutage haben grossen Respekt vor dem Internet und fühlen sich darin nicht mehr sicher.
Ein weiteres Problem ist, dass sehr viele Benutzer ihrem Antiviren Programm vertrauen. Ein Antiviren Programm ist toll und schützt vor bereits bekannter Schadsoftware aber nicht vor neuer Software. Das ist ein sehr wichtiger Punkt, denn somit ist man einem gezielten Angriff vollkommen ausgeliefert. Um Schadsoftware zu erkennen, muss das Antiviren Programm diese Datei schon einmal analysiert und eine Signatur erstellt haben.

Weiterlesen …

20.08.2013 20:07

Cloudflare schützt E-Mail-Adressen ungenügend

Cloudflare E-Mail Protection – Mehr Schein als Sein

Cloudflare bietet nebenbei auch eine E-Mail-Protection an. Damit werden E-Mail Adressen auf der Webseite mit Javascript entschlüsselt. Das heisst, die Adresse wird nicht in Klartext im Quelltext zu sehen sein, sondern nur verschlüsselt und wird dannach durch eine Javascript Funktion entschlüsselt. Dies hat der Vorteil, dass die E-Mail Adresse erst angezeigt wird, sobald der Benutzer Javascript aktiviert hat. Jedoch hat dies nicht nur Vorteile sondern auch einen grossen Nachteil. Der Benutzer wird gezwungen Javascript zu aktivieren falls er die E-Mail Adresse sehen möchte um Kontakt aufzunehmen.

Weiterlesen …

18.08.2013 16:39

Die OpenVPN Passwörter sind nicht verschlüsselt

OpenVPN Passwort auslesen

Die Passwörter von OpenVPN werden nicht sicher genug abgespeichert. Dieser Blogpost zeigt auf, wie einfach es für mögliche Angreifer wäre, an die OpenVPN-Passwörter zu gelangen.

Weiterlesen …

14.08.2013 15:50

"Bat2Exe" Programme sind nicht sicher

“Bat To Exe” Converter unsicher *hooking*

Einige kennen es vielleicht: Man schreibt ein kleines Batch Script aber man merkt sofort dass dies sehr unsicher ist, da jeder die Datei mit dem Editor verändern kann. Daher gibt es sogenannte "Bat To Exe" Converter die versprechen, die Batch Datei in eine EXE umzuwandeln. Dies geschiet zwar auch, ist aber nicht zwigend sicherer.

Weiterlesen …

12.08.2013 15:22

Wordpress Plugins lassen ich problemlos auslesen

WordPress Plugin Finder

Jeder kann eigene Plugins programmieren und somit auch neue Türchen für Angreifer öffnen. Ich habe eine kleine PHP Klasse programmiert, mit der man Plugins aus einer mit WordPress generierte Seite auslesen kann. Dannach sucht das Script das vorhandene Plugin auf der offiziellen WordPress Seite (wordpress.org) und gibt die Beschreibung des Plugins aus.

Weiterlesen …

10.08.2013 14:35

Clickjacking kann sehr gefährlich sein

Clickjacking

Auf eine einfache Art wird in diesem Post aufgezeigt, wie ein sogenannte Clickjacking-Angriff funktioniert und wie man sich davor schützen kann.

Weiterlesen …

05.08.2013 10:37

Analyse mit "HttpFox"

[PHP] Music Search Script

Auf der Seite "slider.kz" werden Lieder in guter Qualität angeboten. In diesem Eintrag wird gezeigt wie man mit einem einfachen PHP-Script die Lieder auslesen und dannach abspeichern kann.

Weiterlesen …

01.08.2013 09:57

Täuschung bei einer Weiterleitung

Achtung vor Link faking

In diesem Blogeintrag wird gezeigt, wie ein Link so dargestellt werden kann, dass man nicht auf den ersten Blick sehen kann, worauf dieser verlinkt. In Diesem Post wird aufgezeigt wie einfach die Angreifer vergehen könnten und wie Sie sich davor schützen.

Weiterlesen …