Google Analytics & Co: Datenkrake (02.12.2013, alter Beitrag v. 08.07.2008)

Der Eintrag ist bereits vom 08.07.2008 und wurde von der alten Website übernommen, weil er nach wie vor sehr aktuell ist: Der beliebte Google-Dienst “Analytics” steht Webseiten-Betreibern kostenlos zur Verfügung und kann das Klickverhalten der Website-Besucher (welche Seiten, Dauer des Besuchs etc.) speichern, um dieses analysieren zu können. Dazu wird entsprechender JavaScript-Code auf jeder Seite eingefügt, der dann die Surfer-Daten (u.a. die IP-Adresse) an Google übermittelt. - Auch das Online-Marketing Unternehmen “DoubleClick” (natürlich gehört es zum Google-Konzern) speichert Surferverhalten, allerdings über Cookies. Weiterlesen...

Vermeintliche Microsoft-Mitarbeiter betrügen per Telefon (13.01.2014)

Bereits seit 2012 ist die Betrugsmasche bekannt - aktuell tritt diese wieder vermehrt auf. Angebliche Microsoft-Mitarbeiter rufen an und behaupten, der Rechner des Angerufenen sei mit Malware infiziert und bieten gegen Bezahlung einer Gebühr die Reparation des Systems per Fernwartung an. Dazu soll das Opfer ein Programm herunterladen und installieren. Dieses ermöglicht es den Täter aber auf sensible Daten auf dem Opfer-Rechner zuzugreifen (z.B. Bank- oder Kreditkartendaten), d.h. dann ist der Rechner wirklich von Viren & Co. befallen. Seien Sie deshalb vorsichtig und misstrauisch und warnen auch Freunde und Bekannte, welche weniger versiert im Umgang mit Computern sind! Microsoft ruft niemanden - ohne vorausgegangenen Grund - an!

Wichtige Patches von Microsoft (15.01.2014)

Zum Januar-Patchday wurde die Rechteausweitungslücke im Kernel zu Win-XP und Win-Server-2003 von Microsoft geschlossen. Bereits seit November 2013 wird dieses Leck für Angriffe missbraucht. Auch für Windows 7 und Windows Server 2008 R2 wurde ein wichtiger Patch ausgeliefert, der das Leck im Kernelmodustreiber beseitigt, welches Angreifern ermöglicht, an erhöhte Rechte zu gelangenen. Die Updates sollten aufgrund der brisanten Lage zügig installiert werden. Nähere Infos, siehe Microsoft Security Bulletin Summary für Januar 2014.

BSI-Test zum Passwort-Hack sinnlos, falsch und zu spät (22.01.2014 / Update 24.01.2014)

Aufgrund der vielfach gehackten Passwörter durch Botnetz-Angriffe (wie in der Presse vielfach berichtet), bietet das BSI (Bundesamt für Sicherheit in der Informationstechnologie) einen Test an, um herauszufinden, ob eigene Accounts betroffen sind. Wir verlinken die Seite, wegen nachfolgender Bedenken und Gründe, nicht. Wir raten dringend davon ab, diesen Test durchzuführen. Weiterlesen...