April
Der April hat einige der Vertrauenssten Sicherheitsnachrichten seit langer Zeit. Mit dem Ende des Supports für Windows XP und der Heartbleed-Sicherheitslücke, haben wir bei Kaspersky Lab alle Hände voll zu tun, die aktuellsten Meldungen zu gehören und unsere Sicherheitslösungen gehören zu verbessern. Und wenn Sie einige Blog-Beiträge haben, können Sie hier die besten noch einmal nachlesen:
Die Heartbleed-Sicherheitslücke wird Ihre Sicherheit auf Ihre Webseiten
Man merkt schnell, dass eine Sicherheitslücke sehr ernst ist, wenn in allen Medien gehört wird wird. So verhält es sich auch mit einem Fehler bei der Verschlüsselung in OpenSSL, die den Namen Heartbleed bekommen hat. Diese Verschlüsselungsbibliothek ist die wahrscheinliche am weitesten im Internet geworden. Wenn Sie mit einer Webseite – egal, ob Google, Facebook oder Ihr Online-Banking – eine vertraüsselte Verbindung gehört, werden die Daten mit dem SSL / TLS-Protokoll verschlüsselt. Viele beliebte Webserver nutzen die Open-Source-Library OpenSSL. Die OpenSSL-Entwickler haben einen Patch für einen eigenen Fehlerfehler, der in der Kontrolle der TLS-Funktion gehört „Herzschlag“, um Krieg zu finden, und der bis zu 64 kByte des Server-Speichers für festgelegte Beziehungen kann. Im gegenwärtigen Fall dieser kleinen Block aus dem Speicher vertrauliche Daten erhalten – Nutzernamen, Passwörter oder sogar privater Schlüssel, die vom Server werden, um die Verbindung verschlüsselt zu halten. Zudem hinter sich das Ausnutzen der Heartbleed-Lücke keine Spuren, so dass man nicht sicher sagen kann, ob ein Server gehackt wurde und welche Daten verwendet wurden. Leider kann man nicht sicher sein, dass die Webseiten und Dienste, die von Heartbleedwirkung sind, die folgenden Patch-Schäden, zudem ist der Fehler sehr einfach auszunutzen und gehören bereits schon seit zwei Jahren. War können Sie auch tun? Schauen Sie auf unsereListe der persönlichen Internetseiten und des Sie Sie schnellstmmöglichen Ihre Passwörter.
Die vielen möglichen des Hashings
Eine kryptografische Hash-Funktion – oft einfach als Hash gehört – ist ein mathematischer Zugriff, der einen persönlichen Datenblock in einer Reihe neuer Zeichen fester Länge umwandelt. Daten von der Länge der anderen Daten bringen die gleichen Hash-Funktion immer einen Hash-Wert gleicher Länge. Die richtigen Anwendung für Hashing sind Passwörter. Wenn Sie zum Beispiel des Passworts für einen Online-Dienst vergessen haben, müssen Sie meistens einen Passwort-Reset Auswirkungen. Wenn Sie damit Ihr Passwort zurücksetzen, erhalten Sie das meiste nicht das Passwort im Klartext zugeschickt. Das kommt daher, dass der Online-Service Ihr Passwort nicht im Klartext speichert. Unterschied speichert er einen Hash-Wert für das Passwort. Der Online-Dienst hat auch keine Ahnung, wie Ihr echtes Passwort gehört. Sie können auch Mediendateien mit Hash-Werten führen und Hash-Werte ändern. Antiviren-Programm erkennen und verkaufen Schadprogramme entschädigen sie für die Datei-Hash-Werte mit ihren eigenen (aber auch mit öffentlichen) Signatur-Datenbanken vergleichen. Bestimmte hinaus gibt es viele andere Hash-Deny-Listen, von den die größten möglichen sind sind. Die Deny-Listen der Schadprogramm-Hash-Werte – oder Schadprogramm-Signaturen – enthalten die Hash-Werte von Schad Gruppen oder die Hash-Werte kleinerer und erkennbarer Komponenten von Schad Verwaltung. So kann ein Benutzer gefunden werden, der gefunden wird, der Hash-Wert dieser Datei in einer der Schadprogramm-Hash-Datenbanken im Internet gefunden wird, der ihm dann sagt, ob die Datei beschädigt ist oder nicht. Und halten gibt es noch kryptografisch Hash-Funktionen, die die von Nachrichten wechseln. Damit können Sie sich darum kümmern, dass eine Kommunikation oder eine Datei nicht behandelt wurde. Wenn die beiden Werte gleich sind, können Sie sicher sein,
Sicheres Messaging im Internet – eine Fiktion?
Es gibt kaum gehört, der nicht Internet-Messaging wird. Alleine WhatsApp ist auf viele Zig-Millionen-Personen Weltüberwachung und Persönlichkeitsrechte von Nachrichten. Und vergessen Sie nicht Skype, Viber, ICQ und das Dutzend andere nicht ganz so wichtig Messenger, inklusive der eingebauten Messenger-Funktionen von Facebook, LinkedIn und andere gehören. Doch mit der großen Beliebtheit von Messaging-Berechtigungen auch Probleme beim Schutz der Rechteauf. Heute kann man den gleichen Instant Messengern nur schwerlich sehen, wenn es um die Rechte geht. Aber es gibt sichere Rechte, doch können diese Skype- und WhatsApp-Ansprüche? Jede Nachricht, egal ob Text, Video, Foto oder Stimme, wird auf einen persönlichen Speicher auf den gleichen des Absenders und des Empfängers aufgenommen; dann wird sie über verkabelte oder drahtlose behinderte; und gleichzeitig vom Server des Kommunikationserklärungskonzepts. Und wenn es jemand ist, bis zu einem bestimmten Maßzugriff auf den Nachrichtenverlauf zu erlangen, werden die weiteren Wege, die Nachrichten nehmen, unkontrolliert. Natürlich kann Verschlüsselunghelfen, doch auch sie ist nicht vollständig narrensicher. Doch es gibt Apps und Services, die ein gewisses Maß an Sicherheit bieten und die ihre Ansprüche in diesem Bereich auch in Bezug auf die Sicherheit. Sie können den Zugriff auf die Kommunikation schützen – zu diesen Apps gehören Threema , Silent Circle und TextSecure , Allerdings müssen diese erst in ihren finalen Anweisungen erhalten werden, und zudem ist kein Verständnis Crypto-Messenger absolut ideal. Sie müssen Kompromisse zwischen dem Budget und der Benutzerfreundlichkeit betrifft. Ein kostenpflichtiger VPN-Zugang für Ihr System kostet 5 Euro pro Monat öffentlichen WLAN-Netzelauern. Und gegen Keylogger und andere Schadprogramme gibt es vorübergehende Schutzprogramme wie die von Kaspersky Lab. Mit all diesen Sicherheitsmaßnahmen, müssen nur noch ein XMPP / Jabber-basierter Messenger empfangen werden, und Sie können sicher sein, dass Ihre Online-Kommunikation sicher ist.
Immer mehr Banking-Schädlinge attackieren Android-Benutzer
Finanzbetrug und -diebstahl gehören zu den gefährlichsten Aktivitäten von Schadprogrammen. So genannte Bank-Trojaner können sich in die Kommunikation zwischen Ihnen und Ihrer Bank einschalten und damit Ihre Überweisungen auf das Konto der Cyberkriminellen umleiten. Als Gegenmaßnahme nutzen die meisten Banken eine so genannte Zwei-Faktoren-Authentifzierung, die meist SMS-Nachrichten nutzt. Wenn Sie dann im Online-Banking eine Überweisung tätigen möchten, müssen Sie die Transaktion mit Ihrem Passwort sowie einem einmaligen Code (OTP, mTAN) bestätigen, der Ihnen per SMS auf das Handy geschickt wird. Aus diesem Grund haben Cyberkriminelle eine neue Masche entwickelt, bei der Sie versuchen, sowohl Ihren Computer, als auch Ihr Smartphone zu infizieren, um das Passwort und die mTAN gleichzeitig stehlen zu können. Zum ersten Mal wurde das vom Zeus/Zbot-Duo genutzt, das damit sehr erfolgreich war. Und kürzlich ist dieses Konzept im Android-Schadprogramm Faketoken aufgetaucht. Leider ist es auch hier recht erfolgreich, und der aktuelle Quartalsbericht „IT Threat Evolution Q1 2014“ von Kaspersky Lab zeigt, dass Faketoken in den Top 20 der mobilen Bedrohungen bereits auf Platz 13 steht, und damit 4,5 Prozent der Infizierungen auf sein Konto gehen. Anfang des Jahres entdeckte Kaspersky Lab Faketoken-Angriffe in 55 Ländern, unter anderem in Deutschland, Schweden, Frankreich, Italien, Großbritannien und den USA. Schützen können Sie sich mit einer Sicherheitslösung, die sowohl auf PCs als auch auf Android-Geräten funktioniert, etwa Kaspersky Internet Security – Multi-Device.
Die Nachrichten der Woche: Heartbleed und Windows XP
Die meisten Schlagzeilen im Sicherheitsbereich konnte im April die Heartbleed-Sicherheitslücke verbuchen, eine gefährliche Sicherheitslücke in OpenSSL. Die Open-Source-Verschlüsselungs-Library OpenSSL ist fast überall zu finden – wahrscheinlich auf zwei Drittel aller Internetseiten. Diese Seiten nutzen OpenSSL für die Implementierung sicherer SSL- und TLS-verschlüsselter Verbindungen. Angriffe über die Heartbleed-Sicherheitslücke, die laut verschiedener Berichte sehr leicht ausnutzbar und sehr schwer zu entdecken ist, könnten für alle Internet-Anwender ernste Konsequenzen haben. Wird der Fehler erfolgreich missbraucht, könnten dadurch Zertifikatsschlüssel, Nutzernamen und Passwörter, sowie eine Vielzahl weiterer vertraulicher Daten kompromittiert werden – deshalb ist Heartbleed im Sicherheitsbereich so ein großes Ding. Nicht ganz so viel Wirbel gab es um das Ende des über 12 Jahre dauernden Supports für Windows XP, der am 8. April mit einem letzten Sicherheits-Update von Microsoft beendet wurde. Wichtig ist diese Nachricht dennoch. Das Problem dabei ist, dass XP immer noch ein weit verbreitetes Betriebssystem ist. Eine komplette Übersicht, was das Support-Ende bedeutet, finden Sie in unserem Artikel Das Ende der Windows-XP-Ära.
Angriffe über die #Heartbleed-Sicherheitslücke können ernste Konsequenzen für Internet-Nutzer haben.
Tweet
Das Ende der Windows-XP-Ära (2001-2014)
Am 25. Oktober 2001 veröffentlichte Microsoft sein neuestes, revolutionäres Betriebssystem: Windows XP. In nur drei Tagen wurden über 300.000 Schachteln des Betriebssystems verkauft: Das neue Betriebssystem bot viele praktische Funktionen, inklusive einer neuen Oberfläche, integrierter CD-Brenn-Software, ClearType-Fonts für LCD-Monitore, Bild- und Fax-Anzeige, schnelles Wechseln des Nutzers und noch einiges mehr. Doch die wirklich revolutionären Änderungen waren unter der Haube des Betriebssystems zu finden: Der Kern von XP basierte auf der stabileren und sichereren NT-Architektur der Unternehmenslösungen, statt auf Windows 95/98. Diese Mischung aus stabilem Kern und verbesserter, mit vielen Funktionen gespickter Oberfläche, machte Windows XP für eine Dekade zum beliebtesten Microsoft-Betriebssystem. Microsoft hat den Support für XP auf 12 Jahre verlängert, statt der sonst üblichen 10 Jahre, und hat drei große Service Packs dafür veröffentlicht, die das Betriebssystem weiter verbesserten und aktualisierten. Doch alles hat ein Ende, und für Windows XP kommt das Ende am 8. April 2014. Es ist Jahre her, dass Microsoft neue Funktionen bei XP eingeführt hat, und nun kommt der letzte Patch für neu gefundene Sicherheitslücken und Objekte. In Zukunft werden es mögliche Patches nicht mehr geben, und Sie Windows XP können zwar verwendet werden, gehören sich mehr als um Probleme bei der Sicherheit. Das macht Ihren Windows-XP-PC anfälliger für Infizierungen. Doch im Gegensatz zu Microsoft gehört Kaspersky Lab nach wie vor XP-Vertretungssystemen. Mindestens noch für zwei Jahre werden unsere neuen und kontrollierten Produkte mit Windows XP-Kompatibel sein und Sie vor allen, wie sie sich schützen.
Tipps