Schlagwort-Archive: Passwörter

DRINGENDE WARNUNG: unsichere Passwörter – SUPERGEFÄHRLICH !!!

camera2Aus aktuellem Anlass warnen wir alle Kunden und deren Mail-Subkunden, unsichere Passwörter zu verwenden!

Unsichere Passwörter sind schnell gehackt und verursachen hohe Schäden und Cameras werden für Hackings mißbraucht!

Was war passiert?

Ein Kunde hat ein unsicheres Passwort verwendet und es kam zu einem Einbruch in seinem Mail-Postfach und anschließend wurden Spam-Mails versendet! Zwar wurde der übermässige Spam-Versand ausgebremst, dennoch ist ein Schaden entstanden und die Ursache haben wir gestern zurück verfolgt!

Lesen Sie hier mehr…..

DRINGENDE WARNUNG: unsichere Passwörter – SUPERGEFÄHRLICH !!! weiterlesen

Yahoo wurde durch NSA gezwungen, Kunden-Daten auszuliefern

Wie vor einigen Tagen bekannt wurde, wurde Yahoo durch die NSA gezwungen, Kunden-Daten auszuliefern, ansonsten würde man ihnen Strafen von 250.000 US-Dollar pro Tag auferlegen! Dieser Aufforderung ist Yahoo nach gekommen und hat gesammelte Daten ihrer Kunden, wie Mails, User-und Passwort-Daten etc. an die NSA ausgeliefert! Personen und Firmen, die über große Anbieter, wie Google, Hotmail, Yahoo Ihren Mail-Verkehr abwickeln, dürfen sich nicht wundern, Yahoo wurde durch NSA gezwungen, Kunden-Daten auszuliefern weiterlesen

DRINGENDE WARNUNG: wohl größter Passwort-Klau seit es Internet gibt !!!

wie die „Bildzeitung“ in Ihrer gestrigen Ausgabe bekannt gab, wurden von einem russischen Hacker-Team über 420.000 Websites gehackt und dabei 4,5 Milliarden, also 4.500.000.000 Zugangsdaten-Sätze bestehend aus Login-Usern bzw. Mail-Adressen und Passwörtern geklaut! Insgesamt sollen davon 500 Millionen Email-Adressen betroffen sein, wie die „New York Times“ berichtet haben soll!

Das Bundesamt für Sicherheit in der Informationstechnik in Deutschland (BSI) gab dazu DRINGENDE WARNUNG: wohl größter Passwort-Klau seit es Internet gibt !!! weiterlesen

eBay SSL-Lücke gefunden – Kunden werden dringend

eBay hat einen Rundbrief versendet, in dem die Kunden aufgefordert werden, ihre Passwörter zu ändern. Warum eBay so viel Zeit hat vergehen lassen, die SSL-Lücke zu schließen und die Kunden auf die Sicherheits-Problematik, die seit etlichen Wochen bekannt ist, zu informieren, ist fraglich! Bereits am 12. April 2014 haben wir informiert, daß alle Kunden Ihre Passwörter ändern sollten, insbesondere wenn diese Zugangsdaten über verschlüsselte HTTPS-Seiten gesendet haben. Vorher haben wir durch Updates bereits selbst geschlossen.

Es bleibt abzuwarten und sicher werden uns noch weitere Konzerne bekannt werden, die das Problem mit den Hintertüren in der SSL-Verschlüsselung unterschätzt haben!

Wir berichteten ausführlicher über die Hintertüren in der SSL-Verschlüsselung:

Weltweites Sicherheits-Leck – Millionen Server betroffen

Bitly – Accounts wurden gestohlen

Bitly hat vor 2 Tagen bekannt gegeben, daß sie kompromittiert wurden und hierbei Mail-Adressen, API-Auth-Keys und Passwörter von Kunden gestohlen wurden. Alle Kunden von bitly werden durch Mails aufgefordert, sich in bitly einzuloggen und ihre Passwörter zu ändern!

Bitly ist ein URL-Shortener, den sehr viele Kunden für Facebook und Twitter verwenden, insbesondere für Werbezwecke.

Eine lange URL, wie z.B. https://blog.1awww.com/2014/04/12/reduzierung-der-optionalen-ipv4-adressen/ wird dabei in eine kurze URL gewandelt: http://bit.ly/1jy4uc7

Bitly kann auch gut verwendet werden in Verbindung mit Tweetwitch.com. Mit Tweetwitch können Kunden Massen-Werbetexte für Twitter erzeugen, die von einander durch immer andere Wortkombinationen sich von einander unterscheiden. Diese Werbetexte können dann z.B. über TweetAdder als Tweets eingeladen werden und werden dann automatisch versendet. Da Twitter keine gleichen Nachrichten akzeptiert, müssen Werbetexte immer abweichend erstellt werden.

 

 

Apple gehackt: Einbruch in Webseite – sensible Zugangsdaten von Programmierern kopiert

Apple hat uns informiert, daß deren Development-Webseite vor ein paar Tagen gehackt wurde und sich der Hacker offensichtlich die Zugangsdaten und anderen sensiblen Daten aller Programmierer, die für Apple Anwendungen programmieren, kopiert hat.

Manche Daten sollen hoch verschlüsselt sein, aber wohl Daten, wie Name, Vorname, Anschrift und eMail-Adressen wohl auslesbar gewesen sein könnten!

Momentan häufen sich die Meldungen von Datenklau/Datenmißbrauch und leise kommt eine persönliche Vermutung auf, daß derzeitige Angriffe auf Server, Rechenzentren und Webseiten evtl. mit dem Datenskandal, insbesondere womöglich durch das unberechtigtes Kopieren von User und Passwort-Daten, daß durch große amerikanische Hersteller von Software und Handy-Hardware betrieben wurde und noch wird, in Zusammenhang stehen.

Siehe auch hier:

Datenskandal: BlackBerry kopiert Mail-Zugangspasswörter

Datenskandal: Google speichert W-Lan Passwörter unverschlüsselt

gestohlene Passwörter bei LinkedIn, eHarmony und Riot Games

Heise berichtet in 2 Artikeln über den Klau von Passwörtern bei LinkedIn, eHarmony und Riot Games auf Grund mangelhafter Absicherung.  User der beteiligten Systeme sollten möglichst schnell Ihre Passwörter ändern!

So, wie Heise schreibt: LinkedIn hat dabei besonders viel Sicherheit von den Usern abverlangt, wie z.B. lange Passwörter zu wählen, mit vielen Unterschieden und Sonderzeichen etc. und dann selbst die eigene Technik nicht auf den neuesten Stand gebracht, im Gegenteil, es wurden Algorithmen ohne Salt eingesetzt.

gestohlene Passwörter bei LinkedIn, eHarmony und Riot Games weiterlesen