Schlagwort: betroffen

  • Chrome Browser: „OK Google“ ist tot!

    Chrome Browser: „OK Google“ ist tot!

    Der Befehl für die automatische Spracherkennung beim Chrome-Browser, OK Google, wurde in der aktuellen Version 46 entfernt. Damit ereilte ihn das gleiche Schicksal wie das Notification Center. Der Grund für den Wegfall dieser Features war wohl mangelnde Nutzeraktivitäten. Das bedeutet aber nicht, dass die Sprachsuche auch entfent wurde, sie muss manuell per Mausklick angestoßen werden.

    google-ok-sprachbefehl-automatisch-erkennung-chrome-entfernt-weg

    Die Änderung betrifft nur die Desktop-Version des Browsers, nicht aber die mobile Variante und das Chromebook. Es ist offensichtlich aufgefallen, dass die Nutzer eher in ihr Smartphone sprechen, als mit dem Desktop-Computer. Immerhin wird Chrome dadurch wieder etwas schlanker.

    automatisch-sprachbefehl-desktop-browser-entfernt-version-46-chrome-ok-google-funktioniert-nicht-mehr

  • So schützt du dich vor der gefährlichen Android-Sicherheitslücke „Stagefright“

    So schützt du dich vor der gefährlichen Android-Sicherheitslücke „Stagefright“

    Vor kurzem wurde die Sicherheitslücke Stagefright bekannt, die fast eine Milliarde Smartphones (mit Android 2.2 oder höher) in höchstem Maße angreifbar macht. Ein effektiver Schutz ist aber auch ohne Zusatzsoftware möglich.

    Schadhafter Multimedia-Code

    Bei dem Sicherheitsleck handelt es sich gleich um eine ganze Reihe ähnlicher Fehler, die Lücken im Multimedia-Code des Android-Betriebssystems erzeugen. In Multimedia-Nachrichten (z. B. bei WhatsApp) versteckte Trojaner oder Viren können so auf das Gerät gelangen.

    google-android-sicherheitsleck-virus-stagefright-beheben-absichern

     

    Als besonders kritisch ist dabei Google Hangouts zu bewerten. Um Schadsoftware auf einem Gerät zu platzieren, ist nicht einmal die geöffnete Hangouts-App erforderlich.

    Gegenmaßnahmen

    Es lässt sich aber leicht verhindern, dass infizierte Multimedia-Nachrichten ungefragt auf dem Handy oder dem Tablet landen. Du schaltest einfach den automatischen Download von Multimedia-Dateien ab.

    Dies geht zum Beispiel bei WhatsApp im Bereich Medien Auto-Download. Hier wählst du bei allen Verbindungsarten einfach die Option Keine Medien.

    stagefrigt-beheben-bug-abschalten-auto-download-multimedia-datei-android

    Hangouts und andere Multimedia-Messenger lassen sich auf die gleiche Weise anpassen. Wenn nicht, solltest du sicherheitshalber auf einen anderen Nachrichtendienst ausweichen.

    Google hat auch schon reagiert

    Google hat zwar bereits entsprechend reagiert und den Smartphone-Herstellern einen Sicherheitspatch zur Verfügung gestellt. Bis dieser aber für die Kunden aufbereitet ist, wird wohl noch einige Zeit ins Land gehen.

    Unsicher bleibt es für die Nutzer von Geräten der unteren Preisklasse. Vermutlich werden die Hersteller dieser Geräte keine Firmware-Updates anbieten.

    Vorsicht vor dem Sicherheitsupdate CVE-2015-1538.apk

    Verschiedene Online-Abzocker können angeblich schon ein Sicherheitsupdate liefern. Die vermeintliche Sicherheitssoftware CVE-2015-1538.apk ist aber ein klassischer Trojaner und kommuniziert mit russischen Domains.

    heise-security-trojaner-stagefright-android-versteckt-sicherheitsupdate

    Der Trojaner verschafft sich den Zugang zu den GPS-Koordinaten, der Kamera und dem Mikrofon. Die Rechte für SMS, Telefonie und dem Auslesen von Speicherkarten werden ebenfalls umgangen. Diese und weitere Informationen wurden von Heise Security vor ein paar Tagen veröffentlicht.

    Über die Webseite von Heise gelangt man auch zu einer Stagefright Detector App (kostenlos), die dein Gerät auf Anfälligkeit testet.

  • Wichtiges Update für den Firefox-Browser schließt gefährliche Sicherheitslücke

    Wichtiges Update für den Firefox-Browser schließt gefährliche Sicherheitslücke

    Seit ein paar Tagen ist bekannt, dass eine Sicherheitslücke im Firefox-Browser existiert. Ein Anbieter von Werbeanzeigen hat sie entdeckt und bereits ausgiebig genutzt. Zum Beseitigen benötigt es allerdings nur das allerneueste Firefox-Update auf Version 39.0.3.

    firefox-update-patch-esr-38.1.1-sicherheit-leck-ff-mozilla-beheben

    Aber nicht alle Firefox-Versionen sind betroffen, sondern nur diejenigen, die einen PDF-Viewer enthalten. Der mobile Firefox für Android ist nicht von dem Sicherheitsleck betroffen. Das meldete der Mozilla Security Blog am 06. August und empfiehlt das Update schnellstens herunter zu laden.

    mozilla-firefox-ff-schwer-sicherheitsleck-pdf-viewer-login-daten-passwort-phishing

    Die Angreifer haben es besonders auf die Nutzer von Linux- und Windows-Betriebssystemen abgesehen. MAC-User hatten derzeit angeblich (noch) nichts zu befürchten, sind aber dennoch auf die gleiche Weise gefährdet.

    Das Sicherheitsleck erlaubt das Abgreifen verschiedener Dateien, Passwörtern und FTP-Konfigurationsdateien, die von fremden Servern heruntergeladen und gespeichert werden. Welche Daten dies im einzelnen trifft, wird ebenfalls im Mozilla Blogpost erläutert. Empfehlenswert ist auch das Ändern der in den Browserdateien gespeicherten Passwörter, da der Exploit keinerlei sichtbare Spuren hinterlässt.

    Das erforderliche Sicherheitsupdate steht bereits zum Download bereit und kann über das Browsermenü heruntergeladen werden. Alternativ kannst du natürlich den Browser auch neu installieren.

  • Von wegen Safer Sex. Hacker verteilen Virus über Pornoseite.

    Von wegen Safer Sex. Hacker verteilen Virus über Pornoseite.

    Immer wieder werden Viren und andere Schadsoftware über Porno-Webseiten verteilt. Diesmal hat es Xtube erwischt. Der Virus gelangt auch diesmal über eine Schwachstelle im Adobe Flash Player auf den Computer. Dies hat das Unternehmen Malwarebytes unlängst herausgefunden.

    Schwachstelle Flash Player

    Der oder die Täter haben einen JavaScript-Code auf die zum PornHub gehörende Webseite Xtube eingeschleust. Andere Webseiten dieses Netzwerkes, zu denen unter anderem auch Tube8, RedTube und KeezMovies gehören, sind offenbar (noch) nicht betroffen.

    Generell gilt, nicht nur für die Xtube-Nutzer, immer den Adobe Flash Player aktuell zu halten und kein Update zu verpassen, sobald eines verfügbar ist.

    sex-porno-seite-webseite-flash-player-virus-hacker-angriff-malware-java-script-code-tube8-onanieren-wanking

    „Stromerzeuger“ Pornhub

    Übrigens: Das PornHub-Netzwerk ist auch unter die Stromerzeuger gegangen, Stichwort Dirty Energy. Mit dem Wank-Band können die Herren der Schöpfung während des Vergnügens Strom erzeugen, die in einer Powerbank gespeichert wird. Dann kann der Strom von dem Wearable per USB-Kabel an ein beliebiges Mobilgerät, wie Handy oder Tablet übertragen werden.

    Zum Werbevideo auf YouTube geht´s hier lang.

    strom-erzeugen-wearables-armband-youporn-pornhub-dirty-energy-wank-band

    Bis das Wank-Band auf dem Markt erhältlich ist, wird aber noch ein bisschen Zeit vergehen, da es sich noch im Entwicklungsstadium befindet.

    Man(n) und Frau können aber schon jetzt unter dem Hashtag #wankband bei Twitter zeigen, mit welchen Alternativ-Bewegungen man noch Strom erzeugen könnte…

  • YouTube-Video ist gesperrt? So findest du heraus, welche Länder die Sperrung auch betrifft.

    Wer kennt nicht die YouTube-Meldung, dass das aufgerufene Video gesperrt ist? Betrifft diese Sperre nur Deutschland oder auch andere Länder? Dies ohne Hilfe herauszufinden ist gar nicht so einfach. Mit dem YouTube Region Restriction Checker findest du das in sekundenschnelle heraus.

    sperre-video-youtube-land-region-checker-hilfe-herausfinden-betroffen

    Du benötigst lediglich den Restriction Checker und die URL des betreffenden YouTube-Videos.

    Kopiere die URL (Internetadresse) in die Zwischenablage und rufe in einem neuen Browsertab den YouTube Region Checker auf. Füge in das Eingabefeld die URL aus der Zwischenablage ein. Für den Check wird eigentlich nur die ID des YouTube-Videos benötigt. Diese findest du in der URL hinter der Bezeichnung /watch?v=. Entferne alle vor der Video-ID befindlichen Zeichen und klicke auf Senden.

    restriction-region-checker-url-video-id-youtube-suche

    Kurz darauf werden auf einer Weltkarte alle gesperrten Länder rot markiert.

    weltkarte-rot-markiert-gesperrt-land-liste-url-link-restriction-checker

    Tipp:

    Meist funktioniert die Suche auch mit der kompletten URL. Dann spart man sich das Löschen nicht benötigten Adress-Elemente.

  • Windows 7: Systemwiederherstellung erforderlich? So leicht findest du heraus, welche Programme betroffen sind.

    Ist es erforderlich eine Systemwiederherstellung durchzuführen, weil man beispielsweise bei einer Systembereinigung versehentlich wichtige Elemente gelöscht hat oder ein Update fehlerhaft war, dann betrifft das nicht unbedingt alle installierten Programme in gleichem Maße. Vielleicht ist auch nur die Neuinstallation eines Programms oder Treibers nötig, um den vorherigen Zustand wieder herzustellen. Der Aufwand, die betreffenden Programme zu identifizieren, ist recht minimal.

    Und so geht´s:

    Navigiere über folgenden Pfad zur Systemwiederherstellung:

    Start | Alle Programme | Zubehör | Systemprogramme | Systemwiederherstellung

    start-system-programme-wiederherstellung-anwendung-betroffen-identifizieren-herausfinden

    Möglicherweise ist im Anschluss noch eine Auswahl des Benutzerkontos mit Administratorrechten erforderlich. Klicke dann im ersten Dialogfenster der Systemwiederherstellung auf Weiter.

    systemwiederherstellung-datei-systemdatei-weiter-dialogfenster-windows-programm-identifikation

    Windows sucht nun nach allen gespeicherten Systemwiederherstellungspunkten und zeigt sie in Listenform an.

    system-windows-sucht-wiederherstellungspunkt-update-liste-anzeige

    Markiere jetzt einen Wiederherstellungspunkt und klicke anschließend auf die Schaltfläche Nach betroffenen Programmen suchen.

    Das nächste Fenster zeigt dann alle Programminstallationen sowie -deinstallationen an, die durch diese Wiederherstellung betroffen wären.

    liste-installationen-deinstallationen-programm-betrifft-zuruecksetzen-wiederhergestellt-alter-vorheriger-zustand-windows-7-win7

    Da dieses Fenster nur der Information dient, notierst du dir am besten die Elemente die manuell bearbeitet werden sollen. Entscheidest du dich aber für die Wiederherstellung, dann beende dieses Fenster mit dem Button Schließen um zu dem vorherigen Dialogfenster der Systemwiederherstellung zurückzukehren.

    Hier klickst du auf Weiter und dann auf Fertig stellen um die Systemwiederherstellung zu starten.

  • Telekom-Router Sicherheitslücke: Diese Telekom-DSL- und WLAN-Router sind betroffen

    Schwere Sicherheitslücke bei vielen Telekom-Routern. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist in einer Pressemitteilung auf eine schwerwiegende Sicherheitslücke in vielen Telekom-Routern hin. Trotz Abschalten der WPS-Funktion (wir berichteten), bleiben viele Telekom-Router weiterhin anfällig für Hacker-Attacken. Die Telekom hat reagiert und eine Liste der betroffenen Router veröffentlicht.

    Speedport-Modelle mit Sicherheitslücken

    Der nicht behebbare Fehler hat es in sich. Angreifer können sich darüber problemlos unbefugt Zugang zum WLAN verschaffen und zum Beispiel über Ihren Anschluss im Netz surfen oder auf die Dateien des Heimnetzwerks zugreifen.

    Laut einer aktuellen Kundeninformation der Telekom sind folgende Modelle betroffen:

    • Speedport W 504v
    • Speedport W 723V Typ B
    • Speedport W 921V

    Ob Ihr Router dazu zählt, verrät ein Blick auf den Aufkleber unter dem Router.

    Eine Lösung für das Problem gibt es bislang nicht. Die Telekom rät allen Betroffenen, die WLAN-Funktion komplett abzuschalten und nur noch per Kabelverbindung ins Netz zu gehen. Eine dauerhafte Lösung kann das nicht sein. Die Telekom arbeitet derzeit mit Hochdruck an einer vernüftigen Lösung, sprich: einem Firmware-Update. Vielleicht sieht die Lösung aber auch so aus, dass alle fehlerhaften Router kostenlos ausgestauscht werden. Kundenfreundlich wäre das allemal.

  • Mit Bordmitteln auf die Schnelle Festplattenspeicher freigeben

    Wenn der Festplattenspeicherplatz mal bedrohlich knapp wird, dann lassen sich Programme und sogar das Betriebssystem kaum noch richtig betreiben. Häufig treten solche Probleme auf, wenn man mit dem Notebook unterwegs ist. In diesem Fall lässt sich Bordmitteln, ohne zusätzliche Benutzereingaben eine Festplattenbereinigung starten, die es ermöglicht, zumindest einigermaßen vernünftig arbeiten zu könnnen.

    Ist man dann wieder zu Hause oder im Büro, sollte der Laptop gründlich untersucht und nicht mehr notwendige Dateien und Programme gelöscht oder ausgelagert werden.

    Diese „schnelle“ Festplattenbereinigung sortiert und komprimiert Daten, ähnlich wie es das Programm „Defrag“ auch macht. So werden in ein paar Minuten wieder etwas mehr Speicherplatz generiert. Und so einfach ist es:

    Öffnen Sie den Dialog „Ausführen“ mit der Tastenkombination [Windows][R], geben Sie in das Textfeld den Befehl

    cleanmgr /verylowdisk

    ein, und klicken Sie auf „OK“.

    Der Cleaning-Prozess startet sofort und zeigt in einem Statusfenster den Fortschritt an.

    Nach Abschluss der Festplatten-Prüfung wird in der Ergebnismeldung angezeigt, wieviel Speicher freigegeben wird.

    Außerdem werden Sie gefragt, ob Sie noch mehr Speicherplatz freigeben wollen. Wenn Sie mit „Ja“ bestätigen, werden Sie automatisch zum Ordner „Software“ der Systemsteuerung weitergeleitet und können dort nicht mehr benötigte Programme deinstallieren.

    Bestätigen Sie die Nachfrage mit „Nein“, wird nur der durch die Festplattenbereinigung ermittelte Speicherplatz freigegeben und die Meldung wird geschlossen.

    Nun sollte das ganze System wieder etwas flüssiger laufen. Aber denken Sie daran, bei der Rückkehr den Rechner auf überflüssigen Ballast zu prüfen und diesen zu entfernen.

  • LaserJet-Sicherheitslücke: Millionen HP LaserJets lassen sich per Firmware-Hack manipulieren und überhitzen

    Sicherheitslücken kennt man bisher nur von Rechnern und Betriebssystemen. Jetzt hat es auch die Drucker erwischt. Die Sicherheitsexperten Ang Cui und Salvatore Stolfo der Columbia University haben herausgefunden, dass Millionen HP Drucker eine eklatante Sicherheitslücke aufweisen. Darüber – so die Forscher – könnten Hacker Schadcode einschleusen, Fernzugriff auf den Drucker erlangen, Datenauslesen und sogar den Drucker in Brand setzen. HP hat die Sicherheitslücke inzwischen bestätigt – eine Brandgeführdung aber ausgeschlossen.

    100 Millionen LaserJets betroffen

    Auf der Webseite MSNBC berichten die beiden Forscher über die Sicherheitslücke und demonstrieren, wie sie über die Funktion „Remote Firmware Update“ und manupulierte Druckaufträge Schadsoftware in den Drucker eingeschleust haben. So einfach funktioniert’s: Jedes Mal, wenn der Drucker einen neuen Druckauftrag erhält, wird geprüft, ob der Druckauftrag ein Softwareupdate enthält – ohne Ursprung und Signatur des Updates zu prüfen. Möglich ist dies, da bei den HP-Druckern die Erkennung digitaler Signaturen fehlt. Somit kann jeder über einen manipulierten Druckauftrag eine gehackte Firmwareversion aufspielen. Bei Druckern mit Internetanbindung sogar direkt aus dem Internet. Betroffen sind alle LaserJet-Modelle ab dem Baujahr 1984 – insgesamt über 100 Millionen Drucker.

    Das Fatale: die Forscher manupulierten die Firmware des Druckers und ließen die Fixiereinheit immer weiter erhitzen – bis das Papier sich braun färbte und der Drucker qualmte. Erst ein Thermoschalter im Drucker bereitet dem Spuk ein Ende und schaltete den Aufheizvorgang ab.

    Ein anderer Versuch zeigt, wie mithilfe eines manipulierten Druckers sesible Dokumente an Dritte verschickt werden. Über die so manipulierte Firmware könnte man weiteren Schaden anrichten und zum Beispiel den Drucker ausschalten oder Schadprogramme vom (an den Drucker angeschlossenen) USB-Stick auf den Rechner kopieren.

    Was sagt HP dazu?

    Hersteller Hewlett Packard hat die Sicherheitslücke inzwischen offiziell bestätigt – eine Gefährung durch Brände aber ausgeschlossen. Jeder HP-Drucker verfüge über einen Überhitzungsschutz (den „Thermal Braker“), der sich selbst mit manupulierter Firmware nicht austricksen oder deaktivieren lasse. Zurzeit arbeitet HP an einem Patch und Sicherheitsupdate für die betroffenen Modelle.

    So schützen Sie sich

    Besitzer von HP-Druckern können sich derweil nur mit einer Methode vor Angriffen schützen: Verbinden Sie den Drucker nicht ohne Firewall mit dem Internet. Damit können zumindest von außen keine manipulierten Druckaufträge in den Drucker gelangen und ihn beschädigen oder Daten auslesen. Innerhalb des eigenen Netzwerks (egal ob Windows- oder Linux-Netzwerk) bleibt weiterhin die Gefahr, dass Netzwerkrechner spezielle Druckaufträge an den Drucker senden und einen unerwünschten Firmware-Upgrade durchführen.