Author Archives: videos

WireGuard: VPN-Tool gibt es ab sofort auch für macOS

WireGuard für Apple iOS ging im November 2018 in die Testphase und tauchte bei uns entsprechend damals auch im Blog auf. Im Dezember war es dann so weit und die finale Version erschien. Jetzt schafft WireGuard den Sprung von Apple iOS zu macOS. Es handelt sich hier um ein Open-Source-VPN-Werkzeug, das unkomplizierter als IPSec und performanter als OpenVPN sein möchte. Gedacht war WireGuard als universelles VPN für den Betrieb auf Embedded Interfaces und Supercomputern.

Auch für Android gibt es eine Vorabversion von WireGuard. Die neue App für macOS basiert auf der gleichen Code-Basis wie die iOS-Version, teilen die Entwickler mit. Es kommt also Apples Network Extension API zum Einsatz, um die native Integration der VPN-Lösung zu gewährleisten. Von der Statusleiste aus habt ihr Zugriff auf die Einstellungen. Einzelne Tunnel könnt ihr aber auch über die regulären Systemeinstellungen regeln. Das ist insgesamt schon eine recht tiefe Integration ins System. Deswegen wird WireGuard für macOS auch nur über den offiziellen App Store verteilt.

Da es sich um die erste Version von WireGuard für macOS handelt, rechnen die Entwickler damit, dass mit Sicherheit noch Bugs ausgebügelt werden müssen. Man hoffe deswegen auf zahlreiche Rückmeldungen aus der Community. Parallel hat man auch bestätigt, dass ebenfalls ein Windows-Client in der Mache sei. Jener werde am Ende im Design ähnlich wie die macOS-Version aufgebaut sein. Die Arbeit ziehe sich etwas hin, da man an einem neuen TUN-Treiber bastele, der sicherer sein soll, als der aktuelle OpenVPN-TUN-Treiber. Konkretes zur Veröffentlichung könne man aktuell aber noch nicht sagen.

WireGuard (Kostenlos, Mac App Store) →

-> Zum Beitrag WireGuard: VPN-Tool gibt es ab sofort auch für macOS

-> Zum Blog Caschys Blog

Unser Feedsponsor:


Read More »

Polizei Niedersachsen warnt Kunden der Volksbanken vor Phishing-Welle

Phishing ist vermutlich so gut wie jedem unserer Leser ein Begriff: Kriminelle wollen euch über gefälschte E-Mails bzw. Websites zur Preisgabe sensibler Daten locken. Ich kann schon nicht mehr zählen, wie viele solcher E-Mails mich in der Woche erreichen und bei welchen Diensten und Banken ich angeblich überall kompromittierte Konten hätte, die ich natürlich über eine schlecht getarnte russische Website mal wieder absichern sollte. Jetzt warnt die Polizei Niedersachsen speziell Kunden der Volks- und Raiffeisenbanken vor einer neuen Phishing-Welle.

Vielleicht habt ihr auch schon die entsprechenden E-Mails erhalten, denn egal ob ihr Kunde bei den VR-Banken seid, in eurem Postfach können sie dennoch landen. Ich bekam sie beispielsweise auch schon. Das Muster ist bekannt: Eine fingierte E-Mail weist euch auf angebliche „ungewöhnliche Aktivitäten“ in eurem Konto hin. Ihr sollt mal nach dem Rechten sehen. Aussehen kann die E-Mail wie auf folgendem Screenshot, es existieren aber unterschiedliche Varianten.

Die Polizei Niedersachsen hat dabei schon herausgestellt, dass der Link natürlich nicht zur Website der VR Banken führt, sondern auf eine Phishing-Website umlenkt, die nur zum Ziel hat eure Zugangsdaten zu ermitteln und zu missbrauchen.

Klickt ihr weiter, dann sollt ihr euch wie auf dem obigen Screenshot auf einer gefälschten Website anmelden. Dabei werden freilich eure Daten mitgeschnitten. Kriminelle wollen sie dann später in eurem Namen verwenden. Die Masche ist bekannt, soll aktuell aber besonders aggressiv sein. So sind die Mails dann auch unterschiedlich gestaltet. Manchmal wird der Empfänger auch mit korrekter Anrede angesprochen. Ich selbst habe schon Phishing-E-Mails mit meiner korrekten Postadresse und Telefonnummer bekommen, da ist also mittlerweile Vorsicht geboten.

Der nächste Screenshot zeigt, wie das Procedere dann immer weiter geht um euch mehr und mehr Kontodaten zu entlocken. Druck wird aufgebaut, indem behauptet wird, dass man angeblich das Konto sperren werde, wenn ihr die Daten nicht nochmals bestätigt. Am Ende des ganzen Prozesses wird der Reingefallene noch auf eine echte Website der Volksbank geleitet, um den Anschein zu wahren, das alles seriös abgelaufen sei.

Wer sich da habe einlullen lassen, sollte laut der Polizei Niedersachsen sofort seine Bank informieren und Anzeige bei der örtlichen Polizei erstatten. Da ihr während des Procederes auch die Mobilfunknummer angeben sollt, ist auch möglich, dass ihr im Anschluss noch am Smartphone SMS oder Nachrichten via Messenger erhaltet, die weitere Phishing-Links enthalten. Noch gibt es dazu aber keine Bestätigung. Zu rechnen ist aber damit, dass die Kriminellen erhobene Daten für weitere Betrügereien nutzen werden.

Ich denke das Gros unserer Leser dürfte solche Maschen direkt durchschauen. Aber vielleicht gibt es in eurem Familien-, Freundes- und Bekanntenkreis Menschen, die da nicht so versiert sind. Deswegen weist sie lieber einmal zu viel als zu wenig auf laufende Phishing-Maschen hin. Denn sind die Daten erst einmal gestohlen worden, dann ist der Ärger groß.

-> Zum Beitrag Polizei Niedersachsen warnt Kunden der Volksbanken vor Phishing-Welle

-> Zum Blog Caschys Blog

Unser Feedsponsor:


Read More »

Android Sicherheitslücken geschlossen: Google macht 59 Löcher dicht #Sicherheit

Android Sicherheit

Insgesamt behebt der Silicon-Valley-Konzern mit seinem neuesten Sicherheits-Update («Patch») 59 neue Android-Sicherheitslücken. Davon stuft das Unternehmen elf Security-Löcher als «kritisch» ein. Zwanzig weitere Lücken bewertet der kalifornische Tech-Riese mit «hohem Risiko».

Unter anderem haben die Google-Entwickler in dem neuesten Software-Update mal wieder kritische Sicherheitslücken im Media-Framework schliessen müssen. Über dieses Schlupfloch soll es Hackern oder anderen Cyberkriminellen möglich gewesen sein, durch speziell präparierte Dateien hostilen Schadcode auf einem Handy oder Tablet mit dem weitverbreiteten Google-Mobile-OS auszuführen.

Media Framework und Qualcomm-Hardware machen Probleme

Das Media Framework von Android ist schon seit längerer Zeit für Instabilitäten und Sicherheitsprobleme bekannt und wird immer wieder als Einfallstor für Hackerangriffe genutzt.

Viele Probleme entfallen laut den Google-Sicherheitsexperten zudem auf Hardware-Komponenten der Chip-Firma Qualcomm. Google stuft dabei sechs Sicherheitslücken aus dieser Gruppe als besonders kritisch ein. Von diesen Problemen sind jedoch nur Android-Gadgets betroffen, in denen entsprechende Qualcomm-Prozessoren eingesetzt werden.

Monat für Monat veröffentlicht Google zum «Android-Patchday» neue Sicherheitsbereinigungen für sein mobiles Betriebssystem. Im vergangenen Monat August musste Google etwa 71 Sicherheitslücken stopfen. Im Vormonat Juli 2018 waren 44 Korrekturen des weltweit populärsten Smartphone-Betriebssystems notwendig.

Read More »

Amazon-Skandal: Jeff Bezos wirft Trump-nahem Skandalblatt Erpressung mit Nacktfotos vor

Amazon Jeff Bezos
Amazon-Chef und „Washington Post“-Besitzer Jeff Bezos (54) hat dem Boulevardblatt „National Enquirer“ Erpressung mit Nacktfotos und anderen intimen Details vorgeworfen. In einem offenen Brief vom Donnerstagabend (Ortszeit) beschuldigte der Multimilliardär den Chef des „Enquirer“-Verlags American Media Inc. (AMI), David Pecker, hinter dem Erpressungsversuch zu stehen.

Pecker ist ein langjähriger Vertrauter von US-Präsident Donald Trump. Pecker und sein Verlag American Media (AMI) spielen eine zentrale Rolle in der Schweigegeldaffäre im Zusammenhang mit angeblichen Affären Trumps. AMI kündigte an, Bezos Vorwürfe zu untersuchen.

Hintergrund ist Bezos‘ Trennung von seiner Ehefrau MacKenzie und sein Verhältnis mit einer anderen Frau. Das Ehepaar hatte am 9. Januar bekanntgegeben, dass es sich nach 25 Ehejahren scheiden lassen will. Die „Washington Post“ berichtete, kurz zuvor habe der „Enquirer“ Bezos informiert gehabt, dass er eine Geschichte über seine Affäre mit der früheren TV-Moderatorin Lauren Sanchez veröffentlichen werde. Der „Enquirer“ machte die Affäre kurz nach Bezos Ankündigung zur Scheidung öffentlich und publizierte „schlüpfrige Textnachrichten und schwärmerische Liebesnotizen“ von Bezos und Sanchez.

Bezos schrieb nun: „Ich heuerte Ermittler an, um zu erfahren, wie diese Textnachrichten beschafft wurden.“ Ihm sei es auch darum gegangen, die Motive „für die vielen unüblichen Handlungen des „Enquirer““ zu ermitteln. Der Sicherheitsexperte Gavin de Becker, der die Ermittlungen für Bezos führt, hatte der Nachrichtenseite „The Daily Beast“ kürzlich gesagt: „Starke Anhaltspunkte weisen auf politische Motive hin.“ Bezos schrieb nun, AMI habe ihm mit der Veröffentlichung von Nacktfotos gedroht, sollten er und de Becker nicht öffentlich dementieren, dass es solche Hinweise gebe.

Bezos veröffentlichte nun E-Mails, die nach seinen Angaben von AMI stammen und an de Beckers Anwalt gerichtet waren. In einer dieser Mails wird eine vertrauliche Einigung zwischen beiden Parteien vorgeschlagen. Dieser Einigung zufolge sollen Bezos und de Becker erklären, dass sie keine Grundlage für die Behauptung haben, dass die Berichterstattung des „Enquirer“ „politisch motiviert oder durch politische Kräfte beeinflusst war“. Dafür werde AMI auf die Veröffentlichung von Fotos und weiteren Textnachrichten verzichten.

Bezos verwies darauf, dass „bestimmte mächtige Menschen“, über die seine „Washington Post“ berichte, zu dem falschen Schluss kämen, dass er ihr Feind sei. „Präsident Trump ist einer dieser Menschen.“ Das sei „offensichtlich durch seine vielen Tweets.“ Die von Bezos gekaufte „Washington Post“ zieht mit ihrer kritischen Berichterstattung immer wieder den Unmut Trumps auf sich, der der international geachteten Zeitung beharrlich „Fake News“ vorwirft. Trump hat wiederholt auch Bezos persönlich angegriffen.

Die „Washington Post“ berichtete vor wenigen Tagen, Bezos und de Becker verdächtigten den Bruder von Lauren Sanchez, Michael Sanchez, womöglich die Quelle für die Textnachrichten und Fotos gewesen zu sein. Michael Sanchez ist ein bekennender Unterstützer Trumps und steht mehreren Personen aus dem Umfeld des Präsidenten nahe. Die Zeitung schrieb, Michael Sanchez weise jede Verantwortung zurück.

AMI teilte am Freitag mit, man habe „in gutem Glauben“ mit Bezos verhandeln wollen, „um alle Angelegenheiten mit ihm zu lösen“. Angesichts der Vorwürfe sei der Vorstand nun aber zu dem Schluss gelangt, „dass er die Behauptungen schnell und gründlich untersuchen sollte“. Man gehe weiter davon aus, dass bei der Berichterstattung über Bezos keine Gesetze gebrochen worden seien.

Bezos schrieb unter der Überschrift „Nein danke, Herr Pecker“, statt vor Erpressung zu kapitulieren, habe er sich entschlossen, die Mails von AMI zu veröffentlichen – trotz der Peinlichkeiten, die das für ihn selber beinhalte. „Wenn ich inmeiner Position mich nicht gegen diese Art von Erpressung wehren kann, wie viele Menschen können es dann?“ Seine Ermittler seien von mehreren Menschen kontaktiert worden, die in ähnlichen Fällen vor AMI eingeknickt seien, weil etwa ihr Lebensunterhalt auf dem Spiel gestanden habe.

Das muss Bezos nicht befürchten: Er ist der Gründer und Vorstandschef des US-Internetriesen Amazon und laut „Forbes“ der derzeit reichste Mensch der Welt. Das US-Magazin schätzte sein privates Vermögen zuletzt auf rund 136,9 Milliarden Dollar (118,8 Mrd Euro).

David Pecker und sein Verlag sorgen immer wieder für Schlagzeilen – auch und gerade im Zusammenhang mit Donald Trump. Im Wahlkampf 2016 zahlte AMI dem Ex-Playmate Karen McDougal, die behauptet, eine Affäre mit Trump gehabt zu haben, 150 000 Dollar. Der „Enquirer“ veröffentlichte die Geschichte aber nie, sondern sicherte sich die Rechte, um sie totzuschweigen. Die Methode ist in den USA als „catch and kill“ bekannt (zu Deutsch etwa: „fange und vernichte“).

AMI räumte die Vorwürfe im Dezember ein. Die Staatsanwaltschaft sicherte dem Verlag im Gegenzug zu, auf Strafverfolgung gegen den Verlag zu verzichten. Ziel der Zahlung war demnach, die Geschichte McDougals zu unterdrücken, damit keine schädlichen Anschuldigungen gegen den damaligen Kandidaten Trump erhoben werden.

Dass Peckers Verlag – der bis dahin stramm an der Seite Trumps stand

– im Gegenzug für Immunität mit der Staatsanwaltschaft kooperiert,

waren keine guten Nachrichten für den Präsidenten. Im Zusammenhang mit Trumps Wahlkampf 2016 laufen zahlreiche Untersuchungen. So prüft etwa FBI-Sonderermittler Robert Mueller, ob es im Wahlkampf Geheimabsprachen zwischen dem Trump-Lager und Vertreten Russlands gab. Trump nennt die Untersuchungen eine „Hexenjagd“.

Auch die neue demokratische Mehrheit im US-Abgeordnetenhaus erhöht den Druck auf Trump. Der neue Vorsitzende des Geheimdienstausschusses im Abgeordnetenhaus, der Demokrat Adam Schiff, hatte am Mittwoch eine „rigorose Untersuchung“ angekündigt. Dabei geht es unter anderem darum, ob „ausländische Akteure“ über finanzielle oder andere Druckmittel gegen Trump, seine Familie, seinen Konzern oder Menschen in seinem Umfeld verfügen. Trump kritisierte am Donnerstag, Schiff wolle „jeden Aspekt meines Lebens untersuchen, sowohl finanziell als persönlich, obwohl es dafür keinen Grund gibt“.

Read More »

Retro-Games: „Lemmings“ jetzt als Smartphone-Spiel #Apps

Die Lemmings sind wieder da. Die kleinen lebensgefährdeten Rudelwesen treiben diesmal ihr Unwesen auf dem Smartphone. Das macht eigentlich Spaß, wenn da nicht eine absurde Spielmechanik wäre.

Moment: «Lemmings»? Spieler in den 90er-Jahren kamen kaum um die kleinen Wesen herum. In dem Spiel gingen kleine blaue Männchen mit grünen Haaren stur in eine Richtung, bis sie auf ein Hindernis trafen oder in ihr Verderben liefen.

Die Spieler mussten dafür sorgen, dass nicht allzu viele Lemmings in Abgründe fielen, sondern erfolgreich das Ende des Levels erreichten. Und genau das macht auch die kostenlose Neuauflage der Lemmings von Sad Puppy Ltd. für Android und iOS aus.

Die Lemmings laufen wie immer geradeaus. Treffen sie auf eine Wand, kehren sie um. Spie Read More »

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies
Beaktiv @ 2016