Neue Ausbeutungsgefahr – über 9,000 Cisco RV320/RV325 Router Weltweit, die gehackt werden können

Wenn die Konnektivität und die Sicherheit deiner Organisation auf Cisco RV320 oder RV325 Dual Gigabit WAN VPN Routern zurückzuführen ist, dann brauchst du sofort das neueste Firmware Update, welches letzte Woche zum Kauf erschienen ist.

Cyberattacken haben aktiv zwei neu entdeckte höchst gefährliche Router Schwachstellen ausgenutzt, nachdem Sicherheitsforscher einen Konzeptnachweis Ausbeutungs- Code im Internet, letzte Woche, veröffentlichten.

Die fraglichen Schwachstellen sind ein Befehl Injektion Fehler (zugewiesen CVE-2019-1652) und ein Informations- Offenlegungs- Fehler (zugewiesen CVE-2019-1653), eine Kombination welche einem fernen Angreifer erlaubt, volle Kontrolle eines betreffenden Routers zu übernehmen.

Das Erste Problem liegt im RV320 und RV325 Dual Gigabit WAN VPN Routers laufende Firmware Version 1.3.2.15 durch 1.3.2.19, und das zweite Problem beeinflusst die Firmware Version 1.3.2.15 und 1.4.2.17, laut Ciscos Beratung. Continue reading “Neue Ausbeutungsgefahr – über 9,000 Cisco RV320/RV325 Router Weltweit, die gehackt werden können”

Windows 10 nimmt sich sogar noch mehr Speicherplatz als nur das „Reservierte Lager“ für Updates

Die Saga der Windows 10 Updates geht weiter. Gefolgt von dem Desaster des Updates im Oktober 2018, welche so viele Maschinen überforderte und die Kontroversität des Entschlusses Nutzer ohne Zustimmung zu Testungen zu bringen, braucht die neueste Version der Updates mehr Speicherplatz von deinem Computer als jemals zuvor.

Laut dem Blog Posts von Microsoft Programm Manager Jesse Rajwan verändert das nächste große Update von Windows 10 den Weg, wie operierende Systeme den Disk Platz nutzt, sodass Updates jederzeit automatisch ausführbar sind. Das neue System wird einigen Disk Space freihalten als „reserviertes Lager“, welches für Updates, Applikationen, temporäre Daten und System Caches verwendet wird. Continue reading “Windows 10 nimmt sich sogar noch mehr Speicherplatz als nur das „Reservierte Lager“ für Updates”

Google bietet Spam Schutz Eigenschaft für Android Nachrichten

Google brachte kürzlich eine neue Funktion heraus namens „Spam Schutz“, welcher als Teil des Text Nachriten Service von Android Geräten agiert.

Während es bisher meistens Email und Telefonanrufe waren, die mit Spam bombardiert wurden, sind Spam Text Nachrichten ein wachsendes Problem geworden. Spam Filter für Emails gibt es schon seit einiger Zeit und kürzlich kam auch Androids Spam Anruf Filter heraus, welcher es möglich macht Spam Telefonanrufe direkt an die Voicemail zu senden.

Jetzt ist es Androids Textnachrichten Applikation, welche neue Technologien erweckt, was eine große Erleichterung für viele Nutzer bietet, denn viele Menschen sind von Spam Nachrichten betroffen.

Laut der Android Police arbeitet Google bereits seit sechs Monaten daran und veröffentlicht nun diese Technologie in der schrittweisen Serverseitigen Produkt. Jedoch ist dies noch nicht für alle Nutzer erreichbar, eine breitere Aussendung ist in den nächsten Monaten zu erwarten. Continue reading “Google bietet Spam Schutz Eigenschaft für Android Nachrichten”

Der derzeitige Status für den Markt der „Anstellbare-Hacker“

Man muss nicht allzu lange suchen, um einen geradezu bösartigen Hacker zu finden, welcher sich in Daten hackt und Informationen stielt, wovon am Ende auch er profitiert.

Andererseits gibt es auch ethisch vertretbare Hacker, die von Firmen angeheuert werden, um Test durchzuführen und zu prüfen, ob eine Internetseite wirklich so harmlos ist, wie sie erscheint, oder doch ein Virus dahintersteckt.

Seit einigen Jahren wird es immer leichter, für alle, die dafür aufkommen können, den Markt der „Anstellbare-Hacker“ zu finden. Es ist genau so einfach, wie auf ein Google Resultat zu warten.

Es gibt Markt Schienen für Hacker, wo jene ihre Fähigkeiten anpreisen und sogar manchmal Preise für gewisse Leistungen angeben. Anfangs waren solche Hacker nur im dark Web zu finden, aber da derartige Fähigkeiten immer mehr gefragt sind, findet man sie nun überall.

Die meisten Hacker gehen nur Anonym vor und ihre Preise variieren an der Komplexität des Unterfangens und wie lange sie für den Auftrag brauchen. Es ist möglich einen Hacker ab dem geringen Preis von $5 pro Stunde zu beschaffen. Das bedeutet, dass selbst jene, mit nur geringem Budget sich einen Hacker leisten könnten. Einige unter ihnen wollen in Bitcoins ausbezahlt werden und akzeptieren daher keine traditionelle Währung.

Also, da anstellbare Hacker ihre Fähigkeiten zur Schau stellen, was können wir von ihnen erwarten in den kommenden Monaten und Jahren? Continue reading “Der derzeitige Status für den Markt der „Anstellbare-Hacker“”

Hacker verwenden Zero-Width SPaces um MS Office 365 Schutz zu umgehen

Sicherheits Forscher warnen schon seit einer geraumen Zeit vor einer einfachen Technik, welche Cyberkriminalität und Email Betrüger benutzen, um Sicherheits Faktoren von Microsoft Office 365 zu umgehen. Auch Safe Links sind inkludiert, welche ja eigendlich dafür designt wurden, Nutzer vor Malware und Phishing Angriffen zu schützen.

Safe Links wurde von Microsofr Office 365 inkludiert als Teil von der ATP (Fortgeschrittener Bedrohungs Schutz) Lösung, welche funktioniert, indem URLs von einer ankommenden Email ersetzt werden für eine Microsoft angehörige sichere URL.

Dafür, jedes mal wenn ein Nutzer auf diesen zur Verfügung gestellten Link klickt, werden diese an eine von Microsoft angehörige Domain geschickt, wo alle orginalen Links auf verdächtiges Material geprüft werden. Wenn Microsofts Sicherheits Scanner irgendetwas entdeckt, wird der Benutzer gewarnt – wenn alles in Ordnung erscheint, kommt der Nutzer direkt an die Orginalseite.

Trotzdem, Forscher von der Cloud Sicherheits Firma Avanan haben herausgefunden, wie Angreifer diese Sicherheitsvorkehrungen von Office 365 direkt umgehen können, indem sie Zero-Width Spaces (ZWSPs) verwenden. Continue reading “Hacker verwenden Zero-Width SPaces um MS Office 365 Schutz zu umgehen”

Google flickt teilweise einen Fehler in Chrome für Android 3, drei Jahre nach Offenlegung

Google hat endlich eine Privatsphärenverletzung im Chrome Internetbrowser für Android repariert, welches Nutzer Gerät Modelle und Firmware Versionen enthüllt. Dadurch entstand die Möglichkeit für entfernte Angreifer die unreparierten Geräte zu identifizieren und die bekannten Schwachstellen auszubeuten.

Die Schwachstelle, die noch keine CVE Nummer erhalten hat, ist eine Informations Offenlegung, welche verborgen liegt in der Art wie Google Chrome für Android „Nutzer Vermittler“ oder „User Agent“ erzeugt und die Android Modellnummer und Erstelletikett Information frei gibt, was auch den Gerätenamen und Firmware inkludiert.

Diese Information wird auch an Applikationen gesendet, die WebView und Chrome Tabs ApIs verwendet, was dabei hilft, des Nutzers Fingerabdrücke verfolgen zu können, welche sie für freischaltungen verwenden.

Zum Beispiel: Mozilla/5.0 (Linux; Android 5.1.1; Nexus 6 Build/LYZ28K) AppleWebKit/537.36 (KHTML, wie Gecko) Chrome/46.0.2490.34 Mobile Safari/537.36 Continue reading “Google flickt teilweise einen Fehler in Chrome für Android 3, drei Jahre nach Offenlegung”

Microsoft wird aufgefordert zu bezahlen – ein weiterer Nutzer beschwert sich über ein erzwungenes Windows 10 Upgrade und den Ruin des Computers

Microsofts aggresive Windows 10 Update Stategie bringt ungewollte Aufmerksamkeit und Beachtung der Watchdogs mitsich. Es ist schon ziemlich lange her, seitdem Windows aufgefordert wurde zu bezahlen, wegen der aufgezwungenen Updates auf den Computern und den dadurch bewirkten Zerstörung. Eine Finnische Zeitung berichtet, dass ein Verbraucher Sicherheits Watchdog Microsoft aufforderte eine Summe von €1,1,00 ($1,260) zu bezahlen, für die Installation von Windows 10 auf einem Windows 8.1 PC ohne eindeutiger Erlaubnis.

Finnlands Verbraucherstreitigkeits Vorstand sagte, dass Microsoft verantwortlich ist für Schäden an einem Computer eines Nutzers, nachdem Windows 10 installiert wurde im Jahr 2016. Die watchdogs empfahlen der Firma für die Schäden aufzukommen, die durch diese Installation verursacht wurden. Als Erinnerung, dies passierte während der dauernden erzwungenen Windows 10 Installationen, weil Microsoft das Ziel erreichen wollte, 1 Milliarde Windows 10 Geräte zu haben, innerhalb von 2 Jahren. Dieses Angebot der Firma endete im July 2016. Es verleitete alle kompartiblen Computer dazu bei neustart Windows 10 zu installieren ohne um Erlaubnis zu fragen.

Microsoft musste demnach über $10,000 an eine Frau in Californien bezahlen, wegen desselben Problems. Das erzwungene Windows 10 Update führte zu einer Sammelklage durch das Jahr 2017. Continue reading “Microsoft wird aufgefordert zu bezahlen – ein weiterer Nutzer beschwert sich über ein erzwungenes Windows 10 Upgrade und den Ruin des Computers”

Xbox Maverick: Alles was wir über Microsofts disc-less Xbox One wissen

Digitales Spielen wächst und wächst immer weiter weg von den Tagen mit Disk und Patronen. Downloads haben Musik , Filme und jetzt auch Spiele geändert, mit dem Versprechen von sofortigen, auf Abruf bereiten Zugriff auf die neuesten Titel. Und mit der digitalen Xbox One Ökosystem ist dies stärker als je zuvor – und auch Microsoft verspricht das Debüt der ersten Disk freien Konsole.

Hier gibt es alles, was man über die digitale Xbox One wissen muss- Codename Maverick.

Xbox Maverick ist all- in mit Digitalisierung

Das ist nicht die echte Xbox Maverick, wir spielen nur gerne mit Photoshop. Aber könnte sie ähnlich sein zur $199 Xbox?

Die Xbox One, welche bald als Disklos herauskommt, steht derzeit unter dem Namen „Maverick“, ein interner Codename für das Projet, welcher von Microsoft verwendet wird. Wie zum ersten Mal von Thurrott berrichtet, wird die Konsole nach der Xbox One S neu aufgearbeitet, weiters werden die Herstellungskosten verringert, um einen besseren Verkaufspreis zu erreichen. Es ist eine der ehrgeizigsten „shake- ups“ in der Xbox Geschichte, eine essenzielle Komponente zu kürzen in mitten von wachsenden Servicen und digitalen Einkäufen. Continue reading “Xbox Maverick: Alles was wir über Microsofts disc-less Xbox One wissen”