Warnung!!! Vorsicht bei Internetbenutzung

    Achtung! Warnung!

    Heute kam eine Warnung von MELANI (Polizei):


    Zitat

    «Man sollte das Internet meiden»
    Die Melde- und Analysestelle Informationssicherheit (MELANI) in Bern richtete eine Warnung an die Internetnutzer. Der stellvertretende MELANI-Leiter Max Klaus sagte am Mittwoch zu Radio SRF, er empfehle, in den nächsten 48 Stunden auf alle Übermittlungen sensibler Daten im Internet — dazu zähle E-Banking — wenn möglich zu verzichten.


    http://www.20min.ch/digital/ne…-48-Stunden-tabu-31354449


    http://www.derbund.ch/digital/…-Datenklau/story/25451590


    Könnte jemand der IT-Fachleute einem DAU erklären was er jetzt tun sollte?


    Grüsse, Gresli

    Die Warnung ist in meinen Augen nur Panikmache. Der Bug ist seit Jahren in Open-SSL und somit schon eine ganze Weile ausnutzbar, da werden auch die nächsten 48 Stunden auch nichts ändern.


    Der Bug (Heartbleed genannt) ist eine Schwachstelle im kryptografischen Teil. Damit konnte man die Cryptokeys umgehen und auslesen, sowie die restlichen Informationen.
    Verschwörungstheoretiker meinen, dass das GCHQ und die NSA dahinter stecken. Bei der weiteren Hintergrundgeschichte ist das nichtmal unglaubwürdig. Aber eines ist es auf jeden Fall: zu spät. Alles wichtige, was man damit auslesen wollte, ist wohl schon längst ausgelesen worden.


    Hintergrund dazu in Englisch: http://heartbleed.com/


    Grüße
    Basmyr


    Nachtrag: erklärender Artikel in deutscher Sprache auf Golem.de http://www.golem.de/news/opens…artbleed-1404-105740.html

    Man kann wohl davon ausgehen, dass jede Verschlüsselungstechnologie, die von Behörden empfohlen wird, bereits von ihnen geknackt worden ist oder ein Türchen offen hat. Wird hingegen eine Technologie von Behörden bekämpft dürfte sie noch sicher sein. Aber letztlich bleibt im Bereich Sicherheit wohl immer alles eine Frage des Aufwands.


    Herzliche Grüsse
    linthler

    Openssl hat häufig mal Sicherheitslücken. Zumindest im Linux-Bereich werden diese Lücken immer relativ schnell geschlossen.

    Ich habe zu Hause einen absolut sicheren PC... Win 3.1, 8 MB Ram, 128 Mb. speicher, Floppy laufwerk, und 10x 250MB ZIP Disketten und Laufwerk... noch nie eine Fremde Disk gesehen, und das Modem hat seit 11 Jahren kein Internet gesehen....Das nenne ich sicher :)


    Moral der Geschichte: Sobald ein Gerät am Internet angeschlossen ist, oder mehr als 1 Person darauf zugriff hat ist es nicht mehr sicher. Und mal Ehrlich, wie viele Leute haben kein Antivirus auf dem Smartphone oder haben ein W-Lan Modem das immer läuft mit Standartpasswort? (jetzt mal Preeper und Sicherheitsfanatiker ausgeschlossen)

    Mein Motto: KISS (Keep it simple and stupid)

    Zitat

    Von diesem Bug sind ca. ein Drittel (!) aller https-Server im Internet betroffen. Auch Banken sind nicht ausgenommen.
    24 Stunden nach Bekanntwerden waren in der Schweiz immer noch 42 von 51 geprüften Verbindungen zu E-Banking Portalen völlig ungeschützt.


    Seiten wo man Websites prüfen kann:


    http://filippo.io/Heartbleed/
    http://possible.lv/tools/hb/?domain=hotmail.com



    [ATTACH=CONFIG]16635[/ATTACH]
    Da bin ich aber froh! :grosses Lachen:

    Hallo SP-Mitglieder,

    wenn ich Nachricht über einen mir unbekannte Website-Betreiber erhalte oder wenn ich über eine mir unbekannte Website Waren bestellen oder nur Informationen erhalten möchte, so gebe ich den Namen der Website hier ein …

    http://www.utrace.de

    …. und erhalte in sekundenschnelle den genauen Standort des Betreibers, die Server-Adresse, die Firmen-Anschrift, zuweilen gar Namen und Telefonnummern des Inhabers und des Weiteren zig software-technische Hintergrundinformationen.


    Dies sollte nur als Beispiel dienen:


    Wenn ich eingestellte Links von SP-Mitglieder zum Thema „Ukraine Riots“ überprüfe, wie nun www.dasgelbeforum.de ,
    erhalte ich sofort die Informationen, dass der Server der Website in Miami/Hollywood stationiert ist. obwohl die Website „eigentlich eine Deutsche Website (…de) ist.

    Des Weiteren erhalte ich folgende Computer-Freaks Informationen:

    [TABLE="width: 728, align: center"]

    [tr]


    [td]

    Details zur IP-Adresse 72.52.4.90

    [/td]


    [/tr]


    [tr]


    [td]

    ## ARIN WHOIS data and services are subject to the Terms of Use# available at: https://www.arin.net/whois_tou.html# The following results may also be obtained via:# http://whois.arin.net/rest/net…owARIN=false&ext=netref2# NetRange: 72.52.0.0 - 72.52.63.255CIDR: 72.52.0.0/18OriginAS: NetName: PROLEXICNetHandle: NET-72-52-0-0-1Parent: NET-72-0-0-0-0NetType: Direct AllocationComment: http://www.prolexic.com / NOC hours are 24/7RegDate: 2005-07-11Updated: 2012-02-24Ref: http://whois.arin.net/rest/net/NET-72-52-0-0-1 OrgName: Prolexic Technologies, Inc.OrgId: PROLEAddress: 1930 Harrison StreetCity: HollywoodStateProv: FLPostalCode: 33020Country: USRegDate: 2004-07-15Updated: 2011-06-16Ref: http://whois.arin.net/rest/org/PROLE OrgTechHandle: HOSTM528-ARIN

    [/td]


    [/tr]


    [/TABLE]



    Mit dieser sekundenschnellen Überprüfung habe ich mich schon oftmals vor bösen Überraschungen bewahrt!



    Zum Beispiel:

    „Super Angebot - Survival-Messer in 440er Stahllegierung, inklusive Feuerstarter, Schweizer Kompass, Zeiss-Fernglas, Rucksack von Ortlieb und Böker Machete - nur 79 Euro und sogar mit kostenloser Versand.

    Bezahlen Sie jetzt und erhalten per Blitzlieferung in 48 Stunde Ihre Ware!



    Wirklich ein fantastisches, kaum zu glaubendes Angebot, … doch leider war die Website in Zypern stationiert (ein so genanntes juristisches Niemandsland zwischen der Türkei und Griechenland oder in Togo, Kamerun, Burkina Faso usw).



    Nach solchen Informationen kann man sein Geld auch direkt in den Mülleimer schmeißen, sollte dennoch das Geld getreulich überweisen .


    Gruß Jörg