Kategorie: Sicherheit

GMX – sehr freche Aktion gegen Ad-Blocker

Wenn man die Webseite von GMX (mit Chrome) besucht, dann wird oben eine Warnung im typischen Chrome Design eingeblendet:

GMX: Die Sicherheit der Seite wird durch ein Chrome Add-on eingeschränkt.

frech1Wenn man dann, vielleicht weil man sich erschreckt hat, und es ja um Sicherheit geht, auf den ‚Sicherheit wieder herstellen‘ Button klickt, dann wird man auf die Webseite www.browsersicherheit.info geleitet. Hier erfährt man dann, dass

Bestimmte Erweiterungen und Add-ons können in Ihrem Browser eine Web-Seite nachträglich verändern. Diese seitenmanipulierenden Add-ons stellen ein erhebliches Sicherheitsrisiko für Sie dar!

Soweit so gut, ist ja was wahres dran, daher erhält man auch den folgenden Rat:

Sie sollten daher zu Ihrer eigenen Sicherheit alle seitenmanipulierenden Erweiterungen deinstallieren.

Praktischerweise gibt es auch eine Anleitung zum deinstallieren von Add-ons – wieder im typischen Chrome Design. Klickt man den Button an, dann erfährt man, worum es hier tatsächtlich geht, in erster Linie darum, dass die Anwender einen Adblocker installiert haben.

frech2

Klar, das schmeckt GMX nicht – aber das ist kein Grund es de Scare Ware gleich zu tun und die Nutzer – im Übrigen auch die Zahlenden – zu verunsichern. Das einzig Nette ist, dass auch vor anderen Add-ons gewarnt wird, aber das sicher nur deswegen um es nicht zu blöd aussehen zu lassen. In der Deinstallationsanleitung wird dann auch wieder explizit ein Add Blocker deinstalliert…

Und schon gar nicht dadurch, dass man die Chrome Warnung kopiert. Ziemlich mieser Zug GMX!

Die Domain ist übrigens auf 1&1 registriert, also wird es vermutlich noch andere Seiten geben, welche hier hin verweisen. Ebenso werden auch andere Browser genannt, also gehe ich mal davon aus, dass auch hier gegen die Adblocker vorgegangen werden soll.

 

Sourceforge turns evil – DICKE Warnung!

Bei SourceForge.net kann man als Entwickler seine Open Source Projekte zum Download anbieten. SourceForge (SF) ist eine Platform welche schon seit Jahren einen festen Platz in der Open Source Szene hat.

Jetzt hat SF offensichtlich einen neuen Eigentümer und diese versucht die Akzeptanz von SF zum Geld machen zu nutzen. Geld verdienen ist ja eine legitime Art und Weise seine Brötchen zu bezahlen – aber dieses mittels Junkware, Malware und der allseits gehassten Ask.Com Toolbar zu machen – und dann auch noch als Drive-By Download – das geht gar nicht.

Offensichtlich hat man den Entwicklern sogar angeboten einen Teil des Kuchens abzukriegen (Quelle: LWN) und einige scheinen angebissen zu haben.

Ihr solltet also doppelt vorsichtig sein wenn ihr etwas von SF herunter ladet, ein gutes Beispiel ist hier FileZilla – ein toller Open Source (s)FTP Client – der sehr häufig genutzt wird – kommt nun mit Gratis Hotshield Scareware Adverseuchtem ‚Browser Securtiy‘ Feature: NEIN DANKE!

Wer es ausprobieren möchte geht auf sourceforge.net (ich linke das jetzt absichtlich nicht) und lädt dort Filezille (FileZilla_3.7.2_win32-setup.exe)

FileZilla - Free Communications software downloads at SourceForge.net

 

Tatsächlich erhält man dann eine ‚SFInstaller_SFFZ_filezilla_8979715_.exe‘ mit den oben erwähnten ‚Zusatzfunktionen‘

Was auf der Download Seite auffällt, es wird kein Mirror mehr angezeigt:

Download FileZilla from SourceForge.net

 

Möglicherweise eine gute Erkennungsmöglichkeit für die verseuchten Downloads.

Also – gut aufpassen was ihr runterladet?

Update:

Hier kriegt ihr einen unverseuchten Download: Filezilla

Update 2:

Der Entwickler von Filezilla ist sich der Installation zumindest bewußt und nimmt das in Kauf (Filezilla Forum) – vermutlich wegen dem Geld was er damit verdient.
Ganz klar, Geld verdienen mit einem solchen Projekt ist mehr als gut zu verstehen – aber ich möchte vermuten, dass man sich mit diesem Weg keine Freude einhandelt.

Neue ioSafe Hardware – Solo G3

Datensicherheit ist und bleibt ein wichtiges Thema, was passiert mit deinen Daten, digitalen Familienfotos und wichtigen Krempel im Fall einer Katastrophe wie Feuer oder Überschwemmung. Selbst Löschwasser ist nicht wirklich der beste Freund deines Computers.

Die Firma ioSafe stellt jetzt eine neue externe Festplatte vor – die Solo G3. Dabei handelt es sich um ein externes Gehäuse welches eine Fest-Platte bis zu 3TB aufnimmt und diese Lüfterlos und sicher per USB als ‘Black Box’ zur Verfügung stellt.

thingybobiosafe-solo-g3-1

Sieht nicht nur schick aus, sondern bringt auch folgende Spezialfähigkeiten mit:

 

Feuerfest
bis 840 °C für bis zu einer halben Stunde

 

Wasserdicht
bis zu 72 Stunden

Es gibt auch noch eine erweiterte Garantie (No-Hassle), eine einmalige – keine Fragen – Daten Wiederherstellung sowie Diebstahlsicherungen wie einen Kensington Lock Slot (man darf aber sein eigenes Lock kaufen!).

Im Paket enthalten ist auch eine Lizenz für Genie Timeline Pro Backup Software eine ziemlich gute Backup Software mit Near Continous Protection. Macht dann auch Sinn wenn man so eine externe Festplatte nutzt.

Derzeit ist die Solo G3 leider nur in den USA zu haben, aber es kann eigentlich nicht lange dauern bis das teil auch in unseren Gefilden zu haben ist. Der Preis mit 1TB liegt in den Staaten bei 299.- USD – und das ist mal nicht wirklich viel.

ioSafe | Solo G3 | Genie Timeline | ioSafe Shop

Datenklau bei Ashampoo

Gerade erreicht mich eine Mail von Ashampoo in dem ich – als Kunde – über einen Einbruch in die Systeme des Software Herstellers informiert werde.

Laut dem Newsletter und der veröffentlichten Erklärung hat es einen Datenklau gegeben. Dabei sind Adressdaten (wie Name und e-Mail Adressen) entwendet worden. Zahlungsdetails (Kreditkartendaten) sind wohl nicht betroffen da diese nicht bei Ashampoo direkt gespeichert sind.

Zahlungsinformationen (z.B. Kreditkarten-Informationen oder Bankdaten) sind definitiv nicht betroffen, da wir diese Daten von unseren Shop-Dienstleistern nicht auf unseren Systemen vorhalten.

Wie der Einbruch statt gefunden hat ist nicht weiter ausgeführt, was auch verständlich ist. Ashampoo gibt noch einige Tipps wie man sich schützen kann, scheint ja nur nicht immer zu klappen :)

Ich behaupte mal Ashampoo hat noch mehr Informationen, anders kann ich mir den Hinweis auf PurelyGadgets Bestellungen und die Warnung vor Phishing Mails nicht deuten. Trotzdem auch hier nochmal die Warnung vor PurelyGadgets, das Unternehmen ist alles andere als seriös und  wird mit solchem Datenklau des Öfteren in Verbindung gebracht.

Positiv ist, dass Ashampoo offen damit umgeht, wir lernen daraus mal wieder wie wichtig Firewall und Freund sind.