Tag: ebay

Adobe Flash Player: Kritisches Sicherheitsupdate verhindert den Datendiebstahl bei eBay

Adobe hat Adobe Flash Player für Windows, Mac und Linux aktualisiert und schließt damit eine kritische Sicherheitslücke. Angreifer könnten diese ausnutzen, um Authentifizierungs-Cookies von Internetseiten wie eBay, Instagram oder Tumblr zu stehlen und damit Zugang zu Nutzerdaten und Konten zu erlangen. Adobe empfiehlt allen Nutzern die Installation des Updates.

Rosetta Flash-Angriff

Der Sicherheitsexperte Michele Spagnuolo hat demonstriert, wie sich die Schwachstelle in Adobe Flash Player ausnutzen lässt. Der sogenannte Rosetta Flash-Angriff verwendet eine präparierte Flash-Datei, um JavaScript-Befehle an Internetseiten zu senden. Dadurch können Angreifer Cookies zur Identifizierung auslesen und somit Zugang zu Nutzerkonten erlangen.

Zu den betroffenen Internetseiten, bei denen solch ein Angriff möglich ist, zählen eBay und Instagram, aber auch viele andere Seiten, die Adobe Flash Player und Javascript verwenden. Bis vor kurzem waren auch Twitter, Tumblr und eine Vielzahl an Google-Diensten anfällig für diese Art von Angriff. Die Unternehmen haben ihre Angebote aber gegen die Rosetta Flash-Methode abgesichert.

Adobe empfiehlt allen Anwendern die Aktualisierung

Folgende Versionen von Adobe Flash Player sind betroffen:

  • Windows und Mac: Version 14.0.0.125 und älter.
  • Linux: 11.2.202.378 und älter.
  • Adobe Air: Version 14 und älter sowie die Android-Version 14 und älter.

Nach Aussage von Michele Spagnuolo ist die Sicherheitslücke seit längerem bekannt. Viele Anbieter haben ihren Dienst aber noch nicht immunisiert, weil bislang niemand die Möglichkeit zur Ausnutzung der Schwachstelle aufgzeigt hat. Adobe empfiehlt allen Nutzern die Aktualisierung von Flash Player auf die neuste Version.

Installation der Updates

Die Aktualisierung von Adobe Flash Player für Internet Explorer unter Windows erfolgt über die Windows Update-Funktion. Die Erweiterung für Google Chrome und Mozilla Firefox wird über die Update-Funktion des Browsers auf die neueste Version gebracht. Die Laufzeitumgebung AIR ist von Adobe erhältlich. Die Adobe Flash Player-Seite gibt Aufschluss über die aktuell auf dem System installierte Version der Software.

Dem Autor Jakob Straub auf Twitter und Google+ folgen.

Downloads

Passende Artikel

Quelle: Adobe

Via: Michele Spagnuolo

Ebay-Hack, Facebook erkennt Musiktitel und TV-Serien, anonymes Filesharing über TOR mit OnionShare

Angreifer haben die Auktionsplattform Ebay gehackt und Zugriff auf 145 Millionen Kundendatensätze erlangt, Facebook will in Kürze mit einer Funktion zur automatischen Erkennung von Musiktiteln und TV-Serien starten und OnionShare erlaubt das anonyme Filesharing über TOR – der Nachrichtenüberblick.

Ebay-Hack: Nach Angaben von Ebay haben Angreifer das Verkaufsportal gehackt und Zugriff auf 145 Millionen Kundendatensätze erlangt. Der Bezahldienst PayPal ist nicht betroffen, Ebay fordert Nutzer aber zur Passwortänderung auf. Nach Angaben des Unternehmens sind die erbeuteten Passwörter aber verschlüsselt gespeichert.

Anonymes Teilen über OnionShare: Die kostenlose Software OnionShare ermöglicht das anonyme und sichere Teilen von Dateien über den Anonymisierungsdienst TOR. Anstatt einem Cloudspeicherdienst vertrauen zu müssen können Nutzer über eine temporäre Internetseite Dateien teilen. Der Entwickler hat nach eigener Angabe Leaker und Whistleblower wie Edward Snowden als mögliche Nutzer im Sinn.

Facebook mit Musik- und TV-Erkennung: Das soziale Netzwerk will in Zukunft die Möglichkeit bieten, Songs und TV-Serien automatisch zu erkennen. Die Facebook-App für iOS und Android nutzt das Mikrofon des Gerätes, die Informationen lassen sich in Facebook-Nachrichten einfügen.

Secret-App für Android: Secret ist ein Netzwerk zum anonymen Teilen von Bildern und Nachrichten. Nach großem Erfolg in den USA startet der Dienst rund um Geheimnisse und Klatsch jetzt weltweit. Neben der iOS-App steht Secret ab sofort auch für Android zur Verfügung.

Ringo-App für billige Gespräche: Die neue Anwendung Ringo bietet billige Tarife für Telefongespräche, im Gegensatz zu Skype nicht über das Internet, sondern über die normale Mobilfunkverbindung. Ringo steht bereits in 16 Ländern einschließlich Deutschland zur Verfügung und lässt sich für internationale Gespräche nutzen.

Regeln für Free-to-Play-Spiele: Der Bundesverband der deutschen Games-Branche (GAME) legt sich selbst Regeln für faire Online-Spiele auf. Die Initiative Faires Onlinespiel soll für Kostentransparenz bei sogenannten Free-to-Play-Spielen sorgen. Die mehr als 60 Unternehmen des Verbandes wollen am Freemium-Geschäftsmodell festhalten, aber gegen “schwarze Schafe” ein Zeichen setzen.

iOS-Benachrichtigungen auf dem Mac: Mit Notifyr können Besitzer eines Macs und iPhones Smartphone-Benachrichtigungen auch auf dem Desktop-Rechner empfangen. Dabei lässt sich auswählen, welche Nachrichten die App im Detail weiterleitet.

Updates

Safari Sicherheitsupdates: Apple aktualisiert den Browser Safari in der Version 7.0.4 und 6.1.4 und schließt damit Sicherheitslücken. Präparierte Internetseiten können die Schwachstellen ausnutzen, um die Software zum Absturz zu bringen und Schadsoftware auszuführen.

Spiele

Watch Dogs: Der Kreativchef des Hackerspiels von Ubisoft hat Details zu den Hardwareanforderungen von Watch Dogs veröffentlicht. Außerdem gibt es Leaks zu Videosequenzen und Spielgeschehen der Xbox 360-Version, welche die Detailstufe auf älteren Konsolen zeigen.

Infinity Blade 3 Update: Mit einer großen Aktualisierung erhält Infinity Blade 3 für iOS neue Funktionen. Ein Trainingsbot hilft bei der Verbesserung der Fertigkeiten, die Spielfigur lässt sich mit neuen Möglichkeiten gestalten und die Zieljagd führt den Vergleich mit Freunden ein.

Day-Z Update: Das Entwicklerteam des Zombiespiels DayZ zeigt die Arbeit an einem Update, welches das Verhalten der Untoten im Spiel verändern soll. Eine Verbesserung der Künstlichen Intelligenz sorgt für realistischere Bewegungen und Pläne der Zombies.

Tweet des Tages

Dem Autor Jakob Straub auf Twitter und Google+ folgen.

Wegen eines Hackerangriffs fordert eBay Nutzer zur Passwortänderung auf

Nach Angaben von Ebay haben Angreifer das Verkaufsportal gehackt. Im Zeitraum von Ende Februar bis Anfang März 2014 haben Kriminelle eine Datenbank des Unternehmens geknackt und Kundendaten gestohlen. Insgesamt hatten die Angreifer zugriff auf 145 Millionen Datensätze, nicht alle davon sind Teil der Beute. Nach Angaben von Ebay sind die Passwörter der betroffenen Konten verschlüsselt gespeichert. Trotzdem fordert das Unternehmen Nutzer zur Änderung des Passwortes auf. Der Bezahldienst PayPal ist nicht betroffen.

Zugriff auf 145 Millionen Kundendatensätze

Die Angreifer haben Zugänge von Ebay-Mitarbeiten genutzt, um persönliche Kundendaten des Auktionsportals abzugreifen. Dazu zählen Informationen wie Klarnamen, verschlüsselte Passwörter, Anschriften und E-Mail-Adressen sowie Geburtstage und Telefonnummern. Laut Ebay gibt es keine Anzeichen, dass Zahlungsdaten wie Kreditkarteninformationen betroffen sind. PayPal schließt aus, dass Kundeninformationen und Zahlungsdaten den Tätern in die Hände gefallen sind.

Ebay gibt an, dass die Hacker Zugriff auf 145 Millionen Datensätze hatten und “einen großen Teil” davon gestohlen haben. Die Ebay-Sprecherin Amanda Miller betonte gegenüber der Nachrichtenagentur Reuters, dass die betroffenen Passwörter verschlüsselt gespeichert sind, das Entschlüsseln sei mit erheblichem Aufwand verbunden. Das Unternehmen arbeitet mit den Sicherheitsexperten von FireEye zusammen, um den Fall zu analysieren.

Aufforderung zur Passwortänderung

Ebay fordert seine Kunden mit einer E-Mail zur Passwortänderung auf. Wer entgegen der allgemeinen Sicherheitswarnungen dasselbe Passwort für andere Dienste verwendet, sollte auch dort den Zugang ändern. Von Ebay gibt es keine Angabe, ob auch deutsche Nutzer betroffen sind. Rund 128 Millionen Personen nutzen die Plattform aktiv.

So ändern Sie Ihr Ebay-Passwort

Die Passwortänderung des Auktionsportals gestaltet sich nicht ganz einfach. In unserem Video zeigen wir Ihnen, wie Sie nach dem Ebay-Hack Ihr Passwort ändern können.

Default player.


brightcove.createExperiences();

Update 22.05.2014: Wir haben die Nachricht aktualisiert mit Details zur Anzahl der Nutzerdaten und einer Videoanleitung zur Passwortänderung.

Dem Autor Jakob Straub auf Twitter und Google+ folgen.

Passende Artikel

Quelle: PayPal | ebay | Reuters