Tag: hacker

Gestohlene Dropbox-Zugangsdaten: Ändern Sie Ihr Passwort und schützen Sie sich vor Datendiebstahl

Hacker verbreiten gestohlene Zugangsdaten zum Cloudspeicher-Anbieter Dropbox. Angreifer haben angeblich Dropbox geknackt und nach eigener Aussage insgesamt rund sieben Millionen Zugänge erbeutet. Dropbox bestreitet einen Hack und versichert, dass die Kundendaten sicher seien.

Dropbox widerspricht der Behauptung, Opfer eines Hacks zu sein. Die im Umlauf befindlichen Zugangsdaten ließen sich in einigen Fällen zwar verifizieren und auch zum Zugang auf Dropbox-Inhalte nutzen, jedoch stammen die Daten nach Aussage von Dropbox von anderen Seiten. Der Cloudspeicher-Anbieter sieht sich nicht in der Verantwortung für Zugänge, die Angreifer auf Seiten von Drittanbietern gestohlen haben.Dropbox: Schützen Sie sich vor Datendiebstahl und ändern Sie Ihr Passwort

Im Falle von Einbruchsversuchen setzte Dropbox die enstprechenden Konten aber zurück und fordert zur Vergabe eines neuen Passwortes auf. Als Nutzer sollten Sie auf keinen Fall ein Passwort für mehrere Dienste und Anbieter verwenden. Sicherheitshalber können Sie Ihr Dropbox-Passwort ändern. Die Zwei-Faktor-Authentifizierung bietet zusätzlichen Schutz für Ihr Dropbox-Konto: Dabei erfordert die Anmeldung zusätzlich zu Nutzername und Passwort noch eine per SMS versandte PIN.

Quelle: Dropbox Blog

Downloads

Download Dropbox für Windows

Download Dropbox für Windows 8

Download Dropbox für Mac

Download Dropbox für Android

Download Dropbox für iPhone

Passende Artikel

Dropbox vereinfacht den Zugriff auf Daten aus mehreren Konten

Dateien online sichern und teilen mit Dropbox

Dropbox-Dateien mit Jedermann per Link teilen

Dem Autor Jakob Straub auf Twitter und Google+ folgen.

iCloud: Apple kündigt Verbesserung der Sicherheitsmaßnahmen an

Apple-Chef Tim Cook hat Maßnahmen zur Verbesserung der Sicherheit von Apples Cloudspeicher iCloud angekündigt. Nutzer sollen in Zukunft Benachrichtigungen bei Aktivität erhalten, um unerlaubten Zugriff festzustellen. Beim jüngsten Fall von Datendiebstahl haben die Angreifer dieselbe Software verwendet, mit der auch die Ermittlungsbehörde FBI und der Geheimdienst CIA auf iCloud-Konten zugreifen.

Apple kündigt Verbesserung der iCloud-Sicherheit an

Nach dem Hack von Apple-Konten mehrerer Prominenter mit anschließendem Datendiebstahl aus Apples Cloudspeicher iCloud hat das Unternehmen eine Stellungnahme veröffentlicht und eine generelle Sicherheitslücke des Angebots ausgeschlossen. In einem Interview mit dem Wall Street Journal hat Apple-Chef Tim Cook erweiterte Sicherheitsvorkehrungen für die kommenden zwei Wochen angekündigt.

In Zukunft sollen iCloud-Nutzer E-Mail- und Push-Benachrichtigungen erhalten beim Versuch einer Passwortänderung oder Datenwiederherstellung. Auch das Hinzufügen eines neuen Gerätes zum Nutzerkonto ist mit einer Warnung verbunden, so dass Anwender reagieren können. Auch die Zwei-Faktor-Authentifizierung will Apple stärker einbinden und bewerben. Mit dem Erscheinen von iOS 8 ist die Zweistufige Bestätigung auch beim iCloud-Zugriff von mobilen Geräten aus möglich.

Hacker haben dieselbe Software wie FBI und CIA benutzt

Beim Datendiebstahl der Fotos von Prominenten haben die Angreifer wahrscheinlich eine Software verwendet, die Geheimdienste und Ermittlungsbehörden einsetzen: Phone Password Breaker von Elcomsoft. Softonic hat mit dem Chef von Elcomsoft, Vladimir Katalov, in einem Telefoninterview gesprochen.

Es ist ein zweischneidiges Schwert, das sowohl für Gutes als auch Schlechtes eingesetzt werden kann.

So Katalov über die eigene Software. Die russische Firma Elcomsoft hat sich auf Computer-Forensik spezialisiert. Wie Business Insider berichtet, haben die Täter des iCloud-Datendiebstahls Phone Password Breaker verwendet, um Fotos von Prominenten wie Jennifer Lawrence, Kirsten Dunst, and Kate Upton zu erbeuten.

Phone Password Breaker ahmt ein Gerät nach, um auf das zugehörige Cloud-Backup des Smartphones oder Tablets zugreifen zu können. Dazu sind im iCloud-Fall Apple-ID und Passwort nötig, welche die Angreifer aller Wahrscheinlichkeit automatisiert ausprobieren konnten oder durch Phishing und das Beantworten der Sicherheitsfragen herausgefunden haben. Der eigentliche Kontobesitzer erhält derzeit keine Nachricht über einen Zugriff von Phone Password Breaker.

Vladimir Katalov betont, dass die Software für Regierungen und Ermittlungsbehörden gedacht ist, auch wenn sie anfänglich als Anwendersoftware entwickelt wurde. Rund 75 Prozent aller verkauften Elcomsoft-Produkte gehen aber nicht an Privatanwender. Insgesamt bietet das Unternehmen um die 25 Programme zum Thema Computer-Forensik an.

Katalov stellt den Nutzen für Anwender in den Vordergrund. Für ihn überwiegen die Vorteile von Phone Password Breaker und anderen Anwendungen seines Unternehmens. Die Software ist für jeden käuflich erwerblich, zusätzlich findet eine illegale Verbreitung statt.

Phone Password Breaker von Elcomsoft an sich ist aber nicht illegal. Die Anwendung gibt es bereits seit zwei Jahren und nutzt keine Schwachstelle in Apples Angebot aus. Apple überträgt und speichert iCloud-Daten verschlüsselt. Die eigentliche Angriffsfläche ist der reine Schutz mit Apple-ID und Passwort ohne Zwei-Faktor-Authentifizierung. Die Windows-Software iCloud Control Panel erfordert ebenfalls keine Zweistufige Bestätigung.iCloud Control Panel for Windows screenshot

Apple arbeitet momentan mit dem FBI zusammen, um den Fall von iCloud-Datendiebstahl aufzuklären. Über eine mögliche Rolle der Elcomsoft-Anwendung zeigte sich Vladimir Katalov nicht erfreut, wies aber darauf hin, dass Phone Password Breaker nicht die einzige Software dieser Art ist und den Tätern noch diverse weitere Optionen zur Verfügung standen.

Quelle: Wall Street Journal

Titelbild-Hintergrund: leolintang via Flickr

Passende Artikel

iCloud-Hack: Apple veröffentlicht Stellungnahme zum großen Datendiebstahl

iCloud für Windows: Apple startet Beta-Version für Zugriff auf den Cloudspeicher unter Windows

iCloud-Hack: Apple untersucht Cloudspeicher-Angriff auf Konten von Prominenten

iCloud-Sicherheitslücke: Zweistufige Bestätigung lässt sich unter Windows umgehen

Ein iCloud-Hack umgeht die Aktivierungssperre von verlorenen oder gestohlenen iPhones und iPads

Dem Autor Jakob Straub auf Twitter und Google+ folgen.

Watch Dogs: Die Sicherheitsexperten von Kaspersky Lab helfen bei der realistischen Hacking-Darstellung

Im neuen Spiel Watch Dogs von Ubisoft schlüpfen Spieler in die Rolle des Widerstandskämpfers Aiden Pearce. In einer futuristischen Version der Stadt Chicago gilt es, Überwachungstechnologien zu bekämpfen und zu überlisten. Weil das Hacken ein wesentlicher Bestandteil des Spiels ist, haben die Sicherheitsexperten von Kaspersky Lab die Spieleentwickler inhaltlich und technisch beraten, um die Vorgänge möglichst realistisch darzustellen.

Hacken ist cool

Obwohl Hacken und das Überwinden digitaler Sicherheitsmaßnahmen als Themen zur Zeit absolut in sind, ist der eigentliche Vorgang und die notwendigen Handgriffe weitaus weniger spektakulär oder cool, als Hollywood-Filme uns oft glauben lassen. Auf der Leinwand kommen Hacker als Superhelden rüber, die in Sekunden rund um die Welt von Server zu Server hüpfen oder im Cyberspace mit Sicherheitsprogrammen kämpfen.

Der Ansatz von Ubisoft

Bei Ubisoft haben sich die Entwickler und Designer des Spiels Watch Dogs gefragt, welche Aufgaben ein Hacker überhaupt erledigen kann – realistisch gesehen. Im Spiel wird die Stadt von einem Central Operating System (ctOS) beherrscht, das die Sicherheitssysteme und Infrastruktur der Stadt vereint und dadurch die Bürger überwacht. Die Hauptfigur Aiden Pearce ist ein versierter Hacker, der in ctOS eindringt und die Technologie für seine Zwecke einsetzt.Watch Dogs Aiden Pierce Hacker

Hilfe von Kaspersky Lab

Das Drehbuch des Spiels hat Ubisoft Vitaly Kamluk vorgelegt, der zu den erfahrensten Forschern von Kaspersky Lab zählt. Er hat Gefallen an der Idee gefunden und die Ideen des Spiels mit der Realität abgeglichen. Lediglich ein paar kleine Änderungsvorschläge hat er angebracht, um das Hacken richtig darzustellen.

Ausgeglichenes Spielprinzip

Eine gute Spielbalance zu erreichen ist gar nicht so einfach. Aber Realismus muss nicht gleich Langeweile bedeuten. Auch geht es bei Watch Dogs nicht darum, restlos mit den Hollywood-Clichés aufzuräumen. Das Spiel stellt Hacken als eine Fähigkeit dar, die man erlernen und mit viel Einsatz auch meistern kann. Der Sicherheitsexperte Vitaly Kamluk zeigte sich mit dem Ergebnis zufrieden. Erst die Veröffentlichung des Spiels wird zeigen, ob die Spielergemeinde sich auch von Watch Dogs überzeugen lässt. Der Ubisoft-Titel soll Ende Mai für PC, PlayStation 4 und 3 sowie Xbox One und 360 erscheinen.

Dem Autor Jakob Straub auf Twitter und Google+ folgen.

Passende Artikel

Quelle: Kaspersky

Der nette Spitzel von nebenan

WLAN ist in. Ohne Kabelsalat surft man über das drahtlose Netz bequem vom Sofa oder Bett aus. Man ist auch unterwegs mobil und kann jederzeit vom Hotspot-Café die eigenen Mails abrufen, im Netz surfen oder Nachrichten verschicken. Mit WLAN-Initiativen wie FON teilt man solidarisch den eigenen Netzzugang mit anderen Gelegenheitssurfen und nutzt selbst bei Bedarf fremde WLAN-Netze unterwegs. Soweit zur Sonnenseite des drahtlosen Internetzugangs.

Die Schattenseite liegt auf der Hand: Ungeschützte WLAN-Verbindungen laden so genannte Hacker geradezu zum Missbrauch ein. Mangelnde Kenntnis und etwas Leichtsinn verwandeln viele private Netze in offene Scheunentore. Wozu früher Spitzelprofis noch einen halben Wandschrank an Technik brauchten, genügt heutzutage ein mittelmäßig ausgestatteter PC. Freeware für Hacker gibt es zuhauf im Internet. Continue reading “Der nette Spitzel von nebenan”