“Breaking Dawn”, der vierte Teil der bei Teenagern angebeteten Twilight-Saga feiert zurzeit rund um den Globus Premiere. Wie wir es in letzter Zeit jedoch schon oft beobachten konnten, haben sich auch hier Hacker den Hype zu Nutze gemacht und massenweise Malware verbreitet – dieses Mal sogar äusserst erfolgreich.

Am Dienstag war es sogar als Trendig Topic auf Twitter zu lesen: “Malicious Hackers Target Twilight Fans”. Anscheinend wurde die meist sehr junge Fancommunity über falsche Suchresultate auf Viren- und Keylog-versuechte Websites gelenkt, meist über die Suchbegriffe “Robert and Kristin kissing”.

Bezüglich der SEO-Thematik ist dieses Phänomen äusserst spannend. Obwohl Google den Algorithmus ständig anpasst, wie bereits gestern gesehen, wird auf Aktualität vermehrt grossen Wert gelegt, was für Malware-Agents Tür und Tor öffnet. Wie auch bei Gaddafi’s Tod gesehen, sind Breaking News und Trending Topics dafür äusserst interessant.

Gleichzeitig erlebte Facebook diese Woche einen harten Spam-Angriff mit Gewalt- und Pornogrphie-Bildern, welche plötzlich im Newsfeed erschienen. Bisher ist noch nicht bekannt, wie genau sich der Virus verbreitet, gehen jedoch davon aus, dass eventuell Anonymous dahinter stehen könnte, welche vor kurzem den Sturz des Netzwerks am 5. November angekündigt hatten.

Am 24. Oktober schlägt Breaking Dawn dann auch in der Schweiz auf. Wie Norton bereits vorwarnt werden bis dahin weitere gross angelegte Spam und Scam Attacken erwartet, vor allem auch über Facebook. Also Vorsicht beim Anklicken von Trending Topics!

\\ tags: 24. Oktober, Angriff, Annonymous, breaking dawn, Facebook, Google, Hacker, kino, norton, premiere, Scam, Schweiz, SEO, Spam, twilight
keine Kommentare »

Anonymous hat bereits gross das Ende von Facebook für den 5. November 2011 proklamiert. Im Video der “Internet-Piraten” geben sie an, Facebooks unverantwortlicher Umgang mit Nutzerdaten sei der Grund für den geplanten Angriff. Und tatsächlich löst Facebook auch diesen Monat wieder allgemeines Stirnrunzeln bei seinen Nutzern aus. Anfang August wurden die Privatsphäre-Einstellungen mal wieder leicht angepasst, was in verschiedenen Lagern zu Entrüstungsstürmen führte. Doch was sorgte für den Aufruhr?

“Facebook hat dein ganzes Telefonbuch” – die Schreckensmeldung eines Facebook-Nutzers Anfang August. Was zuerst Panik auslöste stellt sich im Nachhinein als nur “halb so wild” heraus. Wenn man die Facebook-App aktiv auffordert, die Kontaktdaten im Telefon mit Facebook zu synchronisieren, speichert man automatisch das eigene Telefonbuch bei Facebook und gibt somit auch die Nummern preis. Die Synchronisierung muss jedoch vom Nutzer angefordert werden.

Facebook hat sich bisher nur zögerlich zum Thema geäussert, und darauf hingewiesen, dass sie einerseits Telefonnummern nicht an Dritte weitergeben würden, und andererseits der Nutzer gewarnt werde, bevor er die Synchronisierung vornehme.

Doch wie es mit diesen Benachrichtigungen so ist, werden sie häufiger weggeklickt als gesund ist. Für alle, welche sich beim Gedanken nicht so recht wohl fühlen, und die Funktion bereits aktiviert haben, hier der Link wie man die Synchronisierung wieder rückgängig machen kann. Allerdings gehe ich davon aus, dass die Entfernung nach dem gleichen System gehandhabt wird, wie das sogenannte “Löschen” eines Facebook-Profils….

Anonymous erklärt Facebook auf jeden Fall den Krieg und wir schauen gespannt auf den 5. November. Sollten sie es auch nur schaffen, Facebook für einen Tag lahm zu legen, wäre dies bereits ein denkwürdiger Tag. Und ernst zu nehmen sind die anonymen Internet-Piraten auf jeden Fall, zieht man in Betracht, dass sie doch bereits eine lange Liste von Hackerangriffen auf Banken und Staatsdatenbanken vorzuweisen haben.

Hast du Bedenken bezüglich des Umgangs mit Nutzerdaten bei Facebook? Kommst du mit den Einstellungen klar? Was stört dich an den Facebook Privatsphäreeinstellungen, was nicht?

\\ tags: 5. November 2011, Annonymous, Anonymous, App, Datenschutz, Einstellungen, Facebook, Facebook löschen, Hacker, Operation Facebook, Privatsphäre, Sicherheit, synchronisieren, Telefonnummern
keine Kommentare »

Vor 2 Wochen habe ich hier auf website-marketing über die Blog Hacker Attacke berichtet, die website-marketing.ch besuchermässig beinah ins bodenlose abstürzen lies. Spam auf dutzenden von Posts hatten dies verursacht. Nach rund zwei Monaten sind wir dem Hacker bez. dem Spammer (der Hacker verkauft dem Spammer die Sites) auf die Schliche gekommen, weshalb uns nun Google wieder einigermassen rankt.

Wie’s zu dieser Hacker Attacke kam, Lemi unser WordPress Profi allen Spam entfernen konnte und wir nun bei Google wieder mit fast reiner Weste da stehen, erkläre ich kurz zusammengefasst mir allerlei Statistik im Video.

Wie lange hat’s bei euch gedauert, bis ihr aus’m Spam-Filter von Google rausgekommen seid?

\\ tags: Attacke, Hacker, Spam
keine Kommentare »

Facebook hat heute Morgen in einem Blog-Post neue Sicherheitsmassnahmen vorgestellt, welche uns in Zukunft vor Spam, Scam und Hacker-Attacken schützen sollen. Nach den zahlreichen WOW-Pleiten und ähnlichem bringt der neue Ansatz hoffentlich wieder Ordnung auf unser aller Pinnwände. Doch was genau  bedeuten die neuen Bestimmungen für die einzelnen User?

Um Hacker-Angriffe zu vermeiden, kann man die Sicherheitseinstellungen so konfigurieren, dass jedem Facebook-User eine Nachricht per SMS zugestellt wird, sollte er sich von einem “ungewohnten” Gerät anmelden. Das heisst also, Facebook “merkt” sich, von welchen Geräten wir uns normalerweise anmelden. Die Idee, uns so vor Hacker-Angriffen zu schützen scheint effizient, jedoch bedeutet dies auch, dass ich mich ohne mein Mobilgerät nicht mehr auswärts einloggen kann.

Die Einstellungen dazu können unter dem Tab “Kontosicherheit” geändert werden.

Auf der anderen Seite sollen Self-XXS und Clickjacking, wozu auch das WOW-Problem zählte, in Zukunft von Facebook blockiert werden, und es wird ein zusätzlicher Warnhinweis angezeigt, sollte man auf einen versteckten Wurm geklickt haben.  Zudem hat sich Facebook professionelle Hilfe gesucht und ging eine Partnerschaft mit der Firma “Web of Trust” ein. Klicken wir in Zukunft auf einen Link, welcher auf eine als nicht sicher eingestufte Seite führt, zeigt Facebook wiederum eine Warnung an.

Die Reaktionen von Seiten von Facebook waren zu erwarten, nachdem diese Woche u.a. BBC News einen Artikel publizierten, worin sie behaupteten, Facebook hätte private Daten “aus Versehen” durch Fehler in Applikationen weitergegeben.

Ob und wie sehr sich die Sicherheitsmassnahmen bewähren werden, sehen wir in naher Zukunft. Es bleibt die Frage ob, wenn Facebook anscheinend Lücken in der Datensicherung aufweist, noch jemand gerne seine Mobilnummer hiterlegen möchte?

Mehr zum Thema: Facebook How To 1/15 – Sicherheit, Datenschutz & Privatsphäre

\\ tags: BBC News, Clickjacking, Facebok, Facebook, Facebook Blog, Facebook Sicherheit, Hacker, Konfiguration, Kontosicherheit, Scam, Self-XXS, Sicherheit, sms, SMS Code, Spam, Web of Trust, WOW
1 Kommentar »

Nicht zuletzt durch den Angriff auf unseren Website Marketing Blog habe ich mich in letzter Zeit intensiv mit dem Thema Sicherheit von selbst gehosteten WordPress Blogs befasst. Dabei habe ich in erster Linie nach sinnvollen Plug-ins gesucht, welche dem Betreiber eines WordPress Blogs dabei helfen, Sicherheitslücken zu finden und zu schliessen.

Aus all den durch getesteten Plug-ins habe ich nun zwei davon heraus extrahiert, welche ich als wirklich sinnvoll erachte und die ich an dieser Stelle kurz vorstellen möchte. Als erstes empfehle ich den Einsatz des Ultimate Security Checker Plug-in! Nach der Installation und dem ersten Aufstarten scannt das Plug-in die gesamte WordPress Installation durch und erzeugt einen Bericht mit vorhandenen Schwachstellen. Das Programm geht von einer optimalen Punktezahl von 104 Sicherheitspunkten aus. Wenn ihr also nach den ersten Scann gleich so viele Sicherheitspunkte bekommt, dann ist euer Blog sicher! Bei meinem privaten Blog waren es nach dem ersten Durchgang gerade mal 62 Punkte und ich dachte eigentlich, dass ich einen ziemlich sicheren Blog habe, weil in den sechs Jahren seines Bestehens noch kein Hacker es geschafft hat ihn lahm zu legen. (Mit Providern indes, hatte ich schon diverse Probleme…) Das Plug-in zeigt euch mit einem weiteren Feature auch gleich, wie ihr die detektierten Probleme lösen könnt und ihr könnt danach in Ruhe die Löcher schliessen, bis euer Blog den Status grün bekommt und nicht mehr verwundbar ist.

Eine weitere, mögliche Gefahrenquelle vor allem bei Blogs, die von mehreren Personen bewirtschaftet werden sind sicherlich auch die Accounts der Autoren selbst. Wenn jemand unbefugt an eure Zugangsdaten kommt, dann ist natürlich Hopfen und Malz verloren und er kann tun und lassen wie er beliebt! Um mögliche unbefugte Eindringlinge zu entlarven, empfiehlt sich ein weiteres Plug-in mit dem Namen ThreeWP Activity Monitor, welches die Logins der Administratoren, Autoren und User protokolliert und somit ein unerlaubtes und nicht autorisiertes Login schnell eruiert werden kann. Natürlich ist es dann vielleicht schon zu spät, weil der Blog schon gar nicht mehr funktioniert und der Hacker schon alles geändert hat. Gegen solche Gefahren gibt es eigentlich nur wirklich sichere Passwörter und streng vertraulich gehaltene Zugangsdaten.

Wer seinen Blog noch weiter überprüfen möchte, der kann sich bei einem Anbieter von Monitoring Diensten registrieren und seinen Blog gleich dort überwachen lassen. Hit Sniffer bietet zum Beispiel für rund fünf Dollar im Monat einen Monitoring-Service an, der auf Wunsch sogar noch täglich einen Report generiert, der dann per E-Mail versendet wird. Für Blog Betreiber sicher attraktiv und nicht zuletzt auch sehr informativ.

Wie sicher sind eure Blogs oder Webforen und was macht ihr für deren Sicherheit? Welche Tools oder Plug-ins habt ihr im Einsatz?

\\ tags: Analytics, Blog Sicherheit, Hacker, Internet, Monitoring, Plug-in, Sicherheit, Spamer, Usability, Web, Web 2.0, Wordpress
2 Kommentare »

Wenn es um Social Media geht, ist auch Security ein wichtiges Thema. Man stelle sich vor, Hacker knacken einen Facebook- oder Twitter-Account und verschicken darüber Spam.

Genau das ist mir letzte Woche passiert. Und das grosse Problem war: Wie werde ich wieder Herr über meinen Account? Habe ich überhaupt eine Chance den Hackern das Handwerk zu legen?
Was die Hacker mit meinem Account angestellt hatten und wie ich aus der äusserst unangenehmen Situation raus kam, hier im Video:

Youtube Direktlink für iPhone-Besucher.

Nützliche Seiten:

1. Wenn’s mit dem “Passort vergessen” nicht klappt, ganz unten
2. Info zu “revoke access” und “support request”
3. Das Beispiel für die Spam direkt message
4. Eine E-Mail Adresse partner@twitter.com

Hattet auch ihr schon ähnliche Erfahrungen gemacht? Und wie wurdet ihr wieder Herr über euren Account?

\\ tags: Hacker, Twitter
8 Kommentare »