Aktuelle Sicherheitslücken

Kirby

0x19

Registered: Jun 2017
Location: Lesachtal/Villac..
Posts: 832

20.10.2023 - 20:48

Nachteil Linux: Kein Antivirensystem.
Vorteil Windows: Virensystem vorhanden und tdm wird ein anderes nachinstalliert! Weil doppelt hält besser!

/s off

Smut

takeover & ether

Registered: Feb 2003
Location: VIE
Posts: 16661

21.10.2023 - 09:10

Nehmt ms defender und fertig.

whitegrey

Wirtschaftsflüchtling

Registered: Dec 2000
Location: 95% Wien 5% Linz
Posts: 7307

26.10.2023 - 03:16

Nicht direkt eine Sicherheitslücke sondern eher ein Datenleck - das potentiell jeden betrifft der sich mal online ein Westbahn-Ticket gekauft oder ein Kundenkonto bei ihnen hat - aber ich denke hier hat es die meiste Aufmerksamkeit und passt trotzdem rein (den originalen Westbahn-Thread wo ich 2013 den finalen Post abgesetzt habe wollte ich dann doch nicht necromancen deswegen...), es scheint auch noch nicht allgemein kommuniziert worden zu sein (im Sinne von 'aktive Kommunikation') - ich hab's eher zufällig auf facebook aufgeschnappt;

Zitat
Im Zuge des Vorfalls haben die Angreifer Zugriff auf Systeme der WESTbahn erlangt und wir können nicht ausschließen, dass Daten abgeflossen sind. Auf Basis bisheriger Erkenntnisse könnte es sich dabei um Geschäfts-, Mitarbeiter- und Kundendaten handeln. Die WESTbahn selbst verarbeitet keine Kreditkartendaten, da dies durch externe Zahlungsdienstleister übernommen wird. Aufgrund des Vorfalls könnten kundenbezogene Daten missbräuchlich verwendet und Betroffene ungewollt Empfänger unerwünschter Nachrichten werden (z.B. Spam, Phishing). Wir bitten daher in den kommenden Wochen um erhöhte Vorsicht. Auch wenn auf Basis bisheriger Erkenntnisse keine Passwörter entwendet wurden, empfehlen wir, die Zugangsdaten zu „Meine WESTbahn“ Accounts zeitnahe zu ändern.

WESTbahn

Cybervorfall in IT-Systemen – Fahrbetrieb nicht betroffen

Link: westbahn.at

hth

Bearbeitet von whitegrey am 26.10.2023, 03:26

TOM

Super Moderator
Oldschool OC.at'ler

Registered: Nov 2000
Location: Vienna
Posts: 7262

03.11.2023 - 10:03

https://nvidia.custhelp.com/app/ans...etail/a_id/5491

NVIDIA Treiber updaten

daisho

SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19606

11.11.2023 - 08:26

Kommende 10.0 Sicherheitslücke

Microsoft krallt sich Zugangsdaten: Achtung vor dem neuen Outlook

Das neue kostenlose Outlook ersetzt Mail in Windows, später auch das klassische Outlook. Es schickt geheime Zugangsdaten an Microsoft.

Link: www.heise.de

"Attacker is able to utilize typical data leaks to gain access to everybodies email accounts."

Jedimaster

Here to stay

Registered: Dec 2005
Location: Linz
Posts: 2554

11.11.2023 - 09:25

Supa, und die Usernamen und Kennwörter legens dann in die Cloud wo halt hie und da ein Masterkey abhanden kommt ?

'Sicherheitsforscher' freuen sich über das neue Wörterbuch für die Bruteforce-Attack

Viper780

Moderator
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 48999

11.11.2023 - 09:31

Das Problem hat man nicht wenn man Office365 nutzt. Dann hat Microsoft eh schon alle Daten

COLOSSUS

Administrator
Frickler

Registered: Dec 2000
Location: ~
Posts: 11920

11.11.2023 - 10:40

Ja gut, Microsoft-Apologeten sind spaetestens seit https://www.heise.de/news/Neue-Erke...en-9224640.html imnsho als zertifiziert wahnsinnig und absolut schmerzbefreit zu werten. Mit IT-Sicherheit hat das performative Herumwichsen mit Azure et al. alles laengst nichts mehr zu tun, aber dafuer jede Menge mit Compliance, Security Theater und fataler Unbeweglichkeit. "Spaetroemisch" ist ein Adjektiv, das mir dabei immer wieder in den Sinn kommt.

Viper780

Moderator
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 48999

11.11.2023 - 11:01

Es ist wie immer wenn man was nicht weiß und unsicher ist muss man an irgend etwas allmächtiges glauben und sich darauf raus reden.

Wenn man gut ist und brav Ablass zahlt wird einem schon nichts passieren und wenn doch war man nicht brav genug und zahlt das nächste Mal mehr.

Ich frag mich halt immer was macht man als KMU wenn IT nicht das Hauptgeschäftsfeld ist und man sich auch keine eigene große IT Abteilung leisten kann.

daisho

SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19606

11.11.2023 - 11:04

Ja, außer die zusätzlichen Outlook Accounts die man ev. privat oder in der Arbeit angelegt hat

Bei einer ordentlichen Methode (salted & hashed) braucht der Betreiber aber auch keine direkten Zugangsdaten abgespeichert haben. In dem Screenshot auf Heise sieht man dass da die Credentials einfach in Plain Text zu finden sind.

Die Funktion einen IMAP Account zu synchronisieren rechtfertigt imho niemals die Credentials bei MS zu speichern von fremden Accounts.

MS wird die Info ja wohl nicht dafür nutzen um in fremde Email Accounts reinzusehen und zu spionieren oder? oder? ...

Smut

takeover & ether

Registered: Feb 2003
Location: VIE
Posts: 16661

11.11.2023 - 11:47

Zitat aus einem Post von daisho
Die Funktion einen IMAP Account zu synchronisieren rechtfertigt imho niemals die Credentials bei MS zu speichern von fremden Accounts.

naja sie dürften die emails übertragen um dann gewisse funktionen anzubieten. so hab ich das verstanden.
noch etwas krasser als "ich synce die credentials damit sich die im falle eines restores wieder einspielen kann".

dass MS einfach nichts lernt. war ja damals beim wlan und den keys schon so ein drama.

COLOSSUS

Administrator
Frickler

Registered: Dec 2000
Location: ~
Posts: 11920

11.11.2023 - 12:15

Zitat aus einem Post von daisho
Ja, außer die zusätzlichen Outlook Accounts die man ev. privat oder in der Arbeit angelegt hat
Bei einer ordentlichen Methode (salted & hashed) braucht der Betreiber aber auch keine direkten Zugangsdaten abgespeichert haben. In dem Screenshot auf Heise sieht man dass da die Credentials einfach in Plain Text zu finden sind.

Es geht um IMAP und damit um SASL, da sind die (transportverschluesselten) LOGIN/PLAIN-Methoden Standard. Aber auch wenn du sonst z. B. einen via OAUTH etbalierten Bearer-Token oder wwi "entfuehrst", kannst du dich damit fuer eine gewisse (meist sehr lange) Dauer an der Inbox des Opfers/"Users" bedienen. Es ist also nicht die Technologie, der man den Vorwurf machen muss, sondern vielmehr der Idee und der Organisation, die sie auch umsetzt.

Der ganze Move ist auf Seite des Herstellers imo voellig irre, aber Microsoft-Herdentiere wollen es offenbar gar nicht wirklich anders

Auch https://www.theverge.com/2023/11/8/...pp-notification usw. sind ein klares Indiz dafuer, wie die Reise (oder soll ich sagen "Cloud Journey"?) fuer Microsoft-Weidevieh in Zukunft weitergehen wird. Ich beneide echt niemanden, der in diesem graduellen Enshittification-Prozess gefangen ist.

Dreamforcer

New world Order

Registered: Nov 2002
Location: Tirol
Posts: 8925

11.11.2023 - 19:15

bei onedrive frag ich mich halt, startet das jemand nur ondemand ? ich nutz es recht oft weil halt 1tb free aber bei rennt das halt immer mit

edit: wird nicht mehr ausgerollt, laut update bei theverge
https://www.theverge.com/2023/11/8/...pp-notification

Bearbeitet von Dreamforcer am 11.11.2023, 19:20

dio

Here to stay

Registered: Nov 2002
Location: Graz
Posts: 4802

12.11.2023 - 09:33

Zitat aus einem Post von COLOSSUS
Der ganze Move ist auf Seite des Herstellers imo voellig irre, aber Microsoft-Herdentiere wollen es offenbar gar nicht wirklich anders Auch https://www.theverge.com/2023/11/8/...pp-notification usw. sind ein klares Indiz dafuer, wie die Reise (oder soll ich sagen "Cloud Journey"?) fuer Microsoft-Weidevieh in Zukunft weitergehen wird.

Geil

. Ich verwende OneDrive nur mehr für verschlüsselte Backups. Vielleicht sollten wir einen Thread mit colo-approved Alternativen der digitalen Welt aufmachen, damit wir nicht alle als Weidevieh enden.

bsox

Schwarze Socke

Registered: Jun 2009
Location: Dschibuti
Posts: 1042

12.11.2023 - 17:00

Zitat aus einem Post von dio
Geil . Ich verwende OneDrive nur mehr für verschlüsselte Backups. Vielleicht sollten wir einen Thread mit colo-approved Alternativen der digitalen Welt aufmachen, damit wir nicht alle als Weidevieh enden.

Genauso mach ich das auch. Mittels restic(+rclone) verschlüsselt auf's OneDrive sichern. Der Rest liegt im Nextcloud daheim.

Und Colo Tipps & Tricks sind immer zumindest eine eigene Recherche zum Thema wert.

Kirby 0x19 Registered: Jun 2017 Location: Lesachtal/Villac.. Posts: 832	20.10.2023 - 20:48 Nachteil Linux: Kein Antivirensystem. Vorteil Windows: Virensystem vorhanden und tdm wird ein anderes nachinstalliert! Weil doppelt hält besser! /s off
Smut takeover & ether Registered: Feb 2003 Location: VIE Posts: 16661	21.10.2023 - 09:10 Nehmt ms defender und fertig.
whitegrey Wirtschaftsflüchtling Registered: Dec 2000 Location: 95% Wien 5% Linz Posts: 7307	26.10.2023 - 03:16 Nicht direkt eine Sicherheitslücke sondern eher ein Datenleck - das potentiell jeden betrifft der sich mal online ein Westbahn-Ticket gekauft oder ein Kundenkonto bei ihnen hat - aber ich denke hier hat es die meiste Aufmerksamkeit und passt trotzdem rein (den originalen Westbahn-Thread wo ich 2013 den finalen Post abgesetzt habe wollte ich dann doch nicht necromancen deswegen...), es scheint auch noch nicht allgemein kommuniziert worden zu sein (im Sinne von 'aktive Kommunikation') - ich hab's eher zufällig auf facebook aufgeschnappt; Zitat Im Zuge des Vorfalls haben die Angreifer Zugriff auf Systeme der WESTbahn erlangt und wir können nicht ausschließen, dass Daten abgeflossen sind. Auf Basis bisheriger Erkenntnisse könnte es sich dabei um Geschäfts-, Mitarbeiter- und Kundendaten handeln. Die WESTbahn selbst verarbeitet keine Kreditkartendaten, da dies durch externe Zahlungsdienstleister übernommen wird. Aufgrund des Vorfalls könnten kundenbezogene Daten missbräuchlich verwendet und Betroffene ungewollt Empfänger unerwünschter Nachrichten werden (z.B. Spam, Phishing). Wir bitten daher in den kommenden Wochen um erhöhte Vorsicht. Auch wenn auf Basis bisheriger Erkenntnisse keine Passwörter entwendet wurden, empfehlen wir, die Zugangsdaten zu „Meine WESTbahn“ Accounts zeitnahe zu ändern. WESTbahn Cybervorfall in IT-Systemen – Fahrbetrieb nicht betroffen Link: westbahn.at hth Bearbeitet von whitegrey am 26.10.2023, 03:26
TOM Super Moderator Oldschool OC.at'ler Registered: Nov 2000 Location: Vienna Posts: 7262	03.11.2023 - 10:03 https://nvidia.custhelp.com/app/ans...etail/a_id/5491 NVIDIA Treiber updaten
daisho SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19606	11.11.2023 - 08:26 Kommende 10.0 Sicherheitslücke Microsoft krallt sich Zugangsdaten: Achtung vor dem neuen Outlook Das neue kostenlose Outlook ersetzt Mail in Windows, später auch das klassische Outlook. Es schickt geheime Zugangsdaten an Microsoft. Link: www.heise.de "Attacker is able to utilize typical data leaks to gain access to everybodies email accounts."
Jedimaster Here to stay Registered: Dec 2005 Location: Linz Posts: 2554	11.11.2023 - 09:25 Supa, und die Usernamen und Kennwörter legens dann in die Cloud wo halt hie und da ein Masterkey abhanden kommt ? 'Sicherheitsforscher' freuen sich über das neue Wörterbuch für die Bruteforce-Attack
Viper780 Moderator Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 48999	11.11.2023 - 09:31 Das Problem hat man nicht wenn man Office365 nutzt. Dann hat Microsoft eh schon alle Daten
COLOSSUS Administrator Frickler Registered: Dec 2000 Location: ~ Posts: 11920	11.11.2023 - 10:40 Ja gut, Microsoft-Apologeten sind spaetestens seit https://www.heise.de/news/Neue-Erke...en-9224640.html imnsho als zertifiziert wahnsinnig und absolut schmerzbefreit zu werten. Mit IT-Sicherheit hat das performative Herumwichsen mit Azure et al. alles laengst nichts mehr zu tun, aber dafuer jede Menge mit Compliance, Security Theater und fataler Unbeweglichkeit. "Spaetroemisch" ist ein Adjektiv, das mir dabei immer wieder in den Sinn kommt.
Viper780 Moderator Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 48999	11.11.2023 - 11:01 Es ist wie immer wenn man was nicht weiß und unsicher ist muss man an irgend etwas allmächtiges glauben und sich darauf raus reden. Wenn man gut ist und brav Ablass zahlt wird einem schon nichts passieren und wenn doch war man nicht brav genug und zahlt das nächste Mal mehr. Ich frag mich halt immer was macht man als KMU wenn IT nicht das Hauptgeschäftsfeld ist und man sich auch keine eigene große IT Abteilung leisten kann.
daisho SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19606	11.11.2023 - 11:04 Ja, außer die zusätzlichen Outlook Accounts die man ev. privat oder in der Arbeit angelegt hat Bei einer ordentlichen Methode (salted & hashed) braucht der Betreiber aber auch keine direkten Zugangsdaten abgespeichert haben. In dem Screenshot auf Heise sieht man dass da die Credentials einfach in Plain Text zu finden sind. Die Funktion einen IMAP Account zu synchronisieren rechtfertigt imho niemals die Credentials bei MS zu speichern von fremden Accounts. MS wird die Info ja wohl nicht dafür nutzen um in fremde Email Accounts reinzusehen und zu spionieren oder? oder? ...
Smut takeover & ether Registered: Feb 2003 Location: VIE Posts: 16661	11.11.2023 - 11:47 Zitat aus einem Post von daisho Die Funktion einen IMAP Account zu synchronisieren rechtfertigt imho niemals die Credentials bei MS zu speichern von fremden Accounts. naja sie dürften die emails übertragen um dann gewisse funktionen anzubieten. so hab ich das verstanden. noch etwas krasser als "ich synce die credentials damit sich die im falle eines restores wieder einspielen kann". dass MS einfach nichts lernt. war ja damals beim wlan und den keys schon so ein drama.
COLOSSUS Administrator Frickler Registered: Dec 2000 Location: ~ Posts: 11920	11.11.2023 - 12:15 Zitat aus einem Post von daisho Ja, außer die zusätzlichen Outlook Accounts die man ev. privat oder in der Arbeit angelegt hat Bei einer ordentlichen Methode (salted & hashed) braucht der Betreiber aber auch keine direkten Zugangsdaten abgespeichert haben. In dem Screenshot auf Heise sieht man dass da die Credentials einfach in Plain Text zu finden sind. Es geht um IMAP und damit um SASL, da sind die (transportverschluesselten) LOGIN/PLAIN-Methoden Standard. Aber auch wenn du sonst z. B. einen via OAUTH etbalierten Bearer-Token oder wwi "entfuehrst", kannst du dich damit fuer eine gewisse (meist sehr lange) Dauer an der Inbox des Opfers/"Users" bedienen. Es ist also nicht die Technologie, der man den Vorwurf machen muss, sondern vielmehr der Idee und der Organisation, die sie auch umsetzt. Der ganze Move ist auf Seite des Herstellers imo voellig irre, aber Microsoft-Herdentiere wollen es offenbar gar nicht wirklich anders Auch https://www.theverge.com/2023/11/8/...pp-notification usw. sind ein klares Indiz dafuer, wie die Reise (oder soll ich sagen "Cloud Journey"?) fuer Microsoft-Weidevieh in Zukunft weitergehen wird. Ich beneide echt niemanden, der in diesem graduellen Enshittification-Prozess gefangen ist.
Dreamforcer New world Order Registered: Nov 2002 Location: Tirol Posts: 8925	11.11.2023 - 19:15 bei onedrive frag ich mich halt, startet das jemand nur ondemand ? ich nutz es recht oft weil halt 1tb free aber bei rennt das halt immer mit edit: wird nicht mehr ausgerollt, laut update bei theverge https://www.theverge.com/2023/11/8/...pp-notification Bearbeitet von Dreamforcer am 11.11.2023, 19:20
dio Here to stay Registered: Nov 2002 Location: Graz Posts: 4802	12.11.2023 - 09:33 Zitat aus einem Post von COLOSSUS Der ganze Move ist auf Seite des Herstellers imo voellig irre, aber Microsoft-Herdentiere wollen es offenbar gar nicht wirklich anders Auch https://www.theverge.com/2023/11/8/...pp-notification usw. sind ein klares Indiz dafuer, wie die Reise (oder soll ich sagen "Cloud Journey"?) fuer Microsoft-Weidevieh in Zukunft weitergehen wird. Geil . Ich verwende OneDrive nur mehr für verschlüsselte Backups. Vielleicht sollten wir einen Thread mit colo-approved Alternativen der digitalen Welt aufmachen, damit wir nicht alle als Weidevieh enden.
bsox Schwarze Socke Registered: Jun 2009 Location: Dschibuti Posts: 1042	12.11.2023 - 17:00 Zitat aus einem Post von dio Geil . Ich verwende OneDrive nur mehr für verschlüsselte Backups. Vielleicht sollten wir einen Thread mit colo-approved Alternativen der digitalen Welt aufmachen, damit wir nicht alle als Weidevieh enden. Genauso mach ich das auch. Mittels restic(+rclone) verschlüsselt auf's OneDrive sichern. Der Rest liegt im Nextcloud daheim. Und Colo Tipps & Tricks sind immer zumindest eine eigene Recherche zum Thema wert.

Aktuelle Sicherheitslücken

Forum Index > Software > Applications, Apps & Drivers

Kirby

Smut

whitegrey

TOM

daisho

Jedimaster

Viper780

COLOSSUS

Viper780

daisho

Smut

COLOSSUS

Dreamforcer

dio

bsox