Start Home

postheadericon Infos zur Bash Sicherheitslücke

postdateiconFreitag, den 26. September 2014 um 22:30 Uhr | postauthoriconGeschrieben von: Service-Team Wired-Net | PDF | Drucken | E-Mail
M-Typ: Sicherheit  
Betroffen: Alle Webaccounts, E-Mailverkehr und V-Hosts  
Beschreibung: Zur Zeit wird und wurde in der Fach- und Allgemeinpresse  über eine schwerwiegende Sicherheitslücke in der im Linux und Mac Umfeld eingesetzte Software "Bash" informiert.

Da WIRED-NET  Produkte auf Linuxbasis einsetzt, möchten wir Sie Informieren, dass wir  (WIRED-NET) sämtliche dadurch bekannte Schwachstellen durch  Sicherheitsupdates umgehend beseitigt haben.

Dadurch konnte es in den vergangenen zwei Tagen zu kurzen Unterbrechungen kommen.

Links zu der Sicherheitslücke

http://heise.de/-2403305
http://heise.de/-2403607
http://www.golem.de/news/linux-shell-bash-sicherheitsluecke-erlaubt-codeausfuehrung-auf-servern-1409-109439.html
http://www.golem.de/news/bash-luecke-die-hintergruende-zu-shellshock-1409-109463.html

  
Bereich: Sicherheit  
Start:

24.September 2014 12:00 CET

  
Ende: 26 September 2014 20:00 CET (erledigt bei WIRED-NET)
  
     
  Das Service-Team von WIRED-NET  
 

postheadericon Trojanisierte FileZilla-Version greift Zugangsdaten ab

postdateiconDienstag, den 28. Januar 2014 um 00:00 Uhr | postauthoriconGeschrieben von: Service Team Wired-Net | Drucken | E-Mail

Trojanisierte FileZilla-Version greift Zugangsdaten ab


Wolf im Schafspelz: Zur Zeit kursieren manipulierte Binaries des FTP-Clients FileZilla, die um Spionagefunktionen ergänzt wurden. Die Entwickler der trojanisierten Fassungen haben sich große Mühe gegeben, nicht aufzufallen.

Laut Avast werden die trojanisierten Ausgaben der FileZilla-Versionen 3.7.3 und 3.5.3 über Download-Seiten verbreitet, die optisch an die Herstellerseite angelehnt sind und auf gehackten Servern platziert wurden. Die Entwickler der trojanisierten Fassungen haben sich große Mühe gegeben, nich........ Weiter zu Heise.de um den ganzen Artikel zu lesen

Ihr Team Wired-Net

 

postheadericon Das "Deutsche E-Mail Märchen" oder jetzt kommt DE-Mail

postdateiconFreitag, den 09. August 2013 um 20:23 Uhr | postauthoriconGeschrieben von: Service Team Wired-Net | Drucken | E-Mail

Das neueste Projekt "E-Mail made in Germany" von GMX, T-Online E-Mail und Web.de ist ein grosses Märchen und, man bekommt den Eindruck nicht los, soll es die DE-Mail an den unbedarften Anwender bringen. Wir, WIRED-NET Laupheim haben schon seit 2007 POP3, IMAP4 und Smtp Zugänge zwangsweise verschlüsselt und unsere Mailserver stehen in Deutschland.

Um die Ende-zu-Ende-Verschlüsselung (Die einzige Sichere Möglichkeit) via GnuPG/PGP oder S/MIME bei unseren Kunden voranzutreiben werden wir eine Schritt to Schritt Dokumentation erstellen und unseren Kunden zukommen lassen.

 

Lesen Sie bitte den Artikel vom CCC durch und machen Sie sich Ihr eigenes Bild von diesem Projekt.

Auf alle Fälle wirft dieses "Projekt" einige Frage auf:

1.Warum haben diese Anbieter die zwangsweise Zugangsverschlüsselung nicht schon vor Jahren eingeführt?

2. Profitieren auch andere Anbieter durch die E-Mailserver zu E-Mailserver Verschlüsselung?

3. Warum wird in diesem Zusammenhang nicht von der Ende-zu-Ende-Verschlüsselung via GnuPG/PGP oder S/MIME gesprochen?

4. Stehen die Mailserver wirklich nur in Deutschland? (einige Mailserver von United Internet stehen nicht in Deutschland)

Überblick Rechenzentren von United Internet
  

"E-Mail Made in Germany": Das Sommermärchen von der sicheren E-Mail
2013-08-09 14:12:00, 46halbe

Während der Diskussionen um PRISM, Tempora und XKeyScore scheinen nun die ersten Betreiber von Webmail-Diensten aufzuwachen. So haben zwei der größten E-Mail-Anbieter in Deutschland angekündigt, ab 2014 alle E-Mail-Zugänge auf verschlüsselte Verbindungen umzustellen.

Dabei setzen die Anbieter nach eigenen Angaben auf den Einsatz von SSL/TLS-gesicherten Verbindungen, um künftig E-Mails zwischen ihren Servern und den Nutzern verschlüsselt auszutauschen. Unklar bleibt dabei, ob auch andere Anbieter – so wie etwa der von erfahrenen Nutzern selbst betriebene Mailserver – von diesen verschlüsselten Verbindungen profitieren können.

Der Chaos Computer Club (CCC) begrüßt die Absicht dieser Unternehmen, den E-Mailverkehr ihrer Kunden auf dem Transportweg künftig zu verschlüsseln. Warum die zugrundeliegende Technologie, die immerhin seit Ende der 1990er Jahre existiert, nicht schon seit Jahren Anwendung findet, verraten die Anbieter allerdings nicht. Was bei Konkurrenten schon seit Jahren zum Standard gehört – eine erzwungene Verschlüsselung beim Zugriff auf das eigene E-Mail-Konto –, wird nun werbewirksam als technologischer Vorstoß und Novum verkauft.

Das Anpreisen der Neuerungen unter dem Namen "E-Mail Made in Germany" [1] klingt nach dem etwas verzweifelten Versuch, das grandios gescheiterte Projekt "De-Mail" wieder ins Rampenlicht zu rücken. Tatsächlich weisen die Anbieter auf ihrer Webseite darauf hin, daß De-Mail das neue Verfahren in Sachen "Features" noch übertreffen soll.

Der angebliche Vorstoß ist in Wahrheit wohl nur ein schamloses Spiel mit dem gesteigerten Problembewußtsein der Nutzer, das sich durch den NSA-Skandal verändert hat. Daß die E-Mail-Anbieter nun mit dieser betagten Technologie um die Ecke kommen und sie als bahnbrechende Innovation verkaufen wollen, hat allenfalls aber einen gewissen humoristischen Effekt.

Den Nutzern der E-Mail-Dienste wird jedoch vorenthalten, daß eine Verschlüsselung der Verbindung zwischen den Anbietern noch nicht bedeutet, daß die E-Mails dort auch verschlüsselt abgelegt werden. Vielmehr hat der NSA-Skandal gezeigt, daß zentralisierte Dienste als nicht vertrauenswürdig anzusehen sind, wenn es um den Zugriff der Geheimdienste geht. Letztlich verhindern die eingesetzten Technologien nicht die Einrichtung von "Abhörschnittstellen" im System. Der Anbieter und befreundete Geheimdienste haben nach wie vor vollen Zugriff auf die Inhalte der E-Mails und können diese somit auch vollständig auswerten.

Der CCC empfiehlt weiterhin eine Ende-zu-Ende-Verschlüsselung via GnuPG/PGP oder S/MIME als sinnvolles Mittel, um Fremdzugriffe auf E-Mails zu verhindern.

Statt wirklicher Sicherheit verbreiten die Anbieter durch niedliche Deutschland-Wimpel bei vermeintlich sicheren Mails immerhin ein wenig Wohlfühlatmosphäre, durch die man sich schnell an das "Sommermärchen" vor einigen Jahren erinnert. Hoffen wir, daß das Thema Mail-Verschlüsselung langlebiger sein wird.

Quelle /http://ccc.de/de
Listenauszug von Freemailern mit Zugangsdaten (einfach nur traurig...)
Provider POP3 Server IMAP Server SMTP Server POP3 Ports IMAP Ports SMTP Ports Verschlüsselung möglich Verschlüsselung zwingend
1&1 pop.1und1.de imap.1und1.de smtp.1und1.de 110 / SSL 995 143 / SSL 993 25 ja nein
A1 Net pop.a1.net imap.a1.net smtp.a1.net 110 143 25 nein nein
Alice pop3.alice.de imap.alice.de smtp.alice.de 110 143 25 nein nein
aikQ Mail aikq.de aikq.de 110 25 nein nein
AIM pop.aim.com imap.aim.com smtp.aim.com 110 143 25 / 587 SSL nur smtp nein
AOL pop.aol.com imap.de.aol.com smtp.de.aol.com 110 143 25 / 587 SSL nur smtp nein
AON Telekom (=A1.net) pop.a1.net smtp.a1.net 110 25 nein nein
Arcor pop3.arcor.de imap.arcor.de mail.arcor.de 110 143 25 nein nein
Compuserve pop.compuserve.de smtp.compuserve.de 110 25 nein nein
directBOX pop3.direktbox.com smtp.directbox.com 110 25 nein nein
freenetmail mx.freenet.de mx.freenet.de mx.freenet.de 110 143 25 / 587 SSL nur smtp nein
GMX pop.gmx.net imap.gmx.net mail.gmx.net SSL 995 SSL 993 465 SSL ja nein
Google Mail pop.googlemail.com imap.googlemail.com smtp.googlemail.com SSL 995 SSL 993 465 / 587 SSL ja (ja)
HotMail pop3.live.com smtp.live.com SSL 995 587 SSL ja (ja)
iCloudMail imap.mail.me.com smtp.mail.me.com 143 25 nein nein
Kabel Deutschland pop3.kabelmail.de smtp.kabelmail.de 110 25 nein nein
Lycos pop.lycos.de smtp.lycos.de 110 25 nein nein
mail.de pop.mail.de imap.mail.de smtp.mail.de 110 143 25 / 587 SSL nur smtp nein
O2 Online pop.o2online.de imap.o2online.de mail.o2online.de 110 143 25 nein nein
One.com (Webhost) pop.[domainname] imap.[domainname] send.one.com 110 143 2525 nein nein
Smartmail pop.smart-mail.de imap.smart-mail.de smtp.smart-mail.de 110 143 25 nein nein
SX Mail sxmail.de sxmail.de sxmail.de 110 143 25 / 587 SSL nur smtp nein
Telering mail.telering.at mail.telering.at smtp.telering.at 110 143 25 nein nein
T-Online.de popmail.t-online.de imap.t-online.de smtpmail.t-online.de 110 143 25 nein nein
Web.de pop3.web.de imap.web.de smtp.web.de 110 143 25 nein nein
Yahoo.de pop.mail.yahoo.de smtp.mail.yahoo.de 110 25 nein nein
YCN mail.ycn.com smtp.ycn.com 110 25 nein nein
YLine (=A1.net) pop.a1.net smtp.a1.net 110 25 nein nein
 Stand: Juli 2012 

 
 
 

postheadericon Warnung vor SPAM mit gefährlichen Anhang

postdateiconSamstag, den 09. Februar 2013 um 10:05 Uhr | postauthoriconGeschrieben von: Service Team Wired-Net | Drucken | E-Mail

Warnung vor SPAM im Bezug zur Steuerverwaltung


Zur Zeit werden gefälschte E-Mails im Namen der Steuerverwaltung versendet.
Derzeit melden  sich vermehrt Bürger bei der Finanzverwaltung wegen angeblicher "Bescheidmails" der Finanzverwaltung, die einen verschlüsselten Dateianhang enthalten.


Diese E-Mails sind an zwei Merkmalen zu erkennen:

- Der Absender lautet nicht Diese E-Mail-Adresse ist gegen Spambots geschützt! JavaScript muss aktiviert werden, damit sie angezeigt werden kann. .
- Der Empfänger wird aufgefordert eine im Anhang befindliche Datei zu öffnen, bei der es sich angeblich um einen Steuerbescheid   handelt.

 

Bitte beachten Sie hierzu:

- Öffnen Sie niemals Anhänge, von denen Sie nicht sicher sind, dass sie aus einer vertrauenswürdigen Quelle stammen.
- Die Finanzverwaltung sendet Ihnen nur Benachrichtigungen, aber niemals die eigentlichen Daten in Form eines E-Mail-Anhangs.

 

Ihr Team Wired-Net

 

postheadericon BSI-Empfehlungen für sichere Windows-PCs

postdateiconMittwoch, den 08. Februar 2012 um 10:30 Uhr | postauthoriconGeschrieben von: Service Team Wired-Net | Drucken | E-Mail

BSI - Empfehlungen für sichere Windows PCs

 

Das Bundesamt für Sicherheit in der Informationstechnik hat Empfehlungen für den sicheren Betrieb von Windows PCs zusammengestellt.

Die Empfehlungen werden unterteilt in:

- für Privatanwender

- für kleine Unternehmen und Selbstständige

 

Die beiden Empfehlungen beziehen sich nur auf Windows PCs, Mac OS X oder LInux, werden nicht behandelt. In diesen Empfehlungen wird nicht auf maximalen Schutz ohne Rücksicht auf Kosten, Komfort oder Funktionsumfang, sondern auf praktische Kompromisse für eine solide Grundsicherung, eingegangen.

Das BSI vermeidet Angst zu fördern, sondern verweist gezielt auf solide, aber kostenlose Lösungen wie MSE, Avira, Avast, Secunia PSI und Threatfire.

 

Copyright © 2005 - 2018 WIRED-NET Laupheim.
All Rights Reserved.

Designed by Wired-Net Laupheim.