Tag-Archive for » Rechner «

Chat-Widget mit Nebentätigkeit

Viele Unternehmen setzen zum Online-Kundensupport Chat-Widgets ein, über die sie den Kontakt mit ihren Kunden auf der Webseite pflegen können. Das bekannte Tool Live Help Now ist nun bei einer ungenehmigten Nebentätigkeit erwischt worden:

In das Programm war das Krypto-Mining-Script Coinhive integriert, das im Betrieb die Leistung der beteiligten Rechner missbrauchte um darauf Kryptogeld zu schürfen. Dieses Chat-Tool wird von etwa 1.500 Websites benutzt. Sollten Sie als Webworker das Widget ebenfalls benutzt haben, wäre eine Prüfung der entsprechenden Internetpräsenzen dringend anzuraten.

Es ist noch nicht ganz klar, ob die Entwickler des Dienstes das Skript vielleicht vorsätzlich eingebaut haben oder ob sie selbst Opfer eines Angriffes von Dritten geworden sind. Sie waren wegen Thanksgiving (Feiertag) und Black Friday in den USA nicht auf Anhieb zu erreichen.

Nach vorliegenden Screenshots steigt die CPU-Auslastung nach Einbau des Skriptes mit  dem Mining-Code stark an. Die ca. 1.500 Webseiten, die das Widget aktuell nutzen, trugen damit unwissentlich zu einer deutlich höheren Leistungsaufnahme der PCs ihrer Kunden bei.

Bei einem aktuellen Test vor 2 Tagen konnte Golem den Coinhive-Code in dem Widget nicht mehr feststellen.

Avira bringt den neuen Browser Scout

Der Antiviren-Hersteller Avira hat jetzt seinen eigenen Browser “Scout“ zum kostenlosen Download bereitgestellt, der mehr Sicherheit und Privatsphäre beim Surfen im Internet bringen soll.

Damit können Anwender laut Avira Online-Tracker blockieren und dadurch ihr Surfverhalten vor den Werbenetzwerken geheim halten. Der Browser bietet darüber hinaus Schutz gegen schädliche Webseiten wie zum Beispiel Phishing-Seiten.

Aviras Browser Scout basiert auf Chromium und lässt sich angeblich mit nur wenigen Klicks an die persönlichen Surf-Vorlieben anpassen. Der Bowser Scout ist mit Windows 7 und allen neueren Windows-Versionen kompatibel und kann ab sofort kostenlos von der Avira-Website heruntergeladen werden. Der auf Chromium basierende Scout Browser wird mit jeder neuen Chrome-Version automatisch aktualisiert.

Browserverlauf, Bookmarks, Cookies und Autofill Forms können von anderen Browsern des Rechners importiert werden. Dadurch sollten beim Umstieg auf Aviras Browser Scout keine Daten verloren gehen.

Scout-Nutzer in Deutschland, Österreich und der Schweiz können als Alternative zu Suchmaschinen wie Google auch die in Scout integrierte Schnellsuche von Cliqz benutzen. Nach eigenen Aussagen trackt Cliqz die Benutzer nicht und erstellt auch keine Benutzerprofile.

Angriff auf Tor-Nutzer mit Javascript

torBenutzer des Tor-Browsers werden aktuell aktiv über eine Zero-Day-Lücke angegriffen, die letztlich einen Fehler im Speichermanagement des zugrundeliegenden  Firefox-Browsers ausnutzt.

Eventuell sind auch Nutzer des Firefox-Browsers ohne Tor-Bundle betroffen. Die Sicherheitslücke soll es Angreifern erlauben, ihren Code auf dem Rechner der Tor-Nutzer auszuführen. Der vermutlich verwendete Schadcode wurde schon auf einer Tor-Mailingliste gepostet. Browser-Hersteller Mozilla arbeitet noch an einem Patch, um die Sicherheitslücke zu schließen.

Sicherheitsforscher weisen darauf hin, dass der verwendete Angriff einer Attacke aus dem Jahr 2013 sehr ähnlich ist. So schreibt Twitter-Nutzer @TheWack0lian“Es ist eigentlich fast exakt der gleiche Payload wie er im Jahr 2013 benutzt wurde.”

Damals hatte die Bundespolizei der USA, das FBI, einen Server, der mutmaßlich an der Verbreitung von Missbrauchsdarstellungen an Kindern beteiligt war, mit diesem Exploit infiziert, um einzelne Tor-Nutzer zu enttarnen.

Putty-Version mit eingebautem Trojaner

PuttySSWer Internetseiten und insbesondere Internet-Server administriert, kommt an dem SSH-Client Putty kaum vorbei.

Nach einem aktuellen Bericht der Sicherheitsfirma Symantec breitet sich gerade eine Version des kostenlosen Open Source-Programms im Internet aus, die einen Trojaner auf dem Rechner absetzt, um dann darüber Daten abzugreifen.

Nach dem Symantec-Bericht gibt es diese kompromittierte Putty-Version zwar schon seit gut einem Jahr, in letzter Zeit taucht sie aber vermehrt wieder im Netz auf. Deshalb sollte man den SSH-Client besser nicht irgendwo, sondern nur von der Download-Seite des Projekts herunterladen.

Notfall-Update von Oracle für Java-Version 7

Eine sehr kritische Sicherheitslücke in Java-Version 7 hat Oracle mit dem Update 7 gerade ohne jeden Kommentar durch das Update 7 beseitigt. Die Lücke wird aktuell schon für Angriffe benutzt.

Wer Java auf seinem  Rechner nutzt, egal mit welchem Betriebssystem und welchem Browser und in Versionen von Java 7 bis einschließlich Update 6, sollte das Update sofort installieren.

Die Sicherheitslücke erlaubt es Angreifern, die Kontrolle über den Rechner zu übernehmen und zum Beispiel beim Surfen auf eine entsprechend präparierte Internetseite Schadsoftware auf das System zu installieren.

Ein Android-Rechner im USB-Stick für Entwickler

Als Webentwickler kommt man ja an Google’s mobilem Betriebssystem Android kaum noch vorbei. Immer mehr Kunden haben Wünsche zur Anzeige ihrer Internetseiten auf Smartphones und Tablets. Aber auch für andere Zwecke läßt sich das mobile Betriebssystem gut einsetzen.

Jetzt ist unter der Bezeichnung “Cotton Candy” von der Firma FXI ein USB-Stick auf dem Markt, der einen kleinen Rechner mit HD-Videointerface, Bluetooth- und WLAN-Schnittstelle mit dem Betriebssystem Android eingebaut hat. Als Speicher kann man eine Micro-SD-Karte mit maximal 32 GB einsetzen. Ein interessantes Produkt für Entwickler, die sich näher mit Android beschäftigen möchten oder müssen.

Der USB-Stick-Rechner hat neben dem USB-Stecker auch einen HDMI-Stecker, über den man ihn direkt an einen Fernseher anschließen und zum Beispiel mit einem Smartphone über Bluetooth steuern kann. So läßt sich ein Monitor oder ein Fernseher mit einem Internetzugang versehen oder als Medienplayer nutzen.

Steckt man den Stick in einen PC oder einen Mac, können Monitor, Tastatur und Maus bzw. Touchpad zur Steuerung des Kleinrechners benutzt werden. Dabei läuft Android in einem Bildschirmfenster.

Category: Allgemein, Javascript  Tags: , , , , , ,  Comments off