Archiv für den Monat: Februar 2015

Sicherheitslücke in Microsoft Gruppenrichtlinen

Schreibe eine Antwort
Microsoft hat diesen Monat einen Patch für eine Sicherheitslücke in den Gruppenrichtlinien veröffentlicht. Die Sicherheitslücke erlaubt es durch einen Man-in-the-Middle Angriff dem Benutzer ein anderes Anmeldeskript unterzuschieben.Der Sicherheitspatch von Microsoft rüstet aber nur eine Funktion nach, die man selbst aktivieren muss. Vielleicht ändert Microsoft diese Standardeinstellung noch mit späteren Versionen, doch solange dies nicht der Fall ist, heißt es selbst Hand anlegen und Funktion aktivieren. Den passenden Artikel wie Ihr die Funktion aktiviert findet Ihr im Anhang unter [2].

Quelle:
[1] Heise Nachricht[2] Microsoft Artikel

 

Wieso PayPal keine Kontoübersicht versenden sollte

2 Antworten

Ich nutze PayPal gerne und viel, weil es in vielen Situationen praktisch und flexibel ist. Seit mehreren Monaten flattert nun regelmäßig eine „Kontoübersicht“ von PayPal in mein Postfach. Als ich die E-Mail zum ersten Mal gesehen hatte, dachte ich es handelt sich um eine Phishing E-Mail. Beim genauen Hinsehen und Prüfen der URL stellte sich dann raus, dass es sich um eine echte E-Mail von PayPal handelte.

PayPal Kontoübersicht

Ich habe Anrede und E-Mail-Adresse aus dem Bild entfernt.

Nach kurzem Überlegen bin ich zu dem Entschluss gekommen, dass PayPal keine E-Mails in diesem Format versenden sollte. E-Mails in so einem Format bieten einfach eine zugute Vorlage für die bösen Jungs. Wenn man sich die E-Mail genau anschaut, ist es genau ein Punkt, der es zu einer guten Vorlage macht, und zwar ist es der Link „Zur PayPal-Seite“. Das Design kann relativ einfach nachgebaut werden, schnell noch den Link auf eine „böse“ Seite gelegt und fertig ist die Falle zum Abgreifen von Daten.

Was PayPal machen sollte, wäre eine E-Mail ohne jegliche Verlinkungen und mit dem Hinweis die Seite im Browser selbst einzutippen. Dieser Vorschlag würde das Problem zwar nicht aus der Welt schaffen aber etwas sensibilisieren.