Home » Archive

Artikel mit Tag: F-Secure

[24 Dez 2013 | Kein Kommentar | Autor: Jürgen (jdo) ]
Nach Backdoor-Gate: F-Secures Mikko Hypponen sagt RSA-Konferenz ab

F-Secures Mikko Hypponen, einer der wohl bekanntesten Namen in der Security-Szene, hat seine Red bei der RSA-Konferenz 2014 abgesagt. Er hat dazu einen offenen Brief an EMC und RSA geschrieben. Er zeiht seine Konsequenzen, nachdem die NSA angeblich zehn Millionen US-Dollar an RSA bezahlt hat, damit die Krypto-Firma Kunden schwache und knackbare Algorithmen unterjubelt und somit eine Backdoor für die NSA öffnet. RSA hat sich zu den Vorwürfen bereits geäußert. Das Interessante an dem Statement ist, dass man eigentlich nur […]

[9 Apr 2013 | Kein Kommentar | Autor: Jürgen (jdo) ]
Cutwail Botnet verbreitet nun Android-Trojaner

Die Betreiber des Cutwail Botnet haben sich offensichtlich auch auf Android eingeschossen. Bisher war das Netz unter anderem für den P2P-Banken-Trojaner Gameover Zeus verantwortlich, beziehungsweise haben diese in den Äther geblasen. Mit Stels kommt nun ein Android-Trojaner ins Spiel. Dieser kann die Kontakt-Listen der Betreiber sammeln, SMS abfangen und verschicken und auch Anrufe zu Premium-Nummern tätigen. Weiterhin ist der Schadcode in der Lage, weitere Malware zu installieren. Für eine Verbreitung werden keine App-Center benutzt, sondern Spam-Mails. Anwender, die einen sich […]

[6 Apr 2013 | 3 Kommentare | Autor: Jürgen (jdo) ]
Android-Trojaner „Certificate.apk“ macht die Runde

Die Sicherheits-Experten von F-Secure warnen vor einem Android-Trojaner (Trojan:Android/Pincer.A). Anwender sollten auf keinen Fall eine Datei installieren, die sich „Certificate.apk“ nennt. Das Mistvieh kann unter anderem SMS-Nachrichten weiterleiten und andere Befehle ausführen, die es von einem Server erhält – beziehungsweise dessen Betreiber. Auf folgende Kommandos hört Trojan:Android/Pincer.A: start_sms_forwarding start_call_blocking stop_sms_forwarding stop_call_blocking send_sms execute_ussd simple_execute_ussd stop_program show_message delay_change ping Der Befehl show_message kann dem Anwender etwas auf dem Bilschirm anzeigen und so dessen Aufmerksamkeit erregen. Die IMEI dient dem Schadcode-Operator als […]

[20 Mrz 2013 | Kein Kommentar | Autor: Jürgen (jdo) ]
Cool: Malware-Weltkarte – ASCII Edition

Das schlägt das Geek-Herz höher. Ein Mitglied des Lab Development Team bei F-Secure hat der hauseigenen Malware-Weltkarte einen neuen Anstrich verpasst. Es handelt sich dabei um eine von USB startende Linux-Distribution mit einem ASCII Interface. Dich interessieren Kryptowährungen? Ich handle via Binance*. Am schnellsten kaufst Du Kryptowährungen / Bitcoin über Coinbase*.Du kannst gerne Deinen Senf zu diesem Beitrag geben: Hier geht es zu den Kommentaren

[17 Aug 2012 | Kein Kommentar | Autor: Jürgen (jdo) ]
Kaspersky: Android-Trojaner haben sich im Q2 2012 verdreifacht

Der Erfolg von Android zieht natürlich auch die Bösewichte an. Die Anzahl der Trojaner und anderem Schadcode-Mist hat sich laut Kaspersky im zweiten Quartal 2012 gegenüber dem ersten verdreifacht. Nennt mich paranoid, aber diese Entwicklung ist beunruhigend. Nun muss man das Ganze allerdings etwas relativieren. Kaspersky zählt dabei alle einzigartig gesammelten Beispiele von Schadcode – also gelistet nach dem erzeugten Hash. Nun kann es also sein, dass sich aus einer Familie hunderte von Viren verbreiten, die nur ganz geringfügig verändert […]

[11 Jul 2012 | 4 Kommentare | Autor: Jürgen (jdo) ]
Java: Trojaner-Backdoor für Linux, Mac OS X und Windows

Die Sicherheitsexperten von F-Secure warnen vor einer Java-Applikation, die Schadcode plattformübergreifend installieren möchte. Die Malware wurde auf einer kolumbianischen Webseite gefunden und fordert den Besucher auf, ein Zertifikat von „ComuTv“ abzusegnen. Die JAR-Datei prüft dann, welches Betriebssystem auf dem Rechner läuft, also Linux, Mac OS X oder Windows und lädt dann den entsprechenden Schädling herunter. Alle drei Dateien für die drei unterschiedlichen Plattformen verhalten sich gleich. Sie verbinden sich zu IP-Adressen von 186.69.87.249 bis 186.87.69.249, um weitere Code für eine Ausführung […]

[30 Nov 2011 | Kein Kommentar | Autor: Jürgen (jdo) ]

Klar sind die Top-Leute der „Top 100 Global Thinkers“ von foreignpolicy.com im Arabischen Frühling zu finden. Ganz oben auf der Liste stehen Leute wie Alaa Al Aswany, Mohamed ElBaradei und Wael Ghonim. Ebenso in der Liste befinden sich Barack Obama, Bill & Melinda Gates, Bill & Hillary Clinton, und der Premier-Minister Norwegens Jens Stoltenberg. Um so schöner finde ich es, dass sich Mikko Hypponen auf Rang 61 einfindet – und das in einem politischen Magazin! Während andere bei Stuxnet sofort auf […]

[18 Aug 2011 | Kein Kommentar | Autor: Jürgen (jdo) ]
F-Secure bietet kostenlose Upgrades für ältere Produkte an

Wie jeder andere Software-Hersteller unterstützt auch F-Secure ältere Produkte nicht bis zum Tag des Jüngsten Gerichts. Deswegen wollen die Sicherheits-Experten daran erinnern, dass Unterstützung für die F-Secure-8-Serie am 1. Januar 2012 ausläuft. Produkte wie F-Secure Internet Security 2009, F-Secure Anti-Virus 2009, F-Secure Client Security 8-Serie und F-Secure Linux Security 7-Series werden daher keine neuen Virensignaturen mehr zur Verfügung gestellt bekommen. Es sind allerdings noch mehr Produkte betroffen. Eine vollständige Liste finden Sie bei F-Secure (Heimanwender, Firmen). Eine Grund nicht zu […]

[5 Aug 2011 | 2 Kommentare | Autor: Jürgen (jdo) ]
F-Secure findet „Flash Player“-Fake für Apples Mac OS X

Macianer – Obacht! Ihr solltet beim Downloaden des Flash-Player extrem vorsichtig sein. Denn momentan besteht die Gefahr, versehentlich einen „Mac OS X“-Trojaner in einem gefälschten Installationspaket herunterzuladen. Dieser tätigt dann Einträge in die Host-Dateien des infizierten Rechners. Die Folge: Bei einer Suche auf diversen Google Seiten wie beispielsweise http://google.com.tw wird der Nutzer auf eine gefälschte Suchergebnisseite unter einer niederländischen IP Adresse geleitet. Die dort gezeigten Ergebnisse sehen zwar täuschend echt aus, führen aber alle zu Pop-Ups, die offenbar dazu dienen […]

[13 Jun 2011 | Kein Kommentar | Autor: Jürgen (jdo) ]
Sicherheits-Experten Brian Krebs und Mikko Hypponen sind nicht verhaftet

Gerüchte verbreiten sich bekanntlich mit rasender Geschwindigkeit, auch wenn diese totaler Humbug sind. Auf fraud-news.com erschien ein Artikel, dass die beiden bekannten Sicherheits-Experten wegen des Verkaufs gestohlener Kreditkarten-Nummern verhaftet wurden. Der Artikel behauptet weiterhin, dass Mikko Hypponen und Brian Krebs ein Liebespaar seien. Mikko Hypponen erklärt in einem Blog-Eintrag, dass diese Anschuldigungen und Behauptungen totaler Unsinn sind. Weder er noch Brian Krebs sind verhaftet und der gefälschte Artikel ist ein abgewandeltes Dokument, das Krebs im Jahre 2007 veröffentlicht hat. Dich […]

Air VPN - The air to breathe the real Internet