KKTVCAM NEWS - ARCHIV

Aufgrund einer Firewall Sicherheitslücke können Programme auf Protokolle Zugriff nehmen, für welche sie eigentlich keine Berechtigung besitzen. Klicke hier um mehr über diese Lücke zu erfahren.

Tipps zur Firewall Sicherheit:

Eine Firewall ist wie ein Wassergraben vor einer Burg.

Sie soll wie eine Zugbrücke, nur Dateien Einlass geben, welche vom Nutzer genehmigt wurden!

Deshalb zeige ich dir hier wie du die Firewall deines Mac`s so konfigurieren kannst, dass dein Mac vor Viren und C.o geschützt ist.

Es gibt 2 Arten von Firewalls, die Gerät eigene (Tipp 1 bis 2), die des Routers (Tipp 2 bis 4 )

1.Konfiguriere die Firewall so dass alle eingehenden DHCP und Bonjour Verbindungen geblockt werden.

Erlaube solche Verbindungen nur wenn du sie gerade brauchst!

(MAC: Einstellungen>Sicherheit>Firewall>Firewall-Options)

2.Wähle aus welche Programme Zugriff auf Dienste wie DHCP usw. haben. (Dies kannst du am gleichen Ort, wie in Punkt 1. machen.)

Dies must du nur machen, wenn DHCP Verbindungen nicht verboten sind, also wenn du sie kurzzeitig erlaubst.

3.Aktiviere den Tarnmodus!

4.Verbiete Remote Controll (auf Computer und Router!)

5.ession.gc_probability = 1

session.gc_divisor     = 1000

ifx.default_host =


ifx.default_user =


ifx.default_password =


ifx.allow_persistent = On


ifx.max_persistent = -1

iOS 11 wird ab 19.00 verfügbar sein! Ich empfehle dir c.a 2 Tage mit dem Update zu warten, da Fehler auftreten könnten!

Klicke hier um zu erfahren ob du updaten sollst

Ich werde dich weiter informieren.

Man sollte interne Gateway`s erstellen, so wie auf dem Bild gut dargestellt wird, so kann VPS im Fall der Fälle geschützt werden.

Klicke auf das obere Bild um mehr zu erfahren.

Ich habe nun knapp ein halbes Jahr iOS 11 in der Developer Beta getestet und bin begeistert. Ich empfehle allen Nutzern aber noch eine Woche zu warten obwohl iOS 11 ab 19.September 2017 verfügbar sein wird, da in der Vergangenheit nach so grossen Updates kleinere Fehler aufgetaucht sind. Allen die ein iPhone 5 oder früher besitzen, empfehle ich dieses nicht zu Updaten, da dies zu einem starken Geschwindigkeitsverlust führen könnte. 22:05

Mit der CVE-2017-14040 SICHERHEITSLÜCKE lässt sich in einem DDOS-ähnlichen Szenario Server steuern. Seit dem VNC Roulette Skandal, ist allgemein bekannt wie gefährlich schlecht geschützte VNC Server sind! Dies unterstreich die Ernsthaftigkeit des Problems stark. Du solltest unbedingt Anpassungen in der Firewall vornehmen:

-interne Gateway erstellen die Brute Force verhindert

-Login-Failed: Sperren

/home/<user>/.bash_profile

Und füge folgendes hinzu: export HISTSIZE=9; export HISTFILESIZE=0; export HISTFILE="none"

1.Konfiguriere die Firewall so dass alle eingehenden DHCP und Bonjour Verbindungen geblockt werden.

Erlaube solche Verbindungen nur wenn du sie gerade brauchst!

(MAC: Einstellungen>Sicherheit>Firewall>Firewall-Options)

2.Wähle aus welche Programme Zugriff auf Dienste wie DHCP usw. haben. (Dies kannst du am gleichen Ort, wie in Punkt 1. machen.)

Dies must du nur machen, wenn DHCP Verbindungen nicht verboten sind, also wenn du sie kurzzeitig erlaubst.

3.Aktiviere den Tarnmodus!

4.Verbiete Remote Controll (auf Computer und Router!)

5.Halte die Firmware deines Routers immer aktuell.

Bei den meisten Routern muss man diese IP Adresse öffnen und sich dann anmelden: 192.168.1.1

6.Konfigurieren sie die Firewall des Routers so, dass der Zugriff auf Ports welche Beispielsweise für IP Kameras verwendet werden, vorher zugelassen werden muss!

7.Nutze die im Bild gezeigten Beispielskonfigurationen.

In dieser Light-Gui Version für Redhat Systeme, hat sich ein Sicherheitsproblem eingeschlichen! Ich denke, dass man durch eine Überbrückung der Ports mittels einer internen Firewall Gateway das Problem lösen kann.

File Inclusion

Aktuell gibt es viele File Inclusions mit dem folgenden Virus: https://www.kktvcam.com/2017/08/31/brute-force-virus-entdeckt/

Mehr Tipps:

1.Update die Firmware deines Servers regelmässig.

2.Lasse dein Server Betriebssystem auf einer Virtuellen Maschine laufen, welche keine Hardware-Rechte besitzt.

Dies sollte einem Virus den Zugriff auf die Firmware stark erschweren.

3.Überprüfe regelmässig ob Anzeichen für einen Virus vorhanden sind:

BSP:

Prozessor wird sehr schnell heiss.

Starke CPU Auslastung obwohl der Server gerade nicht aktiv genutzt wird.

4.Resete den Arbeitsspeicher regelmässig. (Die meisten Firmware-Viren gelangen dort in die Firmware)

5.Installiere eine Anti-Virensoftware auf allen Systemschichten (Server-Betriebssystem,Host-Betriebssystem).

6.Öffne das Server Gehäuse regelmässig und überprüfe ob Anzeichen für ein Durchgeschmortes Kabel vorhanden sind.

7.Schütze deine Website. Nur wenn deine Seite sicher ist, kann auch dein Server sicher sein. Drücke hier um einige Tipps zu erhalten mit denen du deine Website schützen kannst.

8.Kühle deinen Server. Am besten nutzt du eine Wasserkühlung.

9.Tausche verschmorte Teile sofort aus!

Ich habe einen Virus getestet der sich als normale Batch Datei tarnt und dann den eigentlichen Python Virus erstellt! So kann sich die Schadsoftware an absolut jedem Anti-Viren Programm vorbei schmuggeln. Auch Webserver sind vor dem Virus nicht sicher, so kann via File Injection und SQL  Injection der Server infiziert werden. Schau dir doch das Video unten an um zu sehen wie das Virus arbeitet. Mehr Tipps zum Schutz von deinem Server:

In weiten Teilen der Welt ist WhatsApp gerade down. Ob es sich um eine DDOS Attacke handelt und mehr Infos, werde ich später bekanntgeben.

Der WireX Android App Virus hat ein riesiges Bot-Net erstellt und hat bereits hunderte Websites gededdost, Google hat die befallenen Apps nun entfernt. 

Tipp für Android-Besitzer:

Prüft ob eure Apps noch im Store verfügbar sind.

Tipp für Websitenbetreiber:

Es macht Sinn im Moment auf eine Hard-Entry Control zu setzen. Des weiteren werden ich in meinem Freitags Livestream das Thema weiter behandeln.

Ich konnte macOS High Sierra bereits testen und bin begeistert. Dank dem neuen Dateissystem kann man nun viel schneller: Kopieren, Speichern, Verschieben und mehr! Neben dem neuen Dateisystem wird die Grafik verbessert und erstmals in der Geschichte von Apple kann VR Content erstellt und angeschaut werden (benötigt externe GPU)

Nachteil:

Einige Pro Apps werden nicht mehr unterstützt:

-Audiopaket Logic Studio

-Final Cut Pro Studio

Diese werden ab macOS 10.13 nicht mehr funktionieren.

Laut einigen Insidern soll das Linux Ubuntu Update welches in C.a einer Woche kommt neue Grafiktreiber für Virtualbox enthalten.

Ich habe herausgefunden, dass Viren wie zum Beispiel MEMZ nach einem Upload über PHP mit der aktuellen Version, Schäden auf dem betreffenden Server anrichten können!

Klicke hier um zu erfahren wie du dies verhindern kannst

Klicke hier um mehr zum Thema Virenschutz zu erfahren

Klicke hier um die ursprüngliche Meldung zu lesen

Klicke hier um mehr über den Computer-Virus Memz zu erfahren

Ein Dateisystem Virus ist im Moment stark im Umlauf. Er verbreitet sich hauptsächlich über Facebook!

Eine Gefährdung beim Upload von Daten auf einen Server ist nicht auszuschliessen.

Befolge die folgenden Tipps:

<?php

//Stellt Verbindung zum server HER

$ftp_server = "thedomaintoyourserver";

$ftp_conn = ftp_connect($ftp_server) or die("Anmeldung Fehlgeschlagen");

$ftp_username = //USERNAME DES FTP PROFILS;

$ftp_userpass = //PASSWORT DES FTP PROFILS;

$login = ftp_login($ftp_conn, $ftp_username, $ftp_userpass);

$path = $filepath//den filepath kannst du wie bei jedem anderen Datei Upload Skript machen, so dass ein TEMP Pfad erstellt wird;

$file = $path;

// upload file

if (ftp_put($ftp_conn, "neuerpfad", $file, FTP_ASCII))

  {

  echo "ERFOLGREICH";

  }

else

  {

  echo "FEHLGESCHLAGEN";

  }

//VERBINDUNG WIEDER TRENNEN UM EINE SERVER ÜBERLASTUNG ZU VERMEIDEN

ftp_close($ftp_conn);

?>

Bei diesem Beispiel liegen die Anmeldedaten offen da, dies stellt ein sehr grosses Sicherheitsrisiko dar.

Sicherheitstipps:

1.Hole die Anmeldedaten im verschlüsselten Zustand aus deiner Datenbank und entschlüssle die Daten erst hier.

2.Hole die Daten mittels Cookies.

3.Sorge für eine schnelle Verbindung, denn so haben Hacker weniger Zeit Schadsoftware einzuschleusen bzw. den Uploadvorgang "auszukundschaften"!

Ich werde dich so schnell wie möglich mit dem Newsletter informieren. Klicke hier um den KKTVCAM Newsletter zu abonnieren.

Am 25 September startet Star Trek Discovery auf Netflix! Ich freue mich bereits sehr darauf.

Ich habe einen Bug bei einem iPhone eines Support-Kunden gefunden. Er hatte die Foto-Synchronisierung aktiviert als plötzlich der Akku leer war, ab da an wurde das iPhone immer langsamer bis es schliesslich 50 Sekunden brauchte um die Einstellungen App zu öffnen! Ein weiteres Symptom war, dass die Uhrzeit plötzlich falsch eingestellt war.

Laut Gerüchten ist die Heartbleed Sicherheitslücke wieder da. Mehr zur AES Sicherheit findest du im Post vor diesem Post.

Bruteforce Attacken können im Moment AES immer einfacherer knacken! Du solltest unbedingt einen Lockdown Algorithmus nutzen um solche Brute Force Attacken zu verhindern! Überprüfe deinen Schlüssel jetzt. 

Durch Kunden im Computer Support sowie bei mir zuhause habe ich herausgefunden, dass die Störung welche die Swisscom heute gemeldet hat, nicht nur die Search Recomendation im Swisscom TV und das Kundencenter, nein sondern auch noch die Swisscom IP-Telefonie betrifft! Eingehende sowie ausgehende Telefonate sind betroffen, so kann das Telefon nicht abgenommen werden. So wie es aussieht funktionieren einige Nummern andere wiederum nicht!

Laut einigen Gerüchten konnten Hacker Dateien auf einen Facebook Server laden, da dessen PHP FTP Upload Skript, die Zugangsdaten nicht genügend schützte.

Einige Browser erlauben über Javascript Zugriff auf die Zwischenablage des Nutzers, was sehr praktisch ist aber auch einige Gefahren birgt. Einerseits für den Nutzer aber natürlich auch für den Sever! So haben in den letzten Tagen immer mehr Hacker versucht Schadsoftware so einzuschmuggeln. Ich arbeite gerade an einer Lösung des Problems.

Im Moment werden viele Spammails über den Mailserver Dovecot versendet. So werden im Moment enorm viele Formulare von Bots ausgefüllt und abgesendet!

Ich empfehle dir die Installation von diesem Update.

Ab morgen gibt es keinen Support mehr für Windows Vista!

Damit gibt Microsoft, dem wohl unbeliebtesten Betriebssystem den Todesstoss.

In der Nacht auf den Samstag, haben Hacker eine Steuerungssoftware des Katastrophenschutzes gehackt.

Die Hacker machten sich einen Spass daraus um Mitternacht hunderte Einwohner zu wecken! Hierbei handelte es sich wohl um einen sehr schlechten Witz, allerdings zeigt dies, das auch Regierungssoftware gefährdet ist.

Viele grosse Websiten werden im Moment, gededdost, so auch GitHub,Twitter und admin.ch

Eine Lösung für dieses Problem sind unteranderem auch Entryscripts.

PHP Escaping ist leider im Moment sehr populär. Das Problem: Eine Escapte Variabel kann Befehle enthalten!

Es kann vorkommen wenn in der Variabel eines von den Zeichen vorkommt: |/|"&£¨.

Diese Variabel werden dann über eine POST oder GET Methode gesendet!

Beispiel:

<?php $MyString = "This is an \"escaped\" string"; $MySingleString = 'This \'will\' work'; $MyNonVariable = "I have \$zilch in my pocket"; $MyNewline = "This ends with a line return\n"; $MyFile = "c:\\windows\\system32\\myfile.txt"; ?>

Ich empfehle dir das Update.

Da das Update Leistungs und Stabilitätsverbesserungen enthält, empfehle ich dir das Update.

Es ist ein macOS Update verfügbar. Das Update dauert (ohne Downloadzeit) C.a 10 Minuten!

Im Moment gibt es sehr viele DDOS Attacken! Deshalb werde ich morgen zeigen wie man selber eine solche Attacke durchführen kann.

Es ist jegliche Art von Netzwerken gefährdet.

Die Sicherheitslücken tauchen meistens bei Pheripherie Geräten oder bei Diensten auf!

So kommt es das Art "Tunnel" entstehen die das Netzwerk unterwandern.

Das Update enthält ein iTunes Update und einige Sicherheitsverbesserungen, für Safari. (Update erfordert)

Für alle Beta Tester enthält das Update sich ein normales System-Update!

Es ist ein watchOS Update verfügbar!

KKTVCAM empfiehlt dir diese Update, da es unter anderem auch Sicherheitsverbesserungen enthält.

Da die Feinstaubbelastung im Moment sehr hoch ist, gibt es immer mehr Fehler, die angeben, dass der Ventilator sich nicht genug oft dreht.

Ich ermittle gerade, wie du das Problem lösen kannst!

Ein problem bei der Indexierung kann dafür sorgen, das die htaccess Datei öffentlich zugänglich wird.

Ich bin gerade mit der Lösung des Problems beschäftigt!

Nachdem Kriminelle sich in das offizielle Clash of Clans Forum gehackt haben, konnten diese tausende Nutzerdaten stehlen!

Die Art des Hacks ist bis jetzt nicht bekannt.

Es ist ein macOs sowie ein Firmware Update für alle Mac Geräte verfügbar!

KKTVCAM empfiehlt dir das Update.

Im Moment gibt es weltweit DDOS Attacken von Russischen Servern.

Die meisten Attacken nutzen den HTTPS Port!

Schütze deine PHP Scripts indem du ihre Laufzeit begrenzt.

Auch sehr grosse Seiten wie jimdo.com und Jimdo Seiten sind von der Attacke betroffen.

Du bist betroffen?

Schütze dich.

Drücke hier um Support zu erhalten!

Das Update beinhaltet einige Sicherheitsverbesserungen und neu Apple Pay Unterstützung für die folgenden Länder:

Grossbritanien

Aufgrund einer Sicherheitslücke ist Local&Remote File Inclusion nun bei Joomla Seiten einfacher geworden!

Schütze deine Seite.

Achtung! Im Moment werden sehr viele Phishing Emails (unter anderem solche die als Apple Rechnung getarnt sind) versendet.

Geben Sie auf keinen Fall irgendwelche Daten an und kontaktieren Sie den Apple Support um zu erfahren ob Apple die Mail versendet hat oder nicht.

Ein Fehler im Formular kann dafür sorgen dass Schadsoftware eindringen kann!

Nutze die post variabel und lasse die Daten per Session speichern.

Mehr.....

Aufgrund eines Fehlers in einem Update, welches heute herauskam, kann es zu einem Crash bei den folgenden Geräten kommen:

iPhone 6,iPhone SE, iPhone 7 Plus

ICH EMPFEHLE DIR DAS UPDATE ERST ZU INSTALLIEREN WENN APPLE DEN FEHLER BEHOBEN HAT!

Dein iPhone ist betroffen?

Drücke hier um zum Live Support zu kommen.

Die meisten Scripts werden in Gästebücher usw. eingeschleust.

Ich arbeite an einer Lösung für das Problem und halte euch auf dem Laufenden!

Die VPN Software Hotspotshield enthält Schadsoftware!

Ich habe diese Schadsoftware am: 14 Dezember 2016 entdeckt.

ALLE ANGABEN OHNE GEWÄHR!

Achtung:

Die Google Analytics Warnung, das redundante Links vorhanden sind können ein  Indiz sein, das deine Seite gehackt wurde!

Auch deine Firmware kann gehackt werden.

Wenn dies geschieht kann dein Computer kaputt gehen!

Dies passierte letze Woche,  jemand hat einen Virus in ein Update für einen Server geschmuggelt, nachdem das Update abgeschlossen war, überhitzte der Prozessor und der Server fing Feuer!

BENUTZE UNBEDINGT EIN FIRMWARE PASSWORT!

Aufgrund eines gehackten Email-Servers (von Digitec) konnte ein Hacker tausende Phishing Mails versenden!

Überprüfe die Signatur im Header der Email um den Versender zu identifizieren!

Aufgrund von DDOS Attacken, ist im Moment fast das ganze Web down.

Auch sehr prominente Websiten wie Facebook waren für kurze Zeit down.

Die Kriminellen verwenden für die Angriffe, Bots die massiv PHP Skripte starten und da PHP eine serverseitige Resource ist, können Sie Server um Server down bringen!

Selbstverständlich halte ich dich auch weiterhin auf dem Laufenden.

Warnung, im moment werden sehr viele WEBSITEN angegriffen!

Unteranderem auch folgende Websiten:

unicchat.com

kktvcam.com

Die kriminellen nutzen hauptsächlich den HTTPS Port (60)!

Im moment gibt es viele Angriffe auf Namensserver und Hostinganbieter.

Die Folge:

Hacker können an Domain infos kommen und sich Email Adressen der Domain erstellen, so bei digitec.ch geschehen!

ACHTUNG, DIGITEC KUNDEN: EIN HACKER VERSENDET IM NAMEN VON DIGITEC EMAILS! NICHT ÖFFNEN!

Ich konnte den Fehler beheben!

Das Problem kann gelöst werden, in dem man /*:php eingibt.

Mehr zum Thema Robots.txt findest du hier.

Im Moment kommt es aufgrund von kleinen Fehlern dazu, dass PHP Scripts von Google indexiert werden!

Dies ermöglicht dritt Personen Zugriff auf Passwörter bzw. gesperrte Bereiche.

Beispiel:

Google Indexierte diese Seite (von KKTVCAM):

/app/transport/id="19684"/

Ich habe die ID  der Aktion geändert!

Aktuell arbeite ich daran, eine Lösung für das Problem zu finden!

Es ist ein  Update für alle iPhone 7 und iPhone 7 Plus Geräte verfügbar.

Das Update mit der Versionsnummer 10.0.3 behebt einige Probleme.

Das Problem mit den LTE Netzen, welches bei einigen Nutzern auftrat, wird damit auch behoben!

KKTVCAM EMPFIEHLT DIR DIESES UPDATE!

Nach dem die ersten Samsung 7 Notes explodiert sind, hatte Samsung alle Geräte zurückgerufen und die Geräte ausgetausch!

Diese neuen Notes 7 sollten sicher sein, allerdings bewies sich innerhalb von 2 Wochen, nach dem Samsung die Handys austauschte, das Gegenteil.

Sogar in einem Flugzeug geriet ein Note 7 in Brand.

Die Folge war, das viele Airlines und Kreuzfahrtgesellschaften das Note 7 an Bord verboten haben.

Nachdem es aber wieder zu mehr explodierenden Notes gekommen ist, hat sich Samsung entschieden, den Verkauf entgültig einzustellen, was zur Folge hatte, das die Samsung Aktie dramatisch an Wert verloren hat!

Nun kann Samsug nur noch hoffen, das das Samsung Galaxy 8 ein Erfolg wird.

Im Moment versuchen Hacker verstärkt mit sogennanten SQL Injections Zugriff auf Datenbanken zu erlangen!

Sobald ich weiss wie man sich davor schützen kann, werde ich dich informieren!

Support

Diese mal habe ich als das KKTVCAM Produkt der Woche, dieses Ethernet Kabel gewählt.

Es ist sehr schnell und gut verarbeitet!

Zum Produkt: https://rover.ebay.com/rover/1/5222-53480-19255-0/1?ff3=4&toolid=11800&pub=5575173509&campid=5337936770&mpre=http%3A%2F%2Fwww.ebay.ch%2Fitm%2FCAT5e-RJ45-Ethernet-Network-Patch-Lead-Cable-Cat-5e-Wholesale-0-25m-to-50m-%2F301571935060%3Fvar%3D%26hash%3Ditem4637168b54%3Am%3AmhBYBa9miObn8jT5iPPAIPA

Vor einigen Tagen habe ich ja eine Sicherheitslücke entdeckt. Sie ermöglicht es dritten, tausende Passwörter und Nutzernamen, von Nutzern, von Websiten zu bekommen.

Nun ein kleines Update:

Der Fehler kann auch auftreten, wenn du die Robots.txt richtig konfiguriert hast, dies kann sein, weil Google dies nicht updaten kann!

Bei Fragen gehe einfach in meinen Support-Bereich!

Und hier findest du den Artikel zu dieser Sicherheitslücke:

http://www.kktvcam.com/hoempage/help/passwort-listen-schützen-10-sekunden-zum-datenklau/