HarmonyOS

Huawei hat nun seinen Android Ersatz offiziell bekannt gegeben. Mehr dazu auf heise.de. Da es OpenSource ist, scheint es mir ein guter Ersatz für das Android auf meinem Honor 10 zu sein. Da darf ich mal gespannt sein.

PushTan

Ich bin recht verblüfft. Wie ich jetzt erfahren habe, läuft bei meiner Bank der PushTan als auch die Banking Software in einer App auf dem Smartphone. Also so, dass man es dem Angreifer richtig einfach macht. Vor allem da doch sehr viele Menschen für alles ihren Fingerabdruck verwenden.

Ich kann euch nur eines empfehlen, meldet euch bei eurer Bank und sagt Ihr wollt einen Card Tan. Dafür braucht der Angreifer erst mal Zugriff auf euer Online Banking, dann den CardTan-Generator, dazu braucht er eure Kontokarte und euren Pin Code und muss dazu dann auch noch das Gerät an den Bildschirm halten damit ein Tan am CardTan generiert werden kann. Dieser muss dann im Online Banking eingetragen werden. Das mag zwar komplizierter sein, aber auch wesentlich sicherer. Der CardTan-Generator kostet übrigens nichts.

Ich muss ehrlich sagen, ich dachte, dass wenigstens der PushTan und die BankingApp getrennt sind. So ist das eine noch viel größere Katastrophe, eigentlich schon fahrlässig.

Firmen im Visier

Banken waren immer schon ein beliebtes Angriffsziel für Hacker, immerhin ist dort viel Geld zuhause. Aktuell wurde eine Schweizer IT Firma attackiert, allerdings die Interne IT. Die Firma arbeitet mit Banken zusammen. Mehr dazu auf der Seite Tages Anzeiger.

In den USA hat eine Hackerin (sofern sie tatsächlich die Täterin war) die Bank Capital One gehackt. Es gibt 100 Millionen betroffene aus den USA und 8 Millionen aus Kanada. Bericht dazu gibt es HIER und HIER.

LibreOffice updaten

Nicht nur MS Office steht im Feuer des Gefechts, auch LibreOffice bietet Möglichkeiten, um Schadcode auszuführen. Daher solltet Ihr euer LibreOffice ebenfalls immer Up to date halten. Siehe HIER.

Ich verwende LibreOffice nur sehr selten, MS Office ist das Gleiche. Für technische Dokumente, die Mehrheit meiner Texte, schreibe ich mittlerweile in Markdown.

Auch Apple hört mit

Da wird wieder einmal unterstrichen, was ich schon immer gesagt habe, auch bei Apple lauscht man brav mit, was man mit Siri so spricht. Also, nur fürs Protokoll, ich habe immer gesagt, bei Apple sitzen auch Spanner wie bei Amazon, Google, Facebook, NSA, usw.

Bericht dazu gibt es HIER auf heise.de.