Randsomware auf QNAP

Nun habe es Hacker auf die QNAP NAS-Systeme abgesehen. Tja, kann man nur hoffen, das QNAP etwas dagegen tut, bevor es massen erwischt. Ansonsten hilft nur eines: Immer schön brav ein Backup machen, möglichst so das es nicht ständig an einem System angeschlossen ist, z.B. USB-Festplatten, Bandlaufwerk, etc.

HIER gibt es Infos dazu.

Onlinebanking auf dem Smartphone

Onlinebanking ist praktisch, hat vielen von uns Zeit gespart. Die Idee ist an sich gut, nur mit der Sicherheit da hapert es schon länger. Die Schäden haben sich bisher im Zaum gehalten oder wurden nie groß verbreitet, aber sie nehmen zu.

Mit den Smartphones wurde Onlinebanking auch Mobil, SMS bzw. in Kürze auch Push-Tan am gleichen Gerät sind eigentlich ein Zustand, der nicht akzeptabel ist. Die meisten Smartphones sind per FaceID oder Fingerabdruck gesichert, manch einer hat noch das Wischmuster oder einen Pin. Kurzum, nichts was man nicht mit einem Knüppel umgehen kann. Nachdem der Knüppel mal über den Schädel gezogen ist und man am Boden liegt, ist FaceID und Fingerabdruck mal kein Problem. Beim Rest vertrauen viele auf den Fingerabdruck, einloggen ins Online Banking, Bestätigung der Überweisung per SMS- oder Push-Tan (da am gleichen Gerät) und schon sind die Bitcoins gekauft. Die noch ein paar Mal transferieren, damit die Verfolgung etwas schwerer wird und dann an einem Ort, mit dem man nichts zu tun hat, auszahlen lassen. Fertig ist der Raub. Früher hat man ein paar Euro in Scheinen abkassiert, wenn man mal die Geldbörse oder Handtasche geklaut hat. Wer den Pin-Code zur Karte gelegt hat, hat es übrigens verdient wenn sein Konto leer geräumt wurde. Heute geht da schon wesentlich mehr. Ich würde mal sagen: „Oma gib Handtasche!“ ist zur aktuellen Zeit nicht mehr lukrativ.

Bei meiner Bank ist das Spiel das gleiche, ab September gibt es Push-TAN. Dies gibt es für Android und iOS. Auf Anfrage was ich mache, wenn ich weder das eine oder andere habe: Ich kann mir einen Key-Generator (genau Bezeichnung dafür kenne ich nicht) holen. Das scheint mir, nachdem ich heute diesen Artikel hier gelesen habe, auch die beste Option zu sein. Ich verwende übrigens auch kein Onlinebanking auf meinem Smartphone.

Wer also das Risiko minimieren möchte, sollte wie ich, sich einen Tan-Generator holen (muss ich noch tun) und Onlinebanking von seinem Smartphone bannen (hatte ich nie). Darüber hinaus, nur auf einem sicheren und upgedateten PC Onlinebanking durchführen. Ich empfehle hierfür, in einer VM (Virtuellen Maschine) eine sichere Linux Distribution zu verwenden, die möglichst keine Daten speichert, wie z.B. Tails oder andere alternativen.

AMD CPU Bug

Ärgerlich … ich habe extra meine Workstation mit einem AMD CPU ausgestattet um Intel zu weichen, mit ihren Sicherheitslücken und dann sowas … SIEHE HIER. Beim Booten … Ubuntu ist davon betroffen … Ich glaub ich brauch mir erstmal keine weiteren Gedanken machen ob ich meine Workstation nun auch wieder mit Linux installiere.

Risc-V und ARM … kann da bisserl mehr und vor allem schneller kommen?

Wacht auf …

Es ist wichtig, dass wir auch im Weltraum wachsam sind“, erklärte NATO-Generalsekretär Jens Stoltenberg heute in Brüssel.

Link zur Quelle (ORF).

Nein ist es nicht, wichtig ist es das diese Kriege endlich ein Ende finden und wir das Geld und die Ressourcen für wichtigere Dinge nutzen. Wird Zeit zum Erwachsen werden, liebe Politiker, liebe Mitbürger und Mitmenschen. Wir sitzen alle am gleichen Planeten, alle im selben Boot. Wichtig ist: Zusammenhalt und GEMEINSAM an wichtige Ziele und Projekte zu arbeiten, wie das Überleben aller!

Sorry das ich mich „politisch“ äußere, es nervt mich nur mittlerweile, wie dumm wir Menschen uns verhalten.

Betrugfälle im Online-Banking nehmen zu

In einem Artikel der Frankfurter Allgemeine wird darüber berichtet das die Betrugsfälle im Online-Banking stark zunehmen. Offensichtlich wird viel Onlinebanking am Smartphone betrieben wo die Abwicklung über Zugangsdaten als auch die SMS-Tan am selben Gerät abläuft. Daher auch der Umstieg auf den Push-TAN. Der ist in gewisserweise sicherer, zumal die Banken den Ablauf trennen möchten (z.B. Mobilephone und Computer). Außerdem ist die Verschlüsselung durchgehend. Bei SMS Tan gab es schon fälle, wo Konten geplündert wurden, wer ein wenig googled wird fündig.

Ob der Push-TAN das Problem allerdings langfristig löst, wage ich zu bezweifeln. Ich habe gehört, im Zuge eines Gesprächs einer Firma, die diese Lösungen an Banken verkauft, das dass Ganze in der Cloud bei einem bekannten Unternehmen läuft. Zwar bin ich mir sicher das die IT’ler dort einen guten Job machen, aber gegen Bugs und Fehler in der Programmierung, hilft das auch nicht zwangsläufig. Bedenkt man dann noch ziemlich sicher Intel Prozessoren zum Einsatz kommen, Hyper-Threading aktiviert sein wird, um mehr Rechenleistung zur Verfügung zu haben, ergeben sich da noch viele weitere Möglichkeiten als nur die Tatsache, das so ein Container schon mit dem Fuß im Kernel des Betriebssystems darunter steht. Hardware, Software und Menschliches versagen, alle Möglichkeiten stehen offen. Und in der heutigen Entwicklung, getrieben durch den Markt und den drang ständig neue Features auf den Markt bringen zu müssen … naja, kann sich ja jeder selbst ausmalen, wohin das führen kann.

Und ja ihr dürft mich gerne einen Pessimisten nennen, hatte nur leider auch schon zu oft recht 🙂

Klimavolksbegehren – Umfrage auf krone.at

Es geht um die Umfrage auf Krone.at (die Stimmen zum Zeitpunkt des Posts: Ja 49%, Nein 51%, es ist für mich übrigens keine Frage der Partei), bezüglich eines Klimavolksbegehrens. Gut, vielleicht wäre es besser das gleich einfach zu beschließen, denn offensichtlich, wenn man die Kommentare der Leser ließt, fragt man sich echt, ob man im falschen Film sitzt? Da glauben tatsächlich noch immer Menschen das, dass alles Bullshit ist, das unser tun und handeln, nichts mit dem Klimawandel und er Umweltverschmutzung zu tun hat. Wie Weltfremd muss man eigentlich sein? Ich bin immer wieder verwundert über die Menschheit. Vermutlich ist es tatsächlich besser, wenn wir uns selbst vernichten, ehe wir es schaffen andere Planeten zu besiedeln.

Idiocracy is comming…

Nachtrag 2019-06-25: Erste Stadt in Österreich ruft den Klimanotstand aus (krone.at).