Großangriff auf Facebook!

Hacker haben eine Sicherheitslücke entdeckt. Ob sie sich Zugang zu Informationen der betroffenen Konten verschaffen konnten, ist noch unklar.

Details: Hackerangriff auf Facebook – fast 50 Mio. User betroffen

Fast 50 Millionen Facebook-Nutzerinnen und -Nutzer sind von einem Hackerangriff mit noch unklaren Folgen betroffen. Das weltgrößte Onlinenetzwerk teilte heute mit, die Attacke sei am Dienstag entdeckt und die Schwachstelle inzwischen geschlossen worden. Man habe auch die Behörden eingeschaltet.

Eine Sicherheitslücke ausgenutzt
Die Angreifer hätten eine Sicherheitslücke in der Funktion ausgenutzt, mit der Facebook-Mitglieder sich ihr Profil aus der Sicht anderer Nutzer anzeigen lassen können, erläuterte das Unternehmen. Diese Funktion sei vorerst abgeschaltet worden.

Es sei noch unklar, ob sich die Angreifer Zugang zu Informationen der betroffenen Facebook-Konten verschafft haben. Auch gebe es bisher keine Hinweise darauf, dass private Nachrichten abgerufen worden seien, sagte Gründer und Chef Mark Zuckerberg in einer eilig einberufenen Telefonkonferenz. „Wir wissen nicht, wer hinter dieser Attacke steckt“, räumte er ein.

Die Attacke kommt zu einem extrem ungünstigen Zeitpunkt für das Onlinenetzwerk, das noch mit den Auswirkungen des Datenskandals um Cambridge Analytica zu kämpfen hat.
Quellen ©: red, ORF.at/Agenturen, ORF/ZIB
Bildquelle ©: ORF/ZIB

☛ Siehe auch Bericht der Washingtonpost hier wird von 90 Millionen betroffenen Facebook-Konten gesprochen.

Betrüger missbrauchen -wie zu erwarten- die Datenschutzgrundverordnung (DSGVO)

Achtung: Die Verbraucherzentrale Brandenburg warnt: Aktuell verschicken Betrüger wieder vermehrt Phishing-Mails, um an die Nutzerdaten von Kunden von Amazon, eBay, PayPal und anderen Online-Shops sowie Banken zu kommen.

Viele haben es kommen sehen!

Die ab dem 25. Mai 2018 geltenden neuen Datenschutzbestimmungen nehmen Betrüger aktuell zum Anlass für den Versand von Phishing-Mails.

In den mit Firmennamen und Logos als seriös getarnten E-Mails werden die Empfänger aufgefordert, ihre Identität bzw. Nutzerdaten zu bestätigen oder gar eine Kopie ihres Ausweises an den Absender zu schicken. Zahlreiche Firmen wie Amazon, eBay oder PayPal und andere Online-Shops sowie Banken sind betroffen.

☛ Durch die Masse von Mails und Zustimmungen die durch das Inkrafttreten der DSGVO über die Menschen nun hereinbricht, haben Kriminelle nun leichtes Spiel. Viele werden nachlässig und klicken die Links in Mails oder auf Webseiten ohne nachzudenken an. Die Nutzer sind einfach überfordert. Das gleiche gilt für die allgegenwärtige Cookie-Benachrichtigung, auch hier können gefährliche Links eingebaut sein bzw. eingebaut werden. 

Mehr zu den aktuellen Gefahren lesen Sie hier weiter: https://www.mimikama.at/allgemein/missbrauch-der-dsgvo/

Quellen: mimikama-at, u.a. 

---

Anm.: Man kann die 5 Buchstaben schon nicht mehr sehen, doch die neu auftretenden Probleme werden erst der Anfang sein. Siehe dazu z.B. nur WhatsApp/Facebook

Ein Programm, das JEDE Stimme imitieren kann

Das Start-up Lyrebird kann die Sprechweise und Stimme jedes Menschen imitieren, mit minimalem Quellmaterial. Noch steckt die Technik in den Kinderschuhen - doch die Folgen könnten gravierend sein und das ist nicht Teil eines Spionage-Thriller sondern Wirklichkeit.

Müssen wir in Zukunft bei Anrufen skeptischer sein? JA!
Eines der prägnantesten Erkennungsmerkmale des Menschen ist, wie er spricht. Seine Stimme, die Betonungen, die Wortwahl, der Sprechrhythmus, Sprechgeschwindigkeit, Tonfall. Dem Wiedererkennungswert der Stimme wird viel Vertrauen entgegen gebracht (natürlich auch am Telefon).

Künstliche Intelligenz macht es möglich
Das könnte sich bald grundlegend ändern: Das Start-up Lyrebird will mit seinem Algorithmus jeden Menschen imitieren können - und braucht dafür erschreckend wenig.
Das Geheimnis ist eine von dem Unternehmen entwickelte künstliche Intelligenz (KI). Die analysiert eine Sprachaufnahme der Person, bemerkt die typischen Merkmale und imitiert sie einfach. Danach kann man jedem Mensch in den Mund legen, was man möchte(!), man kann z.B. mit Ihrer Stimmer Drohungen am Telefon ausstoßen oder auch verbindliche Versprechen geben. Eine ähnliche Technologie hatte Adobe bereits Ende 2016 vorgestellt. Die brauchte noch 20 Minuten Material - Lyrebird kommt mit weniger als eine Minute Gesprochenem aus. Ein mitgeschnittenes Gespräch in der U-Bahn reicht also völlig.

Video: Eine Adobe Präsentation - nachmachen der Stimme

Videolink: https://www.youtube.com/watch?v=I3l4XLZ59iw

Noch steckt die Technik in den Kinderschuhen: Auf der Webseite des Unternehmens sind Sprechbeispiele mit US-Politikern anzuhören. Barack Obama, Donald Trump und Hillary Clinton klingen dort zwar noch arg synthetisch, die Art, wie sie sprechen, imitiert das Programm aber schon erschreckend gut. Alle drei sind auf Anhieb zu identifizieren. Bis Lyrebird kaum noch oder gar nicht mehr als Computer-Stimme zu erkennen ist, dürfte noch eine Weile dauern. Dann könnten die Folgen aber dramatisch ausfallen. Denn so nett manche Einsatzmöglichkeiten wie die eigene Stimme in Computerspielen oder lustige Imitations-Apps sein mögen: In den falschen Händen öffnet Lyrebird erschreckende Möglichkeiten. Wenn der Ehepartner kurz die Kreditkarten-Daten für einen Online-Kauf haben möchte, weiß man nicht mehr, ob man dem trauen kann. Oder Kinder erhalten Anrufe der "Eltern" - und werden irgendwohin gelockt. Eine schreckliche Vorstellung, an die man sich aber wohl gewöhnen muss. ...

Amazon Echo Look schaut zu: Alexa für den Kleiderschrank

Sprachgesteuerte Kamera bietet Mode-Assistenz
Alexa guckt Ihnen beim Umziehen zu und gibt den Styleberater. Ist das unheimlich?
Ein Schritt weiter zum gläsernen Menschen, und viele finden das auch noch gut
Passend zur neulich vorgestellten Funktion Outfit Compare, mit der Amazon Prime-Kunden die Qual der Outfit-Wahl abnehmen will, hat der Online-Händler nun sein Alexa-basiertes Hardware-Sortiment um eine Kamera erweitert: Amazon Echo Look ist eine sprachgesteuerte Foto/Video-Kamera, die bevorzugt im Schlaf/Ankleidezimmer platziert werden soll und neben den üblichen Alexa-Funktionen modische Extras bieten soll, etwa mit einer Selfie-Funktion, die den Hintergrund automatisch weichzeichnet, damit man sich aufs Wesentliche (das Outfit) konzentrieren kann oder eben dem Style Check, wie Outfit Compare hier offensichtlich genannt wird. Echo Look wird allerdings fürs Erste nur an wie auch immer ausgewählte Kunden verkauft, für die 200-Dollar-Anschaffung muss man sich jedenfalls erstmal bewerben.

Achtung: 

Bilder die die Kamera dabei aufnimmt werden auf unbegrenzte Zeit gespeichert!
☛ https://motherboard.vice.com/en_us/article/amazon-echo-look-bedroom-camera

Zitat: "Amazon store images and videos taken by Echo Look indefinitely, the company told us. Audio recorded by the original Echo has already been sought out in a murder case; to its credit, Amazon fought a search warrant in that case."

Bald sicher in allen Haushalten - natürlich nur wer will.
Bedenken muss man bei solchen Systemen das Hacker, Geheimdienste, oder wer auch immer, mit diesen Systemen in ihre Privatsphäre (auch in intime Bereichen) eindringen können. Wer heute solche Systeme annimmt und gut findet, der braucht sich nicht wundern wenn man als nächste technische Errungenschaft (die das Leben so erleichtern wird) sie mit einen RFID-Chip-Implantat versehen wird. Sie haben doch nichts zu verbergen ➪ siehe Direktlink.

Video zu echo look

Videolink: https://www.youtube.com/watch?v=9X_fP4pPWPw&feature=youtu.be

Quellen ©: Amazon, YouTube,

Bildquelle ©: Amazon

Videoquelle: YouTube

FBI-Chef James Comey klebt am Computer seine Kamera ab, warum steht hier ...

Gleich vorweg, auch das Mikrofon sollte abgeklebt werden. Bei beiden, Kamera und Mikrofon nützt das Abschalten per Software gar nichts! Er klebe die Kamera seines Computers ab, weil dies auch Leute täten, die wesentlich klüger seien als er selbst, sagte FBI-Chef James Comey vor kurzem bei einer Konferenz.

Herr Comey dürfte damit keiner Minderheit angehören. Wie der „Guardian“ berichtet, sind Abdeckungen für Webcams auf Rechnern stark nachgefragt.

Sicherheitsforscher hatten in den vergangenen Jahren wiederholt davor gewarnt, dass die Kameras leicht von Angreifern übernommen werden könnten. So bespitzelte unter anderem der britische Geheimdienst GCHQ jahrelang Internet-Nutzer per Webcam. Webcam-Sticker sind laut dem „Guardian“ auch beliebte Werbematerialien. Auch die nächste Staffel Hacker-Serie „Mr. Robot“ wird vom Sender USA Networks mit Webcam-Stickern beworben: Auch die Bürgerrechtsbewegung Electronic Frontier Foundation (EFF) wirbt mit solchen Stickern für ihre Anliegen. Die auf Aufkleber für Kameras spezialisierte US-Firma Campatch, die bereits mehr als 250.000 Sticker in Umlauf gebracht hat, erwirtschaftet laut dem „Guardian“ sechsstellige Umsätze im Jahr (und das wie gesagt nicht ohne Grund). Tipp: Auch ein  einfacher wieder ablösbarer Aufkleber tut es notfalls auch.
------

Und auch der Facebook-Gründer Mark Zuckerberg klebt Kamera und Mikrofon zu
Als einer der reichsten Menschen der Erde muss auch Facebook-Gründer Mark Zuckerberg (32) seine Privatsphäre schützen. Wie Medien nun berichteten, macht er es offenbar ganz einfach – mithilfe eines Stücks Klebeband. Das legt zumindest ein Foto nahe, das Zuckerberg am Dienstag bei Facebook veröffentlichte. Er beglückwünscht darin Instagram zu 500 Millionen monatlichen Nutzern.

Zu sehen ist dabei auch, dass die Webkamera und der Mikrofon seines Macbooks offenbar mit Band verklebt sind, wie "Gizmodo" und "The Next Web" schrieben. Beide Blogs gehen davon aus, dass es sich um Zuckerbergs eigenen Arbeitsplatz handelt. Während "Gizmodo" Zuckerberg "Paranoia" unterstellte, verwies "The Next Web" auf den Fakt, dass das Unternehmen Zuckerbergs viel Geld mit den Daten seiner User verdiene.

Bild auf Twitter anzeigen
https://twitter.com/topherolson/status/745294977064828929/photo/1?ref_src=twsrc%5Etfw

Anm.: Leute wie der FBI-Chef James Comey und der Facebook-Chef Mark Zuckerberg wissen genau was sie tun, von Paranoia und und Verschwörungstheorie leider keine Spur, die beiden kennen ihre Systeme.

Risiko im Kinderzimmer: Vernetzte Barbie-Puppen sind ein leichtes Hacker-Ziel!

Weihnachten steht vor der Tür und ein Mädchentraum wird wahr: Barbie-Puppe lernt sprechen. Über eine Wlan-Verbindung sollen der Puppe die passenden Antworten eingeflüstert werden. Aber, ALLE Gespräche sollen allerdings nicht nur aufgezeichnet, sondern auch gespeichert werden. Der kleine Spion in der eigenen Wohnung. Gemeinsam mit dem Spielwarenkonzern Mattel entwickelte das Startup „ToyTalk“ jetzt eine ganz besondere Puppe. Die „Hello Barbie“ sie kann sich selbst mit Kindern unterhalten "und hört ihnen über W-Lan auch zu".

Symbolbild!

Interaktive Barbie - zeichnet alles auf
Das Geschäft mit vernetzten Spielsachen (über WLAN ...) steht erst am Anfang. Aber schon zu Beginn der neuen Spielsachen-Ära droht ein enormer Vertrauensverlust: Selbst der Branchenriese Mattel schaffte es nicht, die Sicherheit der Daten zu garantieren.

Barbie-Puppe "Hello Barbie" mit Internet-Anschluss
In der neuen Barbie-Puppe mit Internet-Anschluss haben Experten mehrere Sicherheitslücken entdeckt, die gewieften Angreifern (Hacker) einen weitreichenden Datenzugang eröffnet hätten. Einige Schwachstellen seien bereits geschlossen worden, erklärte die Firma ToyTalk, die sich für den Spielzeug-Riesen Mattel um die vernetzten Funktionen kümmert, der „Washington Post“.

Die vernetzte „Hello Barbie“ kann sich mit den Kindern unterhalten. Was sie sagen, wird zur Spracherkennung an Server der Firma im Netz geschickt, ausgewertet und gespeichert, dadurch kann die Puppe dann mit passenden Sätzen antworten.

Sicherheitslücken entdeckt ...

Hacker - Sicherheitsexperte übernimmt Narkosegerät

Hackerangriffe auf lebenswichtige Spital-Geräte sind leicht möglich! 
Einem deutschen Forscher ist es gelungen, ein medizinisches Gerät zu hacken und aus der Ferne zu steuern. System geknackt! Sehr beunruhigend!

Schuld daran ist die totale Vernetzung!

Was schon bei Herzschrittmachern möglich ist. Geht auch mit Spital-Geräten. Die Vernetzung von immer mehr Geräten im Alltag bringt auch große Gefahren mit sich. Darüber besteht mittlerweile kaum noch ein Zweifel. Die Vernetzung schreitet aber nicht nur zuhause, sondern beispielsweise auch in der Medizin voran - und hier zeigen sich ungleich größere Risiken. Wie der Spiegel berichtet, ist es einem deutschen Sicherheitsexperten aus Heidelberg nun gelungen, ein Narkosegerät zu hacken und aus der Ferne zu steuern. Dabei konnte der Forscher die Beatmung stoppen und sämtliche Funktionen des Geräts aushebeln(!). ...