WICHTIGE Infos, Schadsoftware, Hacks, usw.

[c0in]

Schadsoftware in beliebten Chrome-Erweiterungen: Fast 5 Millionen Nutzer betroffen

Edited August 18, 2017 by c0in

[c0in]

http://t3n.de/news/kryptowaehrungen-apps-unsicher-android-bitcoin-881453/

https://www.btc-echo.de/android-90-aller-krypto-apps-anfaellig-fuer-hacker/

Edited November 29, 2017 by c0in

[c0in]

https://www.heise.de/newsticker/meldung/Bitcoin-Gold-warnt-vor-gefaelschtem-Windows-Installer-fuer-Wallets-3904302.html

[c0in]

https://blog.botfrei.de/2017/11/trojanisches-pferd-stiehlt-kryptowaehrung/

[c0in]

https://futurezone.at/produkte/peinliche-sicherheitsluecke-in-macos-high-sierra-entdeckt/300.026.729

http://www.maclife.de/news/rootzugriff-massive-sicherheitsluecke-macos-high-sierra-10098273.html

http://www.zeit.de/digital/2017-11/apple-sicherheitsluecke-mac-software-update

[c0in]

EtherDelta wurde gehackt. Seite momentan nicht verwenden!!

 

https://twitter.com/etherdelta?lang=de

 

Edited December 20, 2017 by c0in

[c0in]

 

[c0in]

https://bitcointalk.org/index.php?topic=2702103.0

[c0in]

https://www.heise.de/newsticker/meldung/Meltdown-und-Spectre-Die-Sicherheitshinweise-und-Updates-von-Hardware-und-Software-Herstellern-3936141.html

[c0in]

https://www.heise.de/security/meldung/Schnueffeltrojaner-Evrial-tauscht-im-Windows-Clipboard-Bitcoin-Adressen-aus-3947596.html

[c0in]

 

 

[Cryptodamus]

danke dir c0in für deine zeit und mühe

[c0in]

https://www.golem.de/news/monero-werbeanzeigen-mit-verstecktem-kryptomining-auch-auf-youtube-1801-132449.html

[c0in]

http://www.zdnet.de/88324195/sicherheitsluecke-im-electron-framework-macht-windows-desktop-apps-angreifbar/?inf_by=5a6fde6f671db837098b4606

[Axiom0815]

Hallo @c0in ,

danke für Deine Hinweise zur Sicherheit. Ich empfehle da gerne Heise https://www.heise.de/security/.

 

Edited January 31, 2018 by Christoph Bergmann
Reinigung des Threads. Alles was offtopic ist, wird gelöscht

[Axiom0815]

vor 47 Minuten schrieb c0in:

http://www.zdnet.de/88324195/sicherheitsluecke-im-electron-framework-macht-windows-desktop-apps-angreifbar/?inf_by=5a6fde6f671db837098b4606

Vielleicht der Hinweis, das Jaxx und Exodus electron nutzen. Wer es nicht glaubt, einfach auf die Exe-Datei gehen und unter Eigenschaften schauen.
Ich finde es wichtig, das man nicht einfach eine Meldung postet, sonder z.B. sagt was das für Krypto-Anwender bedeutet.

Axiom

[c0in]

vor 1 Stunde schrieb Axiom0815:

Vielleicht der Hinweis, das Jaxx und Exodus electron nutzen. Wer es nicht glaubt, einfach auf die Exe-Datei gehen und unter Eigenschaften schauen.
Ich finde es wichtig, das man nicht einfach eine Meldung postet, sonder z.B. sagt was das für Krypto-Anwender bedeutet.

Axiom

 

Auch IOTA.
Exodus und IOTA sind gepatcht. 

Da aber auf der Elektron Seite z.B. Exodus, IOTA, Jaxx nicht unter Apps aufgeführt werden, ist es nicht so einfach auch alle Anwendungen zu nennen, da ich auch nicht alle Anwendungen benutze.
Man möge mir verzeihen.

Edited January 30, 2018 by c0in

[Christoph Bergmann]

Vielen Dank für die guten und wertvollen Hinweise, c0in, es wertet das Forum auf, dass du hier einen kurzen, nicht gespammten Thread mit aktuellen Sicherheitshinweisen führst.

Das ist vollkommen ernst gemeint. Um nur mal kurz auf Axioms Kommentar einzugehen: Es würde den Thread hier sehr aufwerten, wenn du je Link noch ein bis zwei Sätze schreibst, die erklären, was los ist. Aber es spricht auch nichts dagegen, dass das jmd anderes macht.

[Christoph Bergmann]

vor 4 Stunden schrieb Axiom0815:

Vielleicht der Hinweis, das Jaxx und Exodus electron nutzen. Wer es nicht glaubt, einfach auf die Exe-Datei gehen und unter Eigenschaften schauen.
Ich finde es wichtig, das man nicht einfach eine Meldung postet, sonder z.B. sagt was das für Krypto-Anwender bedeutet.

Axiom

Oh, bedeutet das, dass Jaxx und Exodus auf Windows angreifbar sind?

[c0in]

Exodus und IOTA sind gepatcht. Das habe ich aus deren Slack. 
Jaxx habe ich gerade untersucht, und es scheint mir als wäre es noch nicht gepatcht. Das kann ich aber nicht zu 100% verifizieren, weil ich es zu wenig kenne. Müsste man in deren Slack erfragen.

[c0in]

Hier sind noch viele andere u.A. Skype, Signal, Discord, Slack und sehr viele mehr https://electronjs.org/apps?category=social-networking 
Die ich aber nicht überprüfen werde

Hier ist der Blogbeitrag von Fix https://electronjs.org/blog/protocol-handler-fix

Edited January 30, 2018 by c0in

[Christoph Bergmann]

Woran siehst du das, dass Exodus und IOTA gepatcht sind?

[c0in]

IOTA:
https://github.com/iotaledger/wallet/blob/master/package.json#L41
v1.7.11... steht hier https://electronjs.org/blog/protocol-handler-fix

Zitat

"devDependencies": {
	"electron": "1.7.11",
	"electron-builder": "^19.37.2",
	"follow-redirects": "^1.2.4",
	"rimraf": "^2.6.1"
	},

Exodus:
Ist nicht einsehbar http://support.exodus.io/article/89-is-exodus-open-source
Es ist das Security Update von 23. 01. https://www.exodus.io/releases/
Es wurde auch in deren Slack bestätigt, wie auch von IOTA in deren Discord.

Edited January 30, 2018 by c0in

[ostpol76]

 

http://www.spiegel.de/netzwelt/web/bitcoin-iota-und-co-diese-betrugsmaschen-gibt-es-a-1190296.html

[Drayton]

@Axiom0815 @c0in

Ich hab von euch beiden sehr viele technische Feinheiten gelernt. Ihr versorgt das Forum mit richtig guten Infos und Fachwissen. Ich finde ihr seid auf einen zu hohen Level, als dass ihr euch wegen der Netiquette necken solltet. Nur so meine Meinung und Christoph darf natürlich auch das löschen.