Category: Sicherheit

Passwortschutz in Chrome schon wieder geknackt

Posted by GSL-Team - 5. Mai 2015 - Browser, News, Sicherheit
0
GooglePasswortSchutzChrome

Die Passwort-Warnung im Google-Browser Chrome entwickelt sich zu einer Art Ping-Pong mit Updates und Exploits: Kaum war die an sich sinnvolle Funktion erschienen, wurde sie von dem Sicherheitsforscher Paul Moore ausgehebelt. Zwar konterte Google den Explout von Paul Moore schnell mit einer neuenVersion 1.4 und empfal den Benutzern, diese sofort einzuspielen – aber auch diese Version wurde […]

Read More

Passwortschutz im Google-Browser schnell ausgehebelt

Posted by GSL-Team - 1. Mai 2015 - Browser, News, Sicherheit
1
GooglePasswortSchutzChrome

Es hielt keine 24 Stunden, dann war die neue Erweiterung zum Passwortschutz in Googles Browser Chrome schon geknackt. Mit dieser Funktion wollte Google die Benutzer warnen, die in Internetseiten dasselbe Passwort wie bei Google eingeben. Eigentlich ein löbliches Vorgehen, aber dann muss man es auch sicher machen. Denn dieser Zweizeiler in Javascript von dem IT-Sicherheitsexperten Paul Moore von der Urity Group auf […]

Read More

WhatsApp speichert alle Anrufe ab

Posted by GSL-Team - 28. April 2015 - News, Sicherheit
0
whatsapp

Blogger Jens Herforth berichtet auf seiner Seite, dass der Messenger WhatsApp alle Telefonate über Whatsapp Calls aufzeichnet und lokal abspeichert. Rechtlich ist das ziemlich bedenklich, denn bei uns ist das automatische Aufzeichnen von Telefonaten verboten. Herforth informiert, ein Anruf werde in mehreren Archiven im Speicher des Smartphones im Verzeichnis WhatsApp/Media/WhatsApp Calls abgelegt. Dort lege WhatsApp drei Dateien an. “Eine Datei beinhaltet […]

Read More

Sicherheitslücke in WordPress geschlossen

Posted by GSL-Team - 28. April 2015 - News, Sicherheit
0
wordpresst

Die -Security-Team und Entwickler von WordPress haben schnell auf die Cross Site Scripting(XSS)-Lücke reagiert, die am Wochenende durch  Jouko Pynnönen bekannt wurde. Schon heute Nacht wurde das Sicherheitsupdate WordPress 4.2.1 ausgeliefert, das diese Sicherheitslücke beseitigt. Administratoren, die in ihrer WordPress-Installation die Hintergrund-Aktualisierung aktiviert haben, brauchen nichts weiter zu machen, das Update installiert sich automatisch. Wer sein WordPress-Blog manuell […]

Read More

WordPress kann per Kommentar übernommen werden

Posted by GSL-Team - 27. April 2015 - News, Sicherheit
1
WordpressXSS20140427

Der IT-Sicherheitsspezialist Jouko Pynnönen aus Finnland hat gestern auf der Mailingliste Full Disclosure Details zu einer Cross-Site-Scripting(XSS)-Lücke in der Blogsoftware WordPress veröffentlicht. Mit einfachen Kommentaren können böswilliger Nutzer durch diese Lücke Javascript-Code auf der Seite unterbringen und damit beispielsweise den Zugang eines Administrators übernehmen. Im Beitragsbild ist zu sehen, wie einfach man das machen kann. Der Javascript-Code öffnet ein Fenster, in […]

Read More

Apple Watch: Verbraucherschützer warnen

Posted by GSL-Team - 24. April 2015 - News, Sicherheit, WebWirtschaft
0
AppleWatch

Für so manchen Apple-Freund ist heute eine Art Geburtstag, denn es ein teures Geschenke, das man allerdings selbst bezahlt hat: Die ersten online gekauften angeblich “schlauen” Armbanduhren von Apple werden ausgeliefert. Passend zur Auslieferung der Smartwatches hat die Verbraucherzentrale Rheinland-Pfalz die für die Sammlung von Gesundheitsdaten benötigten Sensoren in der Apple Watch heftig kritisiert. Die seien in jeder […]

Read More

Gravierende Sicherheitslücke in Ebays Shopsystem Magento

Posted by GSL-Team - 22. April 2015 - News, Sicherheit
1
Magento

Die vor wenigen Tagen bekannt gewordene Sicherheitslücke im Ebay-Shopsystem Magento erlaubt die Remote Code Execution (RCE), was einen Magento-Store vollständig kompromittiert. Dazu gehören das Abgreifen von Kunden- und Finanzdaten einschließlich Kreditkartendaten, die Nutzung als DDoS-Sklave und auch der Umbau eines solchen Shops zur Malware-Schleuder – was immer Kriminelle mit dem Server machen  wollen. Das Sicherheitsunternehmen […]

Read More

Die Microsoft-Patches im April

Posted by GSL-Team - 16. April 2015 - News, Sicherheit
0
MSPatchday

Microsoft kündigt seine Patches nicht mehr vorab an, deshalb sieht man die Flicken erst dann, wenn der PC sie kurz nach dem Patchday installiert. ZDNet und auch Microsoft sprechen zwar von 11 Patches, gestern waren es bei meinem Windows 7-PC zwölf der Flicken für die Löcher in der Software. Der Rechner funktioniert aber nach der Installation noch! […]

Read More

Nexus-Tablets durch Android 5-Update lahmgelegt

Posted by GSL-Team - 11. April 2015 - News, Sicherheit
0
NexusLollipop

Es erinnert ein wenig an die Smart-TVs von LG: Nach dem Update auf Android 5.0.2 (Lollipop) wollen viele der Google-Tablets nicht mehr starten und zeigen nur noch das Google-Logo. Jetzt mehren sich Berichte vor allem von Nexus-7-Nutzern auf Twitter, Reddit und auch in Googles Produktforen , dass ihre Tablets mit Android 5.0.2 während des Bootens beim Google-Logo hängen bleiben. […]

Read More

Update plättet Smart-TVs von LG

Posted by GSL-Team - 3. April 2015 - News, Sicherheit, WebWirtschaft
0
LGSmartTVUpdate

Ein automatisches Update des webOS-Betriebssystems kann verursachen, dass einige Smart-TVs des südkoreanischen Herstellers LG nicht mehr starten. Schaltet man sie danach ein, sieht man das Logo von LG – und das war’s dann… In diversen Foren häufen sich inzwischen die Berichte europäischer Nutzer, die das seit dem 1. April verfügbare Update installiert haben und deren LG-Smarties […]

Read More