Category: Sicherheit

Gestern war wieder Patchday bei Microsoft

Posted by GSL-Team - 13. Mai 2015 - News, Sicherheit
0
MSPatchday

Der zweite Dienstag im Mai ist Geschichte, und der Microsoft-Patchday bald auch, denn beim kommenden Betriebssystem Windows 10 wird es den Putz- und Flicktag ja nicht mehr geben. Das plattformübergreifende Windows 10 wird kontinuierlich upgedatet. Dafür kann der Anwender in seinem Profil bestimmen, wann er (nicht) upgedatet werden möchte. Gestern gab es 13 Sicherheitsupdates (Patches) aus Redmond, die […]

Read More

Kurz erklärt: Daten auf stromlosen SSDs

Posted by GSL-Team - 11. Mai 2015 - Kurz erklärt, Sicherheit
1
SSD

Immer mehr  Computerbenutzer steigen von normalen Festplatten auf die superschnellen Halbleiter-Festplatten (SSDs) um. Bei der Archivierung von Daten, also wenn die Geräte stromlos sind, gibt es aber gravierende Unterschiede, die man kennen sollte, denn die Daten auf stromlosen Geräten bleiben nur kurz erhalten. Generell soll man die modernen und superschnellen Halbleiter-Festplatten (SSDs) möglichst heiß betreiben und im […]

Read More

Trojaner „Rombertik“ macht Festplatte unbrauchbar

Posted by GSL-Team - 6. Mai 2015 - News, Sicherheit
0
wurm

Vor dem Trojaner „Rombertik“, der durch Phishing- und Spam-verbreitet wird, warnen aktuell alle Medien. Das Programm soll sehr  aufwändig programmiert sein und und versuchen, Daten auf den PCs zu sammeln, auf die es gelangt. Diese Tätigkeit kann Rombertik auch sehr gut verschleiern. Das Schadprogramm sucht nicht nur nach Benutzername/Passwort-Kombinationen, sondern zeichnet den kompletten  Internetverkehr eines befallenen […]

Read More

Passwortschutz in Chrome schon wieder geknackt

Posted by GSL-Team - 5. Mai 2015 - Browser, News, Sicherheit
0
GooglePasswortSchutzChrome

Die Passwort-Warnung im Google-Browser Chrome entwickelt sich zu einer Art Ping-Pong mit Updates und Exploits: Kaum war die an sich sinnvolle Funktion erschienen, wurde sie von dem Sicherheitsforscher Paul Moore ausgehebelt. Zwar konterte Google den Explout von Paul Moore schnell mit einer neuenVersion 1.4 und empfal den Benutzern, diese sofort einzuspielen – aber auch diese Version wurde […]

Read More

Passwortschutz im Google-Browser schnell ausgehebelt

Posted by GSL-Team - 1. Mai 2015 - Browser, News, Sicherheit
1
GooglePasswortSchutzChrome

Es hielt keine 24 Stunden, dann war die neue Erweiterung zum Passwortschutz in Googles Browser Chrome schon geknackt. Mit dieser Funktion wollte Google die Benutzer warnen, die in Internetseiten dasselbe Passwort wie bei Google eingeben. Eigentlich ein löbliches Vorgehen, aber dann muss man es auch sicher machen. Denn dieser Zweizeiler in Javascript von dem IT-Sicherheitsexperten Paul Moore von der Urity Group auf […]

Read More

WhatsApp speichert alle Anrufe ab

Posted by GSL-Team - 28. April 2015 - News, Sicherheit
0
whatsapp

Blogger Jens Herforth berichtet auf seiner Seite, dass der Messenger WhatsApp alle Telefonate über Whatsapp Calls aufzeichnet und lokal abspeichert. Rechtlich ist das ziemlich bedenklich, denn bei uns ist das automatische Aufzeichnen von Telefonaten verboten. Herforth informiert, ein Anruf werde in mehreren Archiven im Speicher des Smartphones im Verzeichnis WhatsApp/Media/WhatsApp Calls abgelegt. Dort lege WhatsApp drei Dateien an. „Eine Datei beinhaltet […]

Read More

Sicherheitslücke in WordPress geschlossen

Posted by GSL-Team - 28. April 2015 - News, Sicherheit
0
wordpresst

Die -Security-Team und Entwickler von WordPress haben schnell auf die Cross Site Scripting(XSS)-Lücke reagiert, die am Wochenende durch  Jouko Pynnönen bekannt wurde. Schon heute Nacht wurde das Sicherheitsupdate WordPress 4.2.1 ausgeliefert, das diese Sicherheitslücke beseitigt. Administratoren, die in ihrer WordPress-Installation die Hintergrund-Aktualisierung aktiviert haben, brauchen nichts weiter zu machen, das Update installiert sich automatisch. Wer sein WordPress-Blog manuell […]

Read More

WordPress kann per Kommentar übernommen werden

Posted by GSL-Team - 27. April 2015 - News, Sicherheit
1
WordpressXSS20140427

Der IT-Sicherheitsspezialist Jouko Pynnönen aus Finnland hat gestern auf der Mailingliste Full Disclosure Details zu einer Cross-Site-Scripting(XSS)-Lücke in der Blogsoftware WordPress veröffentlicht. Mit einfachen Kommentaren können böswilliger Nutzer durch diese Lücke Javascript-Code auf der Seite unterbringen und damit beispielsweise den Zugang eines Administrators übernehmen. Im Beitragsbild ist zu sehen, wie einfach man das machen kann. Der Javascript-Code öffnet ein Fenster, in […]

Read More

Apple Watch: Verbraucherschützer warnen

Posted by GSL-Team - 24. April 2015 - News, Sicherheit, WebWirtschaft
0
AppleWatch

Für so manchen Apple-Freund ist heute eine Art Geburtstag, denn es ein teures Geschenke, das man allerdings selbst bezahlt hat: Die ersten online gekauften angeblich „schlauen“ Armbanduhren von Apple werden ausgeliefert. Passend zur Auslieferung der Smartwatches hat die Verbraucherzentrale Rheinland-Pfalz die für die Sammlung von Gesundheitsdaten benötigten Sensoren in der Apple Watch heftig kritisiert. Die seien in jeder […]

Read More

Gravierende Sicherheitslücke in Ebays Shopsystem Magento

Posted by GSL-Team - 22. April 2015 - News, Sicherheit
1
Magento

Die vor wenigen Tagen bekannt gewordene Sicherheitslücke im Ebay-Shopsystem Magento erlaubt die Remote Code Execution (RCE), was einen Magento-Store vollständig kompromittiert. Dazu gehören das Abgreifen von Kunden- und Finanzdaten einschließlich Kreditkartendaten, die Nutzung als DDoS-Sklave und auch der Umbau eines solchen Shops zur Malware-Schleuder – was immer Kriminelle mit dem Server machen  wollen. Das Sicherheitsunternehmen […]

Read More