Zu den häufiger vorkommenden Problemstellungen bei der Erstellung von Internetseiten gehört es, einem Besucher seine eigene IP anzuzeigen. Eine Standard-Funktion zu diesem Zweck kann beispielsweise so aussehen: <?php function aktuelle_ip_des_users() { // IP-Nummer des Besuchers anzeigen if (! isset($_SERVER[‘HTTP_X_FORWARDED_FOR’])) { $client_ip = $_SERVER[‘REMOTE_ADDR’]; } else { $client_ip = $_SERVER[‘HTTP_X_FORWARDED_FOR’]; } return $client_ip; } // Aufruf […]
Der Kampf um die Domain .amazon, der schon seit sieben Jahren läuft, scheint entschieden zu sein: Onlinehändler Amazon ist fast am Ziel seiner eigenen .amazon Top-Level-Domain (TLD). Ende letzter Woche entschied der Vorstand der Internet Corporation for Assigned Numbers (ICANN) zugunsten der Firma – und damit gegen die Anrainerstaaten des Amazonas, die bis zuletzt gegen […]
Es ist die Nachricht des Tages aus dem Wirtschaftskriegsgebiet USA, die heute Morgen aufhorchen lässt und die man so eigentlich nicht wirklich erwartet hat: Als erster US-Konzern zieht Google die Reißleine Aufgrund des von US-Präsident Donald Trump in der letzten Woche ausgerufenen “Telekommunikations-Notstandes” erhalten Handys des chinesischen Herstellers Huawei keine Updates des Google-Mobilbetriebssystems Android mehr […]
Am 14. Mai 2019 wurde im Rahmen des regulären Patchdays das kumulative Update KB4494441 für Windows 10 Version 1809 als Sicherheitsupdate freigegeben. Außer einem “Microarchitectural Data Sampling”-Schutz und der Aktivierung des Retpoline-Schutzes gegen Spectre-V2-Seitenkanalangriffe beseitigt das Update noch mehrere andere Schwachstellen. Dummerweise verursacht dieses Update aber auch neue Probleme, die Microsoft inzwischen zum Teil auch schon bestätigt […]
Einer der größten Hersteller von Supercomputern, die Cray Inc mit über 100 installierten Systemen und 1.300 Mitarbeitern, wird von Hewlett Packard übernommen und in seine Enterprise-Sparte (HPE) eingegliedert. Dafür zahlt HPE 35 US-Dollar pro Aktie bzw. insgesamt rund 1,3 Milliarden US-Dollar, teilte das Unternehmen heute in San Jose in Kalifornien mit. Die Übernahme steht allerdings […]
Adobe hält seinen monatlichen Patchday bekanntlich immer zusammen mit Microsoft ab. Diesmal hat das Unternehmen Updates für den Flash Player und die PDF-Programme Reader und Acrobat veröffentlicht. Sie sollen mehrere als kritisch eingestufte Sicherheitslücken beseitigen. Unter bestimmten Umständen ist es Angreifern möglich, Schadcode einzuschleusen und mit den Rechten des jeweils angemeldeten Benutzers auch auszuführen. Details zu den beseitigten Anfälligkeiten […]
Microsoft hat zu seinem Mai-Patchday in dieser Woche insgesamt 79 Sicherheitsupdates veröffentlicht, die unter anderem Löcher in Internet Explorer, Edge, Office, Visual Studio, SQL Server, Azure und .NET Framework schließen. 22 der Schwachstellen sind als „kritisch“ eingestuft. Dazu gehört auch eine Zero-Day-Lücke in Windows, die aktuell schon aktiv für Angriffe genutzt wird. Sie gestattet es potentiellen Angreifern, […]
Die CIA ist jetzt auch im Darknet zu erreichen! Wer einen Tor-Browser installiert hat, kann die US-Schlapphüte jetzt unter der Internetadresse ciadotgov4sjwlzihbbgxnqg3xiyrg7so2r2o3lt5wz5ypk4sxyjstad.onion aufrufen. Dann sieht man dort dieselbe Webseite, die auch unter cia.gov im „normalen“ Internet gezeigt wird. Die CIA-Seite enthält allgemeine Informationen über den US-Geheimdienst, das CIA World Factbook (regelmäßig aktualisierte statistische Daten zu allen Ländern der […]
Fast alle SAP-Installationen weisen kritische Sicherheitslücken auf. Das Büro für Cybersicherheit und Digitale Infrastruktur (CISA) des Heimatschutzministeriums der USA warnt jetzt zusammen mit der Sicherheitsfirma Onapsis vor erhöhter Gefahr durch Angriffe auf bekannte Sicherheitslücken und unsichere Konfigurationen in SAP-Systemen. Der Exploit-Baukasten 10KBLAZE Inzwischen ist es recht einfach geworden, SAP-Systeme zu kompromittieren, denn dabei hilft der […]
Schon seit über einer Woche ist das Geschäft des US-Webhosters A2 Hosting unter Druck. Der Hoster wurde Opfer einer Ransomware-Attacke und hat es anscheinend bis heute nicht geschafft, das Problem schnell zu beheben, berichtet das IT-Magazin Zdnet. Die Kunden sind inzwischen von diesem Vorfall sehr genervt, denn sie können zum Teil nicht mehr auf ihre Internetseiten […]
