7 06, 2021

Zufällige Passwörter mit PHP

Von |2021-06-07T09:48:31+02:0007. Juni 2021|Email, Sicherheit|0 Kommentare

Zu den häufigen Aufgaben eines Programmierers zählt die Erzeugung zufälliger Passwörter. Man braucht das zum Beispiel für einen Benutzerzugang, um festzustellen, ob eine Emailadresse wirklich von einem User genutzt wird oder ob sich ein Bot angemeldet hat. Der PHP-Code für die Funktion: <?php function rand_string($lng) { mt_srand(crc32(microtime())); //Welche Buchstaben benutzt werden sollen (Charset) $buchstaben = "abcdefghijkmnpqrstuvwxyz123456789"; $str_lng = strlen($buchstaben)-1; $rand= [...]

21 05, 2021

Thunderbird 78.10.2 fixt Probleme mit PGP-Keys

Von |2021-05-21T12:21:51+02:0021. Mai 2021|Email, News, Sicherheit|0 Kommentare

Die relativ neue OpenPGP-Implementierung von Mozillas freiem Mail-Programm Thunderbird speicherte die geheimen Schlüssel dazu im Klartext auf der Festplatte des Benutzers. Dabei kam das zum Schutz vorgesehene Master-Passwort nicht zur Anwendung. Das soeben veröffentlichte Update Thunderbird 78.10.2 behebt das Problem. Bei der Nutzung von PGP ist es üblich, den wichtigen geheimen Schlüssel mit einem Passwort zu schützen, um zu verhindern, [...]

15 04, 2021

BSI warnt vor neuen kritischen Exchange Server-Lücken

Von |2021-04-16T07:28:01+02:0015. April 2021|Email, News, Sicherheit|0 Kommentare

Schon im März hatten Lücken in Microsofts Exchange Server das Bundesamt für Sicherheit in der Informationstechnik (BSI) die "IT-Bedrohungslage Rot" ausrufen lassen. Jetzt mahnt das BSI erneut dringend zum Patchen, um neue kritische Sicherheitslücken zu schließen. Im Rahmen seines April-Patchdays hat Microsoft vorgestern unter anderem Updates für die Exchange Server-Versionen 2013, 2016 und 2019 herausgegeben, welche das Email- und Groupware-System [...]

16 03, 2021

Neues Microsoft-Tool: Exchange mit wenigen Klicks absichern

Von |2021-03-16T11:56:45+01:0016. März 2021|Email, News, Sicherheit|0 Kommentare

Mit einem soeben veröffentlichten On-premises Mitigation Tool (EOMT) von Microsoft können Admins ihre Exchange-Server mit nur wenigen Klicks in kürzester Zeit gegen die aktuellen Angriffe absichern. Mit dem Tool will Microsoft insbesondere solchen Admins helfen, die noch nicht so vertraut mit Patch-Routinen sind. Achtung: Das Werkzeug ersetzt nicht die Sicherheitspatches. Tool sucht auch nach Backdoors und verbogenen Einstellungen Das Tool [...]

14 03, 2021

GMX und Web.de blocken wichtige Emails der Kunden

Von |2021-03-14T13:59:24+01:0014. März 2021|Email, News, Störung|0 Kommentare

Es begann Ende letzter Woche: Viele Emails von öffentlichen Verwaltungen oder anderen Mailanbietern werden zurzeit von den Mailprovidern GMX und Web.de nicht zugestellt. Aggressive Spamfilter lassen Mails nicht durch "Unsere Systeme registrieren aktuell ein erhöhtes Spam-Aufkommen. Zum Schutz unserer Nutzer greifen automatisierte Sperren bei unbekannten/verdächtigen IPs", begründete das die Pressestelle von GMX auf Twitter. Die gleiche Nachricht findet sich dann auch auf [...]

6 03, 2021

BSI warnt: Gefährliche Lücken im Exchange Server

Von |2021-03-06T18:13:30+01:0006. März 2021|Email, News, Sicherheit|1 Kommentar

Schon am Mittwoch hatte Hersteller Microsoft vier Sicherheitslücken (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 und CVE-2021-27065) in seiner Email-Software Exchange Server geschlossen. Dummerweise sollen die aber schon vorher von mutmaßlich aus China stammenden Hackern ausgenutzt worden sein. Schon allein in Deutschland sollen nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) „zehntausende Exchange-Server“ über das Internet angreifbar und auch „mit hoher Wahrscheinlichkeit“ schon korrumpiert [...]

26 06, 2020

Angebliche Email der Bundesregierung enthält Ransomware

Von |2020-06-26T17:24:00+02:0026. Juni 2020|Email, News|1 Kommentar

Erneut haben die Experten von Proofpoint die neueste Erpresser-Software in Deutschland entdeckt. Erst vor einer Woche hatte Proofpoint eine Ransomware-Attacke auf deutsche Unternehmen und Verbraucher entdeckt. Dabei sollte die Ransomware Hakbit über gefälschte Rechnungen von 1&1 die PCs der Opfer in Deutschland bei dem Angriff verschlüsseln. Bei der neuesten Kampagne versuchen kriminellen Hintermänner jetzt, die Philadelphia-Ransomware zu verbreiten. Dabei fälschen sie eine [...]

3 06, 2020

Jetzt Exim-Mailserver patchen!

Von |2020-06-03T17:01:14+02:0003. Juni 2020|Email, News, Sicherheit|0 Kommentare

Administratoren, die Mailserver mit Exim betreiben, sollten jetzt zumindest die Version 4.92.3 installieren. Aktuell haben Angreifer drei kritische Sicherheitslücken im Fokus und greifen die Server an. Funktionieren die Attacken, könnten Angreifer auf dem Mailserver Schadcode mit Root-Rechten ausführen. Die drei kritischen Lücken wurden schon im Laufe des letzten Jahrs bekannt. Zwischen September und Oktober erschienen die entsprechenden Sicherheitsupdates. Allerdings wurden [...]

3 05, 2020

Kurz erklärt: „Mail vom Chef“- Phishing im Homeoffice

Von |2020-05-03T09:54:10+02:0003. Mai 2020|Email, Kurz erklärt, Sicherheit, WebWirtschaft|0 Kommentare

Vorsicht bei Mails vom Chef: Die Corona-Pandemie hat zu verstärkter Nutzung der Arbeit von zu Hause aus (Homeoffice) geführt. Die gestiegene Homeoffice-Tätigkeit hat aber auch für eine verstärkten Welle des Trickbetrugs im Internet gesorgt. IT-Sicherheitsfirmen und Versicherungen warnen aktuell vor einer zunehmenden Zahl betrügerischer Emails, in denen sich Cyberkriminelle als Vorgesetzte ausgeben und sich dann Firmengelder auf eigene Konten überweisen [...]

24 04, 2020

BSI warnt vor Mail-Bugs in Apples iOS

Von |2020-04-24T08:57:34+02:0024. April 2020|Email, News, Sicherheit|0 Kommentare

Schon vorgestern haben Sicherheitsforscher schwere Sicherheitsprobleme in der Mail-App für iPhone und iPad aufgedeckt. Inzwischen gibt es auch eine behördliche Warnung dazu: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hält die beiden Sicherheitslücken für "besonders kritisch". Die Schwachstellen werden schon ausgenutzt Durch die zwei Bugs sei "potenziell das Lesen, Verändern und Löschen von E-Mails möglich", informierte die Behörde gestern. Davor hatte die IT-Sicherheitsfirma [...]

Nach oben