Category: Sicherheit

Patches schließen kritische Lücken in Magento

Posted by GSL-Team - 29. März 2019 - News, Sicherheit, WebWirtschaft
0

Inzwischen sind in vielen Magento-Versionen Schlupflöcher für Schadcode bekannt geworden, die Onlineshops gefährden können. Diese Schwachstellen lassen sich aber leicht durch entsprechend abgesicherte Magento-Versionen schließen. Die Admins von Onlineshops, die auf Grundlage der Open-Source-E-Commerce-Software Magento laufen, sollten deshalb auch sicherstellen, dass sie eine aktuelle Version des Shopsystems installiert haben. Andernfalls könnten Angreifer die über 60 […]

Read More

Kurz erklärt: Exchange-Server mit Workaround absichern

Posted by GSL-Team - 8. Februar 2019 - Kurz erklärt, News, Sicherheit
0

Bisher immer noch ungepatchte Sicherheitslücken in allen Versionen des Exchange-Servers gestatten Angreifern sntsprechende Angriffe. Es gab zwar beim Belanntwerden der Schwachstellen im letzten November erste Gegenmaßnahmen, aber jetzt hat Microsoft einen Sicherheitshinweis herausgegeben, in dem Tipps zur Absicherung des Exchange-Servers für die Admins gegeben werden, der hier kurz erklärt werden soll. Die Absicherung des Exchange-Servers Systeme, […]

Read More

Google bietet Password Checkup für Chrome an

Posted by GSL-Team - 6. Februar 2019 - News, Sicherheit
1

Google hat soeben mit Password Checkup eine Erweiterung für die Passwortüberprüfung in seinem Browser Chrome veröffentlicht. Immer, wenn man sich auf einer Webseite anmeldet, prüft die Erweiterung, ob die eingegebene Kombination von Benutzername und Passwort in geleakten, gestohlenen Zugangsdaten aufgeführt ist. Abgeglichen wird die Eingabe mit einer internen Datenbank von mehr als vier Milliarden unsicheren Anmeldedaten, die die Sicherheitsexperten von […]

Read More

Sicherheit richtig vermitteln – den Kunden informieren

Posted by Rieke - 31. Januar 2019 - Magazin, Sicherheit
0

Die Webseite steht, das Webdesign überzeugt und nun fragt der Kunde, wie die Sicherheit gewährleistet werden kann. Kaum etwas ist so ärgerlich, wie ein unzufriedener Kunde, weil seine Seite gehackt wurde oder die gewünschte Sicherheit nicht vorhanden zu sein scheint. Hier hilft es nur, von Beginn an richtig zu erklären. Die Sicherheitsvorkehrungen dem Kunden schmackhaft […]

Read More

Office 365 verlegt Standard-Speicherziel in die Cloud

Posted by GSL-Team - 28. Januar 2019 - News, Sicherheit, Störung, WebWirtschaft
0

Gerade hat Microsoft angekündigt, dass ab Februar 2019 (also noch in dieser Woche) Office365-Module wie Word, Excel oder PowerPoint ihre Dokumente standardmäßig direkt in die Cloud gespeichert werden sollen. Speichert man ein Office365-Dokument über die Tastenkombination oder die “Speichern”-Schaltfläche, bietet Office laut der Ankündigung von Microsofts ein Dialogfeld zur Auswahl des Speicherziels an. Und dort soll dann […]

Read More

Reicht der Windows-Defender als Virenschutz?

Posted by GSL-Team - 21. Januar 2019 - Magazin, News, Sicherheit
1

Das zu Windows gehörende Virenschutzprogramm Defender hat eine rasante Entwicklung hingelegt: Noch vor wenigen Jahren lief der Defender noch in den meisten Tests unter “Besser als gar nichts“, aber seit gut einem Jahr kann er schon in derselben Liga wie die Virenjäger der etablierten Hersteller spielen. Deshalb prüfte die Computerzeitschrift c’t in ihrer aktuellen Ausgabe […]

Read More

Collection #1: 772 Millionen Emailadressen im Internet

Posted by GSL-Team - 17. Januar 2019 - News, Sicherheit
1

Mit Begriffen wie “Mega-Cyber-Angriff” oder “Mega-Hack” wurde erst vor 14 Tagen häufig im Kontext der Datenveröffentlichungen von “0rbit” gesprochen und geschrieben. Die von diesem Pseudo-Hacker geleakten Informationen wie Adressen, Telefonnummern oder Chat-Nachrichten gehörten zu über tausend Politikern, Prominenten und Internetstars – und schon erschies der Begriff “Mega” den Schreibern offenbar angemessen. Gestern Abend machte kam nun […]

Read More

Microsofts erster Patchday im neuen Jahr

Posted by GSL-Team - 9. Januar 2019 - News, Sicherheit
1

Microsoft stopft am ersten Patchday des Jahres insgesamt 49 Sicherheitslücken zum  Beispiel im Browser Edge, in Exchange und in diversen Windows-Versionen. Sieben Lücken sind als kritisch eingestuft und 40 der Januar-Patches als wichtig. Die gefährlichsten Sicherheitslücken (CVE-2019-0550, CVE-2019-0551) stecken in Hyper-V. Wenn sich ein Angreifer in einer virtuellen Maschine im Gast-System angemeldet hat, soll er durch […]

Read More

Googles ReCaptcha mit Speech-to-Text überlisten

Posted by GSL-Team - 8. Januar 2019 - News, Sicherheit, Suchmaschinen
0

Der Google-Dienst ReCaptcha soll sicherstellen, dass Menschen, die auf Webseiten zugreifen, auch echte Menschen sind und nicht etwa Bots, die beispielsweise ein Forum mit Spam zumüllen wollen. Seit dem letzten Versionsupdate haben viele Menschen, die mit ReCaptcha gegen Missbrauch gesicherte Internetseiten nutzen, deutliche Probleme mit Googles Menschen-Identifikator und suchen nach Auswegen aus der Problematik. Speech-to-Text […]

Read More

Kurz erklärt: Was ist Doxing

Posted by GSL-Team - 7. Januar 2019 - Kurz erklärt, News, Sicherheit
1

Im Zusammenhang mit der Veröffentlichung von Daten vieler Politiker aus allen Parteien (außer der AfD) und Promis in der letzten Woche wurde zunächst von „Hack, Hacking, Mega-Hack, Cyber-Angriff“ und ähnlichen Begriffen gesprochen – mit Steigerung bis zum „größten Hackerangriff Deutschlands“. So schallt es seit ein paar Tagen aus jedem Radio, Fernseher und auch die Newsdienste […]

Read More