Sicherheit – Seite 22 – webwork-magazin.net

Apple verkürzt Gültigkeit von TLS-Zertifikaten

Von GSL-Team|2020-06-30T10:22:11+02:0030. Juni 2020|Browser, News, Sicherheit|1 Kommentar

Apple hat jetzt einen Streit mit den Ausstellern von Sicherheitszertifikaten (CAs) ausgelöst. Schon im Februar entschied das Unternehmen aus Cupertino im Alleingang, in Zukunft die Gültigkeit von TLS-Zertifikaten für HTTPS-Verbindungen auf maximal 398 Tage zu beschränken. Diese Änderung soll ab September 2020 gelten, und sowohl Chrome-Hersteller Google als auch Firefox-Hersteller Mozilla äußerten inzwischen ähnliche Absichten. Das bedeutet, dass Geräte und Browser von Apple, Google [...]

Oracle: Trackingdaten von Milliarden Nutzern im Netz

Von GSL-Team|2020-06-21T18:56:18+02:0021. Juni 2020|News, Sicherheit|0 Kommentare

Werbeplattformen tracken die Aktivitäten von Abermillionen Nutzern im Internet. Ein Datenleck der Oracle-Tochter BlueKai betrifft auch deutsche Nutzer: Bei dem US-amerikanischen Online-Vermarkter BlueKai hat es offenbar ein riesiges Datenleck gegeben – und die bisher "größte Sicherheitslücken in diesem Jahr". Bisher größtes Datenleck des Jahres Wie das US-Medium Techcrunch berichtet, soll der Sicherheitsexperte Anurag Sen aus den USA im Internet eine ungeschützte Datenbank [...]

Zwangsupdate auf Windows 10 Version 2004 droht

Von GSL-Team|2020-06-20T23:50:09+02:0020. Juni 2020|News, Sicherheit, WebWirtschaft|1 Kommentar

Ende Mai hat Microsoft die neue Windows-10-Version 2004 veröffentlicht. Jetzt will der Softwareriese nach einem Bericht von Heise ältere Versionen von Windows 10 zwangsweise mit dem aktuellen Update beglücken. In der schon freigegebenen Version finden sich aber dummerweise noch recht viele Bugs… Der Hersteller hat zum 27. Mai 2020 das Windows Mai 2020 Update (Version 2004) allgemein freigegeben. Der Rollout des [...]

Gefälschte 1&1 Rechnungen installieren Trojaner

Von GSL-Team|2020-06-20T08:19:00+02:0019. Juni 2020|News, Sicherheit|1 Kommentar

Mit einer massiven Phishing-Kampagne zielen die kriminellen Hintermänner auf deutsche Unternehmen. Bei diesen Angriffen werden gefälschte Rechnungen benutzt, die angeblich von 1&1 stammen, um einen Remote Access Trojaners zu installieren, sofern der Empfänger auf die wirklich gut gemachten Mails hereinfällt: Sicherheitsexperten von Proofpoint sind jetzt einer breit angelegten Phishing-Kampagne gegen deutsche Firmen auf die Spur gekommen: Schon seit Anfang Juni greifen die [...]

Gestern war Microsofts Juni-Patchday

Von GSL-Team|2020-06-10T11:16:10+02:0010. Juni 2020|News, Sicherheit|0 Kommentare

Der zweite Dienstag des Monats ist für Windows-Nutzer wichtig: An diesem Tag werden die monatlichen Sicherheitsupdates von Microsoft veröffentlicht. Mit diesen „Patches“ (Flicken) werden Sicherheitslücken und Fehler in allen unterstützten Versionen von Windows 10 und Windows 8 behoben. Windows 7 erhält seit dem offiziellen Support-Ende im Januar keine Updates mehr, deshalb sollten dessen Nutzer so schnell wie tmöglich auf Windows 10 [...]

DNS-Sperren gegen Pornoseiten angedroht

Von GSL-Team|2020-06-10T08:59:19+02:0010. Juni 2020|Magazin, News, Sicherheit, WebWirtschaft|0 Kommentare

Bei drei Porno-Anbieter, die Plattformen YouPorn, Pornhub und MyDirtyHobby mit Sitz in Zypern, sind gerade „blaue Briefe“ aus Deutschland eingetrudelt. Darin hat die Kommission für Jugendmedienschutz (KJM) die Betreiber der Pornoseiten in der letzten Woche offiziell „beanstandet“, teilte die Aufsichtsbehörde aus München vorgestern mit. Alle drei genannten Porno-Seiten verstoßen nach Ansicht der KJM gegen den Jugendmedienschutz-Staatsvertrag (JMStV), weshalb die Kommission jetzt entsprechende Maßnahmen beschlossen hat. [...]

Diebstahl von WordPress-Konfigurationsdaten

Von GSL-Team|2020-06-05T07:49:30+02:0005. Juni 2020|News, Sicherheit|0 Kommentare

Am vergangenen Wochenende haben Hacker eine massive Angriffswelle gegen Websites losgetreten, die das Content Management System (CMS) WordPress nutzen. Sie drangen über bekannte Schwachstellen in ungepatchten Plug-ins ein, um dann Konfigurationsdateien von den WordPress-Seiten zu stehlen. Angreifer stehlen Konfigurationsdateien Aus den Konfigurationsdateien (wp-config.php) entnahmen die Cyberkriminellen nach einer Analyse des Sicherheitsanbieters Wordfence die Anmeldedaten für die hinter WordPress stehende Datenbank. So war es [...]

Jetzt Exim-Mailserver patchen!

Von GSL-Team|2020-06-03T17:01:14+02:0003. Juni 2020|Email, News, Sicherheit|0 Kommentare

Administratoren, die Mailserver mit Exim betreiben, sollten jetzt zumindest die Version 4.92.3 installieren. Aktuell haben Angreifer drei kritische Sicherheitslücken im Fokus und greifen die Server an. Funktionieren die Attacken, könnten Angreifer auf dem Mailserver Schadcode mit Root-Rechten ausführen. Die drei kritischen Lücken wurden schon im Laufe des letzten Jahrs bekannt. Zwischen September und Oktober erschienen die entsprechenden Sicherheitsupdates. Allerdings wurden [...]

Chrome 84 blockt Cookies von Drittanbietern

Von GSL-Team|2020-06-02T08:29:21+02:0002. Juni 2020|Browser, News, Sicherheit|0 Kommentare

Standardmäßig überträgt Googles Browser Chrome nur noch Cookies der Seite, auf der sich der Nutzer auch gerade befindet, also sogenannte First-Party-Cookies. Cookies von Drittanbietern müssen aber explizit als SameSite=None gekennzeichnet werden und außerdem per Secure auf HTTPS-gesicherte Seiten beschränkt werden, damit Chrome sie noch überträgt. So will Google das Tracken der Benutzer über mehrere Seiten hinweg transparenter machen, außerdem soll [...]

Erste Screenshots: Benutzeroberfläche der Corona-App

Von GSL-Team|2020-06-01T08:39:45+02:0001. Juni 2020|News, Sicherheit|0 Kommentare

SAP hat die ersten Bilder der Benutzeroberfläche der nationalen Tracing-Anwendung (Corona-App) jetzt veröffentlicht. Der Quellcode des "Mobile Client" zur Risikoermittlung für die Android- und die iOS-Version steht auch schon auf der Plattform Github bereit. Am letzten Freitag hat SAP, das die Corona-App federführend zusammen mit der Deutschen Telekom entwickelt, einen ersten Blick auf die grafische Benutzeroberfläche mit dem Layout und den [...]