Sicherheit – Seite 25 – webwork-magazin.net

Heute Nacht werden 3 Mio Let’s Encrypt-Zertifikate ungültig

Von GSL-Team|2020-03-04T17:47:04+01:0004. März 2020|News, Sicherheit|0 Kommentare

Wer heute seine Let’s Encrypt-Zertifikate nicht erneuert, könnte morgen früh Probleme beim Abruf seiner HTTPS-Seiten haben: Ein Fehler bei den Abläufen von Let's Encrypt hat dazu geführt, dass der Check von CAA-DNS-Records nicht den Regeln entsprechend durchgeführt wurde. Deshalb zieht die Zertifizierungsstelle in der kommenden Nacht alle betroffenen Zertifikate zurück, was bei manchem Admin für Probleme sorgen könnte. Die gemeinnützige [...]

WLAN-Schwachstelle „Crook“ in 1 Milliarde Broadcom-Chips

Von GSL-Team|2020-02-27T17:18:23+01:0027. Februar 2020|News, Sicherheit|0 Kommentare

Man findet sie in so unterschiedlichen Geräten wie iPhones, Amazons Echo und im Raspberry Pi 3: Eine Sicherheitslücke in den WLAN-Chips von Broadcom und Cypress Semiconductor macht es möglich, dass Dritte Teile des eigentlich WPA2-verschlüsselten Datenverkehrs von Angreifern mitlesen können. Betroffene Geräte Verbaut sind die anfälligen Chips in iPhones, iPads, Macs, Amazon Echos und Kindles, Raspberry Pi 3, diversen Android-Smartphones [...]

Abzocke über PayPal-Sicherheitslücke

Von GSL-Team|2020-02-27T13:25:45+01:0024. Februar 2020|News, Sicherheit, WebWirtschaft|0 Kommentare

Benutzer, die Google Pay mit Paypal als Zahlungsmethode verwendeten, berichten seit mehreren Tagen über nicht nachvollziehbare Abbuchungen von ihren Paypal-Konten. Inzwischen hat sich die Sicherheitsfirma Exablue gemeldet und behauptet, das Problem dahinter zu kennen und es schon vor einem Jahr an Paypal gemeldet zu haben. Den Berichten nach tritt dies Problem ausschließlich bei solchen Nutzern auf, die ihr Google-Pay-Konto mit [...]

Kurz erklärt: Mehrfach-Validierung für Domains bei Let’s Encrypt

Von GSL-Team|2020-02-20T17:17:10+01:0020. Februar 2020|Kurz erklärt, News, Sicherheit|0 Kommentare

Die kostenfreie Zertifizierungsstelle (Certification Authority, CA) Let's Encrypt hat angekündigt, als erste CA in großem Stil Domains aus mehreren Blickwinkeln zu validieren. Was das konkret bedeuten soll, kann man in einem aktuellen Blogpost der Organisation nachlesen. Aktuell kommt demnach noch eine einfache Domain-Validierung bei der Vergabe eines Sicherheits-Zertifikats zum Einsatz. Hier soll kurz erklärt werden, wie das funktioniert. Der aktuelle [...]

Erwischt: BND und CIA hackten Verschlüsselungsfirma

Von GSL-Team|2020-02-11T23:49:27+01:0011. Februar 2020|Magazin, News, Sicherheit|0 Kommentare

Erinnern Sie sich noch, was Bundeskanzlerin Merkel seinerzeit zum Abhören unter Freunden sagte, als ihr Handy von US-Geheimdiensten abgehört wurde? "Ausspähen unter Freunden, das geht gar nicht!“ Schon damals (2014) hatte ihr der frühere CIA-Chef Peter Goss Scheinheiligkeit vorgeworfen – und jetzt wissen wir auch, warum. Bundesnachrichtendienst hörte 130 Staaten ab Unter dem Licht neuer Erkenntnisse einer Recherchegemeinschaft von ZDF, [...]

Chrome wird ab dem Sommer HTTP-Downloads blockieren

Von GSL-Team|2020-02-07T22:15:10+01:0007. Februar 2020|Browser, News, Sicherheit|0 Kommentare

Die Mehrzahl der Webworker nutzt inzwischen Google’s Browser Chrome als Hauptwerkzeug für ihre Arbeit. Eine Neuerung, die mit Chrome 83 im Juni dieses Jahres realisiert werden soll, könnte dabei Probleme machen: Das Ende der HTTP-Downloads von HTTPS-Seiten Google hat gestern seine Pläne konkretisiert, in Zukunft Downloads mit Chrome über nicht verschlüsselte HTTP-Verbindungen einzuschränken und letztlich zu blockieren. Besonders für Admins und Webworker ergeben sich deshalb [...]

LKA warnt vor gut gemachten Abmahn-Emails

Von GSL-Team|2020-02-04T08:41:38+01:0004. Februar 2020|Email, News, Sicherheit|0 Kommentare

Aktuell landen gehäuft gefälschte Abmahnungsmails im Namen von realen Anwälten bzw. Kanzleien in den Postfächern der Internetnutzer. Diese gut gemachten Emails enthalten Links auf Internetseiten, die höchstwahrscheinlich zum Abfischen persönlicher Informationen wie zum Beispiel Zugangsdaten präpariert sind. Dabei könnte auch die Verteilung von Trojanern möglich sein. Vor den Phishing-Emails warnt das Landeskriminalamt (LKA) Niedersachsen in einer aktuellen Mitteilung. Es weist [...]

Verpflichtender Einbau von Smartmetern hat begonnen

Von GSL-Team|2020-02-02T19:36:02+01:0002. Februar 2020|News, Sicherheit, WebWirtschaft|0 Kommentare

Der im Gesetz zur "Digitalisierung der Energiewende" 2016 festgelegte Einbau intelligenter Stromzähler ist seit Freitag Pflicht. Vorgestern hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) den letzten erforderlichen formellen Schritt dazu mit einer sogenannten Markterklärung getan. In der Erklärung stellte das BSI fest, dass mit den Unternehmen Power Plus Communications, Sagemcom Dr. Neuhaus und EMH Metering drei voneinander unabhängige [...]

Avast verkauft massenweise intimste Daten seiner Nutzer

Von GSL-Team|2020-01-28T17:49:17+01:0028. Januar 2020|News, Sicherheit, WebWirtschaft|0 Kommentare

Die Avast-Gruppe gehört zu den größeren Anbietern von Antivirensoftware. Dazu gehört auch die Firma Jumpshot. Dieses Tochterunternehmen soll nach Berichten von Vice und PCmag in Massen die zum Teil extrem persönlichen Daten von Nutzern der Avast-Software an Käufer wie unter anderem Google, Microsoft, Yelp, McKinsey, Pepsi, Sephora, Condé Nast verkauft haben. Weil sie ein Tracking von Nutzern möglich macht war die Avast-Software den Berichten nach in der Lage, zum [...]

Kurz erklärt: Schwarzer Hintergrund nach Windows 7-Update

Von GSL-Team|2020-01-23T22:35:21+01:0023. Januar 2020|Kurz erklärt, Sicherheit|1 Kommentar

Nach der Installation der letzten kostenlosen Updates für Windows 7 zum Patchday am 14. Januar 2020 mit den monatlichen Rollup-Updates KB4534310 und dem Security-only-Update KB4534314 zeigte sich bei vielen ein ungewöhnlicher Bug: Das Hintergrundbild ihres Desktops war der Farbe Schwarz gewichen. Hier soll kurz erklärt werden, was man dagegen tun kann. Was genau diesen Fehler ausgelöst hat, ist bisher noch [...]