Sicherheit – Seite 29 – webwork-magazin.net

Kurz erklärt: DNS over HTTPS (DoH)

Von GSL-Team|2019-07-07T00:30:26+02:0006. Juli 2019|Kurz erklärt, News, Sicherheit|0 Kommentare

Die Verschlüsselung aller DNS-Anfragen von Surfern, die als DNS over HTTPS (DoH) bezeichnet wird, ist gerade in aller Munde. Newsdienste und Blogs wetteifern um neue Fakten oder auch Fake-News dazu – Hauptsache, man hat seine zwei Cent beigetragen. Deshalb soll hier kurz erklärt werden, worum es dabei in Wirklichkeit geht: Die aktuellen Debatten zu DoH Die aktuellsten News zum Thema [...]

Studie: Viele CMS mit unsicherer Passwortspeicherung

Von GSL-Team|2023-10-20T14:32:22+02:0018. Juni 2019|News, Sicherheit|0 Kommentare

Forscher der University of Piraeus in Griechenland beschäftigten sich in einer Studie mit den voreingestellten Mechanismen zur Passwortspeicherung bei 49 verbreiteten CMS und 47 Web Application Frameworks mit hoher Verbreitung. Dabei stellten sie fest, dass ein Viertel der am häufigsten genutzten Content-Management-Systeme (CMS) ab Werk auf veraltete und inzwischen als unsicher eingestufte Hashfunktionen wie MD5 setzen, um Passwörter der Benutzer zu schützen. [...]

Kurz erklärt: Passwortspeicher von Firefox wiederherstellen

Von GSL-Team|2019-06-16T07:19:31+02:0015. Juni 2019|Browser, News, Sicherheit|0 Kommentare

Manche Benutzer des Mozilla-Browsers Firefox haben nach dem Update des Browsers in der abgelaufenen Woche keinen Zugriff mehr auf ihre darin gespeicherten Zugangsdaten und Passwörter gehabt. Darüber beschweren sich diese Benutzer unter anderem auf Reddit oder auch im Supportforum des Firefox-Herstellers Mozilla. Ursache für den Fehler ist offenbar ein Bug in der Antiviren-Software von AVG. Davon betroffen sind die aktuelle Version Firefox [...]

Der Juni-Patchday bei Microsoft

Von GSL-Team|2019-06-12T18:16:00+02:0012. Juni 2019|News, Sicherheit|0 Kommentare

Bei Microsoft gibt es im Juni reichlich Patches für Windows, Office und andere Software wie beispielsweise Azure, Edge, Exchange Server und SQL Server – pünktlich zum gestrigen Patchday am zweiten Dienstag des Monats. Vier Schwachstellen in der Aufgabenplanung Die vier Schwachstellen in der Aufgabenplanung (Task Scheduler) von Windows 10 sind schon seit einiger Zeit öffentlich bekannt. Wenn Angreifer dort angreifen, [...]

Angriff auf Office-Lücke mit einem RTF-Dokument

Von GSL-Team|2019-06-12T00:41:41+02:0011. Juni 2019|News, Sicherheit|0 Kommentare

Wenn man ein von Angreifern präpariertes RTF-Dokument einfach nur öffnet, reicht das schon, um Windows mit einem Trojaner zu infizieren. Eingang findet der Schädling letztlich über eine Sicherheitslücke (CVE-2017-11882) in Microsoft Office. Schon im November 2017 hat Microsoft einen Sicherheitspatch für diese Schwachstelle herausgegeben. Deshalb sollten alle Office-Benutzer sicherstellen, dass ihr Patchlevel auch wirklich aktuell ist. In der laufenden Angriffsserie [...]

Verleihung der Big Brother Awards 2019

Von GSL-Team|2019-06-09T09:22:05+02:0009. Juni 2019|Magazin, News, Sicherheit, WebWirtschaft|0 Kommentare

Gestern wurden im Bielefelder Stadttheater die Big Brother Awards 2019 des Vereins Digitalcourage e.V. vergeben. Die jährliche Verleihung des Negativpreises brachte einige Überraschungen. Zum ersten Mal gibt es schon im Vorfeld der Veranstaltung Diskussionen über den Preis, weil einer der Preisträger sich mit der Auszeichnung des Datenkraken-Oscars nicht gerecht beurteilt fühlt. Ebenfalls erstmals gibt es einen Sieger, der schon im [...]

Die grenzenlose Gier der Politiker nach unseren Daten

Von GSL-Team|2019-06-06T15:38:21+02:0006. Juni 2019|Magazin, News, Sicherheit|0 Kommentare

Während die Aufmerksamkeit der Bürger nach dem Rücktritt der SPD-Vorsitzenden Nahles gespannt auf das Schicksal der wohl kaum besser für ihren Job geeigneten CDU-Vorsitzenden Kramp-Karrenbauer gerichtet ist, versuchen Innenminister und Strafverfolger, unsere privatesten Daten auf allen Ebenen abzusaugen. Mobilfunknetz, Messenger, Assistenten und IoT im Visier Nachdem schon Netzwerkausrüster wie Huawei beim neuen, schnellen Mobilfunkstandard 5G gezwungen werden sollen, Hintertüren für [...]

Gefälschten Rundfunkbeitrag-Emails inklusive Trojaner

Von GSL-Team|2019-06-05T17:24:24+02:0005. Juni 2019|News, Sicherheit|0 Kommentare

Wer in diesen Tagen eine Email mit dem Betreff "Ankündigung der Zwangsvollstreckung – Beitragsservice" in seinem Postfach findet, sollte sich dadurch nicht verunsichern lassen. Die Mahnung ist ein Fake Es handelt sich dabei um eine gefälschte Nachricht, die dazu auch noch gefährlich ist. Öffnet der Empfänger nämlich den Dateianhang, installiert sich ein Trojaner auf seinen Rechner. Es sieht so aus, [...]

Visum für die USA erfordert Emailaccounts, Telefonnummern und Social Media Accounts

Von GSL-Team|2019-06-02T16:57:18+02:0002. Juni 2019|Magazin, News, Sicherheit|0 Kommentare

Die schon angekündigten neuen Verschärfungen für die Visa-Vergabe der USA werden Realität: Für eine Visumvergabe für eine Einreise in die Vereinigten Staaten müssen die Antragsteller in fast allen Fällen eine Auflistung ihrer Social-Media-Konten, der von Ihnen benutzten Email-Adressen und der benutztenTelefonnummern der letzten fünf Jahre angeben. Die Überprüfung der Einreisenden in die USA wird dadurch massiv ausgeweitet und ersten Schätzungen [...]

Ein Bluekeep-Exploit könnte Windows treffen

Von GSL-Team|2019-05-30T18:19:14+02:0030. Mai 2019|Magazin, News, Sicherheit|0 Kommentare

Die schwere Sicherheitslücke im RDP-Service von Windows wurde zwar von Microsoft gepatcht, aber sehr viele Benutzer haben das schützende Update noch nicht eingespielt. Der Entwickler des Internet-Scantools Masscan Robert Graham hat bei einem Test fast eine Million Computer gefunden, die über das Internet erreichbar sind und angegriffen werden könnten. Microsoft warnte schon vor zwei Wochen, dass die Sicherheitslücke, die als [...]