Sicherheit – Seite 50 – webwork-magazin.net

Nutzerdaten der Pornoseite xHamster geleakt

Von GSL-Team|2016-11-30T19:15:59+01:0030. November 2016|News, Sicherheit|0 Kommentare

Beim Online-Porno-Anbieter xHamster soll es zu einem Datenleak gekommen sein, bei dem unbekannte Hacker offenbar Nutzer-Daten von 380.000 der laut xHamster zwölf Millionen registrierten Mitglieder kopiert haben und sie jetzt zum Verkauf anbieten. So berichtet es Motherboard und beruft sich dabei auf Informationen des Leaking-Portals LeakBase.pw. Deren Datenbestände kann man allerdings nur gegen Bezahlung durchsuchen, um festzustellen, ob die eigenen Daten [...]

Weltweiter Angriff auf Port 7547 der Internetrouter

Von GSL-Team|2016-11-28T23:47:23+01:0028. November 2016|News, Sicherheit, Störung|1 Kommentar

Nicht nur die Router von knapp einer Million Kunden der Telekom sind von einem weltweiten Angriff auf ihren Port 7547 betroffen, über den normalerweise die Fernwartung läuft. Dabei soll offenbar eine schon bekannte Schwachstelle im Fernwartungsprotokoll TR-069 ausgenutzt werden. Zu diesem Angriff hat das Internet Storm Center des SANS-Instituts alle bisher öffentlich verfügbaren Informationen zusammengetragen. Es sieht alles danach aus, als [...]

BSI mit Sicherheitswarnung vor Symantec-Schutzprogrammen

Von GSL-Team|2016-11-19T21:48:36+01:0019. November 2016|News, Sicherheit|0 Kommentare

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) teilte soeben mit, dass Virenscanner und Malware-Schutzprogramme des kalifornischen Herstellers Symantec von Angreifern benutzt werden können , um eingeschleusten Code auszuführen. Davon sind die Programme Symantec Endpoint Protection und die der Norton-Familie sowohl in der Endkunden- als auch der Enterprise-Version auf Mac OS X, Linux und Windows betroffen. Dabei wird der Schadcode mit [...]

Kurz erklärt: Betrug beim Amazon-Online-Kauf

Von GSL-Team|2016-11-14T12:42:33+01:0013. November 2016|Kurz erklärt, News, Sicherheit, WebWirtschaft|0 Kommentare

Betrüger haben schon immer versucht, über die Amazon-Webseite Geld zu verdienen – natürlich ohne die bestellte Ware auch wirklich zu liefern. Schon seit Monaten läuft diese Masche der Kriminellen nach Informationen von Golem immer wieder ähnlich ab - deshalb soll hier kuirz erklärt werden, wie die Betrüger arbeiten: Auf Amazon wird ein gefälschter Marketplace-Eintrag eingestellt, über den hochwertige und teure Elektronikprodukte deutlich [...]

Spotify beendet das Zerstören von SSDs per Update

Von GSL-Team|2016-11-12T00:06:38+01:0012. November 2016|Browser, News, Sicherheit, WebWirtschaft|0 Kommentare

Mit einem Update auf die Version 1.0.42 hat Spotify jetzt endlich auf Nutzerbeschwerden reagiert, die über die massiven Datenmengen klagen, die die Desktop-App unter Umständen im Leerlauf sowohl auf PCs als auch auf Macs hinterlässt. Bei der Spotify-Nutzung im Browser soll das angeblich nicht passieren. In der Rubrik "Aktuelle Probleme" (Ongoing Issues) auf seiner Internetseite spricht Spotify selbst davon, dass dermaßen hohe [...]

November-Patchday bei Microsoft

Von GSL-Team|2016-11-09T18:02:07+01:0009. November 2016|News, Sicherheit|0 Kommentare

Gestern hatte Microsoft seinen November-Patchday. Dabei stellte der Software-Riese vierzehn Sicherheitsupdates bereit, die insgesamt 68 Schwachstellen in den Browsern Edge und Internet Explorer und in Office, SQL Server und Windows (Client und Server) schließen. Sechs von diesen Sicherheitsupdates hat der Konzern als kritisch eingestuft, die restlichen acht Patches als wichtig. Unter den dadurch geschlossenen Schwachstellen waren zwei Zero-Day-Lücken, die Angreifer aktuell schon aktiv ausnutzen. Hier eine Liste [...]

Andrea Voßhoff warnt vor Amazon Echo

Von GSL-Team|2016-10-28T21:18:42+02:0028. Oktober 2016|News, Sicherheit, WebWirtschaft|0 Kommentare

Amazons netzwerkfähige Lautsprecher mit eingebauter Assistentin Echo und Echo Dot sollen seit vorgestern in Deutschland ausgeliefert werden. Mit diesen Geräten kann man ausgewählte Smart-Home-Geräte mit der akustisch steuern, Timer stellen, Todo-Listen und Einkaufszettel pflegen, Verkehrsinfos ansagen, Musik abspielen, Nachrichten vorlesen, Audible- und manche Kindle-Bücher vorlesen oder auch Radio spielen. Echo-Benutzer werden konstant von Amazon abgehört Andrea Voßhoff, die Bundesbeauftragte für Datenschutz, sieht allerdings [...]

Firefox sperrt Zertifikate von WoSign aus

Von GSL-Team|2016-10-26T18:04:49+02:0026. Oktober 2016|Browser, News, Sicherheit|0 Kommentare

Bei der chinesischen Certificate Authorities (CA) WoSign und ihrem israelischen Ableger StartCom traten in jüngster Vergangenheit immer wieder Unregelmäßigkeiten auf, die Zweifel an der Vertrauenswürdigkeit der Authorities schürten. Beispielsweise gelang es einem Admin, sich ein gültiges Zertifikat für eine GitHub-Domain ausstellen zu lassen. WoSign hatte offensichtlich bei der Überprüfung geschlampt, ob der Admin tatsächlich die Kontrolle über diese Domain hat. Diesen Vorfall [...]

Wichtiges Sicherheitsupdate für Joomla

Von GSL-Team|2016-10-25T19:09:30+02:0025. Oktober 2016|News, Sicherheit|0 Kommentare

Das gerade erschienene Update auf Joomla 3.6.4 schließt zwei gravierende Sicherheitslücken in dem CMS: Durch eine davon können sich Angreifer Accounts erstellen, die über erhöhte Rechte verfügen – gemeint sind wohl Admin-Accounts. Durch die zweite Lücke können sich potentielle Angreifer sogar dann noch neue Accounts anlegen, wenn der Admin die Neuregistrierung eigentlich deaktiviert hat. Außerdem behebt Joomla 3.6.4 einen Fehler in den Verschlüsselungs-Funktionen der Zwei-Faktor-Authentifizierung. Laut Joomla [...]

Angriff kam aus dem Internet der Dinge

Von GSL-Team|2016-10-24T11:34:56+02:0024. Oktober 2016|News, Sicherheit, Störung|0 Kommentare

Der große Angriff am Wochenende auf den US-Nameservice-Provider Dyn, der besonders durch seinen Dienst DynDNS weltweit bekannt ist, hat Freitag das halbe Internet lahmgelegt. Es gab für viele keine Verbindung mehr zu Twitter, Paypal, Netflix, Amazon, Airbnb und Spotify... Das Botnetz Mirai war im Spiel Es handelte sich um einen verteilten Angriff, der von zig Millionen unterschiedlicher IP-Adressen kam. Und dabei war nahezu alles, was [...]