Sicherheit – Seite 63 – webwork-magazin.net

Kurz erklärt: Upload von Windows 10-Updates abschalten

Von GSL-Team|2015-08-20T17:26:42+02:0020. August 2015|Kurz erklärt, Sicherheit|0 Kommentare

Die Update-Funktion von Windows 10 kann in der Standardkonfiguration die Internetverbindung verlangsamen, weil Microsoft die Rechner seiner Benutzer dafür verwendet, schon gezogene Updates über das Internet an andere Benutzer weiterzuleiten. Mit dieser Peer-to-Peer-Weitergabe der Updates spart der Konzern Bandbreite bei seinen eigenen Servern und nutzt stattdessen für die Übertragung der Updates die Bandbreite seiner Benutzer aus. Unsere kurze Anleitung hilft [...]

Notfall-Patch für den Internet Explorer

Von GSL-Team|2015-08-19T18:59:27+02:0019. August 2015|Browser, News, Sicherheit|0 Kommentare

Eine als kritisch eingestufte Schwachstelle hat Microsoft soeben mit einem außerplanmäßigen Update für seinen Browser Internet Explorer entschärft. Darüber konnte ein Angreifer Schadcode einschleusen und mit den Rechten des angemeldeten Benutzers auch ausführen. Dafür musste das Opfer nur auf eine speziell gestaltete Internetseite gelockt werden. Der Google-Sicherheitsforscher Clement Lecigne entdeckte diesen Fehler. Nach Microsofts Sicherheitsmeldung greift der noch nicht gepatchte Internet Explorer in den Versionen 7, [...]

Das dritte Update für Windows 10

Von GSL-Team|2015-08-17T09:39:57+02:0017. August 2015|News, Sicherheit, WebWirtschaft|0 Kommentare

Microsoft hat Ende letzter Woche das dritte kumulative Update für Windows 10 seit dem Start am 29. Juli veröffentlicht. Die Support-Seite dazu enthält aber leider keine Informationen zu den Fixes und Features von KB3081438. Man liest dort nur: „Dies Update bringt Verbesserungen, um die Funktionalität von Windows 10 zu erweitern.“ Microsoft bestätigte inzwischen aber, dass das Update Probleme mit dem Windows Store beheben soll, die Nutzer [...]

Microsofts August-Patchday

Von GSL-Team|2015-08-12T23:48:38+02:0012. August 2015|News, Sicherheit|0 Kommentare

Zum August-Patchday am gestrigen Dienstag hat Microsoft eine schwerwiegende Sicherheitslücke geschlossen, die das Einschleusen von Schadcode in PCs über USB-Sticks ermöglicht und auch schon aktiv ausgenutzt wird. Diese USB-Schwachstelle (CVE-2015-1769) wurde wieder einmal in der Verarbeitung von .LNK-Dateien durch den Windows-MountMgr entdeckt. Auch das neue Windows 10 ist von dem Problem betroffen. Darüber hinaus wurden mit den August-Patches mehrere Speicherlücken im neuen Windows 10-Browser [...]

Internetseite Generalbundesanwalt.de gehackt

Von GSL-Team|2015-08-01T00:29:19+02:0001. August 2015|News, Sicherheit|0 Kommentare

Das Netz wehrt sich gegen die Einschüchterungsversuche von Generalbundesanwalt Harald Range und dem Präsidenten des InlandsgeheimdienstesBundesamt für Verfassungsschutz, Hans-Georg Maaßen, die in einer Strafanzeige durch Maaßen und der nachfolgenden Eröffnung eines Ermittlungsverfahrens wegen Landesverrats gegen die beiden Journalisten Markus Beckedahl und Andre Meister ihren Höhepunkt erreicht haben. Die beiden Herren wollen so die Aufklärung der Bürger durch den angesehenen und preisgekrönten Blog Netzpolitik.org verhindern – [...]

Rootrechte auf dem Mac per Einzeiler

Von GSL-Team|2015-07-23T23:25:10+02:0023. Juli 2015|News, Sicherheit|0 Kommentare

Eine Sicherheitslücke in Mac OS X 10.10 (Yosemite) gestattet es auch solchen Nutzern als Superuser root zu arbeiten, die eigentlich über keine besonderen Rechte verfügen. Die Sicherheitslücke in Apples Mac-Betriebssystem lässt sich mit wenigen Shell-Befehlen ausnutzen – und die passen sogar in einen Tweet: echo 'echo "$(whoami) ALL=(ALL) NOPASSWD:ALL" >&3' | DYLD_PRINT_TO_FILE=/etc/sudoers newgrp; sudo -s Diese Schwachstelle entdeckte Sicherheitsforscher Stefan Esser. Sie [...]

Noch ein Patch wegen Hacking Team

Von GSL-Team|2015-07-21T18:51:42+02:0021. Juli 2015|News, Sicherheit|0 Kommentare

Microsofts Notfall-Update MS15-078 stopft ein kritisches Sicherheitsloch in allen Windows-Versionen, durch das Angreifer auf verschiedenen Wegen Schadcode in Windows-Systeme einschleusen können. Auch diese Schwachstelle stammt aus dem Fundus des italienischen Spionagesoftware-Herstellers Hacking Team, der ja selbst von vor zwei Wochen Opfer eines Hackerangriffs wurde. Nachdem erst letzte Woche die beiden ebenfalls beim Hacking Team gefundenen Zero Day-Lücken in Adobes Flash Player gepatcht werden mussten, hat [...]

Adobe schließt Zero Day-Lücke außer der Reihe

Von GSL-Team|2015-06-24T13:41:20+02:0024. Juni 2015|Browser, News, Sicherheit|0 Kommentare

Wundern Sie sich nicht, wenn Ihr gerade am Juni-Patchday upgedateter Flash-Player erneut ein Update bekommen soll. Das neue Sicherheitsupdate ( Security Bulletin APSB15-14) soll eine Sicherheitslücke schließen, die aktuell schon laufend für Angriffe ausgenutzt wird. Anwender, die Windows 7 oder ältere Versionen sowie den Internet Explorer benutzen, sind Ziel der Angriffe. Außerdem ist das veraltete, aber in Deutschland insbesondere in Verwaltungen [...]

Postbank-Email führt zu Banking-Trojaner

Von GSL-Team|2015-06-24T00:06:51+02:0024. Juni 2015|News, Sicherheit|0 Kommentare

Zurzeit landen im Namen der Postbank versandte Emails in den Postfächern, die die Empfänger dazu animieren wollen, eine angebliche SSL-Zertifikat-App auf ihrem Smartphone zu installieren. In Wahrheit lauert hinter dem Link der schon 2013 erstmals aufgetretene mTAN-Trojaner für Android-Geräte, der PINs und mobile TANs abgreift und an seine Hintermänner schickt, die dann damit dann Ihr Konto plündern. Der mTan-Trojaner räumt sich auf dem Smartphone dann unter anderem das Recht ein, [...]

Google nimmt Rachepornos aus dem Index

Von GSL-Team|2015-06-20T23:53:50+02:0020. Juni 2015|News, Sicherheit, Suchmaschinen|0 Kommentare

Die Suchmaschine Google will die Suche nach veröffentlichten Nacktaufnahmen von Ex-Partnern, also sogenannten Rachepornos, im Internet erschweren. Betroffene sollen einen Antrag stellen können, damit die Links zu Videos und Bildern von Ihnen aus dem Index entfernt werden. Das entsprechende Formular dazu will die Suchmaschine in den nächsten Wochen online stellen. Mit dieser Aktion geht das Unternehmen auf Anfragen von Nutzern ein, Nacktaufnahmen oder Aufnahmen mit sexuellem [...]