Sicherheit – Seite 66 – webwork-magazin.net

Trojaner “Rombertik” macht Festplatte unbrauchbar

Von GSL-Team|2015-05-06T18:09:18+02:0006. Mai 2015|News, Sicherheit|0 Kommentare

Vor dem Trojaner "Rombertik", der durch Phishing- und Spam-verbreitet wird, warnen aktuell alle Medien. Das Programm soll sehr aufwändig programmiert sein und und versuchen, Daten auf den PCs zu sammeln, auf die es gelangt. Diese Tätigkeit kann Rombertik auch sehr gut verschleiern. Das Schadprogramm sucht nicht nur nach Benutzername/Passwort-Kombinationen, sondern zeichnet den kompletten Internetverkehr eines befallenen Rechners auf und schickt ihn [...]

Passwortschutz in Chrome schon wieder geknackt

Von GSL-Team|2015-05-05T10:35:01+02:0005. Mai 2015|Browser, News, Sicherheit|0 Kommentare

Die Passwort-Warnung im Google-Browser Chrome entwickelt sich zu einer Art Ping-Pong mit Updates und Exploits: Kaum war die an sich sinnvolle Funktion erschienen, wurde sie von dem Sicherheitsforscher Paul Moore ausgehebelt. Zwar konterte Google den Explout von Paul Moore schnell mit einer neuenVersion 1.4 und empfal den Benutzern, diese sofort einzuspielen – aber auch diese Version wurde recht umgehend unterlaufen. Am 1. [...]

Passwortschutz im Google-Browser schnell ausgehebelt

Von GSL-Team|2015-05-01T18:34:58+02:0001. Mai 2015|Browser, News, Sicherheit|1 Kommentar

Es hielt keine 24 Stunden, dann war die neue Erweiterung zum Passwortschutz in Googles Browser Chrome schon geknackt. Mit dieser Funktion wollte Google die Benutzer warnen, die in Internetseiten dasselbe Passwort wie bei Google eingeben. Eigentlich ein löbliches Vorgehen, aber dann muss man es auch sicher machen. Denn dieser Zweizeiler in Javascript von dem IT-Sicherheitsexperten Paul Moore von der Urity Group auf einer Phishing-Seite if(document.getElementById("warning_banner")) document.getElementById("warning_banner").remove(); hebelt [...]

WhatsApp speichert alle Anrufe ab

Von GSL-Team|2015-04-28T18:56:05+02:0028. April 2015|News, Sicherheit|0 Kommentare

Blogger Jens Herforth berichtet auf seiner Seite, dass der Messenger WhatsApp alle Telefonate über Whatsapp Calls aufzeichnet und lokal abspeichert. Rechtlich ist das ziemlich bedenklich, denn bei uns ist das automatische Aufzeichnen von Telefonaten verboten. Herforth informiert, ein Anruf werde in mehreren Archiven im Speicher des Smartphones im Verzeichnis WhatsApp/Media/WhatsApp Calls abgelegt. Dort lege WhatsApp drei Dateien an. "Eine Datei beinhaltet die Aufnahme des eigenen Telefons, [...]

Sicherheitslücke in WordPress geschlossen

Von GSL-Team|2018-10-06T21:20:20+02:0028. April 2015|News, Sicherheit|0 Kommentare

Die -Security-Team und Entwickler von Wordpress haben schnell auf die Cross Site Scripting(XSS)-Lücke reagiert, die am Wochenende durch Jouko Pynnönen bekannt wurde. Schon heute Nacht wurde das Sicherheitsupdate WordPress 4.2.1 ausgeliefert, das diese Sicherheitslücke beseitigt. Administratoren, die in ihrer Wordpress-Installation die Hintergrund-Aktualisierung aktiviert haben, brauchen nichts weiter zu machen, das Update installiert sich automatisch. Wer sein WordPress-Blog manuell absichert, kann die neue Version [...]

WordPress kann per Kommentar übernommen werden

Von GSL-Team|2015-04-27T19:45:50+02:0027. April 2015|News, Sicherheit|1 Kommentar

Der IT-Sicherheitsspezialist Jouko Pynnönen aus Finnland hat gestern auf der Mailingliste Full Disclosure Details zu einer Cross-Site-Scripting(XSS)-Lücke in der Blogsoftware WordPress veröffentlicht. Mit einfachen Kommentaren können böswilliger Nutzer durch diese Lücke Javascript-Code auf der Seite unterbringen und damit beispielsweise den Zugang eines Administrators übernehmen. Im Beitragsbild ist zu sehen, wie einfach man das machen kann. Der Javascript-Code öffnet ein Fenster, in dem dann “hello world” zu [...]

Apple Watch: Verbraucherschützer warnen

Von GSL-Team|2015-04-24T21:33:31+02:0024. April 2015|News, Sicherheit, WebWirtschaft|0 Kommentare

Für so manchen Apple-Freund ist heute eine Art Geburtstag, denn es ein teures Geschenke, das man allerdings selbst bezahlt hat: Die ersten online gekauften angeblich "schlauen" Armbanduhren von Apple werden ausgeliefert. Passend zur Auslieferung der Smartwatches hat die Verbraucherzentrale Rheinland-Pfalz die für die Sammlung von Gesundheitsdaten benötigten Sensoren in der Apple Watch heftig kritisiert. Die seien in jeder Version der Uhr eingebaut und [...]

Gravierende Sicherheitslücke in Ebays Shopsystem Magento

Von GSL-Team|2015-04-22T18:55:37+02:0022. April 2015|News, Sicherheit|1 Kommentar

Die vor wenigen Tagen bekannt gewordene Sicherheitslücke im Ebay-Shopsystem Magento erlaubt die Remote Code Execution (RCE), was einen Magento-Store vollständig kompromittiert. Dazu gehören das Abgreifen von Kunden- und Finanzdaten einschließlich Kreditkartendaten, die Nutzung als DDoS-Sklave und auch der Umbau eines solchen Shops zur Malware-Schleuder – was immer Kriminelle mit dem Server machen wollen. Das Sicherheitsunternehmen Check Point hat Ebay auf [...]

Die Microsoft-Patches im April

Von GSL-Team|2015-04-16T18:47:21+02:0016. April 2015|News, Sicherheit|0 Kommentare

Microsoft kündigt seine Patches nicht mehr vorab an, deshalb sieht man die Flicken erst dann, wenn der PC sie kurz nach dem Patchday installiert. ZDNet und auch Microsoft sprechen zwar von 11 Patches, gestern waren es bei meinem Windows 7-PC zwölf der Flicken für die Löcher in der Software. Der Rechner funktioniert aber nach der Installation noch! Mit der Beseitigung einer Zero-Day-Lücke [...]

Nexus-Tablets durch Android 5-Update lahmgelegt

Von GSL-Team|2015-04-11T20:29:53+02:0011. April 2015|News, Sicherheit|0 Kommentare

Es erinnert ein wenig an die Smart-TVs von LG: Nach dem Update auf Android 5.0.2 (Lollipop) wollen viele der Google-Tablets nicht mehr starten und zeigen nur noch das Google-Logo. Jetzt mehren sich Berichte vor allem von Nexus-7-Nutzern auf Twitter, Reddit und auch in Googles Produktforen , dass ihre Tablets mit Android 5.0.2 während des Bootens beim Google-Logo hängen bleiben. Einigen Betroffenen gelang es, das [...]