Sicherheit – Seite 90 – webwork-magazin.net

Kurz erklärt: Der zurückgezogene Windows-Patch KB2823324 vom 9. April

Von GSL-Team|2013-04-12T21:29:02+02:0012. April 2013|Kurz erklärt, News, Sicherheit|1 Kommentar

Beim April-Patchday am letzten Dienstag hat Microsoft ein fehlerhaftes Update mit veröffentlicht, das auf einigen PCs unter Windows 7, Windows Server 2008 oder Windows Vista dazu führen kann, dass Windows nicht mehr startet. Ursache ist das Sicherheitsupdate für Microsoft Windows (KB2823324), das zum Security Bulletin MS13-036 gehört. Es sollte eine Sicherheitslücke im Windows-Dateisystemtreiber “NTFS.sys” schließen. “Als Vorsichtsmaßnahme haben wir die [...]

Kurz erklärt: Zugriffschutz durch Referrer-Prüfung mit PHP

Von GSL-Team|2013-04-12T09:37:14+02:0012. April 2013|Browser, Kurz erklärt, Sicherheit|0 Kommentare

Wer Internetseiten erstellt, kennt das Problem: Eine interaktive Funktion (Gästebuch, Produktangebote, Fotogalerie) braucht einen Zugangsschutz, der den unberechtigten Aufruf der Funktion oder der Pflegeseite dazu verhindert. Häufig wird gerade bei kleineren Präsenzen nur ein Passwort abgefragt und dann beispielsweise per Header-Redirect auf die Pflegeseite weitergeleitet. Das Problem bei diesem einfachen Zugriffsschutz ist aber in der URL-Zeile offensichtlich, denn da sieht [...]

Darkleech kompromittiert Tausende von Internetseiten

Von GSL-Team|2013-04-03T19:58:24+02:0003. April 2013|News, Sicherheit|0 Kommentare

Die Schadsoftware Darkleech infiziert seit mindestens einem Dreivierteljahr Tausende von Webseiten mit unsichtbaren iFrames, die auf verseuchte Webseiten verlinken. Darkleech soll dazu den Apache-Server missbrauchen, allerdings hat man noch nicht herausgefunden, wie der Schädling den Apache kompromittiert. Auf den durch die Webserver infizierten Internetseiten sucht sich Darkleech seine Opfer ganz genau aus. Nutzer, deren IP-Adressen auf Sicherheits- oder Hosting-Firmen und [...]

Firefox will Tracking mit Cookies ernsthaft stoppen

Von GSL-Team|2013-03-27T22:56:44+01:0027. März 2013|News, Sicherheit, WebWirtschaft|0 Kommentare

Mozilla testet jetzt einen neuen Patch für den Nightly-Kanal von Firefox, der den Umgang des Browsers mit Cookies von Drittanbietern verändert. Wie schon Apples Browser Safari soll auch Firefox in Zukunft nur noch Cookies von Internetseiten annehmen, auf denen der Anwender auch tatsächlich gewesen ist. Die Cookie-Einstellungen lassen sich nach dem Einspielen dieses Patches per Update im Privacy-Tab von Firefox anpassen. [...]

Das BKA warnt vor neuem Lösegeldtrojaner

Von GSL-Team|2013-03-23T20:56:29+01:0023. März 2013|News, Sicherheit|0 Kommentare

Das Bundeskriminalamt warnte heute vor einer neuen Variante des sogenannten BKA-Trojaners, der infizierte PCs sperrt und dann Lösegeld vom Benutzer fordert. So eine Schadsoftware wird auch Ransomware-Trojaner genannt. Wenn der Rechner dann erst mal übernommenist, erscheint ein Fenster in Schwarz und Rot, das man nicht wegklicken kann. Mit einem BKA-Logos soll dieses Fenster mit der Aussage, der Computer sei ”aus [...]

Kurz erklärt: Ein <a>-Tag mit 100 Zeichen hacken

Von GSL-Team|2013-03-22T16:53:31+01:0022. März 2013|Browser, Kurz erklärt, Sicherheit|0 Kommentare

Mit Hilfe von JavaScript lassen sich Links auf eine Weise manipulieren, dass selbst aufmerksame und sachkundige Nutzer davon nichts bemerken. Angreifer können mit dieser Methode Links tarnen und so Nutzer auf Seiten lotsen, die diese eigentlich nicht besuchen wollten. Der Blogger und Entwickler Bilawal Hameed hat diese Lücke gefunden hat und bezeichnet sie als ein neues und effektives Werkzeug für [...]

Ein Adware-Trojaner macht sich auf Macs unter OS X breit

Von GSL-Team|2013-03-21T23:49:42+01:0021. März 2013|Browser, News, Sicherheit|0 Kommentare

Der OS X-Trojaner “Trojan Yontoo 1″ kommt als Plugin für die Anzeigen von Online-Spielfilmen in den Browsern Safari, Firefox und Chrome auf den Mac und blendet dann beim Besuch von Internetseiten seine eigene Werbung ein. In Zukunft könnte der Mac-Trojaner “Trojan Yontoo 1” nach Meinung von Sicherheitsfirma Doctor Web auch als andere Anwendung zur Installation angeboten werden – wenn der [...]

Abmahnwelle gegen Onlineshops wegen Bestellknopf

Von GSL-Team|2013-03-20T21:39:26+01:0020. März 2013|News, Sicherheit, WebWirtschaft|2 Kommentare

Die sogenannte Button-Lösung, die durch Änderung des § 312 g BGB (Pflichten im elektronischen Geschäftsverkehr) zwingend vorschreibt dass die Bestellbuttons mit unmissverständlichen Texten wie “zahlungspflichtig bestellen”, “kostenpflichtig bestellen” oder “kaufen” beschriftet sein müssen. Für die amerikanische Firma “Order Online USA, Inc.” mahnen jetzt nach einem Bericht von Heise die Rechtsanwälte Bode & Partner massenhaft Onlineshops und Internet-Bestellformulare ab, die die Button-Lösung [...]

Apple verteilt Update auf iOS 6.1.3

Von GSL-Team|2013-03-19T21:26:54+01:0019. März 2013|News, Sicherheit|0 Kommentare

Soeben hat Apple das Update iOS 6.1.3 für folgende Mobilgeräte online gestellt: iPhone ab 3GS, iPad ab 2. Generation und iPod touch ab 4. Generation. Nach Herstellerangaben umfasst das Update sowohl Verbesserungen als auch Fehlerbeseitigungen. Die seit über einem Monat bekannte Schwachstelle, über die ein Angreifer die Code-Sperre überwinden und den Zugriff auf die Telefon-App bekommen kann, wird durch iOS [...]

Firmen als “Feinde des Internet“

Von GSL-Team|2013-03-12T19:01:07+01:0012. März 2013|News, Sicherheit, WebWirtschaft|0 Kommentare

Die von der Menschenrechtsorganisation Reporter ohne Grenzen (ROG) Liste “Feinde des Internet” wurde jetzt auch auf Internet-Unternehmen ausgeweitet. Zu diesen Feinden des Internet unter den Unternehmen gehören nach dem Bericht vom 12. März 2013 die Sicherheitsfirmen Gamma International aus England und Deutschland, die Firma Amesys aus Frankreich,das Hacking Team aus Italien und die Firma Blue Coat aus den USA. “Mit [...]