Sicherheit – Seite 93 – webwork-magazin.net

Zero-Day-Sicherheitslücke in Internet Explorer ist kritisch

Von GSL-Team|2012-12-29T15:12:09+01:0029. Dezember 2012|Browser, News, Sicherheit|0 Kommentare

kritisch Die Sicherheitsfirma FireEye fand bei der Analyse einer kompromittierten Internetseite eine bisher unbekannte Sicherheitslücke in Microsofts Browser Internet Explorer, durch die kriminelle Angreifer mit Hilfe präparierter Internetseiten Schadcode in die Systeme der Besucher einschleusen und zur Ausführung bringen können. Nach dem FireEye-Bericht handelt es sich dabei um einen Angriff vom Typ „Watering Hole Attack“. Bei dieser Art des Angriffs kompromittiert der [...]

Microsoft-Sicherheitspatch lässt Schriften verschwinden

Von GSL-Team|2012-12-19T10:20:22+01:0019. Dezember 2012|News, Sicherheit|0 Kommentare

Unter den Patches vom Dezember-Patchday vor einer Woche war ein Sicherheitspatch mit merklichen Nebenwirkungen: Nach dessen Installation zeigten einige Programme nicht mehr alle OpenType-Schriften an. Der Patch schliesst eine Sicherheitslücke im Treiber für die OpenType-Schriften, weil auf einem Rechner damit mit präparierten Dokumenten oder Webseiten Schadprogramme zur Ausführung gelangen konnten. Leider behindert der Patch aber auch die Darstellung der PostScript [...]

Facebook hat gestern alle Instagram-Nutzer enteignet

Von GSL-Team|2012-12-18T12:10:55+01:0018. Dezember 2012|News, Sicherheit, WebWirtschaft|0 Kommentare

Facebook selbst hat ja von vornherein alles zu seinem Eigentum erklärt, was die Benutzer in dem sozialen Netzwerk hochladen. Neu ist jetzt aber, dass Facebook nach einem Golem-Bericht gestern seine neu erworbene Tochter Instagram über neue Nutzungsbedingungen in eine Bildagentur umgewandelt hat und bei dieser Gelegenheit dann alle Instagram-Benutzer, die unter den alten Bedingungen Mitglied wurden und dort Fotos eingestellt haben, [...]

WhatsApp versucht, sicherer zu werden

Von GSL-Team|2012-12-09T12:13:41+01:0009. Dezember 2012|Sicherheit|1 Kommentar

Erneut schließt WhatsApp eine Sicherheitslücke, diesmal per Update auf WhatsApp 2.8.8968, die eine bessere Überprüfung der Rufnummer bietet und über Google Play installiert werden kann. Die schon bekannten Methoden, einen Account zu übernehmen, funktionieren in der Tat mit dieser Version nicht mehr, das hat Heise ausprobiert. Dabei fiel allerdings auf, das bei einem Testgerät erst alle gespeicherten Daten über „Einstellungen/Anwendungsmanager/WhatsApp, [...]

In Tumblr ist der Wurm drin

Von GSL-Team|2012-12-04T07:16:19+01:0004. Dezember 2012|Sicherheit|0 Kommentare

Ein Wurm verbreitet sich aktuell in der Microblogging-Plattform Tumblr. Einige prominente Accounts wie USA Today, The Verge, Reuters oder CNet sind wie einige Tausend Tumblr-Blogs schon befallen. Tumblr hat das Problem auch bestätigt und erste Schritte unternommen. Es zirkuliert ein virales Posting mit dem Betreff "Dearest ‘Tumblr’ users". Wer das gesehen hat, sollte sofort seine Browser-Sitzung beenden, denn dann erscheinen [...]

WhatsApp immer noch leicht zu kapern

Von GSL-Team|2012-11-29T07:37:03+01:0029. November 2012|News, Sicherheit|0 Kommentare

Nach einem aktuellen Test von Heise Security kann man WhatsApp-Accounts schon wieder oder immer noch mit wenig Aufwand übernehmen und im Namen der Eigentümer Nachrichten versenden und natürlich auch die für die Eigentümer gedachten Nachrichten lesen. Das funktionierte schon vor zwei Monaten sehr simpel und sollte eigentlich mit der neuesten WhatsApp-Version nicht mehr möglich sein. Die alte Methode funktionieren ja [...]

Leistungsschutzrecht als Nacht- und Nebelaktion?

Von GSL-Team|2012-11-28T07:29:13+01:0028. November 2012|News, Sicherheit, WebWirtschaft|0 Kommentare

Weil Proteste sowohl von Google als auch von sehr vielen anderen Aggregatoren, Bloggern und last not least von Urheberrechtsexperten gegen das geplante Leistungsschutzrecht (Lex Google) sehr laut wurden, versucht es die schwarzgelbe Regierung jetzt, das Machwerk in einer Nacht- und Nebelaktion durch den Bundestag zu bringen. Mitten in der übernächsten Nacht, genau am Freitagmorgen zwischen 1:50 und 2:25 Uhr, steht die [...]

Kurz erklärt: Die Piwik-Backdoor

Von GSL-Team|2012-11-27T10:12:46+01:0027. November 2012|Kurz erklärt, Sicherheit|2 Kommentare

Die Trafficanalyse-Software Piwik ist ins Gerede gekommen und der Verdacht, dass sich in der Software eine Backdoor befindet, wurde bestätigt. Über diese Backdoor können Angreifer das System vollständig kontrollieren. Wir wollen erklären, wie Sie feststellen können, ob Ihr System diese Backdoor enthält: Offensichtlich war das Download-Paket der aktuellen Version 1.9.2 auf dem offiziellen Server mit der Backdoor versehen. Wer in [...]

Der kleine Passworträuber ist unterwegs

Von GSL-Team|2012-11-23T07:26:42+01:0023. November 2012|Browser, News, Sicherheit|0 Kommentare

Der Trojaner PASSTEAL soll nach einem Bericht von Heise aktuell besonders auf Warez- und Torrent-Seiten sehr aktiv sein. Er versteckt sich in den Downloads und liest nach einer Infektion den gesamten Passwortspeicher des Browsers aus und sendet ihn an die kriminellen Angreifer. Zum Auslesen der Passwörter aus dem Browserspeicher nutzt er das Werkzeug WebBrowserPassTool, das fast alle gängigen Browser unterstützt. [...]

Windows 8 dauerhaft kostenlos aktivieren

Von GSL-Team|2012-11-22T08:02:10+01:0022. November 2012|News, Sicherheit|1 Kommentar

Eine Sonderaktion, bei der Microsoft bis Januar ein kostenloses Upgrade für das Media Center anbietet, erlaubt die dauerhafte und kostenlose Aktivierung von Windows 8 Pro. Man muss einfach nur den Produktschlüssel des kostenlosen Media Center-Upgrades noch einmal zur Aktivierung von Windows 8 Pro benutzen. Der Schlüssel kommt von Microsoft, deshalb erkennt das System ihn als korrekt und schaltet Windows 8 [...]