Passwortschutz im Google-Browser schnell ausgehebelt
Es hielt keine 24 Stunden, dann war die neue Erweiterung zum Passwortschutz in Googles Browser Chrome schon geknackt. Mit dieser Funktion wollte Google die Benutzer warnen, die in Internetseiten dasselbe Passwort wie bei Google eingeben. Eigentlich ein löbliches Vorgehen, aber dann muss man es auch sicher machen. Denn dieser Zweizeiler in Javascript von dem IT-Sicherheitsexperten Paul Moore von der Urity Group auf einer Phishing-Seite if(document.getElementById("warning_banner")) document.getElementById("warning_banner").remove(); hebelt [...]
Apple Watch hat Probleme mit Vibrator und Tattoos
In China produzierte Bausteine, die das "Anklopfen" und den "Vibrationsalarm" am Handgelenk des Trägers einer Apple Watch auslösen sollen, fallen schon nach kurzer Zeit dauerhaft aus. Davon berichtete gestern das Wall Street Journal. Aus diesem Grund will Apple diese Bauteile nicht mehr aus China, sondern nur noch vom japanischen Hersteller Nidec beziehen, dessen Produkte das Problem nicht haben. Deshalb hat Apple die Verfügbarkeit seiner neuen Smartwatch jetzt [...]
WhatsApp speichert alle Anrufe ab
Blogger Jens Herforth berichtet auf seiner Seite, dass der Messenger WhatsApp alle Telefonate über Whatsapp Calls aufzeichnet und lokal abspeichert. Rechtlich ist das ziemlich bedenklich, denn bei uns ist das automatische Aufzeichnen von Telefonaten verboten. Herforth informiert, ein Anruf werde in mehreren Archiven im Speicher des Smartphones im Verzeichnis WhatsApp/Media/WhatsApp Calls abgelegt. Dort lege WhatsApp drei Dateien an. "Eine Datei beinhaltet die Aufnahme des eigenen Telefons, [...]
Kurz erklärt: PHP-Code in WordPress
Im Grunde passt die Programmiersprache PHP optimal zum besonders bei Bloggern beliebten CMS Wordpress, denn Wordpress ist selbst eine PHP-Anwendung. Wer aber schon einmal bei einem frisch installierten Wordpress versucht hat, in Seiten oder Artikeln PHP-Code zu benutzen, beispielsweise für eine aus einer MySQL-Datenbank mit PHP generierte Datenliste, musste nach dem Veröffentlichen feststellen, dass nichts passiert. Das liegt daran, dass Wordpress [...]
Sicherheitslücke in WordPress geschlossen
Die -Security-Team und Entwickler von Wordpress haben schnell auf die Cross Site Scripting(XSS)-Lücke reagiert, die am Wochenende durch Jouko Pynnönen bekannt wurde. Schon heute Nacht wurde das Sicherheitsupdate WordPress 4.2.1 ausgeliefert, das diese Sicherheitslücke beseitigt. Administratoren, die in ihrer Wordpress-Installation die Hintergrund-Aktualisierung aktiviert haben, brauchen nichts weiter zu machen, das Update installiert sich automatisch. Wer sein WordPress-Blog manuell absichert, kann die neue Version [...]
WordPress kann per Kommentar übernommen werden
Der IT-Sicherheitsspezialist Jouko Pynnönen aus Finnland hat gestern auf der Mailingliste Full Disclosure Details zu einer Cross-Site-Scripting(XSS)-Lücke in der Blogsoftware WordPress veröffentlicht. Mit einfachen Kommentaren können böswilliger Nutzer durch diese Lücke Javascript-Code auf der Seite unterbringen und damit beispielsweise den Zugang eines Administrators übernehmen. Im Beitragsbild ist zu sehen, wie einfach man das machen kann. Der Javascript-Code öffnet ein Fenster, in dem dann “hello world” zu [...]
Das Ende des Google-Tablets Nexus 7
Zum Wochenende hat Google das 7“-Tablet Nexus 7 aus dem Play Store entfernt. Dazu schreibt die Suchmaschine auf der Projektwebsite, das Gerät sei nicht mehr erhältlich. Offensichtlich gibt Google den Preiskampf im kleinsten Tablet-Segment damit auf. Schon bei der Markteinführung war das Nexus 7 mit mindestens 280 Euro deutlich teurer als Konkurrenzmodelle, die es schon für 150 Euro gab. Es [...]
Apple Watch: Verbraucherschützer warnen
Für so manchen Apple-Freund ist heute eine Art Geburtstag, denn es ein teures Geschenke, das man allerdings selbst bezahlt hat: Die ersten online gekauften angeblich "schlauen" Armbanduhren von Apple werden ausgeliefert. Passend zur Auslieferung der Smartwatches hat die Verbraucherzentrale Rheinland-Pfalz die für die Sammlung von Gesundheitsdaten benötigten Sensoren in der Apple Watch heftig kritisiert. Die seien in jeder Version der Uhr eingebaut und [...]
Gravierende Sicherheitslücke in Ebays Shopsystem Magento
Die vor wenigen Tagen bekannt gewordene Sicherheitslücke im Ebay-Shopsystem Magento erlaubt die Remote Code Execution (RCE), was einen Magento-Store vollständig kompromittiert. Dazu gehören das Abgreifen von Kunden- und Finanzdaten einschließlich Kreditkartendaten, die Nutzung als DDoS-Sklave und auch der Umbau eines solchen Shops zur Malware-Schleuder – was immer Kriminelle mit dem Server machen wollen. Das Sicherheitsunternehmen Check Point hat Ebay auf [...]
Ab Mai kein Youtube mehr auf älteren iPhones und iPads
Die Google-Tochter Youtube hat ihre Programmierschnittstelle aktualisiert, die Apps von Drittanbietern auf den Videodienst zugreifen lässt. Die neue Schnittstelle Data API v3 bringt neue Funktionen wie unter anderem RSS-Push-Benachrichtigungen mit. Das neue API bringt führt aber auch dazu, dass Anwendungen, die auf älteren Versionen des Data API basieren, ab Mai nicht mehr laufen. Das betrifft unter anderem iPhones und iPads unter dem Mobilbetriebssystem iOS 6 und früher und auch die ersten beiden Generationen von Apple-TVs. [...]
Passwortschutz im Google-Browser schnell ausgehebelt
Es hielt keine 24 Stunden, dann war die neue Erweiterung zum Passwortschutz in Googles Browser Chrome schon geknackt. Mit dieser Funktion wollte Google die Benutzer warnen, die in Internetseiten dasselbe Passwort wie bei Google eingeben. Eigentlich ein löbliches Vorgehen, aber dann muss man es auch sicher machen. Denn dieser Zweizeiler in Javascript von dem IT-Sicherheitsexperten Paul Moore von der Urity Group auf einer Phishing-Seite if(document.getElementById("warning_banner")) document.getElementById("warning_banner").remove(); hebelt [...]
Apple Watch hat Probleme mit Vibrator und Tattoos
In China produzierte Bausteine, die das "Anklopfen" und den "Vibrationsalarm" am Handgelenk des Trägers einer Apple Watch auslösen sollen, fallen schon nach kurzer Zeit dauerhaft aus. Davon berichtete gestern das Wall Street Journal. Aus diesem Grund will Apple diese Bauteile nicht mehr aus China, sondern nur noch vom japanischen Hersteller Nidec beziehen, dessen Produkte das Problem nicht haben. Deshalb hat Apple die Verfügbarkeit seiner neuen Smartwatch jetzt [...]
WhatsApp speichert alle Anrufe ab
Blogger Jens Herforth berichtet auf seiner Seite, dass der Messenger WhatsApp alle Telefonate über Whatsapp Calls aufzeichnet und lokal abspeichert. Rechtlich ist das ziemlich bedenklich, denn bei uns ist das automatische Aufzeichnen von Telefonaten verboten. Herforth informiert, ein Anruf werde in mehreren Archiven im Speicher des Smartphones im Verzeichnis WhatsApp/Media/WhatsApp Calls abgelegt. Dort lege WhatsApp drei Dateien an. "Eine Datei beinhaltet die Aufnahme des eigenen Telefons, [...]
Kurz erklärt: PHP-Code in WordPress
Im Grunde passt die Programmiersprache PHP optimal zum besonders bei Bloggern beliebten CMS Wordpress, denn Wordpress ist selbst eine PHP-Anwendung. Wer aber schon einmal bei einem frisch installierten Wordpress versucht hat, in Seiten oder Artikeln PHP-Code zu benutzen, beispielsweise für eine aus einer MySQL-Datenbank mit PHP generierte Datenliste, musste nach dem Veröffentlichen feststellen, dass nichts passiert. Das liegt daran, dass Wordpress [...]
Sicherheitslücke in WordPress geschlossen
Die -Security-Team und Entwickler von Wordpress haben schnell auf die Cross Site Scripting(XSS)-Lücke reagiert, die am Wochenende durch Jouko Pynnönen bekannt wurde. Schon heute Nacht wurde das Sicherheitsupdate WordPress 4.2.1 ausgeliefert, das diese Sicherheitslücke beseitigt. Administratoren, die in ihrer Wordpress-Installation die Hintergrund-Aktualisierung aktiviert haben, brauchen nichts weiter zu machen, das Update installiert sich automatisch. Wer sein WordPress-Blog manuell absichert, kann die neue Version [...]
WordPress kann per Kommentar übernommen werden
Der IT-Sicherheitsspezialist Jouko Pynnönen aus Finnland hat gestern auf der Mailingliste Full Disclosure Details zu einer Cross-Site-Scripting(XSS)-Lücke in der Blogsoftware WordPress veröffentlicht. Mit einfachen Kommentaren können böswilliger Nutzer durch diese Lücke Javascript-Code auf der Seite unterbringen und damit beispielsweise den Zugang eines Administrators übernehmen. Im Beitragsbild ist zu sehen, wie einfach man das machen kann. Der Javascript-Code öffnet ein Fenster, in dem dann “hello world” zu [...]
Das Ende des Google-Tablets Nexus 7
Zum Wochenende hat Google das 7“-Tablet Nexus 7 aus dem Play Store entfernt. Dazu schreibt die Suchmaschine auf der Projektwebsite, das Gerät sei nicht mehr erhältlich. Offensichtlich gibt Google den Preiskampf im kleinsten Tablet-Segment damit auf. Schon bei der Markteinführung war das Nexus 7 mit mindestens 280 Euro deutlich teurer als Konkurrenzmodelle, die es schon für 150 Euro gab. Es [...]
Apple Watch: Verbraucherschützer warnen
Für so manchen Apple-Freund ist heute eine Art Geburtstag, denn es ein teures Geschenke, das man allerdings selbst bezahlt hat: Die ersten online gekauften angeblich "schlauen" Armbanduhren von Apple werden ausgeliefert. Passend zur Auslieferung der Smartwatches hat die Verbraucherzentrale Rheinland-Pfalz die für die Sammlung von Gesundheitsdaten benötigten Sensoren in der Apple Watch heftig kritisiert. Die seien in jeder Version der Uhr eingebaut und [...]
Gravierende Sicherheitslücke in Ebays Shopsystem Magento
Die vor wenigen Tagen bekannt gewordene Sicherheitslücke im Ebay-Shopsystem Magento erlaubt die Remote Code Execution (RCE), was einen Magento-Store vollständig kompromittiert. Dazu gehören das Abgreifen von Kunden- und Finanzdaten einschließlich Kreditkartendaten, die Nutzung als DDoS-Sklave und auch der Umbau eines solchen Shops zur Malware-Schleuder – was immer Kriminelle mit dem Server machen wollen. Das Sicherheitsunternehmen Check Point hat Ebay auf [...]
Ab Mai kein Youtube mehr auf älteren iPhones und iPads
Die Google-Tochter Youtube hat ihre Programmierschnittstelle aktualisiert, die Apps von Drittanbietern auf den Videodienst zugreifen lässt. Die neue Schnittstelle Data API v3 bringt neue Funktionen wie unter anderem RSS-Push-Benachrichtigungen mit. Das neue API bringt führt aber auch dazu, dass Anwendungen, die auf älteren Versionen des Data API basieren, ab Mai nicht mehr laufen. Das betrifft unter anderem iPhones und iPads unter dem Mobilbetriebssystem iOS 6 und früher und auch die ersten beiden Generationen von Apple-TVs. [...]