Bei Facebook gibt es künftig Onlineshops
Facebook will sich jetzt zu einer Plattform für den Onlinehandel mausern und könnte durch große Reichweite und technische Stärke eine harte Konkurrenz für Ebay und für Amazons Marketplace werden. Wer etwas zu verkaufen hat, kann in Zukunft Onlineshops erstellen, die die Kunden dann auf Facebook und Instagram erreichen können. Diese neue Funktion ist unter anderem auch in Deutschland verfügbar. Durch [...]
Kurz erklärt: Ein neuer Amplification-DoS-Angriff
Forscher von der Universität Tel Aviv haben jetzt einen neuartigen Angriff auf DNS-Server vorgestellt, dem sie den Namen NXNSAttack gaben. Dabei nutzen sie die rekursiven Eigenschaften des DNS, um einen extrem effizienten Denial-of-Service-Angriff durchzuführen. Zunächst hatten die Forscher beobachtet, dass manche DNS-Anfragen deutlich mehr Traffic erzeugten als normal. Grund für den erhöhten Datenverkehr sind die Auflösungen der Nameserver selbst. Auch Nameserver-Hostnamen müssen [...]
Update gegen Admin-Lücke in PostgreSQL
Wichtige Sicherheitsupdates sind für das Datenbanksystem PostgreSQL unter Windows bereitgestellt worden. Wenn das Rundherum passend ist, könnten Angreifer auf den Rechnern Schadcode mit Admin-Rechten ausführen. Die Warnmeldung der Entwickler verdeutlicht das von der Sicherheitslücke (CVE-2020-10733) ausgehende Angriffsrisiko nicht wirklich. Diese Meldung liest sich eher so, als läge nur eine "hohe" Einstufung nahe. Schadcode wird direkt im Verzeichnis abgelegt Angreifer, die [...]
Kurz erklärt: Bannerwerbung auf Qnap-NAS-Systemen
Seit dem letzten Update gibt es immer mehr Besitzer von Qnap-NAS-Systemen, die sich von Werbebannern innerhalb des Betriebssystems QTS getört fühlen. Die Banner wurden offenbar mit dem Update auf Version 4.4.2 1302 (Build 20200512) automatisch aktiviert. Empörung bei den Käufern Die Community izeigt sich darüber empört wie man im Qnap-Forum und auf Reddit nachlesen kann. "Nachdem ich das Update aufgespielt habe, wurde [...]
Windows-Lücke ist schon 24 Jahre alt
Schon seit Windows NT, das im Jahr 1996 veröffentlicht wurde, gibt es eine Sicherheitslücke im Windows-Druckdienst. Damit lassen sich beliebige Dateien mit Systemrechten schreiben und so zum Beispiel eine dauerhafte Hintertür erzeugen. Entdeckt haben die Sicherheitslücke die beiden Sicherheitsforscher Yarden Shafir und Alex Ionescu, die ihr den Namen Printdemon (CVE-2020-1048) gegeben haben. Microsoft hat diese Schwachstelle am Dienstag mit dem [...]
Das Ende der 32-Bit-Version von Windows 10
Mit dem nächsten großen Update 2004 will Microsoft die 32-Bit-Version von Windows 10 abschaffen. Dann wird es nur noch das Betriebssystem geben, das sowohl 32- als auch 64-Bit-Anwendungen unterstützt. Das verkündete Microsoft in einem Supportdokument, welches die Mindestvoraussetzungen für Windows-Hardware beschreibt. "Angefangen mit Windows 10 2004, werden alle neuen Windows-10-Systeme 64-Bit-Builds erfordern und wir werden keine 32-Bit-Builds für OEM-Distributionen verteilen", informiert der [...]
Adobe schließt 24 Sicherheitslücken in Reader und Acrobat
Zu seinem monatlichen Patchday hat Adobe gestern ein Sicherheitsupdate für Acrobat und Acrobat Reader veröffentlicht, das insgesamt 24 Sicherheitslücken schließt. Von diesen Schwachstellen stuft das Unternehmen die Hälfte als kritisch ein. Unter Umständen kann ein Angreifer Schadcode einschleusen und ausführen und so die Kontrolle über ein betroffenes System komplett übernehmen. Gefährdet sind die Versionen Acrobat und Acrobat Reader DC Version 2020.006.20042 [...]
Mehr als 1 Million Rechner anfällig für WannaCry
Nach Angaben von Eset ist die Ransomware WannaCry auch drei Jahre nach ihrem ersten Auftreten immer noch aktiv. Im ersten Quartal dieses Jahres führte WannaCry mit 40,5 Prozent allerer Ransomware-Erkennungen die Hitliste der blockierten Angriffsversuche an. Die Forscher beim Sicherheitsanbieter Eset gehen davon aus, dass weltweit über eine Million Rechner weiterhin anfällig für die bekannte Sicherheitslücke Eternal Blue sind, über [...]
Facebooks neue Seite komplett in Javascript
Nach Jahren des organischem Wachstums hat Facebook jetzt das User-Interface seiner Internetseite vollständig neu geschrieben – ohne PHP, stattdessen mit React und GraphQL. Das zuständige Entwicklerteam hat die Oberfläche der Facebook-Webseite komplett neu geschrieben, berichten die Beteiligten in ihrem Engineering-Blog. Verwendet wurden dafür die ursprünglich von Facebook selbst erstellte Javascript-Bibliothek React und der GraphQL-Client Relay für React. Von PHP zu Javascript [...]
Bitcoin-Kurssturz vor dem “Halving”
Kurz vor der Halbierung der Vergütung für einen errechneten Block (Halving) ist der Kurs der Kryptowährung Bitcoin stark eingebrochen. Nachdem der Kurs in der Nacht zum Freitag kurzzeitig die Schwelle von 10.000 US-Dollar überschritten hatte, trennten sich offenbar am Wochenende viele Investoren von ihren Bitcoins, und das führte zu einem ordentlichen Crash. Der niedrigste Wert des Kryptogeldes lag am Wochenende im [...]
Bei Facebook gibt es künftig Onlineshops
Facebook will sich jetzt zu einer Plattform für den Onlinehandel mausern und könnte durch große Reichweite und technische Stärke eine harte Konkurrenz für Ebay und für Amazons Marketplace werden. Wer etwas zu verkaufen hat, kann in Zukunft Onlineshops erstellen, die die Kunden dann auf Facebook und Instagram erreichen können. Diese neue Funktion ist unter anderem auch in Deutschland verfügbar. Durch [...]
Kurz erklärt: Ein neuer Amplification-DoS-Angriff
Forscher von der Universität Tel Aviv haben jetzt einen neuartigen Angriff auf DNS-Server vorgestellt, dem sie den Namen NXNSAttack gaben. Dabei nutzen sie die rekursiven Eigenschaften des DNS, um einen extrem effizienten Denial-of-Service-Angriff durchzuführen. Zunächst hatten die Forscher beobachtet, dass manche DNS-Anfragen deutlich mehr Traffic erzeugten als normal. Grund für den erhöhten Datenverkehr sind die Auflösungen der Nameserver selbst. Auch Nameserver-Hostnamen müssen [...]
Update gegen Admin-Lücke in PostgreSQL
Wichtige Sicherheitsupdates sind für das Datenbanksystem PostgreSQL unter Windows bereitgestellt worden. Wenn das Rundherum passend ist, könnten Angreifer auf den Rechnern Schadcode mit Admin-Rechten ausführen. Die Warnmeldung der Entwickler verdeutlicht das von der Sicherheitslücke (CVE-2020-10733) ausgehende Angriffsrisiko nicht wirklich. Diese Meldung liest sich eher so, als läge nur eine "hohe" Einstufung nahe. Schadcode wird direkt im Verzeichnis abgelegt Angreifer, die [...]
Kurz erklärt: Bannerwerbung auf Qnap-NAS-Systemen
Seit dem letzten Update gibt es immer mehr Besitzer von Qnap-NAS-Systemen, die sich von Werbebannern innerhalb des Betriebssystems QTS getört fühlen. Die Banner wurden offenbar mit dem Update auf Version 4.4.2 1302 (Build 20200512) automatisch aktiviert. Empörung bei den Käufern Die Community izeigt sich darüber empört wie man im Qnap-Forum und auf Reddit nachlesen kann. "Nachdem ich das Update aufgespielt habe, wurde [...]
Windows-Lücke ist schon 24 Jahre alt
Schon seit Windows NT, das im Jahr 1996 veröffentlicht wurde, gibt es eine Sicherheitslücke im Windows-Druckdienst. Damit lassen sich beliebige Dateien mit Systemrechten schreiben und so zum Beispiel eine dauerhafte Hintertür erzeugen. Entdeckt haben die Sicherheitslücke die beiden Sicherheitsforscher Yarden Shafir und Alex Ionescu, die ihr den Namen Printdemon (CVE-2020-1048) gegeben haben. Microsoft hat diese Schwachstelle am Dienstag mit dem [...]
Das Ende der 32-Bit-Version von Windows 10
Mit dem nächsten großen Update 2004 will Microsoft die 32-Bit-Version von Windows 10 abschaffen. Dann wird es nur noch das Betriebssystem geben, das sowohl 32- als auch 64-Bit-Anwendungen unterstützt. Das verkündete Microsoft in einem Supportdokument, welches die Mindestvoraussetzungen für Windows-Hardware beschreibt. "Angefangen mit Windows 10 2004, werden alle neuen Windows-10-Systeme 64-Bit-Builds erfordern und wir werden keine 32-Bit-Builds für OEM-Distributionen verteilen", informiert der [...]
Adobe schließt 24 Sicherheitslücken in Reader und Acrobat
Zu seinem monatlichen Patchday hat Adobe gestern ein Sicherheitsupdate für Acrobat und Acrobat Reader veröffentlicht, das insgesamt 24 Sicherheitslücken schließt. Von diesen Schwachstellen stuft das Unternehmen die Hälfte als kritisch ein. Unter Umständen kann ein Angreifer Schadcode einschleusen und ausführen und so die Kontrolle über ein betroffenes System komplett übernehmen. Gefährdet sind die Versionen Acrobat und Acrobat Reader DC Version 2020.006.20042 [...]
Mehr als 1 Million Rechner anfällig für WannaCry
Nach Angaben von Eset ist die Ransomware WannaCry auch drei Jahre nach ihrem ersten Auftreten immer noch aktiv. Im ersten Quartal dieses Jahres führte WannaCry mit 40,5 Prozent allerer Ransomware-Erkennungen die Hitliste der blockierten Angriffsversuche an. Die Forscher beim Sicherheitsanbieter Eset gehen davon aus, dass weltweit über eine Million Rechner weiterhin anfällig für die bekannte Sicherheitslücke Eternal Blue sind, über [...]
Facebooks neue Seite komplett in Javascript
Nach Jahren des organischem Wachstums hat Facebook jetzt das User-Interface seiner Internetseite vollständig neu geschrieben – ohne PHP, stattdessen mit React und GraphQL. Das zuständige Entwicklerteam hat die Oberfläche der Facebook-Webseite komplett neu geschrieben, berichten die Beteiligten in ihrem Engineering-Blog. Verwendet wurden dafür die ursprünglich von Facebook selbst erstellte Javascript-Bibliothek React und der GraphQL-Client Relay für React. Von PHP zu Javascript [...]
Bitcoin-Kurssturz vor dem “Halving”
Kurz vor der Halbierung der Vergütung für einen errechneten Block (Halving) ist der Kurs der Kryptowährung Bitcoin stark eingebrochen. Nachdem der Kurs in der Nacht zum Freitag kurzzeitig die Schwelle von 10.000 US-Dollar überschritten hatte, trennten sich offenbar am Wochenende viele Investoren von ihren Bitcoins, und das führte zu einem ordentlichen Crash. Der niedrigste Wert des Kryptogeldes lag am Wochenende im [...]