Das besonders bei Bloggern beliebte CMS Wordpress wird aktuell von einer Malware-Kampagne bedroht. Sie läuft zwar schon seit zehn Tagen, aber in den letzten zwei Tagen wuchs die von der Sicherheitsfirma SucuriLabs festgestellte Anzahl der kompromittierten Websites deutlich von 1.000 auf 6.000 an. Die Seiten sind mit der Schadsoftware „visitorTracker_isMob“ infiziert, die versucht, möglichst viele Besucher auf eine mit dem [...]
OWASP (Open Web Application Security Project) ist eine Non-Profit-Organisation, die sich Sicherheit auf die Fahnen geschrieben hat. Sie hat jetzt ein ganz besonders für Software-Entwickler und Programmierer von Web-Anwendungen sehr empfehlenswertes Handbuch veröffentlicht, das im Kampf gegen eine immer noch zu wenig beachtete Art von Schwachstellen helfen soll. Dabei geht es um automatisierbare Bedrohungen durch den Missbrauch gültiger Funktionen. Das sind Angriffe, [...]
Das Netz wehrt sich gegen die Einschüchterungsversuche von Generalbundesanwalt Harald Range und dem Präsidenten des InlandsgeheimdienstesBundesamt für Verfassungsschutz, Hans-Georg Maaßen, die in einer Strafanzeige durch Maaßen und der nachfolgenden Eröffnung eines Ermittlungsverfahrens wegen Landesverrats gegen die beiden Journalisten Markus Beckedahl und Andre Meister ihren Höhepunkt erreicht haben. Die beiden Herren wollen so die Aufklärung der Bürger durch den angesehenen und preisgekrönten Blog Netzpolitik.org verhindern – [...]
Ausgerechnet Harald Range, seines Zeichens Generalbundesanwalt und Verräter der Grundrechte aller Deutschen, ermittelt gegen zwei Blogger vom angesehenen Blog Netzpolitik.org wegen Landesverrats. Dieses Zerrbild von einem Beamten ermittelt gegen Markus Beckedahl und Andre Meister, weil sie den als geheim eingestuften Budgetplan für das Bundesamt für Verfassungsschutz (BfV) auf dem Blog Netzpolitik.org in voller Länge öffentlich gemacht und verschiedene Details dieses Budgets in [...]
Die Preise für Windows 10 in den USA sind ja schon Anfang Juni bekannt gegeben worden. Jetzt hat Microsoft auch die Preise für Windows 10 in Deutschland genannt. Dem Technet-Blog nach müssen wechselwillige Windows-Vista- oder XP-Nutzer 135 Euro für Windows 10 Home und 279 Euro für Windows 10 Pro bezahlen. Die Preise konnte schon vorige Woche mit dem aktuellen Build 10240 abgerufen werden, wenn dies [...]
Teilnehmer des Windows-Insider-Programms müssen jetzt den PC mit ihrem Microsoft-Konto verbinden, mit dem er sich für das Programm registriert haben. Das ist notwendige Voraussetzung, um weitere Builds der Vorschauversion von Windows 10 und ab dem 29. Juli auch das endgültige Release des neuen Microsoft-Betriebssystems zu erhalten. Microsoft begründet das mit der neuen Infrastruktur für Windows Update, die eine effizientere Verteilung der Builds erlauben und sicherstellen soll, dass [...]
Daten der Benutzer von Adult Friend Finder, einer der größten Sex-Kontaktbörsen im Internet, wurden offenbar gestohlen und im Darknet veröffentlicht. Das berichtet der britische Fernsehsender Channel 4 unter Berufung auf eigene Recherchen. Die persönlichen Daten von nahezu 4 Millionen Nutzern der Plattform sollen nach dem Bericht im Netz zu finden sein. Schon am 13. April schrieb die Sicherheitsforscherin Bev Robb in ihrem Blog über den Hack. [...]
Noch vor wenigen Wochen versprach Microsoft, auch Nicht-Original-Windows kostenlos auf Windows 10 zu aktualisieren. Aber je näher der Termin der Veröffentlichung des neuen Betriebssystems kommt, umso restriktiver zeigt sich die Softwareschmiede aus Redmond. Gerade macht der Konzern nach Informationen von Heise wieder einen Rückzieher: Microsoft will jetzt den Desktop eines Systems mit illegaler Vorversion bei der Installation von Windows 10 mit einem Wasserzeichen [...]
Im Grunde passt die Programmiersprache PHP optimal zum besonders bei Bloggern beliebten CMS Wordpress, denn Wordpress ist selbst eine PHP-Anwendung. Wer aber schon einmal bei einem frisch installierten Wordpress versucht hat, in Seiten oder Artikeln PHP-Code zu benutzen, beispielsweise für eine aus einer MySQL-Datenbank mit PHP generierte Datenliste, musste nach dem Veröffentlichen feststellen, dass nichts passiert. Das liegt daran, dass Wordpress [...]
Die vor wenigen Tagen bekannt gewordene Sicherheitslücke im Ebay-Shopsystem Magento erlaubt die Remote Code Execution (RCE), was einen Magento-Store vollständig kompromittiert. Dazu gehören das Abgreifen von Kunden- und Finanzdaten einschließlich Kreditkartendaten, die Nutzung als DDoS-Sklave und auch der Umbau eines solchen Shops zur Malware-Schleuder – was immer Kriminelle mit dem Server machen wollen. Das Sicherheitsunternehmen Check Point hat Ebay auf [...]