Sicherheitslücke – Seite 9 – webwork-magazin.net

Das Ende der Adware Superfish

Von GSL-Team|2015-02-21T10:36:39+01:0021. Februar 2015|Browser, News, Sicherheit, Suchmaschinen, WebWirtschaft|0 Kommentare

Der Laptop-Hersteller Lenovo hat sich jetzt entschlossen, ein Tool zu veröffentlichen, mit dem die Benutzer die gefährliche Adware Superfish inklusive der Root-Zertifikate in den Browsern von den Laptops entfernen können. Superfish wollte sich in Google-Suchergebnisse einklinken Auch der Hersteller von Superfish hat sich inzwischen geäußert und durchblicken lassen, dass die problematischen Root-Zertifikate aus seiner Sicht notwendig wurden, weil Google seinen Suchdienst 2014 komplett auf [...]

Der ADAC hackt BMWs Connect Drive

Von GSL-Team|2015-01-30T23:12:38+01:0030. Januar 2015|News, Sicherheit|0 Kommentare

Ursprünglich wollten die Tester vom ADAC nur wissen, welche Daten bei BMWs Vernetzungssystem für Autos übertragen werden, denn diese Vernetzung funktioniert nicht nur mit internen, sondern auch mit externen Quellen. Bei diesen Tests stießen sie auf eine Sicherheitslücke, die offenbar schon seit 2010 besteht und zum Beispiel ohne große Probleme unter anderem Funktionen wie das Öffnen eines mit Connect Drive [...]

Adobe schließt die Lücke im Flash Player

Von GSL-Team|2015-01-25T23:01:58+01:0025. Januar 2015|News, Sicherheit|0 Kommentare

Für eine so schwerwiegende Sicherheitslücke wie die in Adobes Flash Player hat es recht lange gedauert, bis gestern endlich der Patch dagegen erschienen ist. Im Internet waren bis dahin schon diverse Anleitungen zur kompletten Deinstallation der Adobe-Software zu finden. Nach einer Mitteilung des Herstellers wird die bereinigte Version 16.0.0.296 angeblich seit dem 24. Januar an die Nutzer von Flash verteilt, wenn sie die [...]

Microsoft stolperte gestern durch den Januar-Patchday

Von GSL-Team|2018-10-06T21:10:53+02:0014. Januar 2015|News, Sicherheit, WebWirtschaft|0 Kommentare

Beim Januar-Patchday hat Microsoft gestern zum ersten Mal seine Patches ohne Vorwarnung herausgegeben. Das hat bei vielen Sysadmins und in großen Teilen der Security-Gemeinde Verwirrung gestiftet. So mancher Beobachter sieht das als einen Schritt in die falsche Richtung. Admins und Sicherheitsforscher wünschen sich von Microsoft mehr Transparenz zugunsten der Nutzer. Im Januar gab es 8 Patches (Updates), mit denen ausnahmsweise nur Sicherheitslücken in [...]

Kurz erklärt: WordPress-Befall mit Malware SoakSoak prüfen

Von GSL-Team|2014-12-16T19:12:13+01:0016. Dezember 2014|Kurz erklärt, News, Sicherheit|0 Kommentare

Vorgestern hat Google über 11.000 Internetseiten auf die schwarze Liste gesetzt, weil sie die die neueste Malware von soaksoak.ru verteilten. Eine Untersuchung des Sicherheitsunternehmens Sukuri.net ergab Hunderttausende von kompromittierten Internetseiten auf Basis des freien Blog- und CMS-Systems WordPress. Das liegt aber nicht etwa an WordPress selbst – die Schadsoftware kommt wie so häufig auch hier über ein Plugin ins System. Die SoakSoak-Malware verändert den [...]

Internetmail von Freenet seit Tagen gestört

Von GSL-Team|2014-11-23T13:04:24+01:0023. November 2014|News, Sicherheit|0 Kommentare

Freenet kämpft schon seit ein paar Tagen mit technischen Problemen beim Webinterface für seinen Mail-Dienst. Aktuell ist der Versand und Empfang von E-Mails nur über einen Mail-Client per POP3 oder IMAP möglich – Internetmail funktioniert nicht. Der Mobilfunk- und Internet-Anbieter entschuldigt sich, nennt aber noch keinen Termin, wann die Störung beseitigt ist.Auf seiner Fehlerseite bittet Freenet die Benutzer um Geduld, [...]

Sicherheitslücke „Rootpipe“ in Apples Mac OS X 10.10 Yosemite

Von GSL-Team|2014-11-03T23:51:14+01:0003. November 2014|News, Sicherheit|0 Kommentare

In den Mac-Betriebssystemen OS X 10.10 und 10.8.5 entdeckte der Sicherheitsexperte Emil Kvarnhammarsich eine Sicherheitslücke, die die Übernahme des gesamten Systems mit Root-Rechten ohne Passworteingabe erlaubt. Nach einer Verabredung mit Apple darf er erst im Januar 2015 nähere Details zu dem Fehler veröffentlichen. Möglicherweise schließt bis dahin ein Patch die Lücke. Zunächst hatte der Mitarbeiter des schwedischen Unternehmens Truesec die Sicherheitslücke in der [...]

Wieder Angriffe auf noch nicht gepatchte Fritzboxen

Von GSL-Team|2014-09-29T13:37:57+02:0029. September 2014|News, Sicherheit|0 Kommentare

Nach einem Bericht von Golem werden ungepatchte Fritzboxen zurzeit wieder massiv über die Sicherheitslücke für unerlaubten Fernzugriff angegriffen. Hersteller AVM warnte am Wochenende davor, dass gerade Telefonbetrüger gezielt nach Routern mit aktiviertem Fernzugriff suchen, bei denen diese bekannte Sicherheitslücke von Februar 2014 noch nicht durch das schon lange verfügbare Update geschlossen ist. “Aktuell suchen die Betrüger gezielt nach Geräten, bei denen das [...]

Bei DHL waren Kundendaten frei zugänglich

Von GSL-Team|2014-09-22T18:13:52+02:0022. September 2014|News, Sicherheit, WebWirtschaft|0 Kommentare

Bei DHL ist es am letzten Mittwoch anscheinend zu einer massiven Datenpanne gekommen. Mindestens vier Stunden lang waren fremde E-Mail-Adressen, Paketnummern, Zustellorte, Empfängernamen und Absender für jeden einsehbar, berichtet heute die “Bild”-Zeitung. Wer sich mit einem Smartphone oder Tablet bei der Sendungsverfolgung der Deutschen-Post-Tochter angemeldet habe, habe statt seiner eigenen Lieferungen fremde angezeigt bekommen. In kürzester Zeit seien dabei hunderte von Datensätzen abrufbar gewesen. [...]

Nur wenige Router sind von der WPS-Lücke betroffen

Von GSL-Team|2014-09-06T22:39:16+02:0006. September 2014|News, Sicherheit, WebWirtschaft|0 Kommentare

Nach einem aktuellen Bericht von Heise haben nur wenige Hersteller Probleme mit der WPS-Lücke in diversen WLAN-Routern., über die wir berichtet haben. Die Router-Hersteller AVM, Buffalo, Cisco, Draytek, Deutsche Telekom und Vodafone haben nach Angaben von Heise ihre Router als sicher bezeichnet. Zyxel empfiehlt allerdings, WPS abzuschalten, was aber auch bei den meisten anderen Geräten machbar und sinnvoll ist, wenn man keine Überraschung [...]