Archiv der Kategorie: security

Brutforce Attacke auf WordPress Blogs

So ganz neu ist das nicht. Von diversen IP Adressen aus werden aktuell wieder Brutforce Attacken auf WordPress Blogs losgelassen. Dabei werden die Benutzernamen admin und administrator abgeklopft. Auch werden oft die Benutzernamen von Autoren attackiert und hier auch der hostname der Domaine. In meinem Fall war auch sky42 mit dabei.
Weiterlesen

Update: Flash Player immer noch unsicher

flashplayerAdobe hat mit dem Flash Player Version 16.0.0.296 eine schwerwiegende Sicherheitslücke geschlossen. Besucht man die Webseite über die URL http://get.adobe.com/de/flashplayer/ wird dort allerdings noch die Version 16.0.0.287 ausgeliefert.

Die derzeit aktuellste Version erhält man über https://www.adobe.com/products/flashplayer/distribution3.html

Update: eine neue Lücke sorgt dafür, dass über den FlashPlayer der Computer angegriffen werden kann. Der Schadcode wird bereits eingesetzt und wurde unter Anderem in Werbebannern auf dem Videoportal DailyMotion ausgeführt. Es muss nun also wieder empfohlen werden, den FlashPlayer zu deaktivieren, bis Adobe ein neues Update veröffentlicht.

Tools wie NoScript für den Firefox können ebenfalls die Sicherheit des Systems signifikant erhöhen.

 

Update 5.2.2015: Mit der Version 16.0.0.305 hat Adobe alle kritischen Lücken geschlossen, die bisher bekannt sind.

(hri)

 

Weiterhin viele AVM Fritzboxen unsicher

AVM_FRITZBoxNachdem im Februar 2014 bekannt geworden ist, dass eine Reihe von AVM Fritz!Box Routern eine eklatante Sicherheitslücke aufweisen, hat AVM recht fix reagiert und für die meisten Router ein Update bereit gestellt. Darunter auch für ältere Modelle, die eigentlich nicht mehr mit frischen Firmwareversionen versorgt werden.

Obwohl dies auch im großen Stil durch die Medien publiziert wurde, gibt es nach wie vor Benutzer, die davon nichts mitbekommen haben und so Opfer von Angriffen werden. Weiterlesen

BSI warnt: über 16 Millionen Mail Konten kompromittiert

bsi E-Mail checkenEin Ruck ging heute durch die Medien, als das Bundesamt für Sicherheit in der Informationstechnik (BSI) heute bekannt gab (Originalmeldung), dass im Rahmen der Analyse von Botnetzen rund 16 Millionen kompromittierte Benutzerkonten entdeckt wurden. Damit ist zunächst das E-Mail Konto betroffen, aber es gibt weitere Folgen. Weiterlesen

D-Link 321B mit Sicherheitslücke

dlink-321b_1Kleine ADSL2+ Router ohne WLAN mit nur einer Netzwerkschnittstelle befinden sich nach wie vor auf dem Markt und freuen sich besonderer Beliebtheit bei den Kunden, die unabhängig von der verwendeten Breitbandtechnologie ihren Hochpreisigen Router bzw. Access Point betreiben wollen. In diesem preisgünstigen Marktsegment ist D-Link mit dem Router 321B mit dabei. Das Gerät hat nur leider im Auslieferungszustand eine nicht zu unterschätzende Sicherheitslücke. Weiterlesen

Firefox PlugIn NoScript

noscriptViele Webseiten im Internet verwenden JavaScript. Der Verwendungszweck reicht dabei von Menüstrukturen bis hin zum nervenden Werbepopup. Für viele dieser Funktionen gäbe es auch andere Möglichkeiten, doch dank fertiger JavaScripte ist der Einbau für Webmaster sehr einfach.

Sie als Besucher können die Funktionen der Seite nur verwenden, wenn Sie JavaScript in Ihrem Browser aktiviert haben. Doch leider tauchen immer wieder Sicherheitslücken in Browsern auf, die JavaScript ausnutzen, um z.B. fremden bösartigen Programmcode auf Ihren Computer auszuführen. Auch der Firefox ist davor nicht sicher, wie die Vergangenheit zeigte. Die Empfehlung lautet dann meist, JavaScript bis zum nächsten Update zu deaktivieren.

Eine weitaus elegantere Möglichkeit ist der Einsatz der Erweiterung NoScript für den Firefox. Auch wenn gerade keine Sicherheitslücke bekannt ist, surfen Sie damit komfortabler und sicherer im Internet.

Weiterlesen

Die Gefahren des QR Codes

qr_sky42

QR Code für sky42.de

Der QR Code ist ein zweidimensionaler Code, der ursprünglich für logistische Zwecke des Automobilproduzenten Toyota entwickelt wurde. Mit der zunehmenden Anzahl von Smartphones wurde er für das Marketing entdeckt. Mittlerweile ziert dieser Code immer mehr Plakate und Produktverpackungen mit dem Ziel, Smartphonebesitzer komfortabel auf die Produktwebseite zu lotsen. Doch Gefahrlos ist dies nicht.

Weiterlesen

Die Sache mit dem Passwort

Bei dem Thema „sicheres Passwort“ denkt man gerne an den Administrator seiner Firma, der einem ein kaum zu merkendes Passwort vergibt, welches man sich dann unter die Tastatur klebt, weil man es sich nicht merken kann. Wie sinnvoll ein derart komplexes Passwort auch im privaten Umfeld ist und wie man es praktisch handhabt, damit beschäftigt sich dieser Artikel. Weiterlesen