Sicherheit – Seite 20 – webwork-magazin.net

Accounts der Datingplattform Grindr einfach gehackt

Von GSL-Team|2020-10-04T11:45:39+02:0004. Oktober 2020|News, Sicherheit|0 Kommentare

Die Datingplattform Grindr hatte eine extrem schwerwiegende Sicherheitslücke. Der IT-Sicherheitsspezialist Troy Hunt berichtete, dass man das Reset-Token für die Funktion zur Wiederherstellung von Passwörtern recht einfach auslesen konnte. Zunächst ignorierte Grindr den Versuch eines Sicherheitsforschers, das Problem zu melden. Nach eigenen Angaben ist Grindr die größte Datingplattform für Schwule, Bi- und Transsexuelle sowie queere Menschen. Diese Sicherheitslücke war extrem einach [...]

Kurz erklärt: Googles Safer Phone Calls

Von GSL-Team|2020-10-01T10:30:31+02:0001. Oktober 2020|Kurz erklärt, News, Sicherheit, WebWirtschaft|0 Kommentare

Das kennen Sie sicher auch: Ein Anruf von einer unbekannten Nummer auf ihr Smartphone. Eventuell kann man dann noch die Vorwahl zuordnen, aber meist weiß man dann nicht, wer oder was da auf einen zukommt. Vielleicht nur eine Umfrage, also störendes und lästiges Marketing, vielleicht aber auch ein Anruf, den man erwartet oder möglicherweise sogar ein Betrugsversuch von irgendjemandem, der [...]

Kurz erklärt: „Dongle“ in AMDs Epyc-Prozessoren

Von GSL-Team|2020-09-10T08:40:56+02:0010. September 2020|Kurz erklärt, Sicherheit, WebWirtschaft|0 Kommentare

Wer zum Beispiel eine Epyc-CPU von AMD aus einem Dell-Server entnimmt, um sie in ein Motherboard eines anderen Herstellers zu stecken, könnte erleben, dass dieser Rechner dann nicht mehr bootet. Woran das in der Regel liegt, soll hier kurz erklärt werden: Die Funktion Platform Secure Boot (PSB) ist verdächtig Mit der Funktion Platform Secure Boot (PSB) ermöglicht Hersteller AMD, seine [...]

Microsofts September-Patchday 2020

Von GSL-Team|2020-09-09T11:08:00+02:0009. September 2020|Browser, News, Sicherheit|1 Kommentar

Exchange Server und Windows sind mit relativ wenig Aufwand angreifbar. Wenn die Angriffe erfolgreich sind, kann dadurch Schadcode auf Computer gelangen. Von den 129 gestern geschlossenen Sicherheitslücken wurden über 20 mit dem Bedrohungsgrad "kritisch" eingestuft. Laut Microsoft wird aktuell noch keine der Schwachstellen aktiv ausgenutzt, was sich aber schnell ändern könnte. Nutzer von Windows sollten jetzt sicherstellen, dass Windows Update [...]

Phishing-Mails mit bösartigen Excel-Dateien

Von GSL-Team|2020-09-08T10:51:39+02:0008. September 2020|News, Sicherheit|0 Kommentare

Forscher der NVISO Labs enttarnten eine Malware-Gang, die sie Epic Manchego nennen und die seit Juni mit Phishing-Emails aktiv ist, in denen ein bösartiges Excel-Dokument steckt, mit dem sie weltweit Firmen angreift. Bösartige Dateien sind nicht mit Excel erstellt worden NVISO sieht die Dokumente zwar als Standard-Excel-Tabellen, aber diese bösartigen Excel-Dateien umgingen viele verbreitete Sicherheitsscanner und hatten auch nur ungewöhnlich niedrige [...]

VISA-Karte ohne PIN leerräumen

Von GSL-Team|2020-09-01T10:30:36+02:0001. September 2020|News, Sicherheit, WebWirtschaft|0 Kommentare

In der letzten Woche haben Sicherheitsforscher der ETH Zürich bei der Modellierung des EMV-Protokolls für Smart Cards ein Sicherheitsproblem entdeckt, das das kontaktlosen Bezahlen mit Visa-Karten ohne PIN-Eingabe erlaubt. Den Wissenschaftlern David Basin, Ralf Sasse und Jorge Toro ist es gelungen, sich als Man in the Middle zwischen Karte und Bezahlterminal einzufädeln und dabei die PIN-Abfrage beim kontaktlosen Bezahlen außer Kraft [...]

Kurz erklärt: Wildcard-TLS-Zertifikate

Von GSL-Team|2020-08-25T07:56:50+02:0025. August 2020|Browser, Kurz erklärt, News, Sicherheit|0 Kommentare

Bei Spotify war die Musik am letzten Mittwoch plötzlich aus. Offenbar hatten die Server-Admins des Musik-Streamingdienstes ein abgelaufenes TLS-Zertifikat aus den Augen verloren, weshalb es weltweit zu Ausfällen kam und die Nutzer keine Musik mehr abspielen konnten. Darüber wurde bei Twitter berichtet. Zum Glück war das Problem recht schnell behoben, und nach gut anderthalb Stunden funktionierte der Abruf der Songs wieder. [...]

Chromium verursacht 50% aller Anfragen an DNS-Root-Server

Von GSL-Team|2020-08-24T23:49:23+02:0024. August 2020|Browser, News, Sicherheit|0 Kommentare

Als Mittel gegen DNS-Hijacking erstellt der Chrome-Browser zufällige Domain-Anfragen, die inzwischen extrem viel Traffic produzieren. Nach einer Untersuchung des Internetanbieters Verisign aus den USA verursacht Code in der Chromium-Basis aller auf Chromium basierenden Browser inzwischen schon 50 Prozent aller Anfragen an die DNS-Root-Server. Chromium dient unter anderen als Grundlage für Googles Chrome-Browser. Die Zahlen beziehen sich auf die von Verisign selbst [...]

PHP 8 wirft seinen Schatten voraus

Von GSL-Team|2020-08-20T20:01:21+02:0020. August 2020|News, Sicherheit|0 Kommentare

PHP gehört als Scriptsprache zu den Programmiersprachen, die recht einfach zu lernen sind. Mit einem PHP-Tutorial und einer gut Motivation kann man schon in ein paar Stunden die ersten Progrämmchen schreiben. Die (noch) aktuelle Version PHP 7 hat die Ablaufgeschwindigkeit schon stark verbessert, was ihr schon ein verbessertes Ranking eingebracht hat. Aber bald bekommt die Open-Source-Sprache ein Major Update auf die neue Hauptversion PHP [...]

Das „Hacker-Linux“ Kali jetzt im Windows-Fenster

Von GSL-Team|2020-08-20T09:59:38+02:0020. August 2020|News, Sicherheit|0 Kommentare

Besonders Gelegenheitsnutzer dürfte es freuen: Das Highlight für diese Benutzergruppe ist wohl, dass sie Kali Linux nun problemlos auf einem aktuellen Windows 10 auf dem Windows Subsystem für Linux einrichten können. Die gerade veröffentlichte Version 2020.3 bringt natürlich auch noch weitere Neuheiten mit. Nähere Details zu den neuen Funktionen in Kali finden Sie im Blog der Kali-Entwickler. Das Artikelbild zeigt, dass sich Kali [...]