INS-ecommerce

TAG: security

Andere TAGS die im Zusammenhang mit security stehen:

                                                                                                                                                                                                                                                                    

Ausgewählte Artikel zum TAG security:

Schwere Sicherheitslücke in Linux-Server (libc) und die Reaktion des Hosting-Providers

Heute früh bekam ich eine Email von einem Geschäftskollgen, dass es bei Linux einen schweren Sicherheitsfehler gäbe, über den Angreifer von Aussen Zugriff auf das System erhalten können und ich solle am besten auf allen Server ein aktualisiertes Softwarepaket "Glibc 2.23" installieren um den Fehler zu beheben.

Erst berichtete gestern am späten Nachmittag Golem darüber:
Glibc: Sicherheitslücke gefährdet fast alle Linux-Systeme

Und heute früh kam dann auch bei heise ein "Alert":
Alert! glibc: Dramatische Sicherheitslücke in Linux-Netzwerkfunktionen

Nach erstem Überfliegen scheint der Fehler nicht so ganz ohne zu sein. Also habe ich mal den Hoster meines Vertrauens, Intares, kontaktiert um zu fragen was jene davon halten und wann das Sicherheits-Update auf unseren Servern bei Intares eingespielt werden wird.

Antwort des Managed-Hosting Dienstleisters lesen, wann auf die neue Glibc aktualisiert wird ...

Verfasst von af in IT Security am: Mittwoch, 17. Februar 2016.   Kommentare (0)

Lieber nicht ETd6*4Sl

In der aktuellen Oktoberausgabe der Zeitschrift Test haben die Verbraucherschützer unter der Überschrift "Lieber ETd6*4Sl als 123" einen Tipp für sichere Passwörter veröffentlich: Sie empfehlen, sich einen leicht zu merkenden Satz auszudenken und dann als Passwort die jeweiligen Anfangsbuchstaben zu nutzen. Beispiel: "Ein Tag dauert 6 mal 4 Stunden lang" ergibt das Passwort "ETd6*4Sl". Grundsätzlich ist der Tipp nicht schlecht.

Es fehlt aber der Hinweis, genau das im Tipp genannte Beispielpasswort eben nicht zu verwenden. Denn nach meiner Erfahrung mit Nutzern werden viele Leser, statt sich ein neues Passwort eines selbst ausgedachten Merksatzes auszudenken, einfach das genannte übernehmen - schließlich ist es ja vermeintlich sicher.

Verfasst von af in IT Security am: Freitag, 1. Oktober 2010.   Kommentare (0)

Der Müntefering ist nicht echt.

Ich twitter jetzt auch ein wenig. Und fand das erstaunlich, wer schon alles so am twittern ist. Für diejenigen, die Twitter nicht kennen: Das ist eine Mischung aus Live-Chat und Email in der maximalen Länge einer SMS. Mehr ...

Verfasst von af in IT Security am: Montag, 22. Juni 2009.   Kommentare (3)

Website von kinderhilfe.de gehackt

Die Website www.kinderhilfe.de wurde gehackt. Genauer "defaced", das heisst, jemand ist dort auf den Server eingedrungen und hat dort eigene, gegen die Aktionen der Kinderhilfe gerichtete Inhalte und Links eingestellt. mehr ...

Verfasst von af in IT Security am: Samstag, 16. Mai 2009.   Kommentare (0)

Verschlimmbesserung bei denic.de mit Javascript

Gestern schrieb ich noch in Computerangriffe durch "Drive-By infections":
Und wer als Webseitenbetreiber seinen Besuchern "etwas gutes" tun will, sollte dafür sorgen, dass die Website auch ohne Flash und Javascript nutzbar ist und seine Besucher nicht quasi "zwingen" dies aktivieren zu müssen.

Und schon heute finde ich ein Beispiel, wie man es besser nicht machen sollte: Die neuen Webseiten des DENIC, der Vergabestelle der Toplevel-Domain ".DE". Mehr ...

Verfasst von af in Web Design am: Mittwoch, 13. Mai 2009.   Kommentare (0)

Computerangriffe durch "Drive-By infections"

"Drive-By" Infektionen sind Angriffe, bei denen ein Computer - quasi im Vorbeifahren - bereits durch das Besuchen/Ansurfen einer Website mit Schadcode (meist ein Bot/Trojaner) infiziert wird.

Das hat sich inzwischen zu einem technisch sehr ausgereiften und erfolgreichen (für Cyber-Kriminelle) Verfahren entwickelt.

Weiter ...

Verfasst von af in IT Security am: Dienstag, 12. Mai 2009.   Kommentare (0)

Schlechte Wahl: Zugriffsschutz von Webseiten per Javascript

Vor längerer Zeit habe ich ja mal über Security by Obscurity Teil III: Qype und Javascript geschrieben und warum es eine schlechte Idee ist, sich für den Zugriffsschutz alleine auf Javascript zu verlassen.
Ich weiss nicht, ob die Programmierer von virtualnights.de das Konzept von Qype übernommen haben, oder ... Mehr ...

Verfasst von af in Ecommerce am: Freitag, 26. September 2008.   Kommentare (0)

Neuer Wurm impaeg

Eines der Dinge, die ich bisher noch nicht gemacht habe, war, einen neuen Computervirus/Wurm zu entdecken, der bisher noch nicht bekannt war. Bis heute. Weiterlesen ...

Verfasst von af in IT Security am: Dienstag, 27. Mai 2008.   Kommentare (0)

IT-Security-Problem? DerWesten mag mich nicht ...

Jetzt wollte ich mich mal bei www.derwesten.de als User registrieren, und dann kommt eine Fehlermeldung, die in mir den unguten Verdacht aufkommen lässt, dass wegen der fehlenden oder fehlerhaften Überprüfung der Benutzereingaben der "Westen" unsicher und anfällig gegen XSS und Injection Attacken sein könnte. Weiter...

Verfasst von af in IT Security am: Montag, 29. Oktober 2007.   Kommentare (1)

Google Bestrafung Variante A (Werbeblogger)

Den Werbeblogger hat es erwischt. Er ist bei Google komplett aus dem Index rausgeflogen. Nach anfänglicher Ratlosigkeit bekam man den Grund dafür von Google mitgeteilt:
Wir haben auf Ihren Seiten insbesondere die Verwendung folgender Techniken festgestellt: verborgene Links


Das mag Google überhaupt nicht. Ein Geschäftskollege ist deswegen vor einem Jahr schon mal für 4 Wochen temporär aus dem Index geflogen. Weiterlesen ...

Verfasst von af in IT Security am: Donnerstag, 25. Oktober 2007.   Kommentare (0)

Sicherheitsrisiko Windows-Update und der Bundestrojaner

Wie ich ja schon einmal im Artikel "Vista-Security, die NSA und der Bundes-Trojaner" schrieb, hat sich Microsoft anscheinend von der NSA bei der Windows Vista Security helfen lassen.

Ich fragte mich in dem Artikel bereits, welche nur den Bundesbehörden bekannten Sicherheitslücken denn wohl verwendet werden sollten, um den sogenannten "Bundestrojaner", den auch Herr Schäuble so gerne hätte, unbemerkt auf Rechnern einzuschleusen.

Die Antwort lautet nun: Die Sicherheitslücke ist das "Windows Update" selbst.
Die Hintergründe lesen ...

Verfasst von af in IT Security am: Montag, 17. September 2007.   Kommentare (0)

Das iPhone und die Security (Lücken)

Viele Anwender installieren ein neues Betriebssystem eines gewissen Herstellers frühestens, nachdem das erste Service Pack herausgekommen ist. Vorher sind meist noch viel zu viele schwere Fehler enthalten.

Diese Weisheit scheint nun auch für das Apple iPhone sinnvoll zu sein, wenn man sich anschaut, welche Sicherheitslücken jetzt vermehrt auftauchen. mehr

Verfasst von af in IT Security am: Dienstag, 17. Juli 2007.   Kommentare (0)

Datenbank mit 2,3 Millionen Kundendaten verkauft

Nicht immer kommt der Angreifer von Aussen. Nach einer Pressemitteilung von Fidelity hat ein "Senior Datenbank Administrator" der Tochterfirma Certegy eine Kundendatenbank mit 2,3 Millionen Datensätzen (2,2 Millionen Bankdaten, 99.000 Kreditkartendaten) an eine externen externen Broker verkauft, der wiederum die Daten bzw. Teile davon an verschiedene Direktmarketing Firmen verkauft haben soll.

Dieser "Diebstahl" soll schon im Mai einem Kunden von Fidelity/Certigy aufgefallen sein, als dieser einen Zusammenhang zwischen verschiedenen Werbeanrufen und Werbesendungen und seinen Daten bei Fidelity/Certigy bemerkte.

Wohin die Kundendaten überallhin gewandert sind, ist bis heute noch nicht feststellbar. Man vermutet aber, dass es noch keinen sonstigen Missbrauch gab. Die Hoffnung stirbt zuletzt.

Verfasst von af in IT Security am: Mittwoch, 4. Juli 2007.   Kommentare (0)

Die schlecht angesehensten Jobs: Microsoft Security Grunt

Popular Science veröffentlicht einmal im Jahr die Top-10 der in der Wissenschaft besonders schlecht angesehen Jobs. Auf Platz 6: "Microsoft Security Grunt". Das sei, als wenn man ein T-Shirt tragen würde mit der Aufschrift "Hack mich!".

Hier die Top-10 der schlechtangesehensten Jobs. Weiterlesen.

Verfasst von af in IT Security am: Donnerstag, 28. Juni 2007.   Kommentare (0)

Server Security und IBM-Server (Teil 2)

Heute mal wieder eine kleine Geschichte aus den Niederungen der Server-Security.

Vor ein paar Tagen hatte ich ja schon über das meiner Meinung nach wenig sinnvolle Konzept bei einigen IBM-Servern geschrieben, den Netzwerkanschluss für das Remote-Servermanagement und den Haupt Netzwerkanschluss auf den gleiche Ethernet-Anschluss zu legen, und dabei auch noch für alle Server die gleichen Standardpasswörter zu vergeben.

Heute gibt es dazu eine Fortsetzung. Denn es kommt noch schlimmer. Weiterlesen

Verfasst von af in IT Security am: Mittwoch, 27. Juni 2007.   Kommentare (0)

Server Security und die drei blauen Buchstaben

So, erstmal genug geschrieben von gewissen (meiner Meinung nach) behäbigen Medienunternehmen. Zum Wochenende daher etwas zu meinem Steckenpferd: IT-Security.

Es gibt da ja diese total sympathische, kundenorientierte, innovative und technologisch oft führende Firma mit den beruhigenden großen 3 blauen Buchstaben. Mehr dazu.

Verfasst von af in IT Security am: Freitag, 22. Juni 2007.   Kommentare (0)

Mit einem Bein im Knast. Computersicherheit wird bald strafbar?

Der deutsche Bundestag hat gestern in seiner 100. Sitzung das Strafrechtsänderungsgesetz zur Bekämpfung der Computerkriminalität (StrÄndG) durchgewunken.

Das Gesetz soll die Computerkriminalität besser bekämpfen, schiesst aber weit über dieses Ziel hinaus und könnte die gesamte Sicherheitstechnik in Deutschland ausbremsen.
mehr lesen ...

Verfasst von af in News am: Freitag, 25. Mai 2007.   Kommentare (0)

Security by Obscurity Teil III: Qype und Javascript

Security by Obscurity ist ein ganz schlechtes Sicherheitskonzept.
Anhand der englischen Closed-Beta Version von Qype zeige ich, wie unsicher der dort eingesetzte Javascript basierte Zugangsschutz ist, und eigentlich kein Schutz ist, weil praktisch jeder diesen Schutz einfachst aushebeln und auf die Closed Beta Seiten zugreifen kann.
mehr lesen ...

Verfasst von af in Ecommerce am: Dienstag, 15. Mai 2007.   Kommentare (2)

DRM in Windows Vista

Windows Vista enthält eine Menge "Features", die der Benutzer nicht möchte. Diese Features machen den Computer weniger zuverlässig und weniger sicher. Sie sorgen dafür, dass der Computer instabiler und langsamer läuft. (...) Und diese Features machen nichts sinnvolles. Tatsächlich arbeiten sie gegen den Benutzer.

Die obige Behauptung (von mir nur übersetzt) schreibt niemand geringeres als der Sicherheitsexperte Bruce Schneier in seinem Blog, dessen Lektüre unbedingt empfohlen wird.

Verfasst von af in News am: Montag, 12. Februar 2007.   Kommentare (0)

Vista-Security, die NSA und der Bundes-Trojaner

Im Moment wird viel vom sogenannten "Bundes-Trojaner" gesprochen. Damit sind Online Durchsuchungen durch Programme gemeint, welche sich mittels Sicherheitslücken unbemerkt auf den Rechnern installieren (sog. Trojaner).

Allerdings habe ich mich immer gefragt, welche nur den Bundesbehörden bekannten Sicherheitslücken dafür wohl verwendet werden könnten.

Jetzt lese ich, dass laut der Washington Post Microsoft sich von der NSA (National Security Agency) bei der Entwicklung der Windows-Vista Security helfen hat lassen und mit ihr dabei kooperierte.

Tja, und zufällig finde ich gerade das folgende Apple-Werbevideo zur Vista-Security:
Security: "You are coming to a sad realization. Cancel or Allow?"
PC: "Allow"

Medium: www.youtube.com
Link: www.youtube.com

Verfasst von af in Ceterum am: Montag, 12. Februar 2007.   Kommentare (0)