/ Category / Security

WordPress will 2017 HTTPS-Ausbau vorantreiben

December 3, 2016 - 3:30 am in Security

In naher Zukunft sollen bestimmte WordPress-Bestandteile nur noch funktionieren, wenn die Transportverschlüsselung via SSL/TLS gewährleistet ist. Anfang 2017 will WordPress die Anzahl von Webseiten mit einem SSL-/TLS-Zertifikat nach oben treiben. Dafür…

AirDroid-App gefährdet potenziell Millionen Android-Nutzer

December 2, 2016 - 9:25 pm in Security

Wer die Fernwartungs-App AirDroid mit einem Android-Endgerät etwa in einem öffentlichen WLAN nutzt, kann Angreifern Tür und Tor öffnen. Im Update-Vorgang…

DSL-Großstörung: 100.000 Betroffene auch in Großbritannien

December 2, 2016 - 3:20 pm in Security

Anfang der Woche waren 900.000 Kunden der Deutschen Telekom zeitweilig ohne Zugang zum Internet nach einem Hackerangriff. Auch in Großbritannien gab…

Hintergrund: Die neue Basis für Grundschutz-Zertifizierungen

December 2, 2016 - 9:17 am in Security

Wer ein Informationssicherheits-Managementsystem nach ISO27001 aufbauen und leben will, kommt in Deutschland kaum an den IT-Grundschutz-Katalogen des BSI vorbei. Mit der 15. Ergänzungslieferung, die ab dem 1.12. verbindlich wird, halten dort nun auch Windows…

Ermittlern gelingt Schlag gegen Botnet-Schwergewicht Avalanche

December 2, 2016 - 3:15 am in Security

Über die Botnet-Infrastruktur Avalanche wurden etliche Schädlinge verteilt: vom Online-Banking-Trojaner bis zur Ransomware. Im Rahmen internationaler Ermittlungen wurden nun Haftbefehle gegen 16 Betreiber erteilt und Teile der Infrastruktur abgeschaltet.…

Großstörung bei der Telekom: Was wirklich geschah

December 1, 2016 - 9:10 pm in Security

Ein Sicherheitsexperte hat die Reaktion eines der anfälligen Speedport-Modelle analysiert und kommt zu einer überraschenden Erkenntnis: Die Geräte waren gar nicht anfällig für die TR-069-Sicherheitslücke. Direkt nach dem Ausfall vieler DSL-Anschlüsse…

Sicherheitsupdates: Zero-Day-Lücke in Firefox und Tor-Browser geschlossen

December 1, 2016 - 3:05 pm in Security

Wer Firefox, Firefox ESR oder den Tor Browser einsetzt, sollte sicherstellen, dass die aktuellen abgesicherten Versionen installiert sind: Derzeit nutzen Angreifer aktiv eine kritische Sicherheitslücke aus. Mozilla und das Tor-Projekt haben ihre Webbrowser…

Porno-Seite xHamster gehackt: Nutzer-Daten zum Verkauf angeboten

December 1, 2016 - 9:02 am in Security

Hacker sollen derzeit die Log-in-Daten von 380.000 xHamster-Mitgliedern zum Verkauf anbieten. Darunter auch geschützte Passwörter, die sich aber vergleichsweise schnell knacken lassen könnten. Bei der Porno-Webseite xHamster soll es zu einem Datenleck gekommen…

Android-Malware Gooligan soll über 1 Million Google-Konten gekapert haben

December 1, 2016 - 3:00 am in Security

Der Tojaner soll Smartphones rooten und Authentifizierungs-Tokens von Google-Accounts kopieren. Über einen Online-Service kann man prüfen, ob das eigene Konto betroffen ist. Unbekannte Angreifer sollen mit der neu entdeckten Malware Gooligan infizierte Apps…

Kommentar: Tauscht marode Plasterouter endlich aus!

November 30, 2016 - 8:55 pm in Security

Der Angriff auf die Fernwartung und der hunderttausendfache Ausfall von DSL-Anschlüssen zeigt: Router sind längst ins Internet of Shitty Things eingebunden. Schuld ist mangelnde Produktpflege und Sorglosigkeit der Anwender, meint unser Autor Nico Ernst.…