Das letzte Security und Maintenance Update von WordPress ist noch nicht einmal zwei Wochen her und schon gibt es eine Neue. Sie stopft Schwachstellen, die mit Hilfe von SQL Injection ausgenutzt werden können, um beispelsweise eine neuen Administrator-Konto anzulegen. Ebenso wurde eine weitere Lücke geschlossen die Cross-Site-Scripting (XSS) ermöglichte. Zu guter letzt werden mit dem Update eine potenzielle Lücke zur Ausnutzung eines Timing Side Chanels geschlossen. Dennoch gab es auch vier Bugfixes die es in das Sicherheits-Update geschafft haben. Kurzum: Ihr solltet Euren WordPress-Blog bald updaten. Neue WordPress Version 4.2.4 schließt drei Arten von Sicherheitslücken weiterlesen
Kategorie: Sicherheit
Webseite der Gernalbundesanwaltschaft gecrackt – musste das sein?
Die Generalbundesanwalt Range steht momentan in starker Kritik, weil er gegen die beiden Journalisten Markus Beckedahl und Andre Meister vom Blog Netzpolitik.org ein Ermittlungsverfahren wegen Landesverrat auf Antrag des Bundesverfassungsschutz eingeleitet hat. Durch den Druck der Medien ruht das Ermittlungsverfahren und bereits vergangenes Wochenende gab es in Berlin eine Demonstration mit 2.500 Teilnehmern gegen das Vorgehen der Bundesanwaltschaft. Jetzt hat ein Cracker über SQL Injection Zugriff auf die Datenbank hinter der Webseite der Generalbundesanwaltschaft erhalten. Der 9,5 Megabyte große SQL-Dump – so wird die Datenbank in exportierter Textform genannt – beinhaltet größtenteils die öffentlich zugänglichen Inhalte der Webseite. Die Datenbank wurde aber auch vom Script PHPFileNavigator genutzt, womit auch Informationen zu hochgeladenen PHP Skripten in der entwendeten Datenbank enthalten sind. Webseite der Gernalbundesanwaltschaft gecrackt – musste das sein? weiterlesen
Edward Snowden auf der CeBIT 2015
Natürlich war Edward Snowden nicht physisch auf den CeBIT Global Conferences zugegen, dafür aber live via Google Hangout aus Russland zugeschaltet zum Interview mit Brent Goff und Glenn Greenwald. Bisher hatte ich immer nur ein paar Ausschnitte aus Interviews von Edward Snowden gesehen. Was ihn sehr sympathisch macht: Er legt großen Wert darauf, dass es nicht um ihn und sein Schicksal geht, sondern darum, was die Geheimdienste weltweit für Unfug treiben.
Dennoch hat Moderator Brent Goff immer wieder einmal nachgehackt ob er nicht gerne wieder in die USA wolle und ob er es schade finde, dass Deutschland ihm kein Asyl gewährt. Natürlich würde er, wenn er könnte wieder in die USA zurückkehren. Edward Snowden auf der CeBIT 2015 weiterlesen
Siri plaudert sensible Daten über den iPhone-Besitzer aus
Bestimmt habt Ihr Euch irgendwann in Eurem Leben auch schon mal bei Gesprächspartnern gedacht „Too much information“ – „Zu viel Information!“. Genau das denke ich momentan nicht bei peinlichen Äußerungen meiner Mitmenschen, sonder bei Siri, der Sprach-Assitenz von Apple. Hier plaudert Siri auf die Frage hin „Wem gehört dieses iPhone?“ sämtliche Daten über den Besitzer aus, die Siri weiß.
Das Schlimme: Auch im gesperrtem Zustand beantwortet Siri diese Frage. Und Siri weiß eine Menge, wenn der Besitzer die folgenden Daten angegeben hat: die Namen von Eltern, Geschwistern, dem Partner oder Vorgesetztem, sowie private Telefonnummern, E-Mail-Adressen oder natürlich auch die Postanschrift. Siri plaudert sensible Daten über den iPhone-Besitzer aus weiterlesen
Google: Drei neue Sicherheitslücken in Windows und erstmals auch Lücken in Mac OS veröffentlicht
Google ist fleißig dabei mit seiner Initiative für Sicherheitslücken weitere aufzudecken. Gleich drei neue Sicherheitslücken hat das Unternehmen bei Windows gefunden. Diese hat das Unternehmen im Wesentlichen deswegen veröffentlicht, um den Druck auf Microsoft zu erhöhen. Das Unternehmen soll schneller auf die übermittelten Daten reagieren. Mit den drei Fehlern, so schreibt es jedenfalls Google, soll es möglich sein den Zugriff auf sensible Daten zu erhalten. Besonders über das SMB-Protokoll soll das möglich sein. Google: Drei neue Sicherheitslücken in Windows und erstmals auch Lücken in Mac OS veröffentlicht weiterlesen
Bezahlen per Fingerabdruck
Der Fingerabdruck wird beliebter und beliebter im Technologie-Bereich. Mit Apples iPhone 5S führte der Technologie-Riese TouchID ein, mit dem via Fingerabdruck auf dem Home-Button des iPhones das Gerät entsperrt werden kann. Laut Top-Tarif News soll Apple Pay es dann an den Kassen möglich sein mit seinem iPhone und Fingerabdruck bezahlen zu können. Bei Netto ist seit einiger Zeit das Bezahlen via App möglich, auch wenn Netto nicht gerade einen gloreichen Start mit dem Bezahlen per App mangels geschulter Mitarbeiter hatte. Netto setzt nun auch Apple Pay ein, womit es jetzt schon kein Problem ist mit dem Fingerabdruck zu bezahlen, wenn auch umständlich via App statt mit NFC-Technologie und einheitlichem Standard an der Kasse. Samsung und Paypal haben ebenfalls Anfang diesen Jahres eine Kooperation zum Bezahlen via Fingerabdruck gestartet. Nun ist die Frage, wollen wir das? Bezahlen per Fingerabdruck weiterlesen