Kategorie: Sicherheit

WordPress: Trackbacks werden mit https geschickt

wordpress-iconSeitdem ich bei All-Inkl auf das Business Paket umgestiegen bin, habe ich auch ein eigenes SSL-Zertifikat für Bitpage bekommen. Ich nutze es, um den Login und jegliche Kommunikation im Adminbereich verschlüsselt zu übertragen. Das funktioniert mit zwei hinzugefügten Konstaten in der wp-config.php.

define('FORCE_SSL_ADMIN', true);
define('FORCE_SSL_LOGIN', true);

Leider hat es auch einen Nachteil WordPress den Adminbereich via https bzw. SSL verschlüsseln zu lassen: Bei Trackbacks kommen die Links für den Pingback ebenfalls mit https an. So verlinkt dann ein anderer Blog unter’m Blogbeitrag mit „https://www.bitpage.de/blogbeitrag-der-trackback-sendet”. WordPress: Trackbacks werden mit https geschickt weiterlesen

Apple schließt schwere Sicherheitslücke bei Apple-ID Benutzerkontos

appleDas war ja ein Brummer, aber Apple hat schnell reagiert. Und zwar war es möglich das Passwort eines Apple ID-Accounts zurückzusetzen, wenn man das Geburtsdatum und die E-Mail-Adresse eines Benutzers kannte. Hierzu konnte man mit Hilfe der Iforgot-Seite von Apple das Passwort zurücksetzen. Technisch versierten Nutzern und mit der Anleitung zur Sicherheitslücke war es ab Eingabe der Apple-ID (die Mailadresse des Benutzers) und des Geburtsdatums möglich die restlichen Sicherheitsabfragen durch Manipulation der URL zu überspringen. Apple schließt schwere Sicherheitslücke bei Apple-ID Benutzerkontos weiterlesen

Erste MEGA Schwachstellen aufgetaucht

kim-dotcom-mega-megauploadKim „Dotcom“ Schmitz prahlt zur Zeit in den Medien mit seiner hollywoodreifen Präsentation zum Start des Cloud-Services MEGA. Im Fokus steht vor allem die 2048 Bit RSA Verschlüsselung, die den neuen Cloud-Dienst ausmacht. Sicherheit Online hat aber nun bewiesen: Das Portal weist erste Sicherheitslücken auf. Diese Sicherheitslücken betreffen zwar (noch) nicht die Sicherheit der gehosteten Daten, sondern die der Registrierungsformulare. So lässt sich Mega als Spam-Mailer missbrauchen durch die Ausnutzung von XSS-Sicherheitslücken. Dies demonstriert Heiko Frenzel in nachfolgendem Video durch seinen eigens programmierten Bot und dokumentiert dies auf seinem Blog. Erste MEGA Schwachstellen aufgetaucht weiterlesen

Microsoft will sich um das IE Maus-Sicherheitsproblem kümmern

internet-explorer-iconDas Webanalyse-Unternehmen Spider.io hat Anfang Oktober herausgefunden, dass durch eine Sicherheitslücke des Internet Explorers die Maus-Koordinaten überwachen lassen. Diese Überwachung funktioniert auch dann noch, wenn das Browser-Fenster minimiert ist. Betroffen von dieser Sicherheitslücke sind die IE Versionen 6 bis 10.

Microsoft will sich um das IE Maus-Sicherheitsproblem kümmern weiterlesen

Microsofts YouTube-Kanal wurde gehackt

Neben dem Youtube-Kanal der Sesamstraße, wo kurzfristig Hardcore-Pronos hochgeladen wurden, ist jetzt auch Microsoft Opfer eines oder mehrere Hacker geworden. Die Unbekannten verschafften sich am 23. Oktober Zugang zum Youtube-Account von Microsoft und löschten alle Videos des Redmonder Konzerns.

Microsofts YouTube-Kanal wurde gehackt weiterlesen

Windows Passwort „hacken“

Auch wenn der Titel ersteinmal einen Beigeschmack von etwas Illegalem hat, gibt es dennoch viele Anwendungsfälle, wo es nötig ist das Passwort von einem Windows-Benutzer-Account zurückzuholen. Beispielsweise hat man bei der Installation von Windows XP das Administrator-Passwort sich kurz ausgedacht und nach einigen Monaten ist es nun nötig auf den „Administrator“-Account zuzugreifen und man kann sich beim besten Willen nicht mehr erinnern. Aber auch für die Leute, die ihren PC immer in den Standby oder Ruhezustand herunterfahren und die Anmeldeseite nur einmal im Jahr zu Gesicht bekommen, vergessen ihr Passwort. Aus diesem Grund möchte ich hier einen goldenen Tipp abgeben, wie man sich sein Passwort zurückholt und damit die Kontrolle über sein PC. Windows Passwort „hacken“ weiterlesen