Security – ITler – Techblog für Software, Hardware und Mobile Computing

Schwere Exchange Server Sicherheitslücke – Quickfix

EPICENTER — Sat, 09 Feb 2019 13:41:53 +0000

Der Exchange Server von Mircosoft besitzt momentan eine größere Sicherheitslücke, welche sich über alle Generationen hinweg zieht. Die Schwachstelle ist schon seit längerer Zeit bekannt, wurde bislang aber noch nicht mittels Sicherheits-Patch gefixt. Momentan kommt die Sache leider extrem ins Rollen – da die ersten Exploits auftauchen. Die Sicherheitslücke ermöglicht es Angreifern die…

Quelle

Beim Öffnen des Browser öffnet sich www1.online/?w=RDXXXX

EPICENTER — Tue, 19 Jun 2018 08:21:54 +0000

Ein komischer Fehler ist mir gerade begegnet. Anstatt der eingestellten Startseite wird beim Öffnen eines Internet Explorers (hier Chrome) nicht die gewünschte Seite geöffnet, sondern eine leere Seite angezeigt. Sieht man genauer hin, fällt einem auf – dass die Startseite direkt beim Öffnen des Chrome Browsers umgeschrieben wird. Zuerst taucht ganz kurz die Seite www1.online/?w=RD mit 4 Zahlen…

Quelle

BKA hat eine Sammlung mit 500 Millionen Zugangsdaten gefunden

EPICENTER — Fri, 07 Jul 2017 10:33:34 +0000

Das BKA hat gerade eine Meldung heraus gegeben, dass man in einer Untergrund Economy Plattform eine Sammlung von 500 Millionen Zugangsdaten gefunden hat. Diese scheinen zwar nicht aus einem aktuellen Angriff zu stammen, aber bilden dennoch ein gutes Werkzeug für Angriffe aller Art. Vor allem dann, wenn man als Internetnutzer keine unterschiedlichen Passwörter oder noch zusätzlich eine „Zwei-Faktor…

Quelle

Mini WiFi Jammer – für 6 Euro – ESP8266

EPICENTER — Thu, 08 Jun 2017 13:04:25 +0000

Ein WiFi Jammer ist ein kleines Gerät, welches den WiFi Empfang oder ein WiFi Netzwerk so stören kann, dass die Nutzung dieses Netzwerks nicht mehr möglich ist. Um WiFi Netzwerke zu stören gibt es verschiedene Ansätze von denen unser kleiner Jammer so einige beherrscht! WiFi Netze zu stören und der Betrieb von WiFi Jammern ist in Deutschland nicht gestattet. Aus diesem Grund ist diese Anleitung…

Quelle

Sicherheitslücke – Easy Social Share Buttons for WordPress

EPICENTER — Thu, 18 Aug 2016 14:45:58 +0000

Wie es scheint hat das WordPress Plugin Easy Social Share Buttons for WordPress eine Sicherheitslücke. Ich betreibe derzeit das Plugin in der Version 3.7.1 und meine Überwachungssysteme haben mir gerade gemeldet, dass der maximale Emailversand pro Stunde überschritten worden ist und die weiteren Emails wegen Spamverdacht nicht mehr versendet werden. Da ich die betroffene Domain eigentlich gar…

Quelle

eDellRoot Zertifikat – hebelt Sicherheit von Dell PCs aus!

EPICENTER — Mon, 23 Nov 2015 19:53:16 +0000

Als ich gerade den Forum Post auf „Reddit“ gelesen haben, dachte ich mir „Holi Shit“! Wenn das wirklich der Fall ist, dann hat sich Dell mit dem eDellRoot Zertifikat gerade sicherheitstechnisch selbst in die Luft gesprengt! Denn glaubt man den Berichten findet man auf vielen Dell Basis-Installationen – egal ob auf dem neuen XPS oder der Alienware Serie – ein Zertifikat mit dem Namen eDellRoot im…

Quelle

Flash – Sicherheits-Patch sollte eingespielt werden

EPICENTER — Sat, 17 Oct 2015 12:00:18 +0000

In Flash wurde wieder einmal eine kritische Sicherheitslücke gefunden. Jetzt hat Adobe drauf reagiert und einen Patch für ihr Flash System heraus gebracht. Da der Patch mehr oder weniger unmittelbar nach einem Update von Flash heraus kam, ist dieser noch relativ unbekannt und wird von einigen Test-Tools noch gar nicht als aktuellste Version gewertet! Dies bedeutet, sollte man einen Check im…

Quelle

WordPress – Visual Composer hat schwere Sicherheitslücke

EPICENTER — Thu, 08 Oct 2015 18:37:13 +0000

Eine kleine Eilmeldung habe ich jetzt für Euch, denn ein sehr beliebtes WordPress Plugin besitzt eine kritische Sicherheitslücke. Der Visual Composer ist ein mächtiges Werkzeug, wenn es darum geht „schöne“ Webseiten zu erzeugen. Daher kommt dieses Plugin sehr oft zum Einsatz und wird sogar teilweise direkt zu einigen WordPress Themes dazu geliefert! Solltet ihr dieses Plugin im Einsatz haben…

Quelle

Apple veröffentlicht von Hackangriff betroffene Apps

EPICENTER — Fri, 25 Sep 2015 15:28:56 +0000

Wie bringt man am schnellsten jede Menge an gefährlicher Schadware in den Umlauf? Ganz einfach – man nehme ein Entwicklungs-Tools für Apps, baut dort die entsprechende Schadsoftware ein und verteilt diese einfach wieder im Netz und hofft, dass die Programmierer diese Software herunter laden und damit ihre Programme schreiben. Wird mit der verseuchten Version ein Programm durch den Compiler…

Quelle

OS X Yosemite – 0-Day-Exploit für Root-Rechte ohne Passwort

EPICENTER — Tue, 18 Aug 2015 16:00:27 +0000

Eine Sicherheitslücke wird geschlossen in Apple Betriebssystem – die nächste Sicherheitslücke tut sich auf! So langsam könnte man meinen, die Jungs von der dunklen Seite finden Gefallen an Apples OS X Betriebssystem. Was auch nicht zu verwunderlich ist, da der Marktanteil leicht nach oben rückt! Heute gibts mal eine richtig böse Sicherheitslücke, da es sich um einen richtigen 0-Day-Exploit handelt…

Quelle

Android Serialization – Certifi-gate – Stagefright – jetzt kommt Sicherheitslücke 4

EPICENTER — Tue, 18 Aug 2015 15:45:02 +0000

Android Nutzer haben es momentan nicht einfach denn momentan werden gefühlt alle 3 Tage neue Sicherheitslücken bekannt gegeben, über welche Angreifer in das eigene Smartphone eingreifen, die Steuerung übernehmen oder zumindest Daten abgreifen können. Angefangen hat das ganze mit Stagefright, kurz darauf folge das Certifi-Gate, dann die Android Serialization und inzwischen sind wir so weit…

Quelle

Android Serialization Sicherheitslücke – Apps geben sich selbst Rechte

EPICENTER — Thu, 13 Aug 2015 16:01:06 +0000

Android ist derzeit ein sehr gebeuteltes System, was Sicherheitslücken betrifft! Das große Problem, welches Android bzw. auch Google dabei hat ist, dass es keine Zentrale Stelle gibt über welche die Android Software gepflegt wird und so können Sicherheits-Updates unter Umständen richtig lange in der Schublade liegen, bis diese durch den Hersteller des Gerätes ausgeliefert wird.

Quelle