Security – ITler – Techblog für Software, Hardware und Mobile Computing

Schwere Exchange Server Sicherheitslücke – Quickfix

EPICENTER — Sat, 09 Feb 2019 13:41:53 +0000

Der Exchange Server von Mircosoft besitzt momentan eine größere Sicherheitslücke, welche sich über alle Generationen hinweg zieht. Die Schwachstelle ist schon seit längerer Zeit bekannt, wurde bislang aber noch nicht mittels Sicherheits-Patch gefixt. Momentan kommt die Sache leider extrem ins Rollen – da die ersten Exploits auftauchen. Die Sicherheitslücke ermöglicht es Angreifern die…

Quelle

BKA hat eine Sammlung mit 500 Millionen Zugangsdaten gefunden

EPICENTER — Fri, 07 Jul 2017 10:33:34 +0000

Das BKA hat gerade eine Meldung heraus gegeben, dass man in einer Untergrund Economy Plattform eine Sammlung von 500 Millionen Zugangsdaten gefunden hat. Diese scheinen zwar nicht aus einem aktuellen Angriff zu stammen, aber bilden dennoch ein gutes Werkzeug für Angriffe aller Art. Vor allem dann, wenn man als Internetnutzer keine unterschiedlichen Passwörter oder noch zusätzlich eine „Zwei-Faktor…

Quelle

Plex Server angegriffen – Passwort besser ändern

EPICENTER — Thu, 02 Jul 2015 12:18:32 +0000

Der Video-Streaming-Software-Anbieter Plex schickt gerade eine Nachricht an die Nutzer des Forums heraus, dass die Plattform gehacked worden ist. Betroffen vom Hack ist der Server auf dem sich der Blog und das Forum des Anbieters befindet. D.h. laut eigenen Angaben von Plex sind auch nur von dort die Daten abgezogen worden. Darunter wohl auch die User-Passwörter, die jedoch verschlüsselt waren.

Quelle

Sicherheitslücke bis Android 4.3 – Installer Hijacking

EPICENTER — Wed, 25 Mar 2015 17:15:44 +0000

Bei älteren Android Versionen bis einschließlich der Android Version 4.3 gibt es eine Sicherheitslücke, die es in sich hat! Denn diese lässt es zu, eine App zu installieren, welche zwar angibt – wenig Rechte am System zu benötigen – jedoch sich die vollen Zugriffsrechte am System gönnt! Was da dann alles passieren kann, kann man sich gut denken! Google hat zwar sein System inzwischen mit der 4.4…

Quelle

Twitch wurde eventuell gehackt

EPICENTER — Tue, 24 Mar 2015 22:29:22 +0000

Twitch gibt eine Meldung an seine Nutzer heraus, dass das System eventuell von Hackern heim gesucht wurde und dabei Daten entwendet worden sind! Auch unter Umständen Passwörter im Plaintext, persönliche Informationen oder Kreditkarteninformationen! Also nicht so ohne was dort passiert sein könnte! Leider lässt Twitch nicht zu viele Infos raus, was nicht wirklich fair seinen Nutzern gegenüber ist!

Quelle

Schwere OpenSSL Lücke wird morgen gefixed

EPICENTER — Wed, 18 Mar 2015 19:02:36 +0000

Derzeit bekleckert sich der Code von OpenSSL nicht wirklich mit Ruhm! Kaum ist die eine Sicherheitslücke gefixed, wird schon wieder die nächste Sicherheitslücke bekannt, welche als „schwere Sicherheitslücke“ eingestuft wird. Bislang scheint diese noch nicht der breiten Masse bekannt sein und wird dadurch auch „noch“ nicht aktiv genutzt! Dies könnte sich jedoch spätestens morgend ändern!

Quelle

WordPress SEO und WooCommerce benötigen Sicherheitsupdates

EPICENTER — Sat, 14 Mar 2015 08:40:24 +0000

Derzeit sind zwei Plugins für Angriffe gefährdet und sollten unmittelbar ein Update auf die aktuelle Version erhalten! Das erste betroffene Plugin ist die Shopsoftware WooCommerce, welche auf über 1 Million Seiten installiert ist! Hier ist eine SQL Injection möglich über die eine weitere Attacke gestartet werden kann! Abhilfe schafft die Version 2.3.6! Das zweite betroffene Plugin ist das…

Quelle

Online TV Recorder wurde gehackt

EPICENTER — Sun, 08 Mar 2015 08:55:08 +0000

Der Online-TV-Recorder ist ein Dienst im Internet mit dem es möglich ist, online sich seine Lieblingssendungen aufzuzeichnen! Diese können entweder einfach programmiert werden oder mit etwas Glück können verpasste Sendungen auch einfach nachträglich herunter geladen und angesehen werden. Wer den Dienst unterstützt, bekommt sogar die Filme oder Beiträge mit heraus geschnittener Werbung.

Quelle

Sicherheitslücke im Samba Server inklusive NAS Systeme

EPICENTER — Wed, 25 Feb 2015 15:07:38 +0000

Der Sicherheitsforscher Richard van Eden von der Firma Microsoft hat eine kritische Sicherheitslücke im Samba Server gefunden über die es möglich ist ohne Authentifizierung an Root-Rechte des Sambas zu kommen. Dazu ist es lediglich nötig präparierte netlogon-Pakete an den Server zu senden. Betroffen sind die Versionen 3.5.0 bis 4.2.0 rc04. Die gesicherten Versionen wurden schon veröffentlicht…

Quelle

Wer knippst der Verschlüsselungssoftware das Licht aus?

EPICENTER — Fri, 30 May 2014 15:44:00 +0000

Normalerweise heißt es ja – der letzte macht das Licht aus, dies scheint bei TrueCrypt jedoch nicht der Fall zu sein, denn das Licht ist noch nicht ganz aus, aber die Entwickler scheinen wie vom Boden verschwunden zu sein! Es wird eine aktuelle Version veröffentlicht, welche jedoch nur zum Entschlüsseln von Daten verwendet werden kann! Das Kuriose an der Sache ist – kein Mensch hat eine…

Quelle

Spotify Hackangriff – was ist da passiert?

EPICENTER — Fri, 30 May 2014 08:49:00 +0000

Was derzeit bei Spotify passiert ist schon sehr interessant! Vor ca. 3 Tagen kam die Updatemeldung von Spotify herein geflattert und ich dachte mir nicht wirklich was dabei! Doch als das Update auf den ersten Anlauf scheiterte und man gleich eine neue Version von Spotify herunter laden musste, war die Verwunderung groß und ich dachte mir – wau – haben die nun die ganze App umgeschrieben?

Quelle

eBay – man sollte besser sein Passwort ändern

EPICENTER — Thu, 22 May 2014 19:35:00 +0000

Drei zwei …eins ….meins – genau das wird sich der Hacker auch gedacht haben, als er Zugriff auf die Userdatenbank der 145 Millionen eBay Kunden hatte! ;) Eigentlich sollte man ja keine Scherze drüber machen, aber da sieht man mal wieder das keine Firma vor den bösen Jungs sicher ist! Und wisst ihr was fast noch heftiger ist? Der Angriff wurde schon vor 2 Monaten ausgeführt, doch angeblich hat der…

Quelle