Sicherheit – ITler – Techblog für Software, Hardware und Mobile Computing

Amazon Drive – keine externe Verschlüsselung mehr möglich

EPICENTER — Wed, 16 Oct 2019 05:44:26 +0000

Amazon streicht die Unterstützung für 3rd Party Apps und Programme! D.h. wenn ihr bislang mit irgendeinen Tool auf Eure Daten bei Amazon zugegriffen habt, welches nicht ein Produkt von Amazon war, wird dies ab dem 18ten November 2019 nicht mehr funktionieren! Dies macht Amazon wohl um die internen Richtlinien zur Sicherheit zu erfüllen. Zumindest habe ich so etwas in einem anderen Beitrag gelesen.

Quelle

Beim Öffnen des Browser öffnet sich www1.online/?w=RDXXXX

EPICENTER — Tue, 19 Jun 2018 08:21:54 +0000

Ein komischer Fehler ist mir gerade begegnet. Anstatt der eingestellten Startseite wird beim Öffnen eines Internet Explorers (hier Chrome) nicht die gewünschte Seite geöffnet, sondern eine leere Seite angezeigt. Sieht man genauer hin, fällt einem auf – dass die Startseite direkt beim Öffnen des Chrome Browsers umgeschrieben wird. Zuerst taucht ganz kurz die Seite www1.online/?w=RD mit 4 Zahlen…

Quelle

BKA hat eine Sammlung mit 500 Millionen Zugangsdaten gefunden

EPICENTER — Fri, 07 Jul 2017 10:33:34 +0000

Das BKA hat gerade eine Meldung heraus gegeben, dass man in einer Untergrund Economy Plattform eine Sammlung von 500 Millionen Zugangsdaten gefunden hat. Diese scheinen zwar nicht aus einem aktuellen Angriff zu stammen, aber bilden dennoch ein gutes Werkzeug für Angriffe aller Art. Vor allem dann, wenn man als Internetnutzer keine unterschiedlichen Passwörter oder noch zusätzlich eine „Zwei-Faktor…

Quelle

Welche Apps greifen auf meine Cloud-Daten zu?

EPICENTER — Tue, 21 Mar 2017 12:50:37 +0000

OneDrive, Google Drive, Amazon Drive …Dropbox – viele von uns besitzen mindestens einen dieser Cloud Anbieter und arbeiten mit den Daten in der Wolke. Möchte man mit Apps oder anderen Programmen, bzw. externen Webdiensten auf die Cloud zugreifen, muss man diesen Anbietern den Zugriff dazu erteilen. Doch wisst ihr noch welchen Anbieter ihr erlaubt habt auf Eure Daten zuzugreifen?

Quelle

MySQL – Passwort Sicherheitseinstellungen ändern

EPICENTER — Mon, 13 Mar 2017 13:43:22 +0000

Sehr oft sind schon bei Standardinstallationen die Sicherheitslevel der MySQL Datenbank extrem hoch eingestellt. Das witzige dabei ist, generiert man z.B. über den MyPHPAdmin ein Passwort, so mag dieses zwar auf den ersten Blick relativ komplex aussehen, doch erstellt man damit einen neuen Nutzer kommt es zur Fehlermeldung, dass das Passwort nicht den Sicherheitsanforderungen entspricht.

Quelle

Plesk – SSL – HTTPS auf Domain aktivieren mit Zertifikat von Schlundtech

EPICENTER — Wed, 01 Mar 2017 16:14:12 +0000

Verschlüsselte Kommunikation zwischen Webseiten und Browser ist schon lange nicht mehr Shops, Email oder Banking Provider vorbehalten. Auch für normale Anbieter von Internetauftritten wird der Schritt zur SSL Webseite immer wichtiger, da inzwischen sogar Suchmaschinen wie z.B. Google einen hohen Wert auf die Verschlüsselung legen. Ist eine Webseite HTTPS – fähig, so bekommt diese sogar einen…

Quelle

Sicherheitslücke – Easy Social Share Buttons for WordPress

EPICENTER — Thu, 18 Aug 2016 14:45:58 +0000

Wie es scheint hat das WordPress Plugin Easy Social Share Buttons for WordPress eine Sicherheitslücke. Ich betreibe derzeit das Plugin in der Version 3.7.1 und meine Überwachungssysteme haben mir gerade gemeldet, dass der maximale Emailversand pro Stunde überschritten worden ist und die weiteren Emails wegen Spamverdacht nicht mehr versendet werden. Da ich die betroffene Domain eigentlich gar…

Quelle

VTech – gehacked – 4,8 Mio Eltern- + 200000 Kinder-Daten

EPICENTER — Mon, 30 Nov 2015 15:59:03 +0000

Erst letztens war ich mit meiner Frau im Spielwaren Discounter und stand entzückt vor der VTech Wand und konnte kaum glauben was ich da sah! Hier gabs nicht nur einen normalen Foto für die Kids oder eine rudimentäre Spiele und Lernkonsole – nein, bei VTech geht die Technik schon viel weiter und es gibt von dieser Firma so ziemlich alles für die Kids was Pappa auch zu Hause hat! Sei es das Tablet…

Quelle

eDellRoot Zertifikat – hebelt Sicherheit von Dell PCs aus!

EPICENTER — Mon, 23 Nov 2015 19:53:16 +0000

Als ich gerade den Forum Post auf „Reddit“ gelesen haben, dachte ich mir „Holi Shit“! Wenn das wirklich der Fall ist, dann hat sich Dell mit dem eDellRoot Zertifikat gerade sicherheitstechnisch selbst in die Luft gesprengt! Denn glaubt man den Berichten findet man auf vielen Dell Basis-Installationen – egal ob auf dem neuen XPS oder der Alienware Serie – ein Zertifikat mit dem Namen eDellRoot im…

Quelle

Flash – Sicherheits-Patch sollte eingespielt werden

EPICENTER — Sat, 17 Oct 2015 12:00:18 +0000

In Flash wurde wieder einmal eine kritische Sicherheitslücke gefunden. Jetzt hat Adobe drauf reagiert und einen Patch für ihr Flash System heraus gebracht. Da der Patch mehr oder weniger unmittelbar nach einem Update von Flash heraus kam, ist dieser noch relativ unbekannt und wird von einigen Test-Tools noch gar nicht als aktuellste Version gewertet! Dies bedeutet, sollte man einen Check im…

Quelle

Android Serialization Sicherheitslücke – Apps geben sich selbst Rechte

EPICENTER — Thu, 13 Aug 2015 16:01:06 +0000

Android ist derzeit ein sehr gebeuteltes System, was Sicherheitslücken betrifft! Das große Problem, welches Android bzw. auch Google dabei hat ist, dass es keine Zentrale Stelle gibt über welche die Android Software gepflegt wird und so können Sicherheits-Updates unter Umständen richtig lange in der Schublade liegen, bis diese durch den Hersteller des Gerätes ausgeliefert wird.

Quelle

Certifi-gate – ist Dein Android Smartphone schon ein Spionage Tool

EPICENTER — Thu, 13 Aug 2015 09:27:43 +0000

Remote Support Tools sind ein feine Sache für Admins und können den Turnschuh Support erheblich verringern. Remote-Support Software wird bei den PC Desktops und Laptops schon fast standardmäßig installiert, ist aber bei den Mobile-Devices noch nicht so extrem vorgedrungen. Zumindest ist dies mein persönliches Gefühl. Egal ob man solch ein Tool verwendet oder auch nicht…

Quelle