Sicherheit und Datenschutz im Internet sind ein wachsendes Problem. Warum? Ganz einfach: Die Nutzer des World Wide Webs sind sich oft nicht darüber im Klaren, wie offen und gläsern sie eigentlich wirklich sind. Dies gilt speziell beim Austausch über die beliebte E-Mail, welche als Brief des Internets angesehen wird. Doch in Wahrheit gibt es...
Weiterlesen »
Sicherheit
Alles zu dem Thema Security beziehungsweise Sicherheit im Internet.
Sicherheit bei der Email-Kommunikation
28C3: Es hat erste Opfer gegeben
Behind enemy lines (Hinter feindlichen Linien) heißt das Motto von dem Hackerkongress 28C3, der jährlich gegen Jahresende von dem Chaos Computer Club (CCC) veranstaltet wird. Dieser findet vom 27. bis zum 30. Dezember 2011 in Berlin statt. Und wie bereits seit mehreren Jahren bin ich zwar nicht bei dem Kongress dabei, beobachte as ganze...
Weiterlesen »
Praktisch, funktionell und sicher wichtige Unterlagen in der Versandtasche versenden
Trotz der modernen Technik und der damit verbundenen schnellen Übermittlung von Informationen ist es unabdingbar gerade wichtige Daten und Unterlagen sicher zu versenden. Der Postweg garantiert diese sichere Zustellung, was bei vertraulichen Unterlagen unverzichtbar ist. Um Daten und Unterlagen im 21. Jahrhundert sicher zu versenden, sollte man diese in hochwertigen Versandtaschen, die für einen...
Weiterlesen »
SQL-Injections
Neben XSS-Angriffen gehören SQL-Injektionen zu Standardangriffen, gegen den jedes PHP-Skript abgesichert sein sollte. Auch hier liegt die grundlegende Schwachstelle im Code selbst, genauer: bei der Parameterüberprüfung. Wie der Name es bereits sagt, versuchen Angreifer bei einer SQL-Injektion, fremden (= ihren eigenen) SQL-Code einzuschleusen. Die Auswirkungen davon können verheerend sein: Ein Beispiel dafür ist der...
Weiterlesen »
Gravierende WordPress-Sicherheitslücke
Heute ist eine gravierende Sicherheitslücke bei vielen WordPress-Blogs publik geworden. Diese betrifft alle Themes, die das PHP-Script timthumb für die Erstellung von Vorschaubildern benutzen. Um zu sehen, ob dein Blog auch angreifbar ist, kontrolliere bitte, ob sich die Datei timthumb.php in deinem WordPress-Ordner (speziell bei den Themes) findet. Diese solltest du dann mit der...
Weiterlesen »
Cross-Site Scripting
Cross-Site-Scripting (kurz XSS) ist wohl einer der häufigsten Angriffe auf Webapplikationen überhaupt. Obwohl das Prinzip altbekannt ist, tauchen immer wieder neue Seiten im Netz auf, die entweder nicht gegen JavaScript-Manipulationen geschützt sind oder eben dieses Verfahren unterschätzen. Im Prinzip sind XSS-Angriffe immer gleich aufgebaut: Über eine Lücke in der Parameterüberprüfung versucht der Angreifer seinen...
Weiterlesen »
Playstation Netzwerk wieder online
Das Playstation Netzwerk ist nach längerer Auszeit wieder erreichbar. Nach einem Hackerangriff auf das System bei dem insgesamt mehr als 70 Millionen Kundendaten gestohlen wurde, fuhr Sony sämtliche Dienste herunter. Seit vergangenem Sonntag konnte das Unternehmen aber wieder Schrittweise seine Onlinedienste aufnehmen und die meisten Multiplayerserver sind wieder erreichbar. Der Playstation Store hingegen lässt...
Weiterlesen »
Apple sammelt per iPhone 4 Geodaten der Nutzer
Wer hat es nicht schon gehört: Apple sammelt die Geodaten der Nutzer des iPhone4! Doch was hat das für uns Nutzer zur Konsequenz? Was sind das überhaupt für Geodaten und was passiert mit ihnen? Der große Hype um die Geodaten lässt einiges befürchten, doch so ganz weiß eigentlich keiner, was das Problem an der...
Weiterlesen »
Playstation Netzwerk noch immer nicht online
Schon am ersten Mai habe ich über den Hackerangriff auf das Playstation Netzwerk berichtet. Sony verkündete den Vorfall zu prüfen und zeigte sich zuversichtlich, dass man den Dienst bis zum 4. Mai spätestens wieder zur Verfügung stellen könnte. Allerdings musste das Unternehmen heute seine Ankündigung revidieren und räumte ein, dass das Playstation Netzwerk frühestens...
Weiterlesen »
Playstation 3 Netzwerk gehackt – und jetzt?
Vergangenen Mittwoch musste Sony einen gewaltigen Datenklau durch Hacker eingestehen. Die Server wurden aus Sicherheitsgründen für längere Zeit eingestellt um neue Sicherheitsmaßnahmen zu ergreifen und um den entstandenen Schaden abschätzen zu können. Als Erstes wurde lediglich vermutet, dass sich die Hackerszene nur rächen wollte für einen ihrer Mitstreiter. Denn Sony verklagte jetzt den Hacker...
Weiterlesen »
Werbung
