Alles zu dem Thema Security beziehungsweise Sicherheit im Internet.
Sicherheit und Datenschutz im Internet sind ein wachsendes Problem. Warum? Ganz einfach: Die Nutzer des World Wide Webs sind sich oft nicht darüber im Klaren, wie offen und gläsern sie eigentlich wirklich sind. Dies gilt speziell beim Austausch über die beliebte E-Mail, welche als Brief des Internets angesehen wird. Doch in Wahrheit gibt es...
Weiterlesen »
Tags: Emails, Kommunikation, Sicherheit
Gepostet in Sicherheit | 3 Kommentare »
Behind enemy lines (Hinter feindlichen Linien) heißt das Motto von dem Hackerkongress 28C3, der jährlich gegen Jahresende von dem Chaos Computer Club (CCC) veranstaltet wird. Dieser findet vom 27. bis zum 30. Dezember 2011 in Berlin statt. Und wie bereits seit mehreren Jahren bin ich zwar nicht bei dem Kongress dabei, beobachte as ganze...
Weiterlesen »
Tags: 28C3, CCC, Chaos Computer Club, Hacken
Gepostet in Sicherheit | 1 Kommentar »
Trotz der modernen Technik und der damit verbundenen schnellen Übermittlung von Informationen ist es unabdingbar gerade wichtige Daten und Unterlagen sicher zu versenden. Der Postweg garantiert diese sichere Zustellung, was bei vertraulichen Unterlagen unverzichtbar ist. Um Daten und Unterlagen im 21. Jahrhundert sicher zu versenden, sollte man diese in hochwertigen Versandtaschen, die für einen...
Weiterlesen »
Tags: Brief, Dokumente, Offline, Sicherheit, Versand
Gepostet in Sicherheit | Keine Kommentare »
Neben XSS-Angriffen gehören SQL-Injektionen zu Standardangriffen, gegen den jedes PHP-Skript abgesichert sein sollte. Auch hier liegt die grundlegende Schwachstelle im Code selbst, genauer: bei der Parameterüberprüfung. Wie der Name es bereits sagt, versuchen Angreifer bei einer SQL-Injektion, fremden (= ihren eigenen) SQL-Code einzuschleusen. Die Auswirkungen davon können verheerend sein: Ein Beispiel dafür ist der...
Weiterlesen »
Tags: SQL Injection, SQL Injektion, SQLi
Gepostet in Sicherheit | 4 Kommentare »
Heute ist eine gravierende Sicherheitslücke bei vielen WordPress-Blogs publik geworden. Diese betrifft alle Themes, die das PHP-Script timthumb für die Erstellung von Vorschaubildern benutzen. Um zu sehen, ob dein Blog auch angreifbar ist, kontrolliere bitte, ob sich die Datei timthumb.php in deinem WordPress-Ordner (speziell bei den Themes) findet. Diese solltest du dann mit der...
Weiterlesen »
Tags: Sicherheitslücke, Theme, Themes, Timthumb, Wordpress, Wordpress Themes
Gepostet in Sicherheit, Wordpress | Keine Kommentare »
Cross-Site-Scripting (kurz XSS) ist wohl einer der häufigsten Angriffe auf Webapplikationen überhaupt. Obwohl das Prinzip altbekannt ist, tauchen immer wieder neue Seiten im Netz auf, die entweder nicht gegen JavaScript-Manipulationen geschützt sind oder eben dieses Verfahren unterschätzen. Im Prinzip sind XSS-Angriffe immer gleich aufgebaut: Über eine Lücke in der Parameterüberprüfung versucht der Angreifer seinen...
Weiterlesen »
Tags: Cross Site Scripting, Crosssite Scripting, Sicherheit, XSS
Gepostet in Sicherheit | 1 Kommentar »
Das Playstation Netzwerk ist nach längerer Auszeit wieder erreichbar. Nach einem Hackerangriff auf das System bei dem insgesamt mehr als 70 Millionen Kundendaten gestohlen wurde, fuhr Sony sämtliche Dienste herunter. Seit vergangenem Sonntag konnte das Unternehmen aber wieder Schrittweise seine Onlinedienste aufnehmen und die meisten Multiplayerserver sind wieder erreichbar. Der Playstation Store hingegen lässt...
Weiterlesen »
Tags: Playstation, Playstation Network, Playstation Netzwerk, PSN
Gepostet in Sicherheit | Keine Kommentare »
Wer hat es nicht schon gehört: Apple sammelt die Geodaten der Nutzer des iPhone4! Doch was hat das für uns Nutzer zur Konsequenz? Was sind das überhaupt für Geodaten und was passiert mit ihnen? Der große Hype um die Geodaten lässt einiges befürchten, doch so ganz weiß eigentlich keiner, was das Problem an der...
Weiterlesen »
Tags: Apple, Datenschutz, Geodaten
Gepostet in Sicherheit | Keine Kommentare »
Schon am ersten Mai habe ich über den Hackerangriff auf das Playstation Netzwerk berichtet. Sony verkündete den Vorfall zu prüfen und zeigte sich zuversichtlich, dass man den Dienst bis zum 4. Mai spätestens wieder zur Verfügung stellen könnte. Allerdings musste das Unternehmen heute seine Ankündigung revidieren und räumte ein, dass das Playstation Netzwerk frühestens...
Weiterlesen »
Tags: Playstation, Playstation 3, Playstation Netzwerk, PSN, Sony
Gepostet in Sicherheit | 2 Kommentare »
Vergangenen Mittwoch musste Sony einen gewaltigen Datenklau durch Hacker eingestehen. Die Server wurden aus Sicherheitsgründen für längere Zeit eingestellt um neue Sicherheitsmaßnahmen zu ergreifen und um den entstandenen Schaden abschätzen zu können. Als Erstes wurde lediglich vermutet, dass sich die Hackerszene nur rächen wollte für einen ihrer Mitstreiter. Denn Sony verklagte jetzt den Hacker...
Weiterlesen »
Tags: Playstation Netzwerk, PSN, Sony
Gepostet in Sicherheit | Keine Kommentare »