Heute habe ich eine Spam E-Mail erhalten, in der es heißt, dass mein Online Konto in kürze abläuft. Komisch da ich erstens gar kein Sparkassen Kunde bin und zweites allgemein nichts von online Banking halte. Der Inhalt sieht wie folgt aus: von: Sparkasse dcward1@centurylink.net Betreff: Wichtiger Hinweis. Sehr geehrter Kunde, wir möchten Sie darauf hinweisen, dass der Zugang zu Ihrem […]
Gerade eben wurde ich per E-Mail informiert, das in der aktuellen Froxlor Version 0.9.33.1 eine schwerwiegende Sicherheitslücke gefunden wurde. Über die Sicherheitslücke können Angreifer das Datenbankpasswort vom Server über die Log Dateien auslesen. Weitere Informationen zu diesem Thema findet ihr im Netcup.de Forum: forum.netcup.de/anwendung/froxlor/7443-gefaehrliche-sicherheitsluecke-in-froxlor/
LastPass ist ein Passwort Manager das die Daten in der schönen großen Cloud speichert. Doch um so mehr in die Cloud „ausgelagert“ wird, desto unsicherer ist es auch. In folge dessen bin ich vor ein paar Tagen auf die LastPass Alternative KeePass2 umgestiegen. Und dazu muss ich sagen, dass der Umstieg gar nicht so kompliziert ist. […]
In heutiger Zeit kann sich jederman für ein paar Euros einen Webserver anmieten. Sei es ein kompletter Root Server oder eine Virtuelle Maschine (vServer). Viele Webhoster bieten zusätzlich für eine schnelle und bequeme Einrichtung ein eigenes Interface mit an, über das der Server per Klick konfiguriert werden kann. Leider wissen viele nicht das sie mit jeder weiteren Installation von […]
Stundenten der Universität Saarland haben über 40.000 offene MongoDB Datenbanken im Netz gefunden. Beim Aufruf einiger Datenbanken gab es weder Sicherheitsabfrage noch andere Schutzmechanismen, wie die Uni Saarland berichtet. Sogar die Datenbank eines französischen börsennotierten Internetdienstanbieters konnte ohne Probleme aufgerufen werden. Laut den Studenten handelt es sicher hierbei aber um keine Sicherheitslücke in der MongoDB […]
Eine Frage die ich immer wieder höre ist, wie JavaScript im Browser (wieder) aktiviert werden kann. Da die Frage leider nicht jedermann beantworten kann, gibt es heute eine kleine Anleitung von mir. Berücksichtig habe ich dabei die gängigsten Browser (aktuelle Version*). Internet Explorer (Version 11) Klicke als erstes auf der Menüleiste im Internet Explorer auf […]
Facebook wird bei Cyberkriminellen nach wie vor immer beliebter und ist mittlerweile auf den ersten drei Plätzen bei Identitäts- und Passwortdiebstähle zu finden. Zwei Faktoren machen das soziale Netzwerk dabei besonders attraktiv – die hohe Anzahl der Nutzer und die Sicherheit, auf die Gutgläubigkeit einiger dieser Nutzer bauen zu können. Attacken folgen auf den unterschiedlichsten […]
Seit WordPress Version 3.5 ist die xmlrpc Schnittstelle in WordPress standardmäßig aktiviert. In den Optionen wurde sie zudem entfernt, so dass die Schnittstelle nicht mehr mit einfachen Klick deaktiviert werden kann. Um die xmlrpc Schnittstelle trotzdem zu deaktivieren, müssen folgende PHP Zeilen in die functions.php Datei vom aktuell genutzten WordPress Theme eingefügt werden. // — […]