Schlagwort: Sicherheit

  • Tracking mit ETAG

    Ein schöner Artikel auf heise, beschreibt eine weitere Tracking-Variante neben dem vor kurzem erwähnten Browser-Fingerprinting. Hier geht es nun um die ETAG’s. Wenn ein Browser von einem Webserver eine Datei abruft, hat der Webserver die Möglichkeit, die Datei eine Markierung, also ein „Tag“ mitzugeben. Dies hat den Zweck, das der Browser bei einer erneuten Anfrage… weiterlesen

  • Adobe-Kreuzworträtsel

    Des einen Leid, ist des anderen Freud. Nachdem Adobe ja unzählige schlecht geschützte Kundendaten an Hacker verloren hat, und selbige auch prompt kilotonnenweise im Klartext im Internet landeten (siehe auch), wird zumindest ein Nutzen daraus gezogen. Facebook durchsucht die Daten nach Login-Kennungen, die auch auf Facebook verwendet werden, und warnt die Benutzer dann. Das ist… weiterlesen

  • Erpressungs-Trojaner

    Die Leute hinter dem Erpressungs-Trojaner, der die Daten verschlüsselt und dann den Schlüssel gegen Lösegeld raus rücken will, bieten nun auch eine Website an, auf der man Daten entschlüsseln lassen kann. Sie haben nebenbei auch die Lösegeld-Frist verlängert. (heise) Erneut: es gibt keine Erkenntnisse das irgendjemand mit der Zahlung Erfolg hatte, und die Erpresser irgendeinen… weiterlesen

  • Der Adobe Hack und die Folgen

    Das der Adobe-Hack recht groß ausgefallen ist, wissen wir bereits. Schon allein die Datenmenge ist ziemlich ansprechend. Das bereits diverse Kontodaten im Netz kursieren, und die Datensätze somit entschlüsselt werden konnten, wissen wir auch bereits. Alles in allem schon ein ziemlicher GAU den Adobe sich da gefangen hat. Die Kontoinformationen die bei Adobe hinterlegt wurden,… weiterlesen

  • Angriffe auf PHP

    Derzeit finden anscheinend recht stereotype Angriffe auf PHP-Installationen statt. Dabei wird eine Kombination aus alter PHP-Version und der Konfiguration als CGI-Schnittstelle genutzt. In diesem Fall kann ein Angreifer eine Konsole auf dem Server öffnen. Die Lücke ist schon länger bekannt, und in aktuellen PHP-Versionen bereits geschlossen. (heise) Also, neue PHP-Version nutzen, oder gar nicht als… weiterlesen

  • Adobe Hack von Oktober

    Es Neuigkeiten von dem Einbruch bei Adobe im Oktober: Es wurden mehrere Millionen Datensätze von Benutzern entwendet, und die tauchten auch schon im Netz auf. Adobe spricht von 38 Millionen, im Netz stehen angeblich 150 Millionen Datensätze. (heise) weiterlesen

  • Browser-Fingerprinting

    Eine Diplomarbeit zum Thema Browser-Fingerprinting hat ein Student aus Berlin geschrieben. Beim Browser-Fingerprinting geht es im wesentlichen darum, den Browser eines Besuchers auf einer Webseite eindeutig zu erkennen und von anderen zu unterscheiden. Dafür werden möglichst viele Parameter des Browser ausgelesen und gespeichert. Kommt der Besucher wieder, liest man wieder aus, und vergleicht. Sind die… weiterlesen

  • cinedom auch kaputt

    Noch einer in der Reihe der gekaperten, aber dieses mal mit echtem Einbruch, nicht nur Domain gemopst: cinedom. Servereinbruch, Kunden sind gewarnt, sagt man. (heise) weiterlesen

  • Metasploit auch gekapert

    Die Reihe der gekaperten Domains reißt nicht ab. Nun hat es Metasploit erwischt. (heise) weiterlesen