Veraltete und nicht mehr aktualisierte Profile bei öffentlichen Social Sites werfen nicht nur ein schlechtes Bild auf das Business, sondern können eventuell auch sicherheitsrelevante Informationen beinhalten. Die Website justdelete.me hilft beim Löschen solcher Profile mit genauen Anleitungen. Interessant auch dass bei vielen Anbietern die Profile gar nicht mehr gelöscht werden können (schwarz markiert im Screenshot … Read more
Bösartiger Code auf einem Webserver kann sehr klein sein – die Wirkung aber sehr gross. Einige Zeilen Code in einer PHP Datei kann genügen damit die Hacker jeden gewünschten Befehl ausführen können. Damit der Code nicht leicht gefunden wird werden oft unübliche „Verstecke“ gefunden – zum Beispiel in einer Lizenzdatei des Open Source Content Managements … Read more
Letztes Wochenende hat ein Paar in Texas festgestellt dass das Baby-Überwachungsgerät im Kinderzimmer gehackt worden war. Eine lokale TV Station berichtete dass das Paar eine unbekannte Stimme aus dem Kinderzimmer hörte welche obszöne Flüche von sich gab. Das Paar steckte das Gerät umgehend aus. Wie sicher sind solche ans Internet angeschlossene Haushaltsgeräte? Nicht sehr sicher … Read more
Zwei der grössten online Bedrohungen sind schädliche Software welche die Kontrolle über Ihren Computer übernehmen kann, und Phishing Angriffe welche Sie dazu bringen wollen Passwörter oder andere vertrauliche Informationen an Hacker zu übermitteln. 2006 hat Google das Safe Browsing Programm gestartet um Webseiten welche schädliche Software beinhalten oder Phishing betreiben zu identifizieren. Google warnt Sie … Read more
Alte, angreifbare Versionen von Standarsoftware lässt sich oft durch eine Versionsnummer in HTML Code finden. Sogenanntes „Google Hacking“ wird auch verwendet um Administrationsinterfaces und Passwortdateien zu finden. Die Suchmaschine NerdyData speichert den Source Code von Webseiten und macht diesen durchsuchbar – andere Suchmaschinen behalten oft nur den Inhalt der Webseiten. Wenn Sie also spezifisch im … Read more
Das Open Web Application Security Project hat eine neue Ausgabe der OWASP Top 10vorgelegt. Die erstmals vor zehn Jahren veröffentlichte Rangliste der zehn schwerwiegendsten Sicherheitsschwachstellen von Webanwendungen genießt unter Sicherheitsexperten und Webentwicklern einen hohen Stellenwert. Für die neue Rangliste wurden über 500.000 Schwachstellen in mehreren hundert Unternehmen und Tausenden Applikationen beobachtet. Die zehn Risiken für Webentwickler, die laut … Read more
Der Antivirenspezialist Eset hat in seinem Blog beschrieben dass das Webserver-Rootkit Linux/Cdorked.A auch lighttpd und nginx angreift. Befallene Webserver leiten die Besucher auf Angriffsseiten von Exploit Kits wie Black Hole um. Bis zu 400 Webserver sollen bereits mit dem Virus infiziert sein. Dabei werden nicht alle Besucher angegriffen, zum Beispiel werden User mit Browsern in den Sprachen Sprache Finnisch, … Read more