Wer mit WordPress seine Webseiten gestalten will kommt schnell zu Erfolgserlebnissen. WordPress ist einfach zu bedienen und fast genauso einfach zu installieren. Wenn man jedoch etwas mehr Sicherheit wünscht, ist Handarbeit gefragt. Dabei einen Fehler zu machen, könnten an manchen Stellen ziemlichen Ärger bedeuten – also sorgfältig arbeiten und sorgfältig überlegen, ob ich in meiner [...]
The Register berichtete am Freitag von Sam Bowne, der sagt, dass IPv6 ein Sicherheits-Alptraum sei. Zum großen Teil liege das daran, dass IT-Profis sich bisher nicht ausreichend mit dem Thema befasst hätten. Die Folien seines Vortrags und weitere Materialien findet man auf seiner Webseite.
Jetzt geht es rund im Kanzleramt. Da haben doch tatsächlich einige ehemalige BND-Mitarbeiter bei XING angegeben, dass sie beim BND waren. Das geht natürlich nicht. Ein XING-Mitglied schreibt zum Beispiel, dass er irgendwann beim BND seine Lehre gemacht hat. Ein anderer, dass er bis Ende ’98 z/OS Systemprogrammierer war. Der nächste schreibt vielsagend, dass er [...]
Im Internet wird ja so manche doofe Masche ausprobiert. Sunbelt berichtet jetzt sogar von Leuten, die via Twitter mit einem gecrackten Firefox 4.0 auf der Suche nach einem Doofen sind: Wie sinnvoll ist das denn? Warum sollte man denn eine freie Software cracken? Das ist so sinnvoll wie Leuten Schlüssel fürs Fußballtor zu verkaufen, falls [...]
Eigentlich hat die Welt nur auf ein Fallbeispiel gewartet das zeigt, dass die Sicherheit eines Produkts zu Lasten des Herstellers geht. Der Libanon, die Arabische Emirate, Indien und Saudi-Arabien wollen den Blackberry-Hersteller RIM nun zwingen, alle verschlüsselten Anwendungen zu stoppen, um den Regierungen Einblicke in die Kommunikation der Blackberry-Kunden zu geben. Hat sich RIM also [...]
Bereits am 23.07. titelte die FTD Deutschland “Ab in die Tonne mit Kundendaten”. Ob Patientenakten, Kontoverbindungen oder Emailadressen: Schlampiger Umgang mit Kundendaten könne teuer werden. Darum bräuchten Unternehmen klare Richtlinien. In einer Umfrage unter 490 deutschen Mittelständlern habe im vergangenen Jahr jedoch nur die Hälfte der Unternehmen angegeben, ein umfassendes Datensicherheitskonzept umgesetzt zu haben. “Google [...]
Auf der diesjährigen Defcon hat Chris Paget einen selbst gebauten IMSI-Catcher zum Belauschen von GSM-Netzen vorgestellt, dessen Wert bei etwa 1500€ liegt. Das System besteht aus einer programmierbaren Funkstation (USRP, Universal Software Radio Peripheral) und der Open-Source-Software OpenBTS. Damit ist es jetzt auch für Angreifer mit beschränktem Budget möglich, sich auf sehr einfache Art zwischen [...]
Es ist einfach nicht unfassbar, was die Redakteure der Computerbild nach Angaben der Welt herausgefunden haben. Das einzige, was unfassbar ist, dass es offenbar Leute gibt die anderes erwartet hatten: Wer seinen Rechner bei den Firmen Targa, Asus, Media Markt, Toshiba und PC-Feuerwehr abgibt muss nach dem Testergebnis der Computerbild damit rechnen, dass sich die [...]
Das Google Hacking Diggity Project hat den Scanner GoogleDiggity in der Version 0.1 veröffentlicht. Das Kommandozeilentool bringt 1623 Anfragen mit und liefert die Ergebnisse einer Suchanfrage als txt-Datei. Das Tool selbst behauptet zwar nicht mehr als 64 Suchanfragen am Stück abzuarbeiten, weil das gegen die Google-AGB verstoße, macht es dann aber offenbar trotzdem für alle [...]
Am 21.07. hatte ich geschrieben “Windows-LNK-Lücke hat das Zeug zum Spionagekrimi”. Morgen will Microsoft dem Krimi ein vorläufiges Ende setzen und die Sicherheitslücke außerhalb des regulären Patch-Zyklus schließen. Bisher war es nur möglich der Schwachstelle mit einem Workaround Herr zu werden, das die Anzeige von Programm- und Dateiicons verhinderte. Was sich zunächst harmlos anhört führt [...]
