Facebook hat in den USA dmit begonnen seinen Nutzern ab sofort Namen von Personen vorzuschlagen, die auf Fotos abgebildet sind. Nach Angaben des Blogs Netzwertig funktioniere das zwar nur für Kontakte, könne intern aber bereits anderweitig eingesetzt werden. Facebook vergleiche dazu die Gesichter der auf hochgeladenen Fotos dargestellten Menschen mit denen, die bereits früher getagt [...]
Der aktuelle SAP Patchday bringt über 500 Patches mit sich. Die “überdurchschnittliche Anzahl an Fixes” sei laut Heise Security auf den Einsatz neuer Tools und Methoden im Qualitätssicherungsprozess zurückzuführen. Von Directory Traversal über Cross-Site Scripting bis hin zu SQL Injection ist einiges geboten. Ein Großteil der Patches lasse sich durch ein Update auf die “SAP [...]
Wie Heise Security berichtet, hatten Anwender des SmartDrive von 1&1 unter Umständen Zugriff auf ein fremdes Laufwerk, sofern sie sich ein Update des HomeNet-Managers installiert hatten. Ursache war nach Angaben von 1&1, dass ein Mitarbeiter versehentlich seine eigenen Anmeldedaten in das Update eingebaut hatte. Kunden, die ein Update ihrer Software gemacht hatten, konnten danach auf [...]
Nach Defense, InfoSec Domino und Reden wir mal über Sicherheit folgt nun der vierte Teil der Awareness Games Reihe. Das Information Security Mau-Mau™ ist der Eye-Catcher für Awareness-Kampagnen und individuelles Marketing. Es ist in Auflagen ab 50 Spielen in den drei Sprachen deutsch, englisch und spanisch erhältlich. Mau-Mau ist ein Auslegespiel. Gewonnen hat, wer zuerst [...]
Die aktuelle WordPress Version 3.0.3 behebt eine Schwachstelle, die bei Installationen, in denen Remote Publishing aktiviert ist von einem Angreifer ausgenutzt werden kann. Unter Umständen ist es so möglich, dass Mitarbeiter (Contributor) und Autoren (Author) unberechtigt Beiträge bearbeiten, veröffentlichen und löschen können. Die Schwachstelle im XML-RPC Remote-Publishing-Interface kann durch das Update auf die neue Version [...]
… Sicherheit – Mit diesem Titel thematisiert das dritte Awareness Game, das ich hier vorstellen möchte alltagsbezogene Aspekte von Sicherheit. Neben Fragen, die Grundlagen und Strukturen der Security-Protagonisten ausloten, z.B. »Wer ist bei uns für die Privacy zuständig?« oder »Wie lässt sich unsere Sicherheitskultur beschreiben?« finden sich unter den mehr als 100 Kommunikationsmodulen auch solche [...]
Weihnachtsgeschenk gesucht? Noch Mittel im Topf? In den nächsten Tagen stelle ich einige Security-Geschenkideen vor, mit denen man sich die Vorweihnachtszeit versüßen kann. Eine davon ist das Spiel Information Security Domino™, das als Kommunikationsbeschleuniger für die Arbeit von CISO und Co dient. In der Küche des CISO ist es das Amuse Gueule – der Starter [...]
