12.12.2018 | 00:00 Uhr
 
Aktuelles - Blog
Einträge pro Seite anzeigen | Anzahl: 181 vorhanden 
    1 ... 34  35  36  37  38  39  40 ... 46    
De-Mail: Bullshit made in Germany (27.04.2014)
So nennt das Linus Neumann, ein Sprecher des Chaos Computer Club und im Jahr 2013 zuständig als Sachverständiger für IT-Sicherheit im Innen- und Rechtsausschuss des Deutschen Bundestages. Siehe seinen äusserst interessanten Vortrag beim 30. Kongress (30C3) des CCC:



MEHR (Beitrag vollständig anzeigen)...

Damn Small Homepage CMS jetzt mit optionaler Zwei-Faktor-Authentifizierung (25.04.2014)
Da Nutzer leider dazu neigen, Passwörter mehrfach für unterschiedliche Portale einzusetzen und es in letzter Zeit häufig zum Diebstahl derselbigen bei den unterschiedlichsten Online-Diensten gekommen (siehe z.B. unseren Beitrag "360 Millionen geklaute Identitäten auf dem Schwarzmarkt zu haben") und mit weiteren Passwort-Cracks zu rechnen ist, bietet unser PHP-Programm "Damn-Small-Homepage CMS" seit Version 1.7 nun ein zweistufiges Login-Verfahren (Zwei-Faktor-Authentifizierung) für das Backend zur maximalen Sicherheit. Dieses ist für jeden Backend-Benutzer separat optional einstellbar.

Wird dieses Verfahren aktiviert, muss - neben dem Benutzername und dem statischen Passwort - zusätzlich ein zufällig generiertes EINMAL-Passwort eingegeben werden, welches zuvor an die hinterlegte Benutzer-eMail-Adresse verschickt wurde. Dabei sind  maximal drei Versuche erlaubt, danach muss das Einmal-Passwort neu generiert und wieder per eMail versendet werden, um Brute-Force- oder Dictionary-Attacken zu vereiteln.

Ein evtl. kompromittiertes Passwort hätte somit keine Auswirkung, weil zum erfolgreichen Login noch das zweite Einmal-Passwort benötigt wird. Ihre Homepage ist so sicher aufgehoben!

Nähere Infos mit Link zum Demologin in den Administrationsbereich (Backend) erhalten Sie auf DIESER SEITE.

Sehr viele AVM-Fritz!Box-Router sind noch nicht gepatcht (19.04.2014)
Im Januar dieses Jahres wurde eine Sicherheitslücke bei Routern der Marke AVM-Fritz!Box entdeckt, die es Angreifern ermöglicht, den kompletten Zugriff auf den Router zu erhalten.

Betroffen sind auch Geräte, die auf der AVM-Architektur aufbauen, z.B. einige der Speedport-Router der Telekom aber auch Fritz!-Repeater zur Erweiterung des WLAN-Netzwerks. Heise Security bietet einen Netzwerkcheck an, der anfällige Hardware überprüft und findet.

Der Hersteller AVM hat seinerzeit vorbildlich reagiert und für alle betroffenen Geräte sehr schnell (bereits im Februar) Updates bereitgestellt, die das Sicherheitsleck beseitigen.


MEHR (Beitrag vollständig anzeigen)...

Microsoft-Patchday: u.a. RTF-Lücke geschlossen und das Ende von XP (09.04.2014)
Es wurden insgesamt vier Sicherheitsupdates veröffentlicht, die Lücken im Internet Explorer, in Office und Windows schliessen.

Auch das RTF-Leck wurde abgedichtet. Wer hierzu das temporäre Fix-it-Tool installiert hat, um sich vorübergehend zu schützen, muss dieses wieder deinstallieren, ansonsten wird Word nach wie vor keine RTF-Inhalte mehr anzeigen. Die Deinstallation kann über die gleiche Supportseite bei MS erfolgen wie seinerzeit die Installation.

MEHR (Beitrag vollständig anzeigen)...

    1 ... 34  35  36  37  38  39  40 ... 46