21.08.2019 | 16:20 Uhr
 
Aktuelles - Blog
Einträge pro Seite anzeigen | Anzahl: 191 vorhanden 
    1 ... 36  37  38  39  40  41  42 ... 48    
Sicherheitsupdate zur Zero-Day-Lücke im Internet Explorer liegt vor (02.05.2014)
Microsoft hat sehr schnell und vorbildlich reagiert und stopft das Leck im IE durch das ausserplanmässige Sicherheitsupdate mit der Nr. 2965111 (siehe Microsoft Security Bulletin MS14-021). Überraschenderweise wurde die Lücke auch für Windows XP, welches eigentlich nicht mehr unterstützt wird, geschlossen.

Das Update sollte zügig installiert werden (entweder über die Windows-Update-Funktion oder per Download über das Security-Bulletin), da bereits Angriffe im Gang sind!

Zero-Day-Lücke im Internet Explorer (28.04.2014)
Microsoft warnt vor einer aktuellen kritischen Sicherheitslücke im Internet Explorer (Versionen 6-11), die eine Remotecodeausführung erlaubt, sofern der Anwender auf eine entsprechend manipulierte Webseite gelangt. Allerdings muss hierzu Flash im IE aktiviert sein. Ein Zero-Day-Exploit ist bereits in freier Wildbahn unterwegs , d.h. es gibt bereits Angriffe, die auf dieses Leck zielen.

Bis zum Vorliegen eines Sicherheitsupdates sollten IE-Anwender sicherheitshalber auf einen alternativen Browser umsteigen (z.B. Mozilla Firefox) und diesen auch als Standard-Browser einstellen, damit beim Klick auf einen Link in einer eMail nicht wieder der Internet Explorer automatisch geöffnet wird.  Lässt sich das nicht umgehen, so sollten folgende Massnahmen ergriffen werden (nur IE 10 und 11 möglich):
  • unter Extras -->Internetoptionen --> Reiter "Sicherheit"--> Häkchen bei "Geschützten Modus aktivieren" setzen

  • unter Extras -->Internetoptionen --> Reiter "Sicherheit"--> Zone "Internet" sowie Zone "Lokales Intranet" mit höchster Sicherheitsstufe ausstatten

  • unter Extras -->Internetoptionen --> Reiter "Erweitert" --> zur Rubrik "Sicherheit" scrollen --> Häkchen bei "Erweiterten geschützten Modus aktivieren" sowie (wenn vorhanden) bei "64-bit-Prozesse für erweiterten geschützten Modus aktivieren" setzen

  • unter Extras --> Add-Ons verwalten --> alle etwaigen Flash-Plugins deaktivieren

De-Mail: Bullshit made in Germany (27.04.2014)
So nennt das Linus Neumann, ein Sprecher des Chaos Computer Club und im Jahr 2013 zuständig als Sachverständiger für IT-Sicherheit im Innen- und Rechtsausschuss des Deutschen Bundestages. Siehe seinen äusserst interessanten Vortrag beim 30. Kongress (30C3) des CCC:



MEHR (Beitrag vollständig anzeigen)...

Damn Small Homepage CMS jetzt mit optionaler Zwei-Faktor-Authentifizierung (25.04.2014)
Da Nutzer leider dazu neigen, Passwörter mehrfach für unterschiedliche Portale einzusetzen und es in letzter Zeit häufig zum Diebstahl derselbigen bei den unterschiedlichsten Online-Diensten gekommen (siehe z.B. unseren Beitrag "360 Millionen geklaute Identitäten auf dem Schwarzmarkt zu haben") und mit weiteren Passwort-Cracks zu rechnen ist, bietet unser PHP-Programm "Damn-Small-Homepage CMS" seit Version 1.7 nun ein zweistufiges Login-Verfahren (Zwei-Faktor-Authentifizierung) für das Backend zur maximalen Sicherheit. Dieses ist für jeden Backend-Benutzer separat optional einstellbar.

Wird dieses Verfahren aktiviert, muss - neben dem Benutzername und dem statischen Passwort - zusätzlich ein zufällig generiertes EINMAL-Passwort eingegeben werden, welches zuvor an die hinterlegte Benutzer-eMail-Adresse verschickt wurde. Dabei sind  maximal drei Versuche erlaubt, danach muss das Einmal-Passwort neu generiert und wieder per eMail versendet werden, um Brute-Force- oder Dictionary-Attacken zu vereiteln.

Ein evtl. kompromittiertes Passwort hätte somit keine Auswirkung, weil zum erfolgreichen Login noch das zweite Einmal-Passwort benötigt wird. Ihre Homepage ist so sicher aufgehoben!

Nähere Infos mit Link zum Demologin in den Administrationsbereich (Backend) erhalten Sie auf DIESER SEITE.

    1 ... 36  37  38  39  40  41  42 ... 48