HP ist versucht die Sevice Sicherheits relevanten Wogen zu glätten. Sicherheits Patches für die ProLiant Server Serie kostenpflichtig! Ja / nein? Oder der Speicher EVA und die Unix Server sind weiterhin kostenfrei? Mit der Ankündigung zum Jahreswechsel 2014, das nur der Service bzw. Sicherheits Updates zur Serie ProLine / EVA und Unix Server erhält, der auch den Servicevertrag zahlt ist momentan wieder vom Tisch (bestehende Garantie, abgeschlossenen Vertrag für Service Pack bzw. gültigem Supportvertrag). Es gab mächtig Wirbel um das Thema! Da wir hier von leistungsstarken Servern und Speichersystemen sprechen, würde das für die Kunden ja bedeuten, das sie verpflichtet sind, die Service Packs nach Ablauf der Garantie gegen Geld zu beziehen, obwohl Sicherheits Patches (HP Firmeware etc.) relevant sind und der Sicherheit bzw. der Funktion eines Servers / Speichers dienen. Mit dem heutigen Tage hat HP eine gewisse Einsicht gezeigt, das es so wie gewünscht nicht funktionieren kann. In einem Blogbeitrag von Frau McCoy ( HP Support Services Server) ist nur noch von der ProLine Serie die Rede. Obwohl das der Servertyp Nummer eins bei den Kunden ist. Das hießt das Security Thema bei den Patches betrifft nur noch den meist verkauften Server von HP – Danke. Allerdings werden […]
Sicherheit
Router Test + Computer Test Hallo, nach dem doch das Ding mit den Fritzboxen schlimmer ist wie vermutet. Prüft eure Router + Computer! So das ihr eine gewisse Sicherheit habt. Vorallem ändert das Passwort des Routers. Umfragen zeigen erschreckend deutlich, wieviele mit dem Standard Passwort arbeiten. Das kann tötlich sein. Das gilt vorallem den Usern die ihr System bereist seit mehreren Jahren haben. Denn früher gab es für T-Com bzw. Fritzboxen etc. Standard Passwörter und die müssen weg!! Also los Router + Computer Test Zusatz aktuell Für die Fritzboxen bereitet AVM Firmware-Updates vor. AVM hat den für Telefoniemissbrauch benutzten Angriffsweg nachvollzogen und bereitet Firmware-Updates für Fritzboxen vor, die am Wochenende erscheinen sollen. Bei der Analyse der Missbräuche mit der Internettelefonie über die Fritzbox-Fernkonfiguration hat der Hersteller AVM herausgefunden, dass anders als zunächst vermutet doch keine auf anderen Wegen beschafften Zugangsdaten verwendet wurden. Offenbar haben die Angreifer einen Weg gefunden, die Authentifizierung beim Fernzugriff per Browser zu umgehen. Also achtet darauf das die Fritzbox up to date ist. Verbesserte Firmware soll zum Wochenende zur Verfügung stehen. Info kommt von Heise Twitter @heisenetze Aktuelles zur Fritzbox Fritzbox-Sicherheitslücke gravierender als angenommen (Wurmbefall) In den letzten Tagen wurde bekannt, dass Router des Herstellers AVM (Fritzbox) eine […]
Router Test + Computer Test
Datenklau – Millionen digitale Identitäten gestohlen Vor allem deutsche und französische Nutzer betroffen. 16 Millionen E-Mail-Konten und dazugehörige Passwörter sind offenbar geknackt worden. Dies gibt das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) bekannt. Das BSI hat eigens dafür eine Webseite eingerichtet, wo jeder überprüfen kann, ob die eigene Mailadresse vom Datenklau betroffen ist. Befindet sich eine Adresse in den Botnetz-Daten, erhält man vom BSI eine per PGP signierte E-Mail mit einem Code und weiteren Informationen. Des weiteren gelten die üblichen Sicherheitsmassnahmen Computer mit entsprechender Security-Software reinigen und Passwörter ändern. Wie das deutsche BSI mitteilt, habe man von Forschern wie auch von Strafverfolgern Daten erhalten, die auf millionenfachen Identitätsdiebstahl hinweisen. Die Hälfte der Adressen endet mit .de. Denn die Identitäten wurden mittels Botnetze von vielen PCs gestohlen, und nicht etwa bei einer zentralen Datenbank oder bei einem einzelnen Unternehmen in Deutschland. Detaillierte Informationen seien nicht erhältlich, da es sich um ein laufendes Verfahren handle.
Millionen digitale Identitäten (Mailadresse) gestohlen – Datenklau
Adobe Flash Player Update Es ist wieder soweit 25 Sicherheitslücken werden mit diesem Update behoben. Sie können über die Adobe Seite prüfen ob ihr FlashPlayer für den Browser sicher ist. Hier zu gehen sie auf die Adobe Internetseite hier Adobe um das zu prüfen. Über den Flashplayer kann Schadcode auf ihren Rechner eingeschleust werden, deshalb sollten sie alle Updates hierzu immer aktuell prüfen.
.htaccess Redirect Weiterleitungen und Zugriffe auf Webseiten verwalten Die .htaccess Datei ist eine Konfigurationsdatei (Textdokument), die in der Regel im Hauptverzeichnis angelegt wird. Hierbei handelt es sich in der Regel um dasselbe Verzeichnis in der sich auch die index.php oder index.htm Seiten befinden. Die Datei bietet die Möglichkeit verzeichnisspezifische Einstellungen für die Domain und deren Unterverzeichnisse vorzunehmen. Eine .htaccess Datei kann überall dort platziert werden wo der Besucherfluss kontrolliert werden soll. So ist es zum Beispiel möglich Verzeichnisse, Seiten oder auch einzelne Dateien vor dem Zugriff von Besuchern zu schützen und Weiterleitungen (Redirects) auf andere Verzeichnisse oder Seiten einzurichten. Eine dauerthafte Weiterleitung wird dabei auch 301 Redirect genannt. Diese Website zeigt Ihnen wie Sie die .htaccess Datei verwenden können um verschiedene Weiterleitungen einzurichten. Bitte beachten Sie, dass fehlerhafte Eingaben in der .htaccess Datei schwerwiegende Auswirkungen haben können. Änderungen an der .htaccess treten direkt nach der Speicherung des Dokuments in Kraft. Erstellen Sie vor jeder Änderung der .htaccess Datei eine Sicherungskopie! Redirect auf eine andere Seite Redirect von einer Seite auf eine andere: Redirect /alte-index.html http://www.meine-domain.de/verzeichnisname/neue-index.html Redirect auf eine andere Website Dauerhafte Weiterleitung (301 Redirect) von einer bestehenden Domain auf eine andere: Redirect 301 / http://www.andere-domain.de Redirect auf ein Unterverzeichnis Redirect […]
.htaccess Tuturial
1 Kommentar Twitter-Bug widgets-tweet_button.html.torrent Seit gestern haben alle Webseiten, die den Twitter-Button integriert haben, mit einem Bug zu kämpfen. Anstelle des Buttons auf der Seite wird eine Torrent-Datei mit dem Namen „widgets-tweet_button.torrent“ geladen. Es sind mehrere Browser Typen davon betroffen. Die Diskussion auf Twitter gibt es hier. Der Microblogging Dienst Twitter hat sich zu diesem Bug noch nicht geäußert. User sollten diese Torrent-Datei nicht öffnen, noch speichern. Sie können vorübergehend das Laden des Twitter-Buttons beim Aufrufen von Seiten unterbinden, in dem sie die Tipps im Chip-Forum durchlesen. Bzw. über google und Co den Begriff „widgets-tweet_button.torrent“ eingeben und suchen. Webseiten-Betreiber, die verhindern möchten, dass die Datei „widgets-tweet_button.html.torrent“ weiterhin ausgeliefert wird, sollten den Twitter-Button disablen, bis das Problem behoben ist. Es scheint allerdings noch einwenig zu dauern!
widgets-tweet_button.torrent Aufforderung zum Download = Twitter Bug
Update: Facebook-Lücke erlaubte das Löschen fremder Fotos Facebook hat eine Lücke geschlossen, durch die beliebige Fotos anderer Nutzer gelöscht werden konnten. Die Lücke wurde vertraulich an Facebook gemeldet, und der Entdecker des Problems erhielt eine Belohnung in Höhe von 12.500 US-Dollar. Die Lücke klaffte in der mobile Version des Support Dashboard. Entdeckt etwa ein Nutzer ein Foto von sich, das ohne seine Einwilligung bei Facebook eingestellt wurde, kann er über Support Dashboard eine Löschanfrage stellen. Und zwar nicht nur an Facebook, sondern auch an den Nutzer, der das Bild hochgeladen hat. Letzterer erhält dann einen Link, der das betroffene Bild direkt löscht. Wußtet Ihr überhaupt das man bei FB seinen Datenschutz einfordern kann? Nutzt das aus, denn Bilde sollten Eigentum des Fotografen sein und nicht von Facebook – oder?
Aus welchen Ländern kommen die meisten Spam-E-Mails? Quelle SophosLabs jedes Quartal aufs Neue im „Dirty Dozen-Report“. Aktuell führen die USA und Weißrussland die entsprechende Spam-Statistik an, Deutschland konnte sich gegenüber dem ersten Quartal 2013 leicht verbessern. Im zweiten Quartal 2013 waren mit Spam Mails die Länder 1. Platz USA ~ 14 % 2. Platz Weißrussland ~ 12 % 3. Platz China ~ 6 % 4. Platz Ukraine 5,5 % 5. Platz Taiwan 3,6 % 6. Platz Indien 3,6 % 7. Platz Spanien 3,4 % 8. Platz Kasachstan 3,3 % 9. Platz Argentinen 3,1 % 10. Platz Italien 2,9 % 11. Platz Russland 2,6 % 12. Platz Deutschland 2,5 % Deutschland konnte sich im Vergleich zum 1. Quartal 2013 leicht verbessern und ist vom 8 auf den 12 Platz gewandert. Der prozentuale Anteil am weltweiten Spamversand sank von 2,8 % auf 2,5 %. Frankreich, Peru und Südkorea sind vorerst aus der Liste draußen. Die SophosLabs haben aus der „Dirty Dozen“ Spam-Statistik außerdem auf einen Pro-Kopf-Vergleich erstellt. Vor diesem Hintergrund sähe die „Dirty Dozen“-Rangliste ganz anders aus. Bevölkerungsreiche Länder wie die USA, China oder Indien rücken nach hinten, Länder wie Luxemburg oder Singapur stehen weit vorne. Dabei müsse man allerdings im Hinterkopf […]
„Dirty Dozen“ Spam-Statistik 2/13
Sicherheits-Tool Windows-Tool zum Entfernen bösartiger Software Windows-Tool zum Entfernen bösartiger Software (Monat) – Malicious Software Removal Tool 5.2 Mit diesem Tool läßt sich das Windowssystem 32 Bit / 64 Bit teilweise oder komplett auf Würmer hin überprüfen. Das Tool wird monatlich per Windows Update zur Verfügung gestellt. In der Vergangenheit hatte Microsoft bei gefährlichen Wurm-Attacken immer Einzeltools veröffentlicht. Mit diesen Tools konnte das System dahingehend überprüft werden, ob sich der entsprechende Wurm bereits auf dem Rechner befindet und ihn gegebenenfalls beseitigen. Mit dem Microsoft Windows-Tool zum Entfernen bösartiger Software, dem Malicious Software Removal Tool 5.2 sind alle Microsoft spezifischen Virenscan/Removal tool unter einer Software vereint. Das Gratis-Tool wird in der Regel jeden zweiten Dienstag eines Monats (Patch-Day) auf den neuesten Stand gebracht und gleich mehrere Malware bekämpfen. Ein Antiviren-Programm soll das Microsoft Windows-Tool zum Entfernen bösartiger Software nicht ersetzen.