Mrz01
Matthias
Hacker sind heutzutage eine ständige Bedrohung im unternehmerischen und auch privaten Bereich. Immer wieder finden sie Sicherheitslücken, die sie nutzen, um in Netzwerke einzudringen und Schaden anzurichten. Weder Firewalls noch andere Sicherheitseinrichtungen können sie auf Dauer von ihrem Tun abhalten. Nun hat sich eine neue “Hintertür” aufgetan, die von Hackern genutzt werden kann, um in schlecht gesicherte Netzwerke einzudringen.
Auf der Sicherheitskonferenz “Shmoocon” in Washington bewiesen zwei Sicherheitsexperten, dass es kein Problem ist, über neuartige Drucker Zugriff auf Netzwerke zu erlangen. Da es deutlich preisgünstiger ist, ein Gerät für mehrere Nutzer anzuschaffen, verkaufen sich sowohl in Firmen als auch im privaten Bereich immer mehr Netzwerkdrucker. Viele dieser Geräte können nicht nur an das lokale Firmen- oder Heimnetz angeschlossen werden, sondern auch an das Internet und sind damit sogar teilweise in der Lage, Druckaufträge per E-Mail verarbeiten zu können oder Webseiten-Inhalte automatisch auszudrucken. Oftmals ist dafür kein Druckertreiber mehr nötig, was die Auftragserteilung nicht nur vom PC zu Hause, sondern auch von Tablet-Computer, Smartphone oder Notebook aus möglich macht.
Weiterlesen »
Internet
Sep22
Matthias
Von Zeit zu Zeit liest man immer mal wieder, dass dieses oder jenes (WordPress) Blog “gehackt” und von Fremden für eigene Zwecke missbraucht wurde. Leider geschieht dies in den seltensten Fällen aus Jux und Tollerei, sondern meist mit zwielichtigem kommerziellen Hintergrund. Haben die Eindringlinge einmal Zugang zum Blog erlangt, werden oftmals Links zu betrügerischen Webshops oder gar Werbebanner für Glücksspiele auf dem Blog platziert. Damit die neuen Links und Werbebanner nicht sofort auffallen, nutzen die Betrüger dafür ältere Beiträge.
Das wirklich Schlimme ist, dass man die Eindringlinge nur sehr schwer wieder los wird. Ist das Blog einmal “geknackt” können die Betrüger fast ungehindert Dateien verändern und weitere, versteckte Zugänge in Unterverzeichnissen anlegen. Da es in den letzten WordPress Versionen wieder eine Lücke gab, über die das Admin-Passwort zurückgesetzt werden konnte, wurde das Thema “WordPress Absichern” auch nochmal von Matt Mullenweg im WordPress Blog aufgegriffen. Im Folgenden habe ich die wichtigsten Punkte zusammengefasst und ein paar Plugins aufgelistet, die einen bei der Absicherung des Blogs unterstützen und dabei Helfen, schädliche Veränderungen im Auge zu behalten:
Weiterlesen »
Wordpress
Apr26
Matthias
Bei der vor einem knappen Monat erschienenen WordPress Version 2.5 Brecker ist gestern die erste Sicherheitslücke entdeckt worden. Aus diesem Grund wurde das Release der Version 2.5.1 vorgezogen und diese wurde gestern Abend veröffentlicht.
Genauere Informationen zur Sicherheitslücke finden sich zwar nicht auf WordPress Deutschland, es wird lediglich darauf hingewiesen, dass das Sicherheitsproblem “schwerwiegend” ist und man deshalb unbedingt upgraden sollte. Der Grund für die ungenaue Angabe findet sich jedoch im englischen Beitrag auf WordPress.org. Dort erfährt man, dass die Sicherheitslücke bisher noch nicht öffentlich bekannt ist und selbstverständlich ist es im Interesse von jedem WordPress Nutzer, dass dies möglichst lange so bleibt. Ich habe gestern Abend trotzdem schon mit der englischen Version das Update durchgeführt, nur um ganz sicherzugehen. Mittlerweile steht aber auch die deutschsprachige Version zur Verfügung. Das Update verlief völlig reibungslos und hat nur ein paar Minuten gedauert, also nicht zögern und wirklich so bald wie möglich upgraden!
Weiterlesen »
Wordpress
Hacker sind heutzutage eine ständige Bedrohung im unternehmerischen und auch privaten Bereich. Immer wieder finden sie Sicherheitslücken, die sie nutzen, um in Netzwerke einzudringen und Schaden anzurichten. Weder Firewalls noch andere Sicherheitseinrichtungen können sie auf Dauer von ihrem Tun abhalten. Nun hat sich eine neue “Hintertür” aufgetan, die von Hackern genutzt werden kann, um in schlecht gesicherte Netzwerke einzudringen.
