Open Source: EU-Audit prüft den Code von KeePass und Apache 27. Dezember 202227. Juli 2016 von Roland Freist Vergangenes Jahr hatte die EU das Projekt EU-Fossa (gegründet, um die im eigenen Haus verwendete Open-Source-Software regelmäßig auf Sicherheit zu überprüfen. In einer öffentlichen Umfrage wurde dann vom 17. Juni bis zum 8. Juli dieses Jahres erforscht, welche beiden Programme als Erste einem Sicherheitsaudit unterzogen werden sollen.
Module von Drittanbietern: Drupal meldet drei kritische Sicherheitslücken 31. Mai 202114. Juli 2016 von Dirk Bongardt In gleich drei Modulen des beliebten Content-Management-Systems Drupal sind Sicherheitslücken entdeckt worden, wie es auf der Website der Drupal-Entwickler heißt. Betroffen sind die Module „RESTWS“ und „Coder“, deren Fehler als „highly critical“ eingestuft werden, sowie das Modul „Webform Multiple File Upload“, dessen Lücke immerhin noch als „critical“ gilt.
PDF zum Download: Welche KRITIS-Betreiber nachbessern müssen 31. Mai 202114. Juli 2016 von Redaktion MittelstandsWiki IT-Sicherheit ist keine einmalige und keine einseitige Leistung. Sie muss Anwender einbeziehen und stets neuer Risiken gewährtig sein. „Systeme müssen nach dem ‚Stand der Technik‘ abgesichert werden. Das klingt gut und richtig, aber was bedeutet das eigentlich genau?“, fragt TeleTrusT-Geschäftsführer Dr. Holger Mühlbauer in seinem Vorwort zur Ausgabe 1/2016 von „Sicherheit und Datenschutz“. Das Heft …
IT Security: Benutzername und Passwort sind online zu unsicher 12. Juni 202311. Juli 2016 von Dirk Bongardt Zugänge zu Online-Angeboten nur per Benutzername und Passwort abzusichern, bietet keine ausreichende Sicherheit. Das ist das Ergebnis einer Studie, die Lawless Research im Auftrag von Telesign durchgeführt hat. Befragt wurden für die Studie 600 Experten, die in in US-Unternehmen mit mehr als 100 Mitarbeitern für die Identifizierung von Kundenkonten verantwortlich sind.
Bug Bounty: Google zahlt über 550.000 US$ für Android-Exploits 31. Mai 202117. Juni 2016 von Dirk Bongardt Seit einem Jahr zahlt Google im Rahmen seines Bug-Bounty-Programms auch für gemeldete Sicherheitslücken im Android-Betriebssystem Prämien aus. Die summieren sich nach Angaben des Konzerns inzwischen auf mehr als 550.000 US$, verteilt auf 82 Einzelpersonen. Jeweils 10.000 US$ oder mehr haben fünfzehn der Einzelpersonen erhalten. Google zahlt die Prämien je nach der Gefährlichkeit der gefundenen Lücke aus.
Schadsoftware: BSI warnt vor Trojaner-Mails mit persönlicher Anrede 31. Mai 20217. Juni 2016 von Dirk Bongardt Derzeit versenden Cyberkriminelle authentisch wirkende E-Mails mit Schadsoftware im Anhang. In den Texten der E-Mails werden die Empfänger persönlich angesprochen – mit Vor- und Zuname und sogar mit der korrekten Position in ihren jeweiligen Unternehmen. Davor warnt das Computer-Notfall-Team des BSI (CERT-Bund) derzeit per Twitter.
Website Security: Jetpack-Plugin macht WordPress angreifbar 31. Mai 202131. Mai 2016 von Dirk Bongardt In dem mehr als eine Million mal installierten WordPress-Plugin Jetpack schlummert eine Cross-Site-Scripting-Lücke: Über einen Kommentar, der einen entsprechend manipulierten Shortcode enthält, könnte ein Angreifer JavaScript-Code in eine Website einschleusen. Damit ließen sich zum Beispiel Administratorkonten kapern oder Besucher ungebeten auf andere Websites umleiten.