Authentisch im Internet » Sicherheit

Die dunkle Seite ist immer präsent :-)

frankie — Wed, 20 Jan 2010 08:57:54 +0000

Lese gerade bei golem.de, dass auch vor der Nutzung von Outlook & Co. vom BSI gewarnt wird – weil es auch in bestimmten Programmdateien (Bibliotheken) Fehler gibt.

Da sich viele meiner Kunden immer wieder verwundert die Augen reiben, wenn sie so etwas lesen, hier einfach mal zur Klarstellung:

Software hat nun einmal “Fehler”.

Egal ob Open Source-Produkte wie TYPO3 oder WordPress oder kommerzielle Systeme, wie derzeit bei Microsoft, Software wird von Menschen gemacht und die können nicht an jede Eventualität denken.

Eigentlich ist dies auch kein Problem, wäre da nicht die “dunkle Seite”. Es gibt genügend Menschen, die ganz gezielt nach Schwachstellen in EDV-Systemen suchen und diese für ihre Interessen nutzen wollen.

Nach meinem Empfinden ist die Open Source-Gemeinde halt schneller im Reagieren auf solche Situationen – aber Fehler gibt es halt überall.

Wer also glaubt, er brauche keine Updates, der irrt. Das sage ich gerade auch den Homepage-Kunden meiner Firma, die das teilweise nicht so recht verstehen wollen, dass ihr Content-Management-System auf einem aktuellen Stand gehalten werden möchte.

Vielleicht hilft die Star Wars-Erfahrung:
letztlich wird die dunkle Seite besiegt

Nochmals zum Internet Explorer und der Warnung

frankie — Mon, 18 Jan 2010 11:57:58 +0000

Bezüglich der Warnung habe ich mal schnell in den Statistiken der INCONET-Homepage geschaut, ob man da schon was von den Auswirkungen der Warnung erkennen kann.

Ja, kann man, denn bis vor dem Wochenende war der Internet Explorer immer in Führung vor dem Firefox. Im Augenblick nicht. Als Trend gesehen scheinen als tatsächlich die Warnung anzukommen.

Na dann – hoffen wir, dass das Problem bald behoben ist!

Bundesamt für Sicherheit warnt vor Benutzung des Internet Explorer

frankie — Mon, 18 Jan 2010 11:43:19 +0000

Das ist derzeit “überall” im Internet zu lesen. Hintergrund dieser Meldung ist, dass die Benutzung des Internet Explorer (alle neueren Versionen scheinbar) dazu führen kann, dass der eigene Rechnung “erobert” wird und dann anschliessend für Kriminelles verwendet wird.

Bei Basic Thinking gibt es mehr Informationen dazu.

Die Meldung gilt übrigens vorübergehend, bis das Sicherheitsloch im IE gestopft ist. Es ist auch keine Anti-Microsoft-Kampagne.

Updates sind eine gute Idee

frankie — Mon, 19 May 2008 14:48:58 +0000

Und weiter geht es mit dem massenhaften Hacken von Webseiten, so berichtet heise.de. Diesmal sollen es hunderttausende chinesische Webseiten sein.

Eines scheint klar und heise.de empfiehlt dies auch:
sucht Euer System nach Schwachstellen ab – respektive gönnt Euch gleich ein vollständiges Update.

Das gilt nicht nur für Homepages sondern auch für Blogs.

Sagt nachher nicht, ich hätte es Euch nicht gesagt

Massig Homepages gehackt

frankie — Tue, 13 May 2008 15:03:05 +0000

heise.de berichtet von erneuten Angriffen auf jede Menge Homepages. Clever gemacht, man leitet eine Seite um zu einer Download-Seite, auf der ein Video liegen soll und der ahnungslose User installiert sich so bei durchgeführtem Download ein Schadprogramm.

Wer mehr darüber wissen will, in zwei Stunden erscheint mein neuer Newsletter, da schreibe ich darüber.

TYPO3 Erweiterung th_mailformplus Sicherheitsproblem

frankie — Wed, 07 May 2008 14:28:27 +0000

So der Stress scheint vorüber, wir können wieder durchatmen.
Wow – das Telefon stand nicht still, denn fleissige Hackerleins haben uns in Atem gehalten.

Eine TYPO3-Extension hatte in den älteren Versionen ein Sicherheitslöchlein und so konnten Angreifer über Formulare unfreundliche Dinge tun.

Nun sind alle betroffenen TYPO3-Erweiterungen auf einem aktuellen Stand – zu Schaden ist auch niemand gekommen.