Schlagwort-Archive: Admin

Apples Produktqualität geht steil bergab

Hinter Apple liegt eine Woche zum Vergessen. Das begann mit einer bekannt gewordenen Sicherheitslücke namens Root-Bug, die manche schon als „größten anzunehmenden Unfall (GAU)“ bezeichneten. Das Admin-Konto des Mac-Betriebssystems macOS High Sierra 10.13.1 ließ sich simpel und einfach durch Eingabe … Weiterlesen

Veröffentlicht unter Internet, Mobilgeräte, News, Programmierung, Sicherheit, Störung, Wirtschaft | Verschlagwortet mit , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar

Apples Patch gegen die Root-Lücke hat Nebenwirkungen

Schnell ist nicht immer gut. Diese alte Weisheit zeigt auch die von Apple (zu) schnell ausgelieferte Aktualisierung durch das Sicherheits-Update 2017-001 für macOS High Sierra. Das Update schließt zwar die Root-Lücke, kann aber dabei auch die Dateifreigabe lahmlegen. Nach der Installation des … Weiterlesen

Veröffentlicht unter Internet, News, Programmierung, Sicherheit, Tipps und Tricks | Verschlagwortet mit , , , , , , , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar

Verseuchter CCleaner mit doppelter Hintertür

In der 32-Bit-Variante des Säuberungs- und Optimierungswerkzeugs CCleaner in Version 5.33.6162 und der Cloud-Version 1.07.3191 steckt laut Hersteller Piriform eine zweistufige Backdoor, die Hackern bis vor ein paar Tagen die Ausführung von Code aus der Ferne erlaubte. Diese nicht autorisierte Modifikation … Weiterlesen

Veröffentlicht unter Internet, News, Programmierung, Sicherheit, Tipps und Tricks | Verschlagwortet mit , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar

Sicherheitslücke in Samba unter Linux

Nicht in der Client-Software, sondern in der Datei- und Druckserver-Software Samba auf Linux-Servern machte eine Änderung an der Version 3.5.0 schon vor 7! Jahren eine Sicherheitslücke (CVE-2017-7494) auf, die es in sich hat. Durch diese Lücke können Angreifer aus der Ferne beliebigen Programmcode auf … Weiterlesen

Veröffentlicht unter Internet, News, Programmierung, Sicherheit, Tipps und Tricks | Verschlagwortet mit , , , , , , , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar

WordPress Sicherheitsupdate gegen XSS-Angriffe

Die meisten Internetseiten und Blogs auf Basis von WordPress sind schon gestern automatisch auf die Version 4.7.3 upgedatet worden, und die Admins dieser Seiten haben dazu eine entsprechende Email erhalten. Wer das automatische Einspielen von Sicherheitsupdates auf seine Seiten nicht … Weiterlesen

Veröffentlicht unter Internet, Programmierung, Sicherheit, Tipps und Tricks | Verschlagwortet mit , , , , , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar

Critical Patches für Java, MySQL und Virtual Box von Oracle

Oracle hat wie in jedem Quartal einen Sammelupdate (Critical Patch Update) veröffentlicht. Insgesamt stellt das Unternehmen 270 Sicherheitsupdates für die Benutzer bereit. Davon betreffen 17 Java und 27 die Datenbank MySQL. Wie immer sind fast alle Produkte der Firma mit Patches … Weiterlesen

Veröffentlicht unter Internet, News, Programmierung, Sicherheit, Soziales, Tipps und Tricks | Verschlagwortet mit , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar

Erpresser greifen MongoDB-Datenbanken an

Seit letzter Woche kidnappen Erpresser ungeschützte MongoDB-Datenbanken und verlangen für die Wiederherstellung der Daten 0,2 Bitcoin (gut 200 €). Eine solche Nachricht hinterlassen die Erpresser: { „_id“ : ObjectId(„5859a0370b8e49f123fc77cx“), „mail“ : „harak1r1@sigaint.org“, „note“ : „SEND 0.2 BTC TO THIS ADDRESS … Weiterlesen

Veröffentlicht unter Internet, News, Programmierung, Sicherheit, Tipps und Tricks | Verschlagwortet mit , , , , , , , , , , , , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar

Zero-Day-Lücke beim Netgear-Router N300-WNR2000

Lücken im Consumer-Router N300 (Modell WNR2000) von Netgear hat ein Sicherheitsforscher jetzt offengelegt. Darüber kann ein Angreifer recht simpel Zugriff auf Administratorfunktionen des Gerätes erhalten. Durch diese Lücke können Unbefugte aus dem öffentlichen Netz Internetverbindungs- und WLAN-Einstellungen ändern und den Router … Weiterlesen

Veröffentlicht unter Internet, News, Programmierung, Sicherheit | Verschlagwortet mit , , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar

Dringende Sicherheitsupdates für xt:commerce-Shop-Software

In der Shop-Software xt:Commerce klaffen nach Angaben des Herstellers zwei Sicherheitslücken. Eine davon stuft der Anbieter mit dem Bedrohungsgrad hoch, die andere als niedrig ein. Über beide Lücken sollen Angreifer Admin-Rechte erlangen können. Wer auf das Shop-System setzt, sollte deshalb die bereitstehenden Updates möglichst umgehend installieren … Weiterlesen

Veröffentlicht unter Internet, News, Programmierung, Sicherheit, Soziales, Tipps und Tricks | Verschlagwortet mit , , , , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar