Patrick Dörn – Seite 2 – Interessantes rund um IT, SciFi, Comics und Retrocomputing

12. Dezember 201723. Dezember 2017

Vorsicht vor Phishing-Mails beim Weihnachtsshopping

Derzeit landen gehäuft Phishing-Mails in Posteingängen, die sich an Verkäufer auf Amazon und eBay richten. Allgemein sollte jedermann E-Mails mit Links oder Dateianhang stets kritisch betrachten.

Die Polizei Niedersachsen warnt gegenwärtig vor betrügerischen E-Mails, die an Amazon- und eBay-Verkäufer gehen. Damit wollen Betrüger Zugangsdaten von Verkäuferkonten abgreifen. Ist das erfolgreich, könnten die Kriminellen Shops mit guten Bewertungen für Fake-Verkäufe missbrauchen, mutmaßt die Polizei.

„Vorsicht vor Phishing-Mails beim Weihnachtsshopping“ weiterlesen

4. April 20174. April 2017

Microsoft-Server liefern falsche Uhrzeit

Wer sicher gehen will, dass sein Rechner stets die richtige Uhrzeit anzeigt, nutzt einen Zeit-Server, über den die lokale Zeit immer wieder abgeglichen wird. Bei Windows sind es meist die von Microsoft betriebenen Time-Server. Doch genau die machen seit kurzem Probleme, so dass viele PCs und Server die falsche Uhrzeit geliefert bekommen. „Microsoft-Server liefern falsche Uhrzeit“ weiterlesen

20. Januar 2017

Netgear-Router lassen sich über Admin-Interface kapern

Gleich 30 Router-Modelle von Netgear enthalten eine Schwachstelle, die es Angreifern ermöglicht, die Admin-Passwörter der Geräte auszulesen und diese komplett zu übernehmen. Die Updates des Herstellers sollten umgehend eingespielt werden.

„Netgear-Router lassen sich über Admin-Interface kapern“ weiterlesen

13. Januar 2017

WordPress 4.7.1 schließt acht Sicherheitslücken

WordPress hat in dieser Woche ein erstes Sicherheitsupdate für WordPress 4.7 „Vaughan“ veröffentlicht. Die Software mit der Versionsnummer 4.7.1 schließt insgesamt acht Sicherheitslücken. Details dazu finden sich in der offiziellen Release-Note . Neben den acht Sicherheitslücken behebt das Sicherheitsrelease auch weitere 62 Fehler aus der Version 4.7.

„WordPress 4.7.1 schließt acht Sicherheitslücken“ weiterlesen

31. Dezember 201631. Dezember 2016

Neujahrswünsche

Ich wünsche allen Freunden, Kunden und Geschäftspartnern
ein frohes neues Jahr und einen guten Start für 2017

30. Dezember 2016

Apples iMessage anfällig für manipulierte Kontaktdateien

Eine manipulierte vCard, die aktuell per iMessage und MMS im Umlauf ist, kann die Nachrichten-App auf dem iPhone oder iPad des Empfängers zum Absturz bringen – und komplett lahmlegen. Es gibt aber einen Ausweg.

„Apples iMessage anfällig für manipulierte Kontaktdateien“ weiterlesen

27. Dezember 201627. Dezember 2016

Lücke in PHPMailer erlaubt die Ausführung fremden Codes

Sicherheitsforscher haben eine Lücke in der weit verbreiteten Webmail-Bibliothek PHPMailer veröffentlicht: Eine fehlerhafte Eingabeüberprüfung lässt sich zum Ausführen externen Codes missbrauchen.

„Lücke in PHPMailer erlaubt die Ausführung fremden Codes“ weiterlesen

23. Dezember 201629. Dezember 2016

Netgear-Router N300 / WNR2000 angreifbar

Eine Zero-Day-Lücke plagt mal wieder Router von Netgear. Das verwundbare Modell ist in der Vergangenheit auch schon Opfer gravierender Lücken geworden.

„Netgear-Router N300 / WNR2000 angreifbar“ weiterlesen

21. Dezember 201627. Dezember 2016

Nagios-Schwachstelle: Fixes für Version 3 lassen auf sich warten

Die Schwachstelle im Monitoring-System Nagios, bei der Angreifer Root-Rechte erlangen können, wurde in der aktuellen Version 4 bereits geschlossen. Doch auch das weit verbreitete Nagios 3.5 ist betroffen. Der Fix dafür lässt auf sich warten.

„Nagios-Schwachstelle: Fixes für Version 3 lassen auf sich warten“ weiterlesen