Firefox: HTTPS Zertifikate im Cache für Tracking nutzbar

Veröffentlicht am 25. Februar 2017 von Günter Born

Als Nutzer versucht man das Tracking durch die Werbe-Industrie beim Surfen zu vermeiden. Beim Firefox-Browser lassen sich Intermediate Zertifikate im Browser-Cache als Fingerabdruck verwenden, um einen Benutzer (möglicherweise) zu tracken.

Weiterlesen

Veröffentlicht unter Firefox, Sicherheit | Verschlagwortet mit , , | 8 Kommentare

Heiße Geschichte: iPhone 7 raucht ab

Veröffentlicht am 25. Februar 2017 von Günter Born

Apple untersucht wohl einen Fall, bei dem ein iPhone 7 mehr oder weniger durch Erhitzung geschmolzen ist. Da die Nutzerin das gut dokumentiert hat, lässt sich möglicherweise was von Apple herausfinden.

Weiterlesen

Veröffentlicht unter iPhone | Verschlagwortet mit , , | 5 Kommentare

Apple: iOS 10.2.1 reduziert das iPhone 6s-Abschaltproblem

Veröffentlicht am 25. Februar 2017 von Günter Born

Nutzer des iPhone 6s klagen über unwillkürliches Abschalten des Geräts. Nun ist Apple mit der Information an die Öffentlichkeit gegangen, die besagt, dass iOS 10.2.1 dieses "ungewollte" Abschalten um 80 % reduziere.

Weiterlesen

Veröffentlicht unter iOS, iPhone, Problemlösung | Verschlagwortet mit , , | Kommentar hinterlassen

Malware kommt als Google Chrome-Erweiterung

Veröffentlicht am 24. Februar 2017 von Günter Born

Zum Wochenabschluss noch eine Warnung an Nutzer des Google Chrome, die gerne Chrome-Erweiterungen verwenden. In einer Malware-Kampagne versuchen Cyber-Kriminelle mit einem trickreichen Ansatz eine unsaubere Chrome-Erweiterung unter die Nutzer zu bringen. Es reicht der Besuch einer kompromittierten Webseite, um die Erweiterung untergejubelt zu bekommen.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit | Verschlagwortet mit , , | 5 Kommentare

Gestern aus Google-(WiFi-)Diensten ausgeloggt worden?

Veröffentlicht am 24. Februar 2017 von Günter Born

Gestern war nicht nur Weiberfastnacht, auch erkennbar am Google-Logo mit Luftschlangen etc. Gestern (23.2.2017) stellten Nutzer auch fest, dass sie zwangsweise bei verschiedenen Google-Diensten (Google Wifi oder OnHub-Geräten, sowie bei Android) abgemeldet wurden und eine Neuanmeldung nicht mehr funktionierte.

Weiterlesen

Veröffentlicht unter Android | Verschlagwortet mit , , | 3 Kommentare

Cloudflare Bug legt vertrauliche Nutzerdaten offen

Veröffentlicht am 24. Februar 2017 von Günter Born

Sicherheitspanne beim Anbieter Cloudflare. Ein Bug bewirkte, dass vertrauliche Nutzerdaten (Kennwörter, Authentifizierungs-Tokens) wohl über Monate öffentlich abrufbar waren.

Weiterlesen

Veröffentlicht unter Internet, Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Windows 10: Bug in Mail-App unterschlägt Benutzernamen

Veröffentlicht am 24. Februar 2017 von Günter Born

In der Mail-App von Windows 10 schlummert seit vielen Monaten ein Bug, der dazu führt, dass der Benutzername des Absenders in Mails u.U. nicht mit übertragen wird.

Weiterlesen

Veröffentlicht unter Mail, Windows 10 | Verschlagwortet mit , , , | 4 Kommentare

Warnung: SHA1 erfolgreich geknackt

Veröffentlicht am 24. Februar 2017 von Günter Born

Google hat gestern bekannt gegeben, dass das kryptografische SHA-1-Hash-Verfahren geknackt sei. Man konnte zwei verschiedene PDF-Dokumente mit dem gleichen SHA-1 Hash-Code erzeugen.

Weiterlesen

Veröffentlicht unter Internet, Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Sicherheitslücke: JAVA deaktivieren

Veröffentlicht am 23. Februar 2017 von Günter Born

Eine von Forschern in JAVA entdeckte Sicherheitslücke in FTP ermöglicht das Umgehen von Firewalls. Dies lässt im Netz zu Angriffen auf Systeme missbrauchen. Oracle soll über das Problem seit November 2016 im Bild sein, ein Patch wird für den 18. April 2017 erhofft. Die Empfehlung der Sicherheitsexperten lautet, JAVA bis zum Vorliegen eines Patches zu deinstallieren. (via)

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 9 Kommentare

Telekom-Router-Hack: Verdächtiger in London gefasst

Veröffentlicht am 23. Februar 2017 von Günter Born

Letzten Herbst gab es ja einen großflächigen Ausfall von Telekom-Routern für DSL und Telefonie. Ich hatte im Blog-Beitrag Telekom-Störung: Doch Hackerangriff auf DSL-Modems darüber berichtet. Jetzt wurde in London ein Verdächtiger gefasst, der für diesen Hackerangriff verantwortlich sein soll.

Weiterlesen

Veröffentlicht unter Internet, Sicherheit | Verschlagwortet mit , | 3 Kommentare