Für IT-User und Entwickler
Jeden Monat besuchen uns mehr als eine Million User, um ihre Fragen zu stellen und ihr Wissen auszutauschen. Werde jetzt Teil unserer Community und registriere dich noch heute.
Lochkartenstanzer am 27.05.2015
Online-Dienst erstellt maßgeschneiderte Krypto-Trojaner
Damit Ihr euch nicht wundert, warum bei Euch demnächst vemehrt Kryptotrojaner aufschlagen. lks ...
Hinzufügen
0
996
0
Frank am 27.05.2015
SQL-Injection-Lücke in xt:Commerce
Es existiert eine gefährliche Sicherheitslücke in der Shop-Software xt-Commerce. Sie kann zum einschleusen von SQL-Befehlen ausnutzen werden. ...
Hinzufügen
0
1197
0
Lochkartenstanzer am 26.05.2015
Exploit-Kit greift über 50 Router-Modelle an
Obacht: schaut, daß ihr rechtzeitig patcht! Edit: Genauso wichtig wie das patchen ist natürlichauch, daß Ihr die Dinger ordentlich konfiguriert. Zumindest die default-Passphrases und default-netze ...
Hinzufügen
1
1486
0
runasservice am 22.05.2015
DDoS auf Online-Shop?
Hallo, ab wann kann man eigentlich von einen DDoS-Angriff auf einen Online-Shop sprechen? Ein Online-Shop eines Kunden (sonst 20-30 Besucher am Tag) hatte in der ...
5 Kommentare
0
2063
0
Lochkartenstanzer am 21.05.2015
Das Erste-Hilfe-Kit gegen Krypto-Trojaner
Weil hier doch so häufig Notrufe deswegen aufschlagen. lks PS: Backup ist trotzdem die beste Methode. ...
2 Kommentare
2
2150
0
Lochkartenstanzer am 20.05.2015
Kritische Lücke in etlichen Routern
Mal wieder viele Baumarktrouter betroffen. Siehe dazu auch Schönen Gruß lks ...
2 Kommentare
0
1090
0
Frank am 20.05.2015
NetUSB: Schwachstelle gefährdet zahlreiche Routermodelle
Durch einen Fehler im Kernel-Modul kann die NetUSB-Schnittstelle angegriffen werden (oft auch "Print Sharing" oder "USB Share Port" genannt). Damit können sich Angreifer Zugriff mit ...
Hinzufügen
0
1209
0
Bingo61 am 20.05.2015
Seltsame Mail
Hallo zusammen, diese mail haben wir bekommen . Von: root mailto:rootbgp-research.go6lab.si Gesendet: Dienstag, 19. Mai 2015 16:51 An: test-dane-dnssecmeine firma.de ...
6 Kommentare
0
2489
0
C.R.S. am 19.05.2015
MHN - Einfach und schnell zum eigenen Honeypot-Netzwerk
Mit MHN von ThreatStream kann man unkompliziert ein Honeypot-Netz aufsetzen und verwalten. Als Sensor-Hardware eignet sich z.B. der beliebte Raspberry-Pi: Sehr nützlich zu Studienzwecken, allerdings ...
Hinzufügen
1
1945
0
Frank am 19.05.2015
Angreifer nutzen kritische Lücke in ProFTPD aus
Admins, die den FTP-Server ProFTPD betreiben, sollten handeln. Leider gibt es aktuell nur die Möglichkeit mit Hilfe eine Patches (und selbst kompilieren) den Fehler zu ...
Hinzufügen
0
1014
0
DerWoWusste am 18.05.2015
Honey Hashes: ein interessanter Honeypot-Ansatz
Betrifft Windows Szenario: ein Angreifer ist bereits im System und fängt an, mit geeigneten Tools Kennwörter oder Kennworthashes aus dem RAM auszulesen. Der Link liefert ...
Hinzufügen
2
1211
1
C.R.S. am 18.05.2015
"VENOM" Vulnerability betrifft Xen, KVM und QEMU
Von letzter Woche, aber beachtenswert: Ein VM-Ausbruch über die Floppy-Disk-Emulation. Dazu auch Rapid7: To recap, if your organization operates the affected virtualization infrastructure for internal, ...
Hinzufügen
2
1304
0
Frank am 17.05.2015
Cyber-Angriff auf den Bundestag: bisher keine Informationen abgeflossen
Obwohl man die Motivation oder die Gruppe hinter den Angriffen auf den Bundestag noch nicht genau kennt, teile nun die Regierung der Presse mit, dass ...
Hinzufügen
0
1121
0
Frank am 17.05.2015
Erpresser drohen zahlreichen deutschen Shops mit DDoS-Attacken
Hier ein kleine erste Hilfe, was man machen kann, wenn man das Ziel der Hacker ist. ...
Hinzufügen
0
967
0
Frank am 17.05.2015
Malware: Blackcoffee nutzt Forum für CC-Vermittlung
Die Maleware Blackcoffee benutze die Microsofts Technet Webseite für die Vermittlung von IP-Adressen an ihre C&C-Server. Die Technet-Server wurde dabei aber nicht kompromittiert sondern dienten ...
Hinzufügen
0
974
0
Lochkartenstanzer am 16.05.2015
McAfees Reinigungs-Tool Stinger installiert heimlichen Wächter
Moin, Wer versucht mit McAfee Stinger seine Kiste zu reinigen, fängt sich einen "McAfee-Trojaner" ein. Egal ob er will oder nicht. Also obacht! lks ...
2 Kommentare
2
1337
1
Lochkartenstanzer am 11.05.2015
L+f: Der Keylogger in der GPU
Nehmt euch vor Euren Grafikkarten in acht! :-) lks ...
5 Kommentare
1
1407
0
RBWWebby am 09.05.2015
Extremes Betrugsrisiko im Web aufgedeckt
8 Kommentare
3
1554
0
Frank am 07.05.2015
Schwerwiegende Sicherheitslücke in Ciscos UCS Central Software
Cisco hat nun endlich die Sicherheitslücke CVE-2015-0701 geschlossen (schwerwiegende Sicherheitslücke im Web-Frontend der Server-Management-Lösung UCS Central ). ...
Hinzufügen
0
929
0
Lochkartenstanzer am 05.05.2015
Telnet ohne Paßwort bei Infusionspumpen
Falls Adminkollegen aus dem medizinischen Bereich (winke winke an keine-ahnung :-)) diesen Typ Infusionspumpen im Netz hängen haben, wird es höchste Zeit die IT-Infrastruktur neu ...
10 Kommentare
3
1542
0
C.R.S. am 04.05.2015
Stripping Tor Anonymity: Database Dumps, Illegal Services, Malicious Actors, Oh My!
Ein gutes Beispiel für die Aufklärungs-Reichweite von "Cyber"-OSINT. ...
Hinzufügen
1
1005
0
Frank am 28.04.2015
Hacker tarnen sich als Rüstungsfirma und tricksen Antiviren-Programme aus
Hacker verschickten im Zuge einer Firmenübernahme getarnte Phishing-Mails in Form von Willkommensnachrichten, um Schadcode auf den Computern der Angestellten zu installieren. ...
Hinzufügen
0
944
0
Frank am 27.04.2015
Cross-Site-Scripting: Offene Sicherheitslücke in Wordpress
Und wieder eine neue Sicherheitslücke in Wordpress. Weitere Informationen findet ihr auch unter: Gruß Frank ...
Hinzufügen
0
938
0
Frank am 24.04.2015
Magento-Lücke wird aktiv ausgenutzt
Wer einen Magento Shop betreibt, sollte dringend das neueste Sicherheits-Update installieren. ...
Hinzufügen
0
1079
0
Frank am 22.04.2015
Kleines, böses JPEG: Microsoft-Server mit manipulierten EXIF-Daten kapern
Noch immer sind solche einfachen Manipulation auf einem Microsoft Webserver möglich. ...
2 Kommentare
1
1132
0
Lochkartenstanzer am 17.04.2015
Zwei Jahre alte Sicherheitslücke macht Minecraft-Server zu Freiwild
Weil heute Freitag ist mal was zum spielen. Halali! PS: Referenz ...
Hinzufügen
0
1188
0
Frank am 16.04.2015
IBM X-Force
IBM Security stellt seine IT-Sicherheitsdatenbank XFE der Öffentlichkeit zur Verfügung. IBM X-Force Exchange (XFE) ist eine Plattform für die gemeinsame Nutzung von Bedrohungsdaten, die detaillierte ...
1 Kommentar
1
1264
0
Frank am 15.04.2015
Microsoft IIS: Lücke in Windows-Webserver erlaubt Codeausführung
Hinzufügen
0
1118
0
Lochkartenstanzer am 15.04.2015
What the Ridiculous Fuck, D-Link?! - /dev/ttyS0
Moin, wer sich noch an den HNAP-D-Link-Bug erinnert: Der "Bugfix" für den DIR-890L und den DIR-645 ist eines Blickes wert. Mit anderen Worten: wer diese ...
1 Kommentar
1
1063
0
C.R.S. am 11.04.2015
Chinas Great Cannon
Ein umfangreicher Artikel über Chinas Zensur-Infrastruktur mit neuerdings offensiv gegen das Ausland genutzten Fähigkeiten. Wer nicht schon generelle Vorbehalte gegen Skripting, Analytics-, Ad-Networks u.ä. hat, ...
Hinzufügen
2
1280
0
Lochkartenstanzer am 28.03.2015
UberPOP: Kundendaten im Web
Ihr braucht euch also nicht zu ärgern, dass Uber hier noch nicht ordentlich Fuß gefasst hat. :-) PS: Wer sich beeilt, kann ggf. noch "kostenlos" ...
Hinzufügen
1
1167
0
Frank am 27.03.2015
Schwachstellen: Über Rsync in das Hotelnetzwerk einbrechen
1 Kommentar
0
1197
0
Lochkartenstanzer am 25.03.2015
BitWhisper überwindet die Air Gap mit Temperaturschwankungen
Moin, wenn demnächst Eure netzwerkgesteuerte heizung oder Klimaanlage anfängt zu "spinnen" ist die nicht defekt, sondern "funkt" nur Instruktionen an eure isoliert stehenden Hochsicherheitsrechner. :-) ...
Hinzufügen
1
1114
0
Frank am 24.03.2015
Systemkompromittierung: Twitch setzt alle Passwörter zurück
Grund ist wohl ein unberechtigter Zugriff auf die Systeme von Twitch. ...
Hinzufügen
0
948
0
Frank am 23.03.2015
Lighteater: Bios-Rootkit liest GPG-Schlüssel aus dem Speicher
Über eine Schwachstellen im Bios können Millionen von Rechnern mit Rootkits infiziert werden. Shit ...
3 Kommentare
1
1454
0
Lochkartenstanzer am 22.03.2015
Windows 10: Neue Geräte nur mit UEFI Secure Boot und TPM
Moin liebe Kollegen, In Zukunft solltet Ihr euch neue Hardware sehr genau anschauen, wenn Ihr euch nciht nur auf windows10 als OS beschränken wollt. Ich ...
6 Kommentare
0
1708
0
Lochkartenstanzer am 21.03.2015
Dragosr auf : The border guard BIOS attack, one screw, one button press, wait for the green light
Moin, das ist was passieren kann, wenn der Zollbeamte bei den grenzkontrollen mal kurz mit eurem Notebook allein ist lks Ergänzung für diejenigen, die das ...
1 Kommentar
3
1560
0
C.R.S. am 11.03.2015
März-Patchday ernst nehmen: LNK-File-Vulnerability reaktiviert
HP hat hier praktisch die Anleitung veröffentlicht, wie sich die halbherzig gestopfte LNK-Lücke, bekannt von Stuxnet, auch auf dem Update-Stand bis vorgestern ausnutzen lässt. ...
Hinzufügen
1
1306
0
Lochkartenstanzer am 10.03.2015
Rowhammer: RAM-Chips geben Angreifern Root-Rechte
Nur so als Vorgeschmack, auf was sich Admins einstellen müssen: Nicht nur, daß es neue Wege gibt, eine privilege escalation hinzubekommen, sondern daß man jetzt ...
1 Kommentar
3
1302
0
Frank am 19.02.2015
IETF verkündet das offizielle Ende von RC4 in TLS
Mit der Veröffentlichung des RFC 7465 darf die RC4-Verschlüsselung nicht mehr für TLS-Verbindungen genutzt werden. Die RC4-Verschlüsselung in TLS gilt schon seit einiger Zeit als ...
Hinzufügen
1
1260
0
keine-ahnung am 14.02.2015
Kostenloser Virenschutz für KMU bis 100 devices
Moin, da das Thema immer mal wieder aufkommt: Avast bietet einen zentral verwaltbaren cost-free Virenschutz für den business-Bereich, allerdings liegt die Verwaltung im Wölkchen. Muss ...
10 Kommentare
0
2886
0
Lochkartenstanzer am 12.02.2015
One-Bit To Rule Them All: Bypassing Windows 10 Protections using a Single Bit
Moin, da wird beschrieben wie man über Scrollbalken eine Priviege-Escalation hinbekommt. Den Fehler gibt es schon länger und ist bis Windows 10 vorhanden. Das ist ...
Hinzufügen
2
1480
0
Lochkartenstanzer am 11.02.2015
Samsung TVs start inserting ads into your movies Tech News and Analysis
Moin, Nicht wundern, falls Euer smarter Fernseher demnächst eure Medienwiedergabe von Platte/Netz mit Werbepausen bestückt. Scheint ein lange geplantes Geschäftsmodell zu sein. lks PS: Ein ...
Hinzufügen
1
1395
1
118534 am 02.02.2015
Sysinternals findet Viren (Bluetooth Device Monitor von Motorola)
Hallo, ich habe mir die Sysinternals Version 13 heruntergeladen. Der Virustotal Scan meint, einige Programme währen Vien. Meiin Scanner findet nix. Was meint ihr dazu? ...
3 Kommentare
0
2025
0
Frank am 29.01.2015
Glibc: Sicherheitslücke gefährdet aktuelle Linux-Systeme
In der Linux Glibc-Bibliothek wurde eine schwere Sicherheitslücke mit dem Namen GHOST entdeckt. Der ursprüngliche Fehler stammt von der gethostbyname() Funktion (die eigentlich als "veraltet" ...
Hinzufügen
0
2885
0
calebAdm am 27.01.2015
I ntrusion P revention S ystem - Astaro Sophos UTM 9 - blockiert Suchanfragen
Hallo. Mir ist aufgefallen, dass bei der Bing-Suchmaschine, die Bildsuche nicht funktioniert, wenn das IPS der Astaro aktiviert ist. Er läd unendlich und gibt mir ...
9 Kommentare
0
2811
0
geocast am 26.01.2015
Antivirus im Unternehmen
Hallo zusammen In der Suche finde ich immer recht alte Beiträge zu dem Thema. Ich wollte mal eure Erfahrungen hören zu verschiedenen Antiviren System im ...
22 Kommentare
0
6394
0
Frank am 24.01.2015
Project Zero: Google enthüllt weitere Sicherheitslücken in Apples OS X
Wieder wurden Zwei weitere Sicherheitslücken in Apples OS X von Google im Rahmen von Googles Project Zero nach einer Schonfrist von 90 Tagen automatisch veröffentlicht. ...
Hinzufügen
0
1663
0
Lochkartenstanzer am 23.01.2015
Microsoft lässt Server 2003 Lücke ungepatcht
Moin, Auch wenn der extended Support erst Mitte des Jahres ausläuft, hat MS angefangen manches nicht mehr zu patchen. Höchste Zeit also, W2K3 zu ersetzen ...
2 Kommentare
0
1462
0
Lochkartenstanzer am 16.01.2015
Wieder Betrüger als "MS-Support" unterwegs
Hallo Kollegen, Heute ging ein Dialer einige meiner Durchwahlen durch (Anrufer-ID 0061242296701). Der Anrufer sprach gebrochen Englisch und ging auf meine Angebote, Deutsch, Französisch, italienisch, ...
15 Kommentare
3
7563
0