Archive
Categories
Sonstiges (58)
Sport (1002)
Deutschland (1788)
Europa (226)
Weltweites (1577)
Bayern (715)
Sicherheit (27)
Hardware (53)
Software (78)
Games (42)
Internet (87)
Sonstiges (53)
Appleware (107)
WinTouch.de (122)
Technik-Spezial (4)
Berlin (18)
Nokiaware (31)
Energie & Umwelt (1)
News
3 posts • Page 1 of 1
Patchday: Microsoft bringt diesmal keine Windows-Updates
by Thomas » Mon 10. Sep 2012, 00:13
Microsofts Patchday im September wird Updates für das Entwickler-Programm Visual Studio und die Administrations-Software System Center Configuration Manager bringen. Das hat der Konzern in einer Ankündigung nun vorab verraten.
Die Patches für die beiden Business-Anwendungen stopfen Lücken, die von Microsoft als "hoch" eingestuft werden – der zweithöchsten Risikostufe in der Skala.
Damit ist der Patchday im September ein ereignisloser für Nutzer von Windows, Office und anderer Software von Microsoft. Standardgemäß wird freilich das Windows-Tool zum Entfernen bösartiger Software auf den neuesten Stand gebracht.
Die Updates werden über die automatische Update-Funktion von Windows ausgeliefert. Wer diese deaktiviert hat, sollte wie [...]
Die Patches für die beiden Business-Anwendungen stopfen Lücken, die von Microsoft als "hoch" eingestuft werden – der zweithöchsten Risikostufe in der Skala.
Damit ist der Patchday im September ein ereignisloser für Nutzer von Windows, Office und anderer Software von Microsoft. Standardgemäß wird freilich das Windows-Tool zum Entfernen bösartiger Software auf den neuesten Stand gebracht.
Die Updates werden über die automatische Update-Funktion von Windows ausgeliefert. Wer diese deaktiviert hat, sollte wie [...]
Read full news: Here
Link to topic: Patchday: Microsoft bringt diesmal keine Windows-Updates
Comments: 0
Link to topic: Patchday: Microsoft bringt diesmal keine Windows-Updates
Comments: 0
Webseite erlaubt Whatsapp-Nachrichten im Namen anderer
by Thomas » Wed 26. Sep 2012, 00:44
Die Kurznachrichtenanwendung Whatsapp ist nicht sicher. Es reichen wenige, leicht zu beschaffende Informationen, und schon kann jeder im Namen eines anderen Nachrichten abschicken. Eine Webanwendung vereinfacht Angriffe auf Nutzer des Dienstes, die ihr Passwort oft unbewusst an andere schicken.
Die Kurznachrichtenanwendung Whatsapp ist schön einfach in der Handhabung, dafür aber auch unsicher. Wie leicht es ist, einen Account zu übernehmen, zeigt nun eine neue Webanwendung. Sascha Gehlich hat die Anwendung geschrieben, die sich die bereits bekannten Schwachstellen von Whatsapp zunutze macht. Bereits in der vergangenen Woche ist es Heise Security gelungen, mit einfachen Skripten Whatsapp-Zugänge zu übernehmen. Es genügen wenige Informati [...]
Die Kurznachrichtenanwendung Whatsapp ist schön einfach in der Handhabung, dafür aber auch unsicher. Wie leicht es ist, einen Account zu übernehmen, zeigt nun eine neue Webanwendung. Sascha Gehlich hat die Anwendung geschrieben, die sich die bereits bekannten Schwachstellen von Whatsapp zunutze macht. Bereits in der vergangenen Woche ist es Heise Security gelungen, mit einfachen Skripten Whatsapp-Zugänge zu übernehmen. Es genügen wenige Informati [...]
Read full news: Here
Link to topic: Webseite erlaubt Whatsapp-Nachrichten im Namen anderer
Comments: 0
Link to topic: Webseite erlaubt Whatsapp-Nachrichten im Namen anderer
Comments: 0
PhpMyAdmin mit Backdoor über Sourceforge verteilt
by Thomas » Wed 26. Sep 2012, 23:43
Die Entwickler von PhpMyAdmin warnen vor einer kritischen Sicherheitslücke: Für einige Tage wurde über einen offiziellen Mirror des Projekts eine Version der Software mit einer Backdoor ausgeliefert.
Über den Sourceforg-Mirror "cdnetworks-kr-1" wurde vermutlich seit dem 22. September 2012 eine modifizierte Version von PhpMyAdmin verteilt, mit der Angreifer beliebigen Code auf einem System ausführen können. PhpMyAdmin wird sehr häufig zur Verwaltung von MySQL-Servern eingesetzt, damit MySQL-Administratoren das System über einen Browser verwalten können.
Konkret betroffen ist die Datei "phpMyAdmin-3.5.2.2-all-languages.zip". Diese enthält die zusätzliche Datei "server_sync.php", die beliebige Kommandos aus de [...]
Über den Sourceforg-Mirror "cdnetworks-kr-1" wurde vermutlich seit dem 22. September 2012 eine modifizierte Version von PhpMyAdmin verteilt, mit der Angreifer beliebigen Code auf einem System ausführen können. PhpMyAdmin wird sehr häufig zur Verwaltung von MySQL-Servern eingesetzt, damit MySQL-Administratoren das System über einen Browser verwalten können.
Konkret betroffen ist die Datei "phpMyAdmin-3.5.2.2-all-languages.zip". Diese enthält die zusätzliche Datei "server_sync.php", die beliebige Kommandos aus de [...]