Archiv für das Tag "Security"

WordPress 4.2.2 Security Update

Und schon wieder gibt es ein Sicherheitsupdate für WordPress:

WordPress 4.2.2 is now available. This is a critical security release for all previous versions and we strongly encourage you to update your sites immediately.
(…)
wordpress.org

Die WP Entwickler sind echt fleissig, und dank des Auto-Updates muss man, sofern aktiviert, auch gar nicht mehr selbst runter in den Keller… aber nachschauen und kontrollieren, ob noch alles läuft, muss man halt trotzdem. Hoffentlich halten die Backups im Fall der Fälle. Ihr macht doch regelmässig Backups, gell.


Passwörter mit Front-Kamera ausspähen

Oh my, das wird alles noch sehr sehr spannend in Zukunft. Soviel Aluhüte kann man gar nicht aufsetzen, wie sie einem durch das ungläubige Kopfschütteln wieder runterfallen…

Durch die Reflexionen auf der Hornhaut oder einer Brille lassen sich die Fingerpositionen bei der Eingabe von einfachen Zugangsdaten ermitteln, die auf die vereinfachten Tastaturen setzen. Dazu gehören rein numerische Eingaben. Dafür sei die Auflösung moderner Frontkameras mittlerweile ausreichend, da nur wenige Pixel pro Zahl ausreichten, um die Daten herauszufinden. golem.de


Thunderstrike: MacBooks über Thunderbolt angreifbar

Autsch. Eine seit zwei Jahren bekannte Lücke wird auf dem 31C3 in Hamburg demonstriert.

Über eine EFI-Schwachstelle lässt sich die Firmware von MacBooks manipulieren. Einmal infiziert, lässt sich der Schädling nicht einmal durch den Austausch der Festplatte entfernen heise.de


ICANN hacked

In an email sent to every CZDS user, ICANN has warned that „the attacker obtained administrative access to all files in the CZDS including copies of the zone files in the system. The information you provided as a CZDS user might have been downloaded by the attacker. This may have included your name, postal address, email address, fax and telephone numbers, and your username and password.“
theregister.co.uk


Kritische Sicherheitslücke in git

Git-Anwendern wird dringend empfohlen, auf die nun freigegebenen neuesten Releases der Versionskontrolle zu aktualisieren, da eine Lücke ermöglicht, dass Angreifer die Git-Konfigurationen überschreiben können.
heise.de


WordPress 4.0.1, 3.9.3, 3.8.5, 3.7.5 Security Updates

wp

Heute ist ein ganzer Satz Security-Updates für die vier letzten WordPress Versionen erschienen:

This is a critical security release for all previous versions and we strongly encourage you to update your sites immediately.

Kritisch. Dringend. Das klingt ernst, und deshalb: Hopphopp, runterladen und ran an die Aktualisierungsknöppe, sofern Ihr die Installationen nicht durch das automatische Update pflegen lasst.

Nachtrag
Wer wissen will, was für ein Loch da unter anderem da gefixt wurde, möge hier lesen. Ich finde es ja immer wieder faszinierend/beängstigend, was für abgefahrene Exploits die Leute so finden. Der Angriffsvektor, …


WordPress 3.9.2 Security Update

Gestern Abend wurde ein Sicherheitsupdate für die aktuellen Versionen von WordPress veröffentlicht:

WordPress 3.9.2 is now available as a security release for all previous versions. We strongly encourage you to update your sites immediately.
This release fixes a possible denial of service issue in PHP’s XML processing, reported by Nir Goldshlager of the Salesforce.com Product Security Team. It was fixed by Michael Adams and Andrew Nacin of the WordPress security team and David Rothstein of the Drupal security team. This is the first time our two projects have coordinated joint security releases.
WordPress 3.9.2 also contains other security changes


WordPress 3.8.2 Security Update

Gerade eben ist ein Sicherheitsupdate für WordPress erschienen:

This an important security release for all previous versions and we strongly encourage you to update your sites immediately.

This releases fixes a weakness that could let an attacker force their way into your site by forging authentication cookies. This was discovered and fixed by Jon Cave of the WordPress security team.

It also contains a fix to prevent a user with the Contributor role from improperly publishing posts. Reported by edik.

This release also fixes nine bugs and contains three other security hardening changes:

Pass along additional information when processing pingbacks to help hosts


Datenklau, again

Na, auf einem Hack stehts sich schlecht – nachdem also vor kurzem meine Daten bei Vodafone abhanden gekommen sind, ist nun Adobe angegriffen worden und natürlich ist mein Datensatz auch bei den 2.9 Millionen betroffenen dabei.

[…] We recently discovered that attackers illegally entered our network. The attackers may have obtained access to your Adobe ID and encrypted password. We currently have no indication that there has been unauthorized activity on your account. If you have placed an order with us, information such as your name, encrypted payment card number, and card expiration date also may have been



Das Design, der Code, 1552 Texte, die Illustrationen und ein paar Fotos sind von mir.

Powered by WordPress