21. Oktober 2014
poodle
SSL-Sicherheitslücke „POODLE“

„POODLE“ (Padding Oracle On Downgraded Legacy Encryption) ist eine Sicherheitslücke im SSL-Protokoll der Version 3.0, durch die Angreifer auf die Verschlüsselung zwischen Browser und Server zugreifen und so Daten der Verbindung entschlüsseln können.

Weiterlesen…

26. September 2014
bug_bb
“ShellShock” – Bash Sicherheitslücke

Als Maßnahme gegen die als “ShellShock” bezeichnete Sicherheitslücke in der Linux-Shell Bash gab es bereits mehrere Updates. Natürlich haben wir die Shell Bash auf unseren Webservern, die mit Linux Gentoo laufen, sofort aktualisiert und damit die Lücken geschlossen.

Selbstverständlich beobachten wir alle Meldungen dazu verschärft!

bug_bb
Sicherheitslücke Debian / Ubuntu!

Im Debian-Paketmanager Apt, der auch von Ubuntu verwendet wird, wurde erneut eine Sicherheitslücke vermeldet.

Durch die Lücke können Angreifer Pakete bei der Installation oder bei Updates einschleusen. Da der Paketmanager mit Root-Rechten läuft, kann dadurch die vollständige Kontrolle über das System durch die Angreifer übernommen werden.

Weiterlesen…

28. April 2014
bug_bb
Sicherheitslücke im Internet Explorer

Microsoft warnt derzeit vor einer Sicherheitslücke im Internet Explorer aller Versionen (Version 6 bis 11), für die es bislang noch kein Sicherheitsupdate gibt.

Weiterlesen…

10. April 2014
heartbleed_bb
Heartbleed Bug – Neuausstellung von Zertifikaten

In diesem Blogartikel hatten wir bereits über die Sicherheitslücke in OpenSSL, den sogenannten “Heartbleed Bug”, berichtet.

Für alle Administratoren, die bis zur Aktualisierung auf die gepatchte Version eine der betroffenen Versionen (1.0.1 bis einschließlich 1.0.1f) genutzt haben, wird ein Austausch des SSL-Zertifikats dringend empfohlen. Weiterlesen…

9. April 2014
bug_bb
Sicherheitslücke in Contao

Am letzten Freitag, den 4. April 2014, wurde eine kritische Sicherheitslücke im CMS Contao bekannt gegeben. Aktualisierungen sind hier zu finden:

Contao 2.11.17: https://contao.org/de/news/contao_2-11-17.html

Contao 3.2.9: https://contao.org/de/news/contao_3-2-9.html

8. April 2014
heartbleed_bb
Warnung: Sicherheitslücke in OpenSSL!

In OpenSSL wurde eine Sicherheitslücke entdeckt, durch die Angreifer private Schlüssel von Servern auslesen können.

Dies betrifft eine sehr hohe Anzahl von Web- und Mailserver im Internet, zu denen eine verschlüsselte Verbindung durch den Bug nicht mehr sicher ist.

Weiterlesen…

12. Februar 2014
bug_bb
Angriff auf Synology NAS

Aktuell gelingt es Hackern, bei Synology NAS Systemen mit INTEL Architektur einen Bitcoin-Miner-Bot zu installieren.

Weiterlesen…

11. Februar 2014
bug_bb
Sicherheitslücke in Contao

Die Herstelller des CMS Contao haben gestern eine schwere Sicherheitslücke gefunden, so dass ein Update auf die neuste Version dringend empfohlen wird.

Detaillierte Informationen bezüglich der Sicherheitslücke und welche Versionen betroffen sind, stellt der Hersteller hier, auf seiner Webseite bereit.

9. Mai 2012
Kategoriebild tipps_tutorials.png
Software-Updates sind wichtig!

Immer wieder kommt es vor, dass eine neue Versionen einer Software erscheint und man vor der Frage steht: Soll ich nun das Update vornehmen oder nicht?

Im Bereich des Webhostings und aller Software, die unmittelbar mit dem Internet in Verbindung steht, sollte diese Frage eigentlich immer mit einem klaren JA beantwortet werden, um den Schutz der eigenen Daten möglichst hoch zu halten.

Weiterlesen…