Steuerungen frei zugänglich im Internet

Es wundert mich nicht wirklich, weil, Achtung jetzt kommt’s, alles schon live erlebt. Worum es geht? Viele Steuerungsanlagen hängen relativ offen und oft auch ohne Schutz am Internet. Aktuell ist das Thema durch diesen Bericht bei heise im Umlauf. Da kommen böse Erinnerungen hoch.

Weiterlesen

Windows: Den WSUS mit dem Local Update Publisher (LUP) aufbohren

Der Local Update Publisher (LUP) ist eine Erweiterung für die Windows Server Update Services (WSUS) von Microsoft. Mit Hilfe dieses Open Source-Tools können Pakete jenseits der Microsoft Produkte über den WSUS verteilt werden. So ist es möglich z.B. den Adobe Flash Player zu verteilen und zu patchen.

Weiterlesen

Der Telekom-Sicherheitstacho

Mit dem Sicherheitstacho bietet die Telekom einen Webservice an, der in Echtzeit die aktuellen Angriffe auf weltweit verteilte Honeypots aufzeigt. Das eigentlich interessante bzw.brauchbare an dieser Seite ist die Anzeige des Angriffsparameters. Auch wenn dort keine detaillierten Informationen angezeigt werden, so lässt sich gut erkennen, das bestimmte Netzdienste oder Blog- und CMS-Systeme bzw. deren Erweiterungen angegriffen werden.

T-Com - Sicherheitstacho(Bild: Screenshot des Telekom Sicherheitstacho)

Kinder und Jugendliche sicher im Netz

Eigentlich keine schlechte Idee, wie ich finde, was man sich da ausgedacht hat, um Kinder und Jugendliche sicher und ohne permanente Aufsicht ins Internet lassen zu können. Die Rede ist vom derzeit mehr oder weniger heiß diskutierten Kinderserver. Schade nur, das die Software laut Heise nicht ganz das Wahre ist.

Weiterlesen

Sicherheitsprobleme mit UPnP

Wie aktuell das US-Cert (hier die Meldung bei Heise) meldet, gibt es ein nahezu grundlegendes Problem mit UPnP in vermutlich so ziemlich allen Consumer-Routern.

Ich für meinen Teil schalte das immer ab, außer der Kunde möchte es anders haben, was so gut wie nie vorkommt.

Weiterlesen

Sicherheitslücken in Barracuda-Produkten

Wie man heute bei Heise lesen konnte, gibt es allem Anschein nach fest codierte Benutzerkonten in den Produkten von Barracuda. Das sorgte teils für Entrüstung, blankes Entsetzen, bei manchen für Gelächter und bei wieder anderem kam sofort der Ausspruch, das man diesen Hersteller nun meiden würde.

Weiterlesen

Windows: Nur Definitionsupdates für Windows Defender und Microsoft Security Essentials im WSUS automatisch genehmigen

In manchen Umgebungen werden Windows Updates nur nach vorheriger Prüfung oder zu bestimmten Wartungsterminen zur Installation freigegeben. Setzt man allerdings den seit Windows Vista enthaltenen Windows Defender oder die Microsoft Security Essentials ein, so ist es evtl. wünschenswert, das zumindest die Definitionen, also die Virenpattern oder auch Virensignaturen genannt, automatisch zur Installation genehmigt werden.

Weiterlesen

Windows: MDaemon und SSL/TLS

Die E-Mail- und Groupware-Lösung MDaemon von alt-n bringt alles notwendige mit, um SSL-Zertifikate zur Absicherung des WorldClients (Web-Interface), WebAdmins (administratives Web-Interface) und der E-Mail-Kommunikation mittels SMTP, POP3 und IMAP absichern zu können.

Weiterlesen

WordPress: Blog mit Kennwort schützen

Es kann verschiedene Gründe dafür geben, einen Blog auf WordPress-Basis mit einem Kennwort schützen zu wollen. So kann es z.B. ein rein privater Blog sein, auf den nicht jeder Zugriff erhalten soll oder der Blog ist Teil einer Firmenpräsenz und steht nur für Außendienstmitarbeiter zur Verfügung.

Weiterlesen

Cloud-Dienste und Rechts-Sicherheit

Viele Nutzen in irgendeiner Form diverse Cloud-Dienste, das fängt meist mit E-Mail in Form eines Webmail-Anbieters an, geht über Spamfilter wie z.B. antispameurope und Endet (vorläufig) bei den cloud-basierten Speicherdiensten.

Gerade zu letzterem findet sich aktuell ein Interessanter Beitrag auf e-recht24.de. Absolut lesenswert und man sollte mal darüber nachdenken, ganz gleich ob man Dropbox und co. privat oder geschäftlich nutzt. Ferner sollte man auch an seinen selbstgehosteten Speicherdienst in Form von z.B. ownCloud denken.

Mac: Malwareschutz für den Apfel

Heute ist einer der eher seltenen Tage, an denen eine Meldung über einen digitalen Schädling für den Mac durch die Medien tickert. Ob jetzt in diesem Fall wirklich direkt das Mac OS oder eher Java das eigentliche Problem sind sei mal dahin gestellt. Fakt ist, das derzeit Java im Fokus der Malware-Autoren ist und damit die Produkte von Adobe als Angriffsziel abgelöst haben. In der Praxis begegnen mir des öfteren Systeme mit veralteten Java-Versionen. Teilweise aus dem Grund, das eine abhängige Applikation mit einer neueren Java-Version nicht einwandfrei funktioniert. Aber zurück zum Thema: Malwareschutz für den Mac. Weiterlesen

1 2 3 4