TechBlog

Security News? Just a few clicks away

Monthly Archives: Januar 2013

Vorsicht vor gefälschten Java-Patches für die Zero-Day-Lücke

Wir und nahezu die gesamte IT-Welt haben über die Zero-Day-Lücke in Java und über das darauf folgende Patch Update von Oracle berichtet, mit dem Ziel, den Druck des Marktes zu reduzieren. Jedoch konnten auch wir nicht unerwähnt lassen, dass eine derart schnelle … Continue reading

Schon wieder ein Zero-Day-Exploit in Java?

Wir wissen aktuell noch nicht, ob es ein schlechter Scherz ist, der Oracle bzw. Java diskreditieren soll, aber die Medien berichten zurzeit intensiv über eine neue, bisher unentdeckte Sicherheitslücke in Java. Die Berichterstattung hatte ihren Ursprung in einem Beitrag des … Continue reading

Anleitung zur Einrichtung der Zwei-Faktor-Authentifizierung von Facebook

Vor geraumer Zeit hat Facebook die Zwei-Faktor-Authentifizierung eingeführt. Das bedeutet, dass für den Facebook-Login zwei Schritte notwendig sind: Authentifizierung mit Benutzername und Passwort (etwas, was der Nutzer weiß) sowie einem Mobiltelefon (etwas, was der Nutzer hat).   1. Auf Einstellungen … Continue reading

Anleitung zum Entfernen des Java-Web-Plugin in allen Browsern

Wir haben über Java und seine regelmäßigen Schwachstellen berichtet, wovon zwei  (siehe hier und hier [Englisch]) Zero-Day-Exploits waren. Java ist ein weitverbreitetes Tool, weil es auf allen Plattformen einsetzbar ist und wenn eine Sicherheitslücke innerhalb einer Plattform gefunden wird, dann … Continue reading

Oracle hat die Java Zero-Day-Exploits behoben

Nach der immensen Medienwirkung als Folge des Bekanntwerdens der Schwachstellen im Java v7 Update 10 haben viele nationale und internationale Organisationen ihren Lesern die Deinstallation von Java empfohlen (BSI in Deutschland, US-Cert). Natürlich kann Oracle diesen Verlust der Marktanteile nicht … Continue reading

Anleitung zur Einrichtung der Zwei-Faktor-Authentifizierung von Dropbox

Wir haben die Zwei-Faktor-Authentifizierung (oder Zweistufige Überprüfung, wie sie von Dropbox genannt wird) bereits vorgestellt und ihre Notwendigkeit erklärt. Es folgen die Einstellungsschritte für Dropbox:   Schritt 1: 1. Auf „Einstellungen -> Sicherheit” gehen 2. Bei „Zweistufige Überprüfung” auf „ändern” … Continue reading

Anleitung zur Einrichtung der der Zwei-Faktor-Authentifizierung von Google

Wir haben die Zwei-Faktor-Authentifizierung (oder Zwei-Stufen-Authentifizierung, wie sie von Google genannt wird) bereits vorgestellt und ihre Notwendigkeit erklärt. Es folgen die Einstellungsschritte für alle Google Dienste, im Speziellen den Google E-Mail-Service: Schritt 1 1. Hier geht es los 2. Auf … Continue reading

Weshalb sollte man die Zwei-Faktor-Authentifizierung verwenden?

Die einfachste Antwort auf diese Frage lautet: weil ein Konto dadurch besser geschützt ist und man es ruhigen Gewissens benutzen kann. Was ist die Zwei-Faktor- (auch zweifaktorielle Authentifizierung genannt) bzw. zweistufige Authentifizierung? Laut Wikipedia ist die zweifaktorielle Authentifizierung (TFA, T-FA … Continue reading

YAJZE: Noch ein Java Zero-Day Exploit (Update)

Bedauerlicherweise liegt eine weitere Sicherheitslücke bei Java in Form eines Zero-Day-Exploits vor. Davon betroffen ist die neueste Version von Java, das v7 Update 10, und gegenwärtig ist kein Patch vorgesehen. Die Schwachstelle wird bereits bei Online-Angriffen verwendet: Es wird ein … Continue reading

Sicherheits-Updates von Adobe, Mozilla, Microsoft, NVIDIA und Asterisk

Das Jahr beginnt rasant für Adobe, Mozilla, Microsoft, NVIDIA und Asterisk, da diese zur schnellen Bereitstellung von Sicherheitsupdates gezwungen waren, um eine Reihe kritischer Sicherheitslücken zu schließen. Microsoft hat zwischenzeitlich den monatlichen Patch mit insgesamt sieben Bulletins freigegeben, wodurch 12 … Continue reading