NEWS

0815-Info

(D)eine Link-Datenbank

Donnerstag, 13. August 2020
 

Web-Links
 

Link-Index | Zufall | Neu | Beliebt | Top bewertet ]

10 zufällige Links

lwin

Testsieger: Die besten WLAN-Router und Mesh-Systeme
Kategorie: Internet, HTML & Co.
Beschreibung:

WiFi5- oder WiFi6-Router? Oder doch lieber ein Mesh-System?

Wer ist die beste Technik? Hier steht's! Mit Preisvergleich!
aktualisiert am: Donnerstag, 16. Juli 2020
Zugriffe: Weitere DetailsFehlerhaften Link melden69

lwin

vBulletin - proprietäre Forensoftware mit MySQL-Lücke
Kategorie: Internet, HTML & Co.
Beschreibung:

In dem Skript vb_test.php zum Testen von Installationsvoraussetzungen für die Forensoftware vBulletin gibt es zwei Sicherheitslücken. Entfernte Angreifer hätten sie für Cross-Site-Scripting (XSS)-Angriffe sowie zum Exfiltrieren von Daten aus der von vBulletin genutzten MySQL-Datenbank missbrauchen können.

Die Entwickler des proprietären Webforums reagieren aber nur sehr zögerlich auf die gefundenen Programmier-Fehler. Während eine XSS-Lücke mittlerweile beseitigt wurde, ist der MySQL-Bug n.w.v. aktiv!

Schutzmaßnahme: Löschen sie das Skript vb_test.php vom Server!
aktualisiert am: Freitag, 24. Juli 2020
Zugriffe: Weitere DetailsFehlerhaften Link melden43

lwin

Makro-Malware für macOS
Kategorie: Internet, HTML & Co.
Beschreibung:

Eine erhebliche Zunahme von Angriffen mit macOS-spezifischer Makro-Malware hat Sicherheitsforscher Patrick Wardle beobachtet. Wie er in seinem Vortrag "Office Drama on macOS" am Mittwoch auf der Konferenz Black Hat 2020 erläutert hat, werden Macs durch ihre zunehmende Verbreitung – vor allem im Business-Bereich, etwa bei jungen Start-ups – zur immer beliebteren Zielscheibe.
aktualisiert am: Donnerstag, 06. August 2020
Zugriffe: Weitere DetailsFehlerhaften Link melden39

lwin

EU-Datenschützer warnt vor unüberlegtem Einsatz von Microsoft-Produkten
Kategorie: Internet, HTML & Co.
Beschreibung:
 Fast ein Jahr lang hat die Europäische Datenschutzbehörde Verträge der EU-Gremien mit Microsoft daraufhin geprüft, ob beim Einsatz von Produkten des Softwaregiganten die Privatsphäre der Anwender ausreichend geschützt wird. Das Urteil, das der EU-Datenschutzbeauftragte Wojciech Wiewiórowski in seinem am Donnerstag vorgelegten Abschlussbericht fällt, ist für den Konzern wenig erbaulich: Am besten sollten sich Nutzer in der Verwaltung demzufolge nach Alternativen umschauen, die "höhere Datenschutzstandards erlauben".
aktualisiert am: Samstag, 04. Juli 2020
Zugriffe: Weitere DetailsFehlerhaften Link melden72

lwin

DuckDuckgo sendet Daten von gesuchten Webadressen ans Mutterschiff
Kategorie: Internet, HTML & Co.
Beschreibung:

Der Privacy Browser des Suchmaschinenanbieters Duckduckgo speichert Website-Icons auf einem eigenen Server (icons.duckduckgo.com) Es geht hier um die sog. Favicons, kleine Grafiken, die in den geöffneten Browsertabs und den gespeicherten Lesezeichen der Websiteadresse vorangestellt werden. Diese speichert DuckDuckgo seperat und ruft sie, bei neuerlichen Besuchen auch von dort wieder ab. Landläufig spricht man in so einem Fall von "Nutzerverfolgung".

Bereits vor einem knappen Jahr meldetete ein User dieses Verhalten in einem Fehlerbericht auf GitHub. DuckDuckgo dazu:

"Wir verwenden einen internen Favicon-Dienst, da es schwierig sein kann, ein Favicon für eine Website zu finden. Sie können an verschiedenen Orten und in verschiedenen Formaten gespeichert werden. Der Service versteht diese Randfälle und vereinfacht das Abrufen in unseren Apps und in unserer Suchmaschine."

Quelle »GitHub

Für den Hinterkopf: Favicons (favicon.ico) werden direkt im Root der jeweiligen Website hinterlegt. In den Formaten JPG, PNG & GIF. Zu kompliziert? Zu schwierig für DuckDuckgo? 

Passiert ist danach nichts - bis - das Portal 'Hacker News' sich diesem Problem annahm. Daraufhin meldete sich der Founder und CEO, Gabriel Weinberg, im Portal:

"Hallo zusammen, Gründer und CEO von DuckDuckGo hier. Ich wache buchstäblich gerade auf und lese die Kommentare hier.

Ich bin neu in diesem Problem und freue mich, uns dazu zu verpflichten, dies lokal im Browser zu tun, und werde uns so schnell wie möglich dazu bewegen.

Trotzdem möchte ich klarstellen, dass wir hier keine persönlichen Daten gesammelt haben und haben. Wie andere Mitarbeiter bereits erwähnt haben, sind unsere Dienste verschlüsselt und werfen PII-ähnliche IP-Adressen von Haus aus weg. Ich gehe jedoch davon aus, dass es dennoch sicherer ist, dies vor Ort zu tun, und deshalb werden wir das tun."

Alle anderen gängigen Browser rufen die Favicons übrigens vom Client ab.

Einmal mit Profis arbeiten...

Übersetzung: 0815-info.news
aktualisiert am: Freitag, 03. Juli 2020
Zugriffe: Weitere DetailsFehlerhaften Link melden94

lwin

Garmin Connect: Ausfall offenbar nach Ransomware-Attacke
Kategorie: Internet, HTML & Co.
Beschreibung:
 Wer derzeit ein Fitnessband, eine Sportuhr oder einen Radcomputer von Garmin mit der hauseigenen Datencloud synchronisieren will, muss sich gedulden. Seit Mittwoch ist der Anbieter von einem – wie es auf der Firmenwebsite heißt – "Ausfall" betroffen, der Garmin.com und Garmin Connect betrifft. Dieser erstreckt sich auch auf die Telefonzentralen, sodass auch Anrufe den Konzern nicht erreichen. Sogar der E-Mail-Abruf ist gestört und Online-Chats funktionieren nicht. Eine Anmeldung auf der Connect-Startseite ist ebenfalls nicht möglich.
aktualisiert am: Samstag, 25. Juli 2020
Zugriffe: Weitere DetailsFehlerhaften Link melden75

lwin

Alarmierender Fraunhofer-Test: Viele Home-Router unsicher
Kategorie: Internet, HTML & Co.
Beschreibung:
 Getestet wurden Geräte der Hersteller Asus, AVM, D-Link, Linksys, Netgear, TP-Link und Zyxel. Alle getesteten Geräte wurden laut der Forscher zum Zeitpunkt der Tests aktiv von den Herstellern beworben, können also also als neu genug betrachtet werden, um aktiv mit Updates unterstützt zu werden. Die AVM-Router schnitten bei dem Text mit Abstand am besten ab, ASUS und Netgear konnten ebenfalls ein paar lobende Worte der Tester verbuchen. Am kritischsten sehen die Fraunhofer-Forscher Geräte von D-Link, Linksys, TP-Link und Zyxel.
aktualisiert am: Dienstag, 30. Juni 2020
Zugriffe: Weitere DetailsFehlerhaften Link melden135

lwin

all about Fritzbox
Kategorie: Internet, HTML & Co.
Beschreibung:

Eine Fritzbox steht in vielen deutschen Haushalten, sei es als Mietgerät vom Provider oder als normale Version aus dem Einzelhandel.

Wühlt man sich durch die zahlreichen Menüs, stößt man auf viele Tabs, Schalter und Checkboxen, deren Funktionen nicht immer auf Anhieb deutlich werden. Weiß man aber, in welchem Untermenü sich welche Funktion versteckt und was sie auslöst, lässt sich viel mehr aus der Fritzbox herausholen.
aktualisiert am: Donnerstag, 06. August 2020
Zugriffe: Weitere DetailsFehlerhaften Link melden39

lwin

Senden Sie Bill Gates oder Elon Musk keine Bitcoins!
Kategorie: Internet, HTML & Co.
Beschreibung:

Wenn der Heise-Verlag mit einer solchen Ansage um die Ecke kommt, muss da was gewaltig im Argen liegen!

Und richtig... Twitter hat ein enormes "Social Engineering"-Problem, welches vermutlich jeden Account betrifft.
aktualisiert am: Donnerstag, 16. Juli 2020
Zugriffe: Weitere DetailsFehlerhaften Link melden76

lwin

WLAN-Router im Visier von Hackern
Kategorie: Internet, HTML & Co.
Beschreibung:
 Allein im März dieses Jahres registrierten Sicherheitsforscher fast 194 Millionen Angriffe. Sie gehen davon aus, dass mit der Verlagerung von Firmendaten in Heimnetzwerke solche Attacken für Kriminelle weit lukrativer werden.
aktualisiert am: Donnerstag, 06. August 2020
Zugriffe: Weitere DetailsFehlerhaften Link melden32