In diesem neuen Artikelabschnitt werde ich jeden Monat kurze und interessante Nachrichten sammeln, um auf dem neuesten Stand zu sein und um möglichen Gefahren vorzubeugen, die die Sicherheit unseres Systems oder sogar der Webseiten gefährden können.
Größter Brute-Force-Angriff auf WordPress-Blogs
Wie der Titel schon sagt, wurde der größte Brute-Force-Angriff in der Geschichte auf WordPress-Installationen durchgeführt. Ein ähnlicher Angriff ereignete sich bereits im April letzten Jahres und in diesem Artikel erwähnten wir einige Optionen, die uns helfen, uns gegen diese Angriffe zu schützen. Die grundlegendste Sicherheitsmaßnahme gegen diese Angriffe besteht darin, dass ein Kennwort so komplex ist, dass es nicht leicht erraten werden kann.
Kritischer Sicherheitsfehler in mehreren Adobe-Produkten
Vor einigen Tagen haben wir den Sicherheitsfehler in Adobe Flash Player und die Schritte zum Aktualisieren und damit zum Sichern unseres Systems kommentiert. Nun, vor ein paar Stunden wurde ein weiterer Patch für ein anderes Adobe-Produkt angekündigt, in diesem Fall Adobe Shockwave Player. Die Sicherheitslücke ist als kritisch eingestuft. Es wird daher empfohlen, Shockwave Player so bald wie möglich zu aktualisieren (sofern installiert). Die neueste Version erhalten Sie über den Link: http://get.adobe.com/shockwave/
Wichtige Sicherheitsupdates für Windows
Microsoft hat gestern, am 11. Februar 2014, ein Paket mit sieben Updates veröffentlicht, von denen drei als kritisch eingestuft wurden . Mit diesen Updates werden satte 32 Sicherheitsprobleme im Windows-Betriebssystem behoben , und auch das Update für Internet Explorer behebt nicht weniger als 24 Sicherheitslücken . Ich wusste bereits, dass die Verwendung von Windows nicht sicher ist und Internet Explorer es seit Jahren nicht mehr verwendet, aber nachdem ich diese Zahlen gesehen habe, wundere ich mich nicht, dass Windows das Hauptziel von Malware, Viren und anderen Schadprogrammen ist. Kurz gesagt, es ist auf dem neuesten Stand zu aktualisieren!
Mit mehreren Fehlern im OAuth-Authentifizierungsprotokoll können Sie Sitzungen in Github stehlen
Der russische Sicherheitsforscher Egor Homakov hat eine Reihe kleiner Sicherheitslücken im von Github verwendeten OAuth-Protokoll veröffentlicht . Das Problem ist, dass diese kleinen Fehler zusammen Github-Sitzungen stehlen können, was bereits ein ernsthafteres Problem darstellt. Github hat Egor Homakov 4.000 US-Dollar für die Meldung dieser Sicherheitslücken gezahlt.
Menge veralteter Apache-Server weltweit
Netcraft gibt in einer Studie an, dass viele Apache-Server veraltet sind und unter Versionen mit Sicherheitslücken laufen. Diese Nachricht überrascht mich nicht. Sie müssen nur die Versionen sehen, die in den offiziellen Repositories einiger Linux-Distributionen verfügbar sind, und Sie stellen bereits fest, dass in 99% der Fälle die neuesten stabilen Versionen von Apache nicht verfügbar sind Hab ich nie verstanden