SQL-Injection-Angriffe gehören zu den gefährlichsten Einfallsstoren in Web-Applikationen. Diese Tipps helfen Unternehmen, solche Hackerattacken abzuwehren.
Latest Posts Under: Security News
Beim deutschen Hostinganbieter Hetzner haben die Behörden Festplatten eines Servers beschlagnahmt, auf dem ein alternativer E-Mail-Anbieter lief. Über eine Adresse des Anbieters waren Bombendrohungen an US-Schulen geschickt worden.
Alte Java-Versionen müssen restlos von Computern verschwinden. Dafür muss Oracle sorgen.
Die vergangene Woche veröffentlichte Version 3.4.6 von Joomla sollte eine kritische Schwachstelle stopfen. Angreifer können Joomla aber immer noch attackieren. Version 3.4.7 soll die Lücke nun endgültig schließen.
Ab Anfang nächsten Jahres wird Google Chrome keine neu ausgestellten SHA-1-signierten SSL-Zertifikate von öffentlichen CAs mehr akzeptieren. SHA-1 gilt seit zehn Jahren als unsicher, wird aber immer noch von HTTPS-Sites verwendet.
Mit Let’s Encrypt können Webseitenbetreiber kostenfreie SSL-/TLS-Zertifikate erstellen. Wir haben bei großen deutschen Webhostern nachgefragt, ob sie den Dienst nutzerfreundlich in ihre Angebote integrieren wollen. Spoiler: Es wird wohl noch etwas dauern. (Let’s Encrypt, Microsoft)
Zehntausende MongoDB-Datenbanken stehen ungesichert im Internet und jedermann kann sich durch die Datenbestände klicken. Daran sind vor allem unsichere Konfigurationen schuld.
Daten und Klartext-Passwörter von 8000 Abonnenten wurden kopiert. Sensible ESA-Daten sollen nicht betroffen sein.
Facebook geht einen kleinen Schritt auf die Kritiker der Klarnamenpflicht zu: Ab sofort sollen Nutzer, die sich etwa vor Stalkern schützen möchten, einfacher mit dem sozialen Netz kommunizieren können. (Facebook, Soziales Netz)
Über eine Schwachstelle in fast allen Joomla-Versionen können Angreifer eigenen Code aus der Ferne ausführen. Die Entwickler empfehlen Nutzern die abgedichtete Version so schnell wie möglich zu installieren.