Ein interessanter Artikel auf heise.de beschreibt eine Möglichkeit, Zugriff auf eine gesperrte (angemeldete) Windows-Workstation zu erhalten. Ein neuer Punkt für die Diskussion, ob USB Anschlüsse in Firmen tatsächlich aktiv sein müssen?
Kategorie: Sicherheit
HTTPS bei Kontaktformularen Pflicht
Seit dem 1.1.2016 ist die gesicherte Übertragung von personenbezogenen Daten über HTTPS verpflichtend. Dazu zählen auch einfache Kontaktformulare und Kommentar-Funktionen in Blogs!
Weitere Infos gibt es z.B. hier:
https://www.datenschutz-ist-pflicht.de/kontaktformular/
oder
https://www.shopanbieter.de/news/archives/9483-keine-webformulare-ohne-ssl-akute-abmahngefahr.html
Sicherheitslücke in Netgear-Routern
Laut einem Eintrag in der Vulnerability Notes Database von cert.org Vulnerability Note VU#778696 gibt es Sicherheitslücken in den Routern D6000 and D3600 von Netgear.
Der privaate RSA-Schlüssel wird bei diesen Modellen fest eingebaut, kann von Angreifern ausgelesen und auf anderen Routern zum Auslesen der Passworte benutzt werden. Nach Informationen des CERT sind die Firmware-Versionen 1.0.0.47 und 1.0.0.49 betroffen.
Netgear hat eine aktualisierte Firmware herausgegeben, die dringend eingespielt werden sollte.
Ransomware greift Samsung Smart-TV an
Nachdem bereits diverse Erpessungs-Trojaner auf Android Smartphones unterwegs sind, greift der Lockscreen-Trojaner FLocker nun auch Smart-TVs von Samsung an. Als Verbreitungsweg wurden manipulierte Websites ausgemacht.
Wirklicher Schutz existiert derzeit nicht. Einzig ein vernünftiges Verhalten beim Surfen hilf hier.