Gerüchte über Apple-iCloud-Hack: Daten schützen

Verwirrung über iCloud Hack: Wurden Millionen Kundendaten gestohlen oder nicht?Nutzer von Apple-Geräten (Mac Book, iPhone, IPad etc.) werden die aktuellen Pressemeldungen um einen angeblichen Hackingangriff auf iCloud mit großer Aufmerksamkeit verfolgen. Zwar werden die Berichte, wonach Hackern viele Millionen von iCloud-Accounts in die Hände gefallen sein sollen, in Cupertino dementiert. Man habe keine Hinweise darauf, heißt es aus der Zentrale, gleichzeitig bemerkte ein Sprecher aber auch, bei externen Diensten könne man einen Datendiebstahl nicht ausschließen.
„Gerüchte über Apple-iCloud-Hack: Daten schützen“ weiterlesen

32 Prozent Anstieg bei gehackten Websites, so Google

Google Malicious Sites report
Google findet immer mehr unsichere Websites. Dazu gehören Phishingseiten, die Daten von Usern erbeuten wollen sowie Seiten, die Angriffe aufführen können. Der steigende Trend ist unübersehbar. Quelle: Transparenzbericht Google 2016, Zeitrum: 1 Jahr

Im Webmaster Central Blog berichtet Google von einem Anstieg um 32 Prozent an Websites, die gehackt wurden. Diese Zahl bezieht sich auf einen Vergleich der Jahre 2015 und 2016. Hacker würden immer aggressiver vorgehen und Websites würden zunehmend veralten, womit hauptsächlich die Verwendung nicht-aktueller Webapplikationen oder Komponenten gemeint sein dürfte. Das biete Hackern mehr Chancen, aus reihenweise gehackten Sites Kapital zu schlagen, heißt es.
„32 Prozent Anstieg bei gehackten Websites, so Google“ weiterlesen

Onlinespeicher sicher halten: Nur aktuelle OwnCloud-Version verwenden

BSI Lagezentrum: Warnung vor gehackten Onlineshops
Das Nationale IT-Lagezentrum im BSI
Quelle: Bundesamt für Sicherheit in der Informationstechnik

Das Bundesamt für Sicherheit in der Informationstechnik warnt erneut vor nicht aktuellen Installationen von ownCloud bzw. der ganz ähnlichen Webanwendung NextCloud. Veraltete Versionen böten Hackern zu viele Angriffsvektoren, um auf Daten zuzugreifen, zu manipulieren oder anderweitig zu verwenden, heißt es in einer heute veröffentlichten Pressemitteilung des BSI.
„Onlinespeicher sicher halten: Nur aktuelle OwnCloud-Version verwenden“ weiterlesen

Mehr SSL im goneo Webhosting Ultra Paket

Das Webhosting Ultra Paket für 17,99 Euro im Monat gibt auch großen Webprojekten mehr als ausreichend Raum. Zwanzig de-Domains können mit diesem Paket registriert werden, ohne dass weitere Kosten entstehen, 200 Gigabyte Webspace und 100 Gigabyte Mailspace lassen es auch zu, viele kleinere Projekte parallel aufzusetzen. Für Multisite-Betreiber eine tolle Sache.
Nun wertet goneo das Produkt weiter auf und ermöglicht 20 SSL-Zertifikate, die mit einem einfachen Klick im goneo-Kundencenter mit einem Domainnamen verbunden werden können. So einfach ist das!
„Mehr SSL im goneo Webhosting Ultra Paket“ weiterlesen

Immer noch viele Schwachstellen in WordPress-Plugins – wie kann man sich schützen?

Summer Of Pwnage (Website) ist eine niederländische gemeinnützige Organisation, „from enthusiastic beginners to the 1337est hackers out there“ (Eigenbeschreibung), die sich der Jagd auf Bugs in WordPress und Plugins verschrieben hat. Security Insider listet nun Dutzende von Schwachstellen auf, die von Summer of Pwnage gefunden worden sind. Bei den meisten handelt es sich um Cross-Site-Scripting-Lücken.
„Immer noch viele Schwachstellen in WordPress-Plugins – wie kann man sich schützen?“ weiterlesen

Sicherheitsfirma berichtet: CDN-Anbieter soll Daten durcheinandergewürfelt haben

Der WordPress-Sicherheitsplugin-Produzent Wordfence berichtet im Blog über Datenabflüsse bei Cloudflare. Cloudflare ist ein Content Delivery Netzwerk (CDN) und wird auch oft eingesetzt, um Webseiten zu cachen (zwischenzuspeichern). Sie werden in der Regel dann weltweit schneller ausgeliefert als wenn nur von einem Serverstandort aus Daten geliefert werden.
Während der vergangenen fünf Monate soll es zu einem Problem gekommen sein, bei dem Inhalte verschiedener Webseiten miteinander vermischt wurden.
„Sicherheitsfirma berichtet: CDN-Anbieter soll Daten durcheinandergewürfelt haben“ weiterlesen

Spammer und Scammer: Sie wollen Ihre Daten (aktualisiert)

Wir tun viel dafür, unerwünschte Mails gar nicht erst in Ihr goneo-Mailpostfach kommen zu lassen. Dennoch: Es kann passieren, dass die eine oder andere Spam-Mail durchkommt. Man ist als Empfänger deshalb immer gut beraten, trotz Antispam- und Antivirenfiltern zu überlegen, ob die eingegangene Mail echt sein kann. Wenn man Zweifel hat, lieber nichts anklicken.
„Spammer und Scammer: Sie wollen Ihre Daten (aktualisiert)“ weiterlesen

Anhaltend intensive Angriffe auf nicht aktualisierte WordPress-Installationen

Die Meldungen über gehackte WordPress-Installationen reißen nicht ab. Offensichtlich gibt es immer noch viele Webseitenbetreiber, die die Versonen 4.7.0 und 4.7.1 einsetzen. Diese haben mehrere Sicherheitslücken, die mit 4.7.2 geschlossen worden sind. Das Fatale ist, dass WordPress inzwischen so stark verbreitet ist, dass viele Hacker vollkommen automatisch agierende Skripte erstellt haben, die verwundbare Installationen finden und diese gleich übernehmen.  Infizierte WordPress-Installationen können den Server so zum Zombie für wirklich bösartige Aktivitäten machen.
„Anhaltend intensive Angriffe auf nicht aktualisierte WordPress-Installationen“ weiterlesen

Google warnt vor nicht aktuellen WordPress-Versionen

Google warnt per Mail vor nicht aktuellen WordPressversionen
Kopfgrafik einer Warnmail, die Google versendet, wenn eine Website mit einer alten und unsicheren WordPress-Version verwendet wird.

WordPress hat eine immense Verbreitung. Mehr als 20 Prozent aller Websites sollen damit erstellt sein. Auch Google hat WordPress auf dem Radar und warnt Webseitenbetreiber, wenn eine nicht aktuelle Version mit Sicherheitslücken verwendet wird. „Google warnt vor nicht aktuellen WordPress-Versionen“ weiterlesen