Warnungen bei Heise.de

  • Heise.de gibt immer wieder Sicherheitswarnungen heraus, wenn neue Wege gefunden wurden, mit denen Hacker in Internetseiten oder Server eindringen können.


    Diese Internetseite gehört daher fast schon zur "Pflichtlektüre für einen Seitenbetreiber"


    Die letzten Meldungen über entdeckte Sicherheitslücken lauteten:
    Schöne Bescherung - Hacker veröffentlicht Exploits für MySQL und SSH
    Schnelles Passwort-Knacken bei MySQL
    Aufspüren von CSRF-Lücken
    Mail hackt Router
    Hintertür in Traffic-Analyse-Software Piwik

  • Wenn ich alle Sicherheitslücken, die vorgeben, Sicherheitslücken zu sein, für voll nehmen würde - wisster wat?


    Dann könnte ich meine komplette Infrastruktur an Webseiten offline nehmen,
    die LAN-Stecker aus dem Router rausziehen ( so dass nur noch das Festnetztele funzt ),
    Die WLAN-Funktionalität des Routers deaktivieren,
    und das Ding hätte sich restlos gegessen ...



    Zumal viele "Sicherheitslücken" doch allein schon durch die eigene Konfig erst zu Sicherheitslücken werden.
    Ich kann mein Outlook, Thunderbird, IncrediMail, welchen Client ich auch immer nutze ( manche rufen ihre Mails auch noch ganz normal über den Browser ab - stellt Euch vor ) so einrichten, dass HTML-Mails gar nicht als solche angezeigt werden ( und vor allem "Active Content" geblockt wird ).


    Ich kann meinen Rechner direkt ins Netz verbinden lassen - so dass der Router als Solcher aussen vor bleibt ... ( PPPOE Passthrough )


    Ich kann dies, ich kann des, ich kann jenes ...


    Soviel zum Thema Mail hackt Router.


    Gilt für viele andere Security-Leaks allerdings auch - nicht auf alles klicken, was sich bewegt und die SW richtig konfigurieren wirkt manchmal Wunder.


    Use brain.exe

    "Ich weiß nicht, wer mich in die Welt gesetzt hat, und auch nicht, was mein Körper, meine Seele, meine Sinne und jener Teil meines Ichs sind, der denkt. Ich sehe überall nur Unendlichkeiten, die mich wie ein Atom und wie einen Schatten einschließen." (Blaise Pascal)

  • Eigentlich sollten hier ja Tipps und Infos erscheinen, damit man über neue Sicherheitslücken informiert wird.


    Unabhängig davon hast du natürlich Recht:
    Wer sein System unsicher einstellt, der ist selber schuld.


    Warnungen über große Sicherheitslücken sollen aber dazu führen, dass man sich noch einmal darüber informiert, ob der eigene Rechner auch diese Lücke enthält und wie man sie eventuell stopfen kann. Wem das egal ist, der braucht auch keine Warnungen