Bundesamt für Sicherheit in der …informiert

Bundesamt für Sicherheit in der Informationstechnik informiert30.05.2016 – ( KOD )
 
 
Bundesamt für Sicherheit in der Informationstechnik informiert
» Phishing: PayPal und MasterCard im Fokus
» 7-Zip: Archivierungsprogramm mit Sicherheitslücken
» Ransomware: Entschlüsselungen verfügbar
» Adobe: Sicherheitslücken im Flash Player behoben
» Apple: Sicherheitslücken geschlossen
» Symantec: Sicherheitsupdates für Antivirus-Produkte
» LinkedIn: Gehackte Passwörter werden zum Kauf
» USB-Ports: Rauchen schadet auch Ihrem Computer
» Internetnutzung: Tipps zur EM für Online-Sicherheit
Weiter beim Frühwarn-System für Rödermark.


Freie Fahrt für freies Wlan?

Freie Fahrt für freies Wlan?16.03.2016 – ( KOD )
 
 
Freie Fahrt für freies Wlan?

Offene Wlan-Netze haben einen schweren Stand in Deutschland. Bisher haften deren Anbieter für Rechtsverletzungen der Nutzer. Der Europäische Gerichtshof verhandelt zurzeit einen Präzedenzfall, der das ändern könnte.[..] Weiter bei faz.net

 


Obertshausen.
Freies WLAN

Obertshausen. Freies WLAN30.09.2015 – ( KOD )
 
 
[..]Busbahnhof, Sportzentrum, Bibliothek. Ein Klick und rein ins drahtlose, kostenlose Internet. Grünen-Fraktionsvorsitzender Dr. Klaus-Uwe Gerhardt plädierte dafür, einen Zugang zum Netz auch in den Rathäusern, im Bürgerhaus und eventuell in Flüchtlingsunterkünften zu ermöglichen. Das sei auch eine gute Wirtschaftsförderung[..] Lesen Sie weiter bei OP-Online.
 
 
Siehe auch
» Antrag der SPD-Fraktion: WLAN und Hotspots für Ortszentren Rödermark
» Bundesregierung beschließt umstrittenen WLAN-Gesetzentwurf
» WLAN und Hotspots für Ortszentren Rödermark


Bundesregierung beschließt
umstrittenen WLAN-Gesetzentwurf

Bundesregierung beschließt umstrittenen WLAN-Gesetzentwurf25.09.2015 – ( KOD )
 
 
Bundesregierung beschließt umstrittenen WLAN-Gesetzentwurf

Die Bundesregierung will Hotspot-Anbieter vom Damoklesschwert der Störerhaftung befreien. Sie hat dazu einen Referentenentwurf für ein WLAN-Gesetz aus dem Bundeswirtschaftsministerium vom Juni ohne Änderungen verabschiedet. Die heftig umstrittene Initiative muss noch den Bundestag passieren. Der Bundesrat ist nicht zustimmungspflichtig. WLAN-Anbieter sollen sich unter bestimmten Voraussetzungen auf das Haftungsprivileg für Provider aus dem Telemediengesetz (TMG) berufen können. Es besagt, dass sie für Rechtsverletzungen anderer nicht schadensersatzpflichtig sind und sich nicht strafbar machen. Lesen Sie weiterinfosilo.de bei


So können Sie feststellen ob Ihre
Webseite eine Schwachstelle hat.

Ist die Webseite anfällig gegen Phishing/Clickjacking?28.07.2015 – ( KOD )

Ist die Webseite anfällig gegen Phishing/Clickjacking?

In dem Beispiel können Sie Ihre Webseite testen, ob diese anfällig gegen Phishing/Clickjacking ist.

Selbstverständlich können nicht alle Sicherheitslücken überprüft werden. Da das hier getestete Sicherheitsrisiko fast ohne jeglichen Aufwand zu schließen ist, sollte jeder Webmaster die entsprechenden Vorkehrungen treffen.

Die Testseite zeigt im Ansatz Clickjacking/Phishing (entführen eines Mausklick, abfischen von Zugangsdaten) bei unsicheren Webseiten. Hiermit wäre es möglich die Zugangsdaten (z.B. Ihr WordPress Zugang) auszuspähen. Wenn Sie mehr zu Clickjacking/Phishing erfahren wollen suchen Sie im Netz.

Das Testbeispiel ist nicht als Beispiel geeignet, wie ein Hobby-Hacker an Ihre Zugangsdaten gelangen kann. Es zeigt aber, wie schnell man durch einen unachtsamen Klick diese preisgeben kann. Stellen Sie sich nur einmal vor, Sie haben vor dem Mausklick in entsprechende Felder Ihre Zugangsdaten eingegeben.

Ein ausgefeilteres Bespiel habe ich dem Datenschutzbeauftragen zugestellt. Er sieht dieses Sicherheitsleck so wie ich als schwerwiegende an. Schwerwiegend auch deshalb, weil die Beseitigung max. 5 Minuten (für einen Anfänger) in Anspruch nimmt.

Webmaster die öffentliche Seiten erstellen und dieses Sickerheitsleck nicht beseitigen, sind beratungsresistent oder einfach nur ….. oder grob fahrlässig.

Man wird sich wundern. Bei fast allen Seiten die Sie testen werden, wird man diese Sicherheitsrisiko vorfinden. Und dann wird das ja wohl nicht so schlimm sein. Die Anderen haben das Risiko auch nicht beachtet. Wenn etwas passiert, wird das Geschrei groß sein. Versuchen Sie es aber einmal mit der Webseite für Ihr Onlinebanking (Login).

HINWEIS: Im Rahmen eines wohl eigens aufgesetzten Projekt, angelehnt an „Jugend forscht“ wurden Lösungen implementiert, die zeigen wie …….. man die Sache angehen kann. Bevor man den Test macht, sollte man die Vorgehensweise dieser ….. kennen. Siehe hierzu: Es gibt Webmaster die sperren Besucher aus.

Hier geht es zum Test

Seit 2011 weise ich auch diverse Unternehmen und auch Kommunen auf dieses Problem hin. Auch die Sparkasse Dieburg hatte in 2011 dieses Sicherheitsrisiko nicht beachtet. Die Sparkasse hat anders als verschiedene besser wissende oder vermeintlich besser geschulte Webmaster gehandelt und das Problem beseitigt.

…..[]…Wir haben Ihren Hinweis aufgenommen und bereits an unser Rechenzentrum zur weiteren Verifizierung weitergeleitet.

Und schwupp, das Problem war beseitigt. Siehe.

Nachtrag
Eine große Stadt in Bayern wehrt sich jetzt gegen diese Art von Angriff.

Siehe auch
» Der Hessische Datenschutzbeauftragte. Datenschutz
» Bundesamt für Sicherheit in der Informationstechnik BSI

#ArtikelMerkenFuerKommunalwahl


Bundesamt für Sicherheit
in der Informationstechnik BSI

BSI, Clickjacking, Phishing26.07.2015 – ( KOD )
 
 
IT-Sicherheitsgesetz ist am 25. Juli 2015 in Kraft getreten

[..]Mit Inkrafttreten des IT-Sicherheitsgesetzes müssen Webseiten-Betreiber technische und organisatorische Maßnahmen nach dem Stand der Technik ergreifen, um sowohl unerlaubte Zugriffe auf ihre technischen Einrichtungen und Daten als auch Störungen zu verhindern.

Das BSI stellt oftmals fest, dass auf Webservern veraltete und angreifbare Softwareversionen laufen. Eine grundlegende und wirksame Maßnahme ist daher das regelmäßige und rasche Einspielen von Software-Updates und Sicherheitspatches, die jeder Anbieter eines Telemediendienstes beachten sollte.[..]Quelle: BSI Hervorhebungen durch den Admin

Na, dann werden wir mal sehen wie genau man es mit der Sicherheit in diesen Punkten nimmt. Ich werde berichten.
 
 


Rödermark. Infos zu „schnelles Internet“
aus der HFuW Sitzung

Rödermark. Infos zu 24.07.2015 – ( KOD )
 
 
Infos zu „schnelles Internet“ aus der HFuW Sitzung in Schlagzeilen.
» Gespräche zur Markterkundung;

» scheint so, dass sich kein TK-Unternehmen findet welches kreisweit flächendeckend ausbaut;

» Eine Ausschreibung soll im Nov. 2015 erfolgen;

» Kommunen werden bis Mitte Oktober 2015 involviert;

» Haushaltsmittel müssen zur Verfügung stehen. Rödermark mit max. 900 T€ (davon 1/3 Finanzierung Kreis);

» Auftragsvergabe Vergabe 2. Quartal 2016;

» Beginn Ausbau (2016 ???) und Fertigstellung (2018 ???)

» Ausbaubeginn wo? Offen!
 
Es kann dauern:
Planung Breitband seit: 2073 Tage, 10 Stunden, 18 Minuten und 2 Sekunden
Stand 20:18h am 24.07.2015
 
 
Siehe auch
» Markterkundung zur flächendeckenden Breitbandversorgung in Städten und Gemeinden des Landkreises
 
» Zusammenfassung. Planungsweg schnelles Internet.
 
 

 
#ArtikelMerkenFuerKommunalwahl

Geschützt:
Es gibt Städte, da geht man vermutlich
schlampig mit persönlichen Daten der Bürger um

Dieser Inhalt ist passwortgeschützt. Um ihn anzuschauen, gib dein Passwort bitte unten ein:

Veröffentlicht in Internet | Gekennzeichnet mit , | Um die Kommentare zu sehen, musst du dein Passwort eingeben.


Fragen zu Sicherheitslücken

Fragen zu Sicherheitslücken. Typo3, WordPress, Blog, Sicherheitslücken, Clickjackig, Phishing 27.06.2015 – ( KOD )
 
 
Ein Kommentar zu „Gravierende Sicherheitslücken bei Typo3“ wurde komplett entfernt.

Die gestellten Fragen möchte ich hier beantworten.
Damit sich der Fragesteller auch wiedererkennt.
„Es ist ja nur ein CMS System“ (Content Management System)

Richtig. Es ist nur ein CMS-System.
Was kann man damit fürchterliches anrichten?
Vorweg. Ein schlampiger WEB-Auftritt in Bezug auf Sicherheit kann Rückschlüsse auf andere Bereiche geben. Für Anwendungen die von außen zu erreichen sind.
 
Was man anrichten kann?
Bin ich an die richtigen Zugangsdaten des CMS-Systems (beispielsweise Typo3 oder auch WordPress. Bei Seiten ohne Grundsicherung für Hacker kein großes Problem) gelangt, mache ich folgendes:
Ich ändere die Passwörter. Bis einem der Administratoren auffällt, hier stimmt was nicht, vergeht je nach Interesse an seinem System eine gewisse Zeit. Ich könnte auch noch zur Verwirrung beitragen. Nach einem jetzt falschen Login (ich habe ja die Zugangsdaten geändert) könnte ich eine Info schicken. „Zur Zeit wegen Wartungsarbeiten bei (Provider) ……“ Damit könnten sich dann die Administratoren zufrieden geben und meine Falle (die ich nach 17.00h starte) hat einen längere Zeit zum Überleben.
 
Die Falle
Ich platziere eine ganz tolle Information.
„Damit Sie mit uns schneller in Verbindung treten können haben wir……..eine besonderen Service eingerichtet. Klicken Sie auf den folgenden Link und installieren Sie die Service-App von …..“
 
Folgen
Da dieser Hinweis auf der ORIGINALSEITE ihres Vertrauens steht, klicken Sie den Link an und installieren damit eine Schadsoftware.
 
Lassen wir es bei diesem kleinen Beispiel. Man könnte sich die Finger wund schreiben.
Geheimnisse sind das hier keine.
 
Ich hoffe Ihre Fragen sind damit beantwortet. Bei weiteren Fragen bitte eine Mail (ich kann Ihre Aufregung ja verstehen) oder in einem etwas anderen Ton über die Kommentarfunktion.
 


Bundestag sperrt über 100.000 Websites

Bundestag sperrt über 100.000 Websites. Clickjacking27.06.2015 – ( KOD )
 
 
Bundestag sperrt über100.000 Websites

[..]Generell sei nach dem Cyber-Angriff die Filterung von Websites „eine der ersten Maßnahmen und als vorläufige Abwehrmaßnahme sehr effektiv“ gewesen, erklärte der CDU-Politiker weiter. Auch künftig werde es im Parlament strengere Regeln für mehr IT-Sicherheit geben müssen. Aus Sicht der Unionsfraktion werde dazu auch weiterhin die Filterung gefährlicher Server im Internet gehören. Dabei solle sich das Parlament auf Informationen der Sicherheitsbehörden wie des Bundesamts für Sicherheit in der Informationstechnik (BSI) und des Bundesamts für Verfassungsschutz (BfV) stützen.[..] Lesen Sie weiter bei Handelsblatt.com

 
Obwohl sich in letzter Zeit die Nachrichten zu „Cyber-Angriff“ Angriffen häufen, schlafen viele weiter den „Schlaf der Gerechten“. Man setzt veraltete Softwareversionen ein (evtl. dadurch auch keine Sicherheitsupdates mehr) und schützt den Webauftritt nicht einmal mit einfachsten Mitteln.

Mich wundert, in Bezug auf einen erfolgreichen Hack, nichts mehr.

 
Siehe auch
  Gravierende Sicherheitslücken bei Typo3
  Bundesamt für Sicherheit warnt von Clickjacking
  Tool mit zur Überprüfung einer sicheren Typo3 Version
  Webseiten mit der Grundsicherung geschützt?