BSI-Test zum Passwort-Hack sinnlos, falsch und zu spät (22.01.2014 / Update 24.01.2014)

Aufgrund der vielfach gehackten Passwörter durch Botnetz-Angriffe (wie in der Presse vielfach berichtet), bietet das BSI (Bundesamt für Sicherheit in der Informationstechnologie) einen Test an, um herauszufinden, ob eigene Accounts betroffen sind. Wir verlinken die Seite, wegen nachfolgender Bedenken und Gründe, nicht. Wir raten dringend davon ab, diesen Test durchzuführen. Weiterlesen...

Wichtige Patches von Microsoft (15.01.2014)

Zum Januar-Patchday wurde die Rechteausweitungslücke im Kernel zu Win-XP und Win-Server-2003 von Microsoft geschlossen. Bereits seit November 2013 wird dieses Leck für Angriffe missbraucht. Auch für Windows 7 und Windows Server 2008 R2 wurde ein wichtiger Patch ausgeliefert, der das Leck im Kernelmodustreiber beseitigt, welches Angreifern ermöglicht, an erhöhte Rechte zu gelangenen. Die Updates sollten aufgrund der brisanten Lage zügig installiert werden. Nähere Infos, siehe Microsoft Security Bulletin Summary für Januar 2014.

Vermeintliche Microsoft-Mitarbeiter betrügen per Telefon (13.01.2014)

Bereits seit 2012 ist die Betrugsmasche bekannt - aktuell tritt diese wieder vermehrt auf. Angebliche Microsoft-Mitarbeiter rufen an und behaupten, der Rechner des Angerufenen sei mit Malware infiziert und bieten gegen Bezahlung einer Gebühr die Reparation des Systems per Fernwartung an. Dazu soll das Opfer ein Programm herunterladen und installieren. Dieses ermöglicht es den Täter aber auf sensible Daten auf dem Opfer-Rechner zuzugreifen (z.B. Bank- oder Kreditkartendaten), d.h. dann ist der Rechner wirklich von Viren & Co. befallen. Seien Sie deshalb vorsichtig und misstrauisch und warnen auch Freunde und Bekannte, welche weniger versiert im Umgang mit Computern sind! Microsoft ruft niemanden - ohne vorausgegangenen Grund - an!

Relaunch unserer Website (09.12.2013)

Unsere Website war in die Jahre gekommen (seit 2003 am Start) und wurde deshalb neu aufgesetzt. In diesem Zusammenhang haben wir auch eine Verschlankung vorgenommen, d.h. sehr alte Beiträge herausgenommen. Zum Einsatz kommt dabei unser brandneues PHP-System "Damn Small Homepage CMS", welches in Kürze veröffentlicht wird (wir werden in diesem Blog berichten) und u.a. folgende Features beinhaltet: passwortgeschütztes Backend zur Administration Benutzer- und Rechteverwaltung Layouteinstellungen per CSS (auch direkt aus dem Backend) Seitenerstellung als HTML-Ausgabe oder Script-Include Menüpunkte auch mit Weiterleitung (auch extern) Erstellung von beliebig vielen Formularen mit beliebig vielen Feldern (Text-, Textarea-, Select-, Radio-, Checkboxfelder, Captcha-Sicherheitsabfrage per Rechenaufgabe im Bild...) Volltextsuche (auch exakter Suchbegriff) mit Textanriss und Highlightening (farblichem Hervorheben des Suchbegriffs im Kontext Empfehlungsfunktion Blog-Feature mit Teaser auf Startseite Inhalt (Content)- Bearbeitung mit oder ohne WYSIWYG-Editor (benutzerabhängig) Dateiuploads (für Downloads) Bilderuploads Verlinkung interner Seiten per Auswahl optionale SSL-Umleitung (https) für Formulare und/oder Empfehlungen und/oder Suchabfragen Backup- und Wiederherstellung von Datenbanktabellen suchmaschinenfreundliche, physische Erstellung von Dateien (kein Mod-Rewrite erforderlich) ...und vieles mehr Sobald das CMS auch für die Öffentlichkeit publiziert wird, werden wir eine genauere Beschreibung liefern und ein Demologin zu unserer Website anbieten.