In der aktuellen WordPress Version 2.8.3 kann ein Angreifer eine Schwachstelle ausnutzen, um den Admin auszusperren. Hierbei wird ein Fehler im Mechanismus für das Zurücksetzen des Passworts ausgenutzt. Bis ein Patch verfügbar ist, kann man die Lücke wie folgt schließen: Öffnet in einem Editor die Datei wp-login.php in eurer aktuellen WordPress Installation. Springt zur Zeile [...]
www.sciforce.de
Technologie, Multimedia und der ganze Rest…Durchsuche Beiträge in Security
Das Buch “Sicherheit im Internet” ist nun in der dritten Auflage als kostenloses OpenBook von O’Reilly zu haben. Das Buch bespricht gängige Internet-Dienste und versucht den Nutzer auf eventuelle Gefahren aufmerksam zu machen. So soll der der Internet-Nutzer ein besseres Urteilsvermögen aufbauen, um gar nicht erst in die missliche Lage zu kommen, auf ein Täuschungsmanöver [...]
Bisher habe ich Wireshark immer per MacPorts oder mit Fink installiert, da jedoch mittlerweile ein Binary für Mac OS X existiert und dieses die neueste Version beinhaltet, installierte ich Version 1.2.1 direkt per DMG. Die Installation ist in der beigelegten Readme gut erklärt, doch nach dem ersten Start erhielt ich folgende Fehlermeldung: Der Grund hierfür [...]
Mein neuer Router ist angekommen und so wurde natürlich gleich der Speedport außer Betrieb genommen. Wie im letzten Post versprochen, berichte ich nun von meinen ersten Erfahrungen mit dem WAG160N von Linksys und gebe ein paar Tips, die bei solch einer Installation berücksichtigt werden sollten. Die wichtigsten Features kann man im letzten Post nachlesen, hier [...]
Viele Hersteller haben wohl ein Problem mit ihren Verschlüsselungs-Tools für Festplatten. Dabei soll der Passwort-String nach der Authentifizierung im Klartext an der Adresse 0×40:0x1e im Speicher bis zum Abschalten des Gerätes liegen bleiben. Der Benutzer müsste aber physischen Zugriff, samt Passwort, auf das Gerät haben, um diese Schwachstelle nutzen zu können. Schlimmer wäre da ein eingenisteter [...]
Wer nutzt denn noch WEP zur Verschlüsselung von WLANs? Ich hoffe bald niemand mehr. Es ist ja schon länger bekannt, dass diese Art der Verschlüsselung innerhalb einer Stunde zu knacken ist, dennoch ist es immer noch der am weitesten verbreitete Verschlüsselungsalgorithmus. Mit einer neuen Methode hat eine Arbeitsgruppe der TU Darmstadt die Zeit für das [...]
Es soll ja Nachbarn geben, die gerne die eine oder andere Münze sparen und lieber auf Kosten anderer eine W-Lan-Verbindung mitnutzen. Doch was passiert, wenn man dabei an einen smarten Computerbenutzer gerät, der den Eindringling natürlich bemerkt? Der unten angegebene Link führt direkt zur Auflösung dieser Frage! Link: W-Lan-Klau und seine Folgen!
Schon wieder ist eine neue Lücke in Microsofts Internet Explorer bekannt geworden. Das Problem verursacht ein Fehler in der ActiveX-Control von ADODB. ADODB ist eine einheitliche Schnittstelle zu Datenbanksystemen. Für die Lücke existiert auch schon ein Exploit, der ein ActiveX-Objekt dieses Typs erstellt und mehrfach ausführt. Hierdurch entsteht vermutlich ein Speicherproblem, was zum Absturz des [...]
Heute hat Microsoft den Internet Explorer 7 offiziell zum Download freigegeben. Er soll vor allem die Sicherheit beim Surfen deutlich erhöhen. Doch wie man es von Microsoft gewohnt ist, existiert schon die erste Sicherheitslücke. Durch die Schwachstelle soll man vertrauliche Daten, von gerade im Browser geöffneten Webseiten, ausspähen können. Das Unglaubliche bei der ganzen Sache [...]
Bereits im Juli entdeckte H.D. Moore die Schwachstelle im Internet Explorer von Microsoft, die nun zu einem großen Problem werden könnte. Die ActiveX-Control WebViewFolderIcon (webvw.dll) in der Funktion setclice kann dazu genutzt werden, einen Buffer Overflow zu erzeugen. Diese Schwachstelle wurde damit abgetan, dass durch das Ausnutzen lediglich der IE abstürzen würde. Dies hat H.D. [...]
