trans.data multimedia

Blog

IT Sicherheit 3/19

it sicherheit transdata multimedia

Aktuelle Hacks und Sicherheitshinweise

Auch in diesem Monat sind viele Dienste gehackt worden, Facebook hat Passwörter im Klartext gespeichert und so einige Sicherheitlücken sind öffentlich geworden.

Sicherheit

  • Aktuell erhalten viele Unternehmen Abmahnungen von der IDG (Interessengemeinschaft Datenschutz). Der Grund ist, dass das Kontaktformular auf der Webseite nicht verschlüsselt sei. Ob der Verein Abmahnen darf ist umstritten. Die Unterlassungserklärung sollte nicht unterschrieben werden.
  • Eine Sicherheitsfirma hat eine öffentliche und ungesicherte Mongo Datenbank gefunden, auf der fast 800.000 Mail Adressen und persönliche Nutzerdaten zu finden sind. Passwörter sind nicht dabei.

Hacks

  • Das US Unternehmen Citrix wurde gehackt. Dabei sind interne Geschäftspapiere kopiert worden.

Fails

  • Mehrere Monate lang wurde Schadcode an ASUS Notebooks über das ASUS Live Update System ausgeliefert. Der Antiviren-Hersteller Kaspersky hat auf mehreren Rechnern seiner Kunden entsprechende manipulierte Dateien gefunden. ASUS Kunden sollten dringend einen Viren-Tiefenscan vornehmen und dann die aktuelle Version des Live Update Systems installieren.
  • Facebook hat seit 2012 mehr als 600 Millionen Nutzer Passwörter im Klartext gespeichert, auf die Mitarbeiter Zugriff hatten. Außenstehende sollen jedoch keinen Zugriff gehabt haben.

CMS

  • In Drupal befindet sich eine schwere Sicherheitslücke. Die Lücke befindet sich in Web-Service-Modulen. Drupal 8 sollte auf die aktuellste Version aktualisiert werden. Drupal 7 müssen die entsprechenden Module aktualisiert werden. Details sind hier zu finden: https://www.drupal.org/sa-core-2019-003
  • Die Unterstützung von Drupal 7 wird 2021 eingestellt. Die Entwickler empfehlen bereits jetzt, entsprechende Installationen auf Drupal 8 upzugraden.

Wir sind eRecht24 Premium Partner

Um Ihre Internet Präsenz / Shop rechtlich auf den aktuellsten Stand

zu halten, sind wir eine Partnerschaft mit der Anwaltsplattform eRecht 24 eingegangen.

Diese Website benutzt First Party Cookies (Session und Banner), die für den technischen Betrieb der Website erforderlich sind, stets gesetzt werden und nicht bestätigt werden müssen. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen (Google Maps), werden an der entsprechende Stelle nur mit Ihrer Zustimmung gesetzt.