Standorterfassung auf Android-Smartphones

Smartphone Besitzer welche mit dem Android Betriebssystem ausgestattet sind, müssten es eigentlich wissen. Schließlich haben Sie bei der Einrichtung Ihres Smartphones explizit die Nutzungsbedingungen „gelesen“ und diese bestätigt. Dabei geht es speziell um den Punkt „Standortbestimmung“. Jedoch scheint einigen nicht bewusst zu sein, was es genau heißt der „Standortbestimmung & speicherung“ zuzustimmen. Weiterlesen

Webworker, Blogger sowie Journalisten kennen das Problem zu genüge, ein Beitrag, sei er noch so gut geschrieben und verfasst worden, erscheint ohne die richtigen Bilder „leer“, daher sind diese steht’s auf der Suche nach ansprechenden und kostengünstigen Bildern.

Zwar gibt es zahlreiche Bildagenturen auf dem Markt, jedoch darf solch ein Medium trotz Zahlung einer Download bzw. einer Lizenzgebühr nicht uneingeschränkt verwendet werden, Jahr für Jahr werden Weiterlesen

Erst jetzt wurde vor einigen Tagen eine kritische Sicherheitslücke „GHOST“ innerhalb von Linux-Systemen publick, welche bereits seit 15 Jahren existierte, diese kann den Server derart schaden. Angreifer können hier über bösartige DNS-Antworten unter bestimmten Umständen Code ausführen welche den Server zum Absturz bringen können.
Auf einem Server, der eine angreifbare Version dieser Software-Bibliothek beinhaltet, sollte also daher dringend handeln.

Zwar haben einige Hoster am selben Tag nach Bekanntwerden dieser Sicherheltslücke reagiert und Ihre Server-Software aktualisiert, allerdings kann man derzeit nicht davon ausgehen das jeder Server-/Webhosting Betreiber von dieser Schwachstelle zeitnah informiert wurde, daher meine Empfehlung: Testet umgehend eure Hosts auf diese Schwachstelle.

Technische Informationen zur „GHOST“ Schwachstelle:

Der Heartbleed-Bug ist ein schwerwiegender Programmfehler in älteren Versionen der Open-Source-Bibliothek OpenSSL, durch den über verschlüsselte TLS-Verbindungen private Daten von Clients und Servern ausgelesen werden können.

Der Fehler betrifft die OpenSSL-Versionen 1.0.1 bis 1.0.1f und wurde mit Version 1.0.1g am 7. April 2014 behoben. Ein großer Teil der Internetdienste, darunter auch namhafte Websites wie auch VoIP-Telefone, Router und Netzwerkdrucker waren dadurch für Angriffe anfällig.

Dieser Fehler wurde von der unabhängigen Sicherheitsfirma „Codenomicon“ zusammen mit einem Google-Sicherheitsingenieur entdeckt. Der Fehler in der weit verbreiteten OpenSSL Software ermöglicht es Cyberkriminiellen die Informationen welche anfürsich geschützt sein sollten zu stehlen.

SSL (Secure Sockets Layer) bzw. TLS (Transport Security Layer) -Verschlüsselung wird im Internet verwendet um die Datenkommunikation zwischen dem Browser (Client) und dem Server zu verschlüsseln um so dem unrechtmäßigen Zugriff auf die übertragenen Daten zu verhindern.

Ist Ihre Webseite / Ihr Gerät betroffen hier erfahren Sie es:
http://filippo.io/Heartbleed

Für mehr Details besuchen Sie bitte :
http://www.heartbleed.com/

Cisco Beratung :
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140409-heartbleed