Nicht alle surfen 3x täglich Security Seiten an, deshalb wollte ich mal in loser Folge Sachen in diesem Thread posten, die die Sicherheit betreffen.
Hier mal ein kleiner Test, ob euer Router von 'aussen' dicht ist :
http://www.heise.de/security/dienste...html?scanart=1
Aktuell : Oracle patcht kritische Java-Lücke
http://www.heise.de/security/meldung...e-1782915.html
Da Java ja viele Sachen (Project X, etc.) nutzen, sollte man schon mal updaten.
Edit : update
Geändert von JPK (06.02.2013 um 16:27 Uhr)
"Wenn Sie mich suchen, ich halte mich in der Nähe des Wahnsinns auf, genauer gesagt auf der schmalen Linie zwischen Wahnsinn und Panik, gleich um die Ecke von Todesangst, nicht weit weg von Irrwitz und Idiotie!"
Also wer bei solchen sicherheitsrelevanten Programmen - und auch eigentlich überhaupt - keine automatischen Updates nutzt...Zitat von JPK
Gruß, Michael
Bedienungsanleitungen werden nicht nur kostenlos, sondern meistens auch völlig umsonst beigelegt.
Bestell über diesen Link bei Amazon und unterstütze das Board
Mein Java hat mich nicht gefragt, bzw. sich automatisch upgedated.
"Wenn Sie mich suchen, ich halte mich in der Nähe des Wahnsinns auf, genauer gesagt auf der schmalen Linie zwischen Wahnsinn und Panik, gleich um die Ecke von Todesangst, nicht weit weg von Irrwitz und Idiotie!"
Oha! - meins stand noch auf 7/10 - obwohl erst am 12.01. das letzte Update gefahren wurde. Danke für den Tipp.
Gruß, Michael
Bedienungsanleitungen werden nicht nur kostenlos, sondern meistens auch völlig umsonst beigelegt.
Bestell über diesen Link bei Amazon und unterstütze das Board
Naja, das Problem ist ja nicht sowas wie ProjectX, sondern das angreifbare Java, das ein riesen Sicherheitsloch in jeden Browser gerissen hat - Oracle hat es ja nicht für nötig befunden, etwas schneller auf das Loch zu reagieren, das seit August existiert. Von daher schon gut, dass das mal erwähnt wurde, ich hab die Hoffnung schon aufgegeben und kann meinen Usern jetzt wieder Java 7 installieren, nachdem ich allen Java 6 zwangsaufgedrückt hatte.
Läuft Java jetzt unter Patch oder Malware?
Letztes Jahr gab es doch schon mal eine Zeit, wo die Updatefrequenz so hoch war, dass man das jeweils vorige Update noch nicht ausgerollt hatte, als schon das nächste kam. Wär vielleicht an der Zeit, dass man das Flickwerk mal von Grund auf sauber programmiert.
Neeee, aber unter den meisten anderen OS
"Wenn Sie mich suchen, ich halte mich in der Nähe des Wahnsinns auf, genauer gesagt auf der schmalen Linie zwischen Wahnsinn und Panik, gleich um die Ecke von Todesangst, nicht weit weg von Irrwitz und Idiotie!"
So'n Mist. Und ich hab nur Malware auf meinen RechnernNeeee, aber unter den meisten anderen OS
Na das hat ja super geklappt...
http://www.heise.de/security/meldung...a-1784782.html
-> tactical facepalm
PC-Welt Homepage hatte von Freitag an nicht nur News verteilt :
http://www.heise.de/newsticker/meldu...t-1792716.html
Prima - ich warte nur darauf, das google oder wikipedia dergleichen widerfährt.
"Wenn Sie mich suchen, ich halte mich in der Nähe des Wahnsinns auf, genauer gesagt auf der schmalen Linie zwischen Wahnsinn und Panik, gleich um die Ecke von Todesangst, nicht weit weg von Irrwitz und Idiotie!"
Google wäre de Jackpod!!
Bestell über diesen Link bei Amazon und unterstütze das Board
Denon AVC-X8500H in 9.1 mit LGS10 + LGP20, Velodyne SPL-12Rund Optoma UHZ65LV
Zitat von Gartek
Ich kann immer nur einen gleichzeitig fahren lassen.
hansens US-Reise-Blog
Mich hätte es auch beinahe erwischt, bin aber von Kaspersky in Firefox gewarnt worden .
Vielleicht als kleiner Softwaretipp für die, die es nicht kennen: SecuniaPSI
Die der SOftware bekannten Programme werden gescannt und automatisch im Hintergrund upgedated - wenn man das nicht will, kann man auch auf reines Reporting ohne automatische Updates umschalten. Ich finds recht angenehm, zumal damit auch Software upgedated wird, die man eher selten benutzt.
Danke... schau ich mir mal an.. .klingt interessant..
Und passend zum oben genannten:
Millionen Geräte über UPnP angreifbar
da ist wohl eher ein recht grüsses Problem...
Bestell über diesen Link bei Amazon und unterstütze das Board
Denon AVC-X8500H in 9.1 mit LGS10 + LGP20, Velodyne SPL-12Rund Optoma UHZ65LV
Ich kann immer nur einen gleichzeitig fahren lassen.
hansens US-Reise-Blog
Empfehle ich auch, wobei ich aber auch unter Win7 noch Version 2 verwende. Mit der aktuellen Version, die alles unterm Deckel haelt (soll heissen: man sieht oder weiss nicht genau, was das Programm so treibt), kam ich ueberhaupt nicht zurecht - gerade, wenn bestimmte Programme NICHT automatisch geupdatet werden sollen.
Oracel geht in die nächste Runde mit Java :
http://www.heise.de/newsticker/meldu...a-1796504.html
Ich werde mal ein paar Sachen im ersten Post zusammentragen, die sich so im Laufe der Zeit ansammeln.
Hier mal ein kleiner Test, ob euer Router von 'aussen' dicht ist :
http://www.heise.de/security/dienste...html?scanart=1
"Wenn Sie mich suchen, ich halte mich in der Nähe des Wahnsinns auf, genauer gesagt auf der schmalen Linie zwischen Wahnsinn und Panik, gleich um die Ecke von Todesangst, nicht weit weg von Irrwitz und Idiotie!"
A new Ask toolbar installer is available. It includes Java 7 Update 13, which contains critical security updates.
Wahr gesprochen...
Dies ist keine Signatur.
http://www.heise.de/newsticker/meldu...r-1808042.html
Geil - ich wess, das Kollegen auf der Arbeit die Seite öfter benutzt hatten ... gleich mal am Montag checken ...
"Wenn Sie mich suchen, ich halte mich in der Nähe des Wahnsinns auf, genauer gesagt auf der schmalen Linie zwischen Wahnsinn und Panik, gleich um die Ecke von Todesangst, nicht weit weg von Irrwitz und Idiotie!"
...ist raus.
Gut, wenn man öfter mal den Plugin-Check von Mozilla laufen lässt...
Gruß, Michael
Bedienungsanleitungen werden nicht nur kostenlos, sondern meistens auch völlig umsonst beigelegt.
Bestell über diesen Link bei Amazon und unterstütze das Board
Einfach den Java-eigenen Update-Checker täglich laufen lassen statt in der Standard-"monatlich" Einstellung.
da kommt man ja kaum @work mit dem Nachverteilen nach...
Damit du nicht arbeitslos wirst, hat sich Adobe gleich noch mal ins Zeug geworfen :da kommt man ja kaum @work mit dem Nachverteilen nach...
http://www.heise.de/newsticker/meldu...r-1811996.html
Zwei der Lücken lassen sich ausnutzen, um beliebigen Code auszuführen – eine betrifft die ActionScript-Funktion ExternalInterface; die andere einen Pufferüberlauf. Die dritte Lücke kompromittiert die im Web-Browser Firefox implementierte Sandbox und wird Adobe zufolge bereits zur Unterwanderung von Systemen genutzt. Über Tricks führen Angreifer ihre Opfer auf Webseiten mit präparierten SWF-Dateien, bei deren Wiedergabe das Plug-in abstürzt. Die Lücken betreffen sowohl Linux als auch Mac OS und Windows, Android dieses Mal wohl nicht.
"Wenn Sie mich suchen, ich halte mich in der Nähe des Wahnsinns auf, genauer gesagt auf der schmalen Linie zwischen Wahnsinn und Panik, gleich um die Ecke von Todesangst, nicht weit weg von Irrwitz und Idiotie!"
http://www.kuketz-blog.de/gib-prism-...ce/#more-28448
Interessanter Artikel über Daten-Abschnorcheln PRISM und was mal dagegen tun kann (bzw. eben auch nicht)
Die Seite ist überhaupt sehr gut. Lohnt sich, mal drin rum zu Stöbern (natürlich nicht für die Über-Nerds unter uns
"Wenn Sie mich suchen, ich halte mich in der Nähe des Wahnsinns auf, genauer gesagt auf der schmalen Linie zwischen Wahnsinn und Panik, gleich um die Ecke von Todesangst, nicht weit weg von Irrwitz und Idiotie!"
Berechtigungen
Zitieren
Lesezeichen