Mein Wunsch für 2018? Mehr Sicherheit und weniger Updates! Klingt nach einem Scherz. Sieht man sich so die neusten Meldungen an, wird schnell klar, dass es wie im alten Jahr weitergeht.
Da wäre die neuste Sicherheitslücke, die vor allem Prozessoren von Intel aber auch von AMD und ARM betrifft. Die Lücke wurde wohl vom Google Project Zero entdeckt. Im Prinzip handelt es sich bei der Schwachstelle um die Möglichkeit, Speicherinhalte aus dem Prozessor auszulesen. Das können z.B. Passwörter sein. Microsoft hat übrigens heute Nacht ein Sicherheitsupdate veröffentlicht, um die Schwachstelle zu beheben. Aber Achtung: Noch sind nicht alle Antivirenprogramme mit dem Update kompatibel! MacOS wurde bereits partiell gepatcht, mit einem nächsten Update werden noch restliche Fixes geliefert. Android wurde mit dem Security Update vom 2. Januar abgesichert und bei Linux werden wohl auch in Kürze Updates erscheinen.
Wie vom Entwickler von Wordfence mitgeteilt wurde, sind in diversen Plugins heimliche Backdoors vorhanden:
Die hier aufgelisteten Plugins sollte man nicht mehr verwenden. Diese Herbst wurde übrigens ebenfalls von Wordfence mitgeteilt, dass es massive Brute Force Attacken gegen WordPress Seiten gab. Hier gilt: Den User „Admin“ vermeiden und ein starkes Passwort wählen.
Ende Jahr fanden sich um die 15’000 Besucher in der Leipziger Messe zum Kongress des Chaos Computer Clubs ein. Hacker präsentierten unter anderem verschiedene Sicherheitslücken:
Nebst der Sicherheit wurden noch weitere Themen wie Netzneutralität oder der Datenschutz behandelt.
Beim schweizerischen Zweig der Eos-Inkassogruppe wurden grosse Mengen sensibler Daten von Schuldner entwendet. Die Angreifer haben dabei eine Sicherheitslücke im Webserver-Framework Apache Struts ausgenutzt.
Weiter sind Updates für Android, Redaxo CMS, Western Digital My Cluud, Dell EMC Data Protection Suite, Xerox Altos sowie natürlich Updates für die Prozessor Schwachstelle verfügbar.
Ausserdem ein wichtiges Update für den Adobe Flash Player