FTP Tool Filezilla: sicherheitsrelevante Einstellungen

Sicherheitsrelevante Einstellungen wie Passwortschutz oder Verschlüsselung für Filezilla festlegen. FileZilla ist ein bekanntes und leistungsfähiges FTP-Client-Programm, das es Benutzern ermöglicht, Dateien zwischen ihrem Computer und einem FTP-Server zu übertragen. Um die Sicherheit der Daten und der Verbindungen zu gewährleisten, ist es wichtig, dass Benutzer sicherheitsrelevante Einstellungen wie Passwortschutz und Verschlüsselung von Verbindungen in FileZilla festlegen. Passwortschutz mit Filezilla In FileZilla kann man ein Passwort für die Verbindung mit dem FTP-Server festlegen, indem man das Passwort in den Einstellungen der Verbindung eingibt. Standardmäßig speichert FileZilla jedoch Passwörter im Klartext. Dies bedeutet, wenn jemand unerlaubt Zugriff auf Ihren PC erhält - (eine Person oder ein Virus/Schadcode ), kann dieser Ihre Passwörter lesen da diese nicht verschlüsselt sind, sondern einfach in einer .txt Datei im Klartext gespeichert werden. Um dieses Risiko zu minimieren, empfehle ich zunächst KEINE 7Passwörter in einem FTP Programm zu speichern. Wenn dies für Sie keine Option ist, kann man alternativ FileZilla so einrichten, dass es die Passwörter mit einem Masterpasswort geschützt werden, indem man die folgenden Schritte ausführt: Öffnen Sie FileZilla. Klicken Sie auf "Bearbeiten" und dann auf "Optionen". Wählen Sie "Benutzeroberfläche" aus dem linken Menü. Wählen Sie die Option "Passwörter mit einem Masterpasswort geschützt speichern". Legen Sie ein Masterpasswort fest, dass nicht zu einfach [...]

2023-05-10T11:15:10+02:00Mai 9th, 2023|Allgemein, Sicherheit|Kommentare deaktiviert für FTP Tool Filezilla: sicherheitsrelevante Einstellungen
Weiterlesen

Die Bedeutung von Datenschutz und Sicherheit bei der Auswahl eines Hosting Providers

Datenschutz und Sicherheit ist bei der Auswahl des Hosting Providers wichtig In einer Zeit, in der immer mehr Daten im Internet gespeichert werden, ist es entscheidend, dass Ihre Daten sicher aufbewahrt werden. Vor allem Unternehmen und Organisationen müssen sicherstellen, dass ihre Daten geschützt sind, um nicht Opfer von Cyber-Angriffen oder Datenlecks zu werden. Es ist wichtig, einen vertrauenswürdigen Hosting Provider zu wählen, der den notwendigen Standards in Bezug auf Datenschutz und Sicherheit entspricht. Die Rolle von SSL-Zertifikaten Ein wichtiges Thema eines seriösen Hosting Providers ist die Verfügbarkeit von SSL-Zertifikaten. SSL (Secure Sockets Layer) ist ein Verschlüsselungsprotokoll, das sicherstellt, dass die Daten, die zwischen dem Server und dem Browser ausgetauscht werden, verschlüsselt sind. Dadurch wird verhindert, dass die Daten von Dritten abgefangen und missbraucht werden können. Ein Hosting Provider, der SSL-Zertifikate anbietet, zeigt damit, dass er sich um die Sicherheit seiner Kunden sorgt. Zudem sind Webseitenbetreiber verpflichtet ein SSL Zertifikat zu verwenden (also die Webseite unter https:// zu betreiben), sobald Besucher irgend welche Daten auf der Webseite eingeben/senden können. Also egal ob Kommentarfeld, Kontaktformular oder Nesletteranmeldung - sobald der Besucher etwas eintippen kann, ist er verpflichtet ein SSL zertifikat einzusetzen, die Daten also verschlüsselt zu übertragen. Anonymisierung der Log-Dateien Ein weiterer wichtiger Faktor für die Sicherheit und [...]

2023-04-26T11:07:04+02:00April 26th, 2023|Allgemein, Sicherheit|Kommentare deaktiviert für Die Bedeutung von Datenschutz und Sicherheit bei der Auswahl eines Hosting Providers
Weiterlesen

Abhängig von SAP: Das Risiko einer eingestellten Lösung

In der heutigen Geschäftswelt sind Unternehmen in vielen Branchen auf komplexe Softwarelösungen angewiesen, um ihre Geschäftsprozesse effizient zu gestalten und wettbewerbsfähig zu bleiben. SAP ist einer der größten Anbieter von Unternehmenssoftware, und viele Organisationen verlassen sich auf ihre Produkte, um ihre betrieblichen Abläufe zu steuern. Doch was passiert, wenn solche großen Softwareanbieter entscheiden, ihre Angebote einzustellen? Ein aktuelles Beispiel dafür ist die Entscheidung von SAP, die Branchenlösung SAP Patientenmanagement (IS-H) und das klinische Informationssystem i.s.h.med von Partner Oracle Cerner nicht weiterzuentwickeln (Quelle: all-about-security). Diese Entscheidung hat erhebliche Auswirkungen auf Krankenhäuser und Kliniken, die auf diese Lösungen angewiesen sind, um ihre Patientenadministration und -abrechnung sowie ihre klinischen Prozesse effizient zu verwalten. Laut einer Umfrage der Deutschsprachigen SAP-Anwendergruppe e. V. (DSAG) nutzen zwei Drittel der befragten Krankenhäuser und Kliniken IS-H zur Patientenadministration und -abrechnung, und bei 80 Prozent der Befragten ist die Lösung das patientenführende System. Die Entscheidung von SAP, keine Nachfolgelösung für diese Produkte bereitzustellen, hat zu erheblichen Verunsicherungen und Planungsproblemen geführt (Quelle: all-about-security).   Die Konsequenzen einer solchen Entscheidung von Softwareanbietern können sich in verschiedenen Bereichen zeigen: Geschäftsprozesse: Eine plötzliche Einstellung von Softwarelösungen kann erhebliche Störungen in den Geschäftsprozessen verursachen. Unternehmen müssen möglicherweise alternative Lösungen finden und implementieren, was Zeit und Ressourcen in Anspruch nimmt. In [...]

2023-03-21T16:45:07+02:00März 21st, 2023|Allgemein, Coding, Sicherheit|Kommentare deaktiviert für Abhängig von SAP: Das Risiko einer eingestellten Lösung
Weiterlesen

Intel stellt über 100 Open-Source-Projekte bei Github ein

Großreinemachen in Intels Github-Repository: In den letzten Tagen wurden Intel-Projekte dort reihenweise beendet – zum Beispiel der Hypervisor HAXM. Ohne nennenswerte Ankündigung einfach nur durch simple Änderungen der Readme-Dateien hat Intel insgesamt jetzt 153 bei Github gehostete Open-Source-Projekte eingestellt – das alles in der vorigen Woche. Inzwischen wurden die Repositories archiviert. Unter den eingestellten Projekten finden sich einige Bibliotheken und Frameworks für KI- und Robotikanwendungen, aber auch zum Beispiel eine Bibliothek für den Kopierschutz High-bandwidth Digital Content Protection (HDCP). Eines der beendeten Projekt erregte aber ganz besonders viel Aufmerksamkeit: Der Open-Source-Hypervisor HAXM (über Phoronix). Diese Abkürzung steht für Hardware Accelerated Execution Manager, und er nutzt Intels Hardware-Erweiterungen zur Virtualisierung und wird zum Beispiel unter andereem vom Android Emulator genutzt. Die Besonderheit des Hypervisors HAXM ist, dass er für alle gängigen Betriebssysteme entwickelt wurde, er funktioniert zusammen mit Windows, Linux, MacOS und auch mit Net-BSD. Gerüchte: Einstellung wegen Sicherheitslücken In der Readme-Datei des HAXM-Repositories findet sich inzwischen ein Hinweis, das Projekt enthalte mehrere bekannte Sicherheitslücken. Laut der Formulierung (wörtlich: "security escapes") scheint über die Software ein Ausbruch aus der genutzten virtuellen Maschine möglich zu sein. Mehrere Medien vermuten genau das als Grund für die Einstellung von HAXM. Wegen der schieren Menge dazu eingestellter Projekte erscheint das aber eher recht unwahrscheinlich. Vermutung: Großreinemachen Näher liegt da schon [...]

2023-01-10T15:23:37+02:00Januar 10th, 2023|Coding, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Intel stellt über 100 Open-Source-Projekte bei Github ein
Weiterlesen

Browser Firefox friert User-Agent wegen Internet Explorer 11 ein

Es scheint einige Webseiten zu geben, welche Firefox 110 mit Internet Explorer 11 verwechseln. Deshalb mussten die Entwickler jetzt reagieren. Der offizielle und schon erweiterte Support von Microsoft für den veralteten Internet Explorer 11 endet noch in diesem Monat, und der Hersteller hat sich sogar dafür entschieden, den Browser auf Windows 10 zu deaktivieren. Speziell angepasste Internetseiten machen Probleme Trotzdem scheinen der |-Browser und auf diesen speziell angepasste Webseiten indirekt weiter Probleme für den Firefox-Browser der Konkurrenz zu verursachen. Das kann man dem entsprechenden Bug-Report entnehmen, über den der Blogger Sören Hentzschel berichtet. Danach hat sich das Entwicklungsteam von Firefox jetzt dafür entschieden, die im User-Agent des Browsers gespeicherte Angabe der Versionsnummer bei 109 einzufrieren. Aufgehoben soll dies erst wieder mit Version 120 werden. Damit werden die Versionen 110 bis 119 bei der Angabe also einfach übersprungen. Der User-Agent führt zu Problemen mit Webseiten Der Internet Explorer 11 nutzt in seinem User-Agent die Angabe rv:11.0. Für den Firefox geplant war die Versionsangabe rv:110 im User-Agent. In Tests führte dies allerdings zu Darstellungsfehlern auf mehreren großen Webseiten weltweit, weil diese offenbar eine angepasste Version ihrer Seite für den Internet Explorer ausspielen. Offensichtlich prüfen die Webseiten diese Versionsnummern fehlerhaft. So wäre etwa die Suche nach rv:11 im User-Agent sowohl beim Internet Explorer 11 als auch beim Firefox 110 [...]

2023-01-02T14:19:58+02:00Januar 2nd, 2023|Allgemein, Browser, Coding, Sicherheit|Kommentare deaktiviert für Browser Firefox friert User-Agent wegen Internet Explorer 11 ein
Weiterlesen

Webbrowser Chrome 108 schließt 28 Sicherheitslücken

Das neueste Update von Googles Webbrowser Chrome 108 liefert überwiegend Fehlerkorrekturen, die 28 Schwachstellen im Programm schließen. Neue Funktionen für Endanwender fehlen, nur Entwickler wurden diesmal bedacht. Google hat jetzt wie geplant die Version 108 des Webbrowsers Chrome veröffentlicht. Für Endanwender scheinen keine neuen Funktionen dabei zu sein. Allerdings schließen die Entwickler mit dem Update 28 Sicherheitslücken, welche die Sicherheit der Benutzer gefährdeten. Auch hochriskante Lücken sind dabei Von den 28 beseitigten Schwachstellen stuft Google acht als hohes Risiko ein, 14 weitere Lecks stellen eine mittlere Bedrohung dar. Der Erläuterung in der Release-Meldung von Google nach wurden diese 22 Lücken von externen IT-Forschern gemeldet. Informationen zu den sechs übrigen Lücken fehlen komplett. Um die Sicherheit der Browsernutzer dadurch nicht zu gefährden, hält Google auch diesmal die Details zu den Schwachstellen einige Zeit zurück. Es gibt nur einen Hinweis auf die Art der Lücke und betroffene Komponenten. An der Höhe der Belohnung, die Google den Entdeckern der Lücken zahlt, lässt sich auch deren Gefährdungspotenzial einigermaßen einschätzen. Die neuen Versionsstände Die Schwachstellen sind in den neuen Fassungen vollständig beseitigt. Die jetzt aktuellen Versionsnummern sind 108.0.5359.71 für Linux und Mac, 108.0.5359.71/72 für Windows, 108.0.5359.61 für Android und 108.0.5359.52 für iOS. Die Browser der Mobilbetriebssysteme sollen dieselben Sicherheitslücken schließen wie die [...]

2022-11-30T22:35:00+02:00November 30th, 2022|Browser, Sicherheit|Kommentare deaktiviert für Webbrowser Chrome 108 schließt 28 Sicherheitslücken
Weiterlesen

Chrome-Update dichtet gefährliches Sicherheitsleck ab

Google hat zum Wochenende noch ein Update für seinen Webbrowser Chrome veröffentlicht. Damit dichten die Programmierer eine Schwachstelle mit hohem Risiko ab. Gerade einmal zwei Tage, nachdem Google die Version 107 seines Webbrwosers Chrome veröffentlicht hat, haben die Entwickler schon wieder eine fehlerbereinigte Version veröffentlicht. Mit dem Update schließen sie genau eine Sicherheitslücke, deren Risiko sie als sehr hoch einschätzen. Bei der Schwachstelle handelt es sich wieder um eine Type Confusion in der JavaScript-Engine V8 (CVE-2022-3723). Einen Fehler dieser Art behob schon das 107er-Release am Mittwoch dieser Woche. Weitere Änderungen sind in der Versionsankündigung von Google nicht aufgeführt. Wie eine „Type Confusion“ entsteht Bei einer Type Confusion belegt oder initialisiert der das Programm eine Ressource ( Pointer, Objekt oder Variable) mit einem bestimmten Typ, und greift dann aber später auf diese Ressource mit einem inkompatiblen Datentyp zu. Das kann zu Zugriffen außerhalb des zugewiesenen Speicherbereichs und damit unter Umständen zur Ausführung eingeschleusten Codes führen. Mit der Aktualisierung bekommt der Browser neue Versionsstände. Chrome für Linux und Mac ist jetzt mit Nummer 107.0.5304.87 auf dem aktuellen Stand, unter Windows sind es die Versionen 107.0.5304.87 und 107.0.5304.88. Für Googles Android-Mobilbetriebssystem ist die Version 107.0.5304.91 verfügbar. Weil die JavaScript-Engine V8 auch im Chromium-Browser einges etzt wird, steht für andere Chromium-basierte Webbrowser [...]

2022-10-29T08:27:45+02:00Oktober 29th, 2022|Browser, Sicherheit|Kommentare deaktiviert für Chrome-Update dichtet gefährliches Sicherheitsleck ab
Weiterlesen

Chrome 106: Neue Funktionen und geschlossene Sicherheitslücken

Google beseitigte 20 teilweise hochriskante Sicherheitslücken in seinem Browser Chrome. Außerdem erhält der Browser neue Funktionen und Verbesserungen. Die Entwickler haben im Webbrowser Chrome 106 insgesamt 20 Schwachstellen beseitigt. Diese Lücken stellten zum Teil ein hohes Risiko für die Benutzer dar. Auch einige kleine Funktionsverbesserungen haben es in die neue Version geschafft. Neues bei den Funktionen Als neue respektive verbesserte Funktion bietet Chrome 106 jetzt partielle Textübersetzungen. Damit lässt sich nicht nur eine komplette Webseite übersetzen, sondern auch lediglich markierter Text. Diese Funktion müssen die Benutzer aber erst durch Umstellen des Flags chrome://flags#desktop-partial-translate  aktivieren. Ein neuer rudimentärer RSS-Reader soll jetzt auch in die Desktop-Version zurückkehren, nachdem er kürzlich im Android-Chrome verfügbar gemacht wurde. Der lässt sich durch das Setzen des Flags chrome://flags/#following-feed-sidepanel aktivieren und blendet im Kontextmenü beim Rechtsklick auf eine Webseite "Webseite folgen" als neuen Menüpunkt ein. Keine weiteren Informationen zu den Lücken Wie bei Google üblich, teilt das Unternehmen zum Schutz der Nutzer noch keine Details zu den Sicherheitslücken mit. Eine knappe Zusammenfassung zu einem Teil der Lecks liefert nur die Sicherheitsmeldung dazu von Google. Die jetzt aktuellen Chrome-Versionen Die aktuellen Versionen des stabilen Chrome-Webbrowsers sind ab jetzt 106.0.5249.65 für Android, 106.0.5249.60 für iOS, 106.0.5249.61 für Linux und Mac sowie 106.0.5249.61/62 für Windows.

2022-09-28T10:04:32+02:00September 28th, 2022|Browser, Sicherheit|Kommentare deaktiviert für Chrome 106: Neue Funktionen und geschlossene Sicherheitslücken
Weiterlesen

Russische Fachkräfte unerwünscht

Die Telekom wollte in dieser Woche nicht auf 400 Programmierer und Designer verzichten, die vor Putins Krieg in Russland für den deutschen Konzern gearbeitet haben und sie zusammen mit ihren Familien in Lettlands Hauptstadt Riga unterbringen – das hat das baltische Land abgelehnt. Die Deutsche Telekom kommt mit der Umsiedlung eines Teils ihrer russischen IT-Spezialisten in der lettischen Hauptstadt Riga nicht wirklich weiter, berichtet das Handelsblatt unter Berufung auf Quellen in- und außerhalb des Unternehmens. Der geplante Irrweg von St. Petersburg nach Riga Laut dem Bericht sollten bis zu 400 Russen und ihre Familien nach Riga umziehen. Aber wegen der massiv anti-russischen Stimmung und der Widerstände in der lettischen Regierung kann dieser Plan dem Bericht nach zurzeit nicht realisiert werden. Zunächst wurde bestätigt, dass die russischen Entwickler nur dann weiterbeschäftigt werden, wenn sie das Land verlassen. Daraufhin gab der Konzern Ende März 2022 bekannt, seine Entwicklerstandorte in Russland zu schließen. Man habe selbst keine Netze in Russland, aber beschäftige dort ein Team von Softwareentwicklern, hauptsächlich in Sankt Petersburg, welche "Dienstleistungen für Kunden außerhalb Russlands erbringen". Tausende Beschäftigte an drei Standorten Nach Angaben von Telekom-Finanzvorstand Christian Illek im Februar 2022 hatte die Telekom etwa 2.000 Beschäftigte im russischen Sankt Petersburg, die dort Software für T-Systems erstellten, und weitere Standorte gab [...]

2022-09-17T12:00:50+02:00September 17th, 2022|Bildbearbeitung, C++, Coding, CSS, HTML, Javascript, MySQL, PHP, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Russische Fachkräfte unerwünscht
Weiterlesen

Update: Google warnt vor möglichen Angriffen auf Chrome

Die Chrome-Entwickler leiden aktuell nicht gerade an Unterbeschäftigung: Ein wichtiges Sicherheitsupdate für den Webbrowser Chrome ist erschienen, das eine Lücke schließt, für die schon ein funktionierender Exploit im Netz unterwegs ist. Google informiert, dass böswillige Angreifer an einer Schwachstelle in seinem Browser Chrome ansetzen könnten, für die schon ein Exploit in Umlauf ist. Damit könnten solche Angriffe also bevorstehen oder sogar jetzt schon laufen. In der dazu veröffentlichten Warnmeldung findet man nur wenig Details zu der Sicherheitslücke (CVE-2022-3075 "hoch"). Die Schwachstelle soll in der Mojo-Komponente des Browsers stecken. Dieser Programmteil ist eine Plattform für Sandbox-Dienste, die sich über Interprozesskommunikation (IPC) abstimmen. Durch den darin steckenden Fehler soll es zu Schwierigkeiten bei der Überprüfung von Daten kommen. Was Angreifer nach einer erfolgreichen Attacke konkret dort anstellen können, ist bisher noch nicht bekannt gegeben worden. Die Version Chrome 105.0.5195.102 für Linux, macOS und Windows soll gegen solche Attacken abgesichert sein.

2022-09-06T06:56:48+02:00September 6th, 2022|Browser, Sicherheit|Kommentare deaktiviert für Update: Google warnt vor möglichen Angriffen auf Chrome
Weiterlesen
Nach oben