WordPress ist durch ein unverschlüsseltes Cookie angreifbar

Die US-amerikanische IT-Spezialistin Yan Zhu, eine Mitarbeiterin der Electronic Frontier Foundation (EFF), hat eine schwerwiegende Sicherheitslücke in WordPress entdeckt: Beim Login wird nämlich ein Cookie mit dem Inhalt wordpress_logged_in unverschlüsselt an den sich anmeldenden Benutzer übermittelt. Dieser Cookie kann in nicht gesicherten Netzen abgefangen und weiter verwendet werden.

Weiterlesen

Schon wieder Millionen Datensätze gestohlen [UPDATE]

Nur wenige Wochen nach dem letzten bekannt gewordenen Fall sind schon wieder mehrere Millionen Datensätze, bestehend aus E-Mail-Adressen und den dazugehörigen Passwörtern, gestohlen worden. Wie Spiegel Online berichtet, soll es sich diesmal gar um 18 Millionen Datensätze handeln.

Dieses Mal hat das BSI aus seinen Fehlern gelernt, hat rechtzeitig informiert und eine Webseite zur Überprüfung von E-Mail-Adressen unverzüglich ins Netz gestellt. [Die Seite https://www.sicherheitstest.bsi.de/ wurde im Herbst 2018 wieder vom Netz genommen]

Weiterlesen

Facebook übernimmt WhatsApp: Was nun? [UPDATE]

Facebook hat also WhatsApp gekauft. Für rund 450 Millionen Nutzer wurden 19 Milliarden Dollar (derzeit etwa 14 Milliarden Euro) hingeblättert. Wobei „hingeblättert“ der falsche Begriff ist, aber das tut hier nichts zur Sache. Für Marc Zuckerberg wird sich der Deal schon irgendwie gerechnet haben (oder noch rechnen), schließlich bekommt er für unglaublich viel Geld zwar nur relativ wenig Umsatz, aber viele (neue) Nutzer und ebenso viele (wertvolle) Daten. Und er hält sich einen hartnäckigen Konkurrenten vom Hals. Aber das können andere viel besser analysieren und bewerten.

Für mich stellt sich nur die Frage: Kann man WhatsApp jetzt überhaupt noch einsetzen? Und wenn nein, was nimmt man stattdessen?

Weiterlesen