Seit Chrome 56 werden HTTP-Seiten mit Login-/Kreditkarten-Formularen als unsicher gekennzeichnet, ab Chrome 62 (~ Oktober 2017) sollen alle HTTP-Seiten mit Formularen bei der Interaktion mit diesen sowie generell im Inkognito-Modus entsprechend markiert werden. Mit Chrome 63 (~ Dezember 2017) soll zudem ein weiteres Protokoll dazukommen: FTP. Dessen Sicherheitseigenschaften seien kaum besser als die von HTTP, ... weiterlesen
Archiv für das Schlagwort "FTP"
22 Beiträge (RSS-Feed)
Seit über neun Jahren wünschen sich immer wieder Nutzer des beliebten FTP-Clients FileZilla eine Möglichkeit, ein "Master Password" festzulegen, mit dem im Client hinterlegte Passwörter verschlüsselt werden. Sie mussten zwar warten, aber bald wird es tatsächlich endlich soweit sein, denn in der aktuellen Release Candidate 1-Version von FileZilla 3.26.0 ist eine entsprechende Option vorhanden: forum.filezilla-project.org. Bald wird ... weiterlesen
Diese Woche wurden Details zur ersten Kollision von SHA-1 entdeckt. Diese und weitere Sicherheitsmeldungen der vergangenen Tage gibt es im Folgenden. 😉 Forschern der Forschungseinrichtung CWI Amsterdam und von Google ist es gelungen, zwei PDF-Dokumente mit demselben SHA-1-Wert zu erzeugen - SHA-1 ist damit endgültig tot: security.googleblog.com & heise.de. Sicherheitsforscher haben demonstriert, wie sich das BIOS bzw. UEFI eines aktuellen Windows 10-Systems ... weiterlesen
Wie der Webhoster 1blu aktuell mitteilt, wurde der Dienst Opfer eines Hacker-Angriffs sowie anschließend einer Erpressung.
Die Angreifer hatten dabei wohl auch Zugriff auf Kundendaten, sodass die Kunden nun aufgefordert werden, ihre Zugangsdaten für E-Mail-Konten, FTP-Zugänge und MySQL-Datenbanken zu ändern.
Weitere Details findet man in einer E-Mail (siehe Quelle), die 1blu aktuell an Kunden verschickt, sowie auf der Website 1blu.de/sicherheit.
Quelle: stadt-bremerhaven.de
Am gestrigen Patchday hat Microsoft mehrere Updates für seine Windows-Versionen veröffentlicht. Insbesondere eine Sicherheitslücke in der Sicherheitskomponente "Microsoft Secure Channel" ("SChannel"), die zum Verwalten von SSL-/TLS-Verbindungen eingesetzt wird, wurde damit geschlossen: support.microsoft.com ("MS14-066"). Von ihr betroffen sind sowohl Server-Versionen von Windows ab Windows Server 2003 als auch Anwender-Versionen seit Windows Vista, wobei speziell Systeme, die als Web-, E-Mail- ... weiterlesen