Der Chaos Communication Congress (33C3) – ist ein Treffen der Hackerszene, das vom Chaos Computer Club (CCC) organisiert wird. Der Kongress findet jährlich vom 27. bis 29 Dezember statt. Die Themen der Vorträge und Workshops befassen sich mit technischen und gesellschaftspolitischen Themen. Das Motte in 2016 lautete „Works for me“. Dies ist ein Spruch unter IT-Experten mit der Bedeutung: „Wenn etwas für mich funktioniert, muss ich mich nicht mehr darum kümmern“. Dies ist natürlich ironisch gemeint und beinhaltet Kritik an Systemen, Internet-Anwendungen und Apps, bei denen die User-Experience, also das Erleben des Users oder auch die Nutzerfreundlichkeit, im Zentrum der Entwicklung steht. D.h. die Anwendung muss gut aussehen und intuitiv nutzbar sein. Datenschutz und Sicherheitsaspekte werden dabei meistens außer acht gelassen, wodurch Sicherheitslücken entstehen. Deshalb wurden auf dem Kongress u.a. netzpolitische Themen, wie z.B. die Verbreitung von Fake News behandelt. ...weiterlesen "Chaos Communication Congress 2016"
Schlagwort: Datensicherheit
Maßnahmen zur Website-Sicherheit
Als Websitebetreiber sind Sie selbst für die Sicherheit Ihrer Webanwendung verantwortlich. Wird Ihre Website gehackt, sind Sie verpflichtet die Sicherheitslücke zu schließen und ggf. Schadsoftware von Ihrem Webspace zu entfernen.
Leider ist das Hacken von Websites ein lukratives Geschäft. Über Sicherheitslücken verschaffen sich Hacker Zugriff auf den Webspace. Dann sind sie in der Lage über Skripte massenhaft Spam oder Schadcode (Malware) über Ihre Website zu verteilen. Tritt so ein Fall ein, sperrt Ihr Provider in der Regel aus Sicherheitsgründen Ihre Domain. Auch Google hat Algorithmen entwickelt, die nach Sicherheitslecks Ausschau halten. Dies dient dem Schutz der Nutzer.
Viele Content-Management-Systeme, wie WordPress oder Joomla!, sind open source-Lösungen, d.h. der Quellcode ist offen und für jeden potentiellen Hacker einsehbar. Häufig sind zusätzliche Plugins oder Komponenten, wie beispielsweise Bildgalerien, Slider, Kalender und Social Buttons, von Drittanbietern. Diese Erweiterungen stellen ein relativ hohes Sicherheitsrisiko da. ...weiterlesen "Maßnahmen zur Website-Sicherheit"
Phishing-Gefahr: Niemals auf den Unsubscribe-Link klicken!
Sinn und Zweck von Spammails ist, unbedarfte Nutzer*innen auf eine Phishing-Website zu locken und dort Zugangsdaten zu einem Online-Dienst abzugreifen. Deshalb sollte man immer, bevor man auf einen Link in einer E-Mail klickt, mit der Maus über den Link fahren, um zu erkennen, wohin der Link tatsächlich führt und diesen im Zweifel nicht anklicken.
Doch was tun mit den vielen unerwünschten Spams und Newsletter-Mails?
Auf keinen Fall sollte man auf diese Mails antworten - auch nicht auf den verlockenden „Unsubscribe“ / Abbestellen-Link klicken, um sich einfach aus der Mailingliste auszutragen. ...weiterlesen "Phishing-Gefahr: Niemals auf den Unsubscribe-Link klicken!"
Schutz vor Hacker-Angriffen
Cookies sind Textdateien, die Daten über besuchte Websites enthalten. Typischerweise handelt es sich dabei um Einstellungen, wie die gewählte Sprache oder andere Seiteneinstellungen, die der Besucher einer Website festgelegt hat. Auch Inhalte von Warenkörben werden in Cookies gespeichert. Cookies können auch persönliche Daten von Nutzern enthalten. Dies ist z.B. der Fall, wenn man bei einem Shop einmal seine Adressdaten eingegeben hat, muss man dies bei einem erneuten Besuch des Shops nicht erneut tun. Cookies werden auch verwendet, um Sitzungen (Sessions) über Web-Analyse-Tools zu tracken. ...weiterlesen "Schutz vor Hacker-Angriffen"
Update: Digitale Weihnachtsgrüße – eCards, Mails, SMS oder Apps?
Das Versenden von Weihnachtsgrüßen über das Internet ist einfach und schnell erledigt.
Kaum sind E-Mails eine Alternative zur traditionellen Weihnachtskarte per Post geworden, bekommen sie Konkurrenz von Web-2.0-Technologien. Denn für viele Teenager sind E-Mails schon eine veraltete Technologie. ...weiterlesen "Update: Digitale Weihnachtsgrüße – eCards, Mails, SMS oder Apps?"
WordPress gegen Hacker-Angriffe absichern
Open Source Software ist eine tolle Sache – doch es gibt auch Nachteile. So z.B. die Sicherheit. Denn der Quellcode liegt offen und ist somit auch Hackern zugänglich. Allgemein bekannt sind demnach bei Content-Management-Systemen – wie WordPress, Joomla!, Drupal oder Typo3 – die URLs, die zum Backend-Login führen.
Bei WordPress ist es der am die Domain angehängte Verzeichnisname …/wp-admin oder …/wp-login. Es besteht jedoch die Möglichkeit in den Einstellungen unter "Allgemein" die Login-Seite auf eine beliebige URL umzuleiten, wie z.B. www.domain.de/login. Zusätzlich kann der Zugriff auf dieses Verzeichnis über die .htaccess-Datei mittels einer Passwortabfrage geschützt werden. Den Verzeichnisschutz bieten einige Provider als Dienst an; er kann aber auch leicht durch eine zusätzliche Passwortdatei .htpasswd erreicht werden.
Weitere Infos unter: https://developer-blog.net/htaccess-verzeichnisschutz-einrichten ...weiterlesen "WordPress gegen Hacker-Angriffe absichern"