Alle Artikel in Allgemein

alles andere sonst so

Angriff auf Passwort Manager »LastPass«

Hatten wir nicht gerade eine Lanze gebrochen für Passwortmanager? Und jetzt dass: Hackerangriff auf Passwort-Manager LastPass | heise.de Wie so oft schlägt auch hier das Dilemma aus Sicherheit und Bequemlichkeit zu. Schön wenn man Passwörter einmal bequem auf dem Rechner zur Verfügung hat. Schöner und bequemer, wenn man sie gleich via Cloud auf mehreren Devices nutzen kann. An der Stelle helfen drei wesentliche Dinge: zum …

AdminPress @ WordCamp Cologne 2015

Ehrensache, dass wir da dabei sind! Nach Berlin 2012 und 2013 sowie Hamburg im letzten Jahr ist es das 4. WordCamp (ok, ok Berlin waren WP-Camps) das ich besuche. Neben den vielen, vielen spannenden Vorträgen die einen erwarten, freue ich mich dieses Jahr mal in einer ganz speziellen Rolle unterwegs zu sein: als Volonteer. Helfende Hände sind bei einem solchen Event immer gefragt, gilt es …

Was lange währt, … AWS reagiert

Wir hatten ja berichtet das es einen Angriff  via AWS EC2-Server gab und den wir dem Abuse-Department gemeldet hatten. Heute dann (endlich) die Reaktion von Amazon: Schade, das da nicht mehr steht als »investigated and resolved«. Hätte zu gerne gewusst ob da ein Schmutzbuckel für geteert und gefedert wurde oder ob der betroffene ehrliche Käufer des Service einfach nur eine Nachhilfestunde in Passwort-Kreation bekommen hat, weil sein Account aufgehebelt …

Sicherheitsplanungen für WordPress 4.3

Neben dem akuten Klein-Klein des Tagesgeschäfts werfen wir auch gerne mal einen Blick voraus. Diese Woche berichtete das Core Developer Team des nächsten WordPress Release (4.3) über Ideen, wie Passwörter künftig behandelt werden könnten. Konkret diskutiert wurden für das Benutzerinterface: automatische Erzeugung von sicheren Passwörtern als Standardeinstellung. Alternativ kann der Benutzer ein eigenes Kennwort kreieren. Anstelle eines Bestätigungsfelds im dem das Kennwort ein zweites Mal eingegeben …

WordPress 4.2.2 ist veröffentlicht!

Einmal mehr ein aktuelles Problem. Nachdem letzte Woche bereits 4.2.1 als Fix für das kurz zuvor veröffentlichte WordPress 4.2 erschienen war, stellte sich sehr schnell heraus, dass immer noch Bedarf zur Nachbesserung von Cross-Site-Lücken bestand. Version 4.2.2 schliesst diese Lücken und wird allen Anwendern dringlich empfohlen. Es beweist sich wieder, das nur aktuelle und gut gepflegte System wirklich sicher sein können! Wer auf eine ältere …