WebWerkstatt-Joseph-Kisler

image_pdfimage_print

Gravierende Mängel beim Kündigungs-Button

Aktuell, Datenschutzrecht, IT Recht / Von / / / 1 minute of reading

Seit dem 1. Juli 2022 müssen in Deutschland tätige Unternehmen den sogenannten Kündigungs-Button auf ihren Webseitenanbieten. Die Verbraucherzentrale Bayern hatte systematisch Webseiten überprüft und bei der Mehrheit davon erhebliche rechtliche Mängel aufgedeckt. Ein Großteil bewegte sich überdies im Graubereich, teilt die Verbraucherzentrale Bayern mit. Die Verbraucherverbände hätten insgesamt 152 Unternehmen abgemahnt. Lediglich auf 273 von […]

Gravierende Mängel beim Kündigungs-Button Mehr erfahren »

Sicherheitsforscher Sönke Huster über Lücken im WLAN-Stack des Linux-Kernels

Aktuell, Cybersecurity, IT Sicherheit, Web-Sicherheit / Von / / , / 8 minutes of reading

Über die Luft gehackt werden, nur weil das WLAN eingeschaltet ist? Im August hat Sönke Huster Sicherheitslücken im WLAN-Stack des Linux-Kernels gefunden, die einen solchen Angriff theoretisch ermöglicht hätten. Seine Entdeckung zeigt, wie wichtig es ist, Software ausführlich zu testen. Von Kathrin Stoll Sönke Huster ist wissenschaftlicher Mitarbeiter am Secure Mobile Networking Lab (SEEMOO) der TU

Sicherheitsforscher Sönke Huster über Lücken im WLAN-Stack des Linux-Kernels Mehr erfahren »

Fake-Shops erkennen und Schäden vermeiden

Aktuell, Cybersecurity, IT Sicherheit, Web-Sicherheit / Von / / / 6 minutes of reading

Beim digitalen Einkauf betrügerischen Läden auf den Leim zu gehen, ist ärgerlich und teuer. Mit ein paar Grundregeln und hilfreichen Tools vermeidet man das. Wir stellen sie vor und erklären, was im Schadensfall noch möglich ist. Von Nick Akinci Über vier Millionen Deutsche sind schon einmal auf einen Fake-Shop hereingefallen. Das schätzt das von der

Fake-Shops erkennen und Schäden vermeiden Mehr erfahren »

SQL Injection in Java mit JPA und Hibernate verhindern

Cybersecurity, IT Sicherheit / Von / / , / 6 minutes of reading

Wirft man einen Blick auf die Top-10-Schwachstellen der OWASP [1], sind SQL Injections immer noch in einer prominenten Position zu finden. In diesem Artikel diskutieren wir verschiedene Möglichkeiten, wie SQL Injections effizient vermieden werden können. Wenn Anwendungen auf Datenbanken zugreifen, bestehen immer wieder hohe Sicherheitsrisiken für die Applikation. Hat ein Angreifer die Möglichkeit, die Datenbankschicht einer

SQL Injection in Java mit JPA und Hibernate verhindern Mehr erfahren »

TLS mit Wireshark entschlüsseln

Cybersecurity, IT Sicherheit / Von / / , , / 5 minutes of reading

Was es beim kriminellen Man in the Middle zu verhindern gilt, gehört bei legal agierenden Systemadmins zum notwendigen Handwerkszeug: der Zugriff auf verschlüsselte Datenströme zwecks Fehlersuche. Von Benjamin Pfister Der Anteil des verschlüsselten Datenverkehrs nimmt ständig zu. Fast alle Webdienste nutzen Transport Layer Security (TLS) und aktuelle Browser warnen bei unverschlüsselten HTTP-Verbindungen ausdrücklich vor dem

TLS mit Wireshark entschlüsseln Mehr erfahren »

Spuren kompromittierter E-Mail-Konten analysieren

Cybersecurity, IT Sicherheit / Von / / , , , / 14 minutes of reading

Nachdem der erste Teil des Playbooks zu gekaperten E-Mail-Accounts zeigte, wie man die Logs mithilfe von Microsofts zentraler Logfunktion einsammelt, erklärt der zweite Teil, wie man sie auf verdächtige Vorgänge auswertet und welche Rückschlüsse sich daraus ziehen lassen. Die umfassendste Datenquelle zur Analyse von Unregelmäßigkeiten oder Verdachtsmomenten für einen Sicherheitsvorfall bietet Microsofts zentrale Logfunktion Unified Audit

Spuren kompromittierter E-Mail-Konten analysieren Mehr erfahren »

IT-Recht 2023: Viele neue EU-Regeln

IT Recht, Rechtliches / Von / / , , / 15 minutes of reading

Im kommenden Jahr muss sich die IT-Welt mit etlichen neuen rechtlichen Regulierungen auseinandersetzen, viele davon auf EU-Ebene. Unter anderem sollen die Internetgiganten stärker an die Leine genommen werden. Aber auch kleine Unternehmen müssen handeln. Es gibt einen Grund, warum auf EU-Ebene derzeit viele Gesetzgebungsvorhaben im IT-Bereich forciert werden: die im Frühjahr 2024 anstehende Europawahl. Insbesondere

IT-Recht 2023: Viele neue EU-Regeln Mehr erfahren »

Kündigungsbutton: zahlreiche Abmahnungen

IT Recht, Rechtliches / Von / / / 1 minute of reading

Kündigungsbutton: zahlreiche Abmahnungen Seit Juli 2022 besteht eine Pflicht, Verbrauchern das Kündigen online abgeschlossener Verträge zu erleichtern. Die Verbraucherzentrale Bayern hat 840 Webseiten daraufhin untersucht und erhebliche Mängel festgestellt, die zu 154 Abmahnungen wegen Rechtsverstößen geführt haben. In einigen Fällen wird es zu Gerichtsverfahren kommen. In zahlreichen Fällen war der vorgeschriebene Kündigungsbutton gar nicht vorhanden,

Kündigungsbutton: zahlreiche Abmahnungen Mehr erfahren »

Betrüger bestehlen sich gegenseitig

Cybersecurity / Von / / , / 19 minutes of reading

Sicherheitsexperten von Sophos analysierten drei Untergrundforen und deren Schlichtungsräume für Streitigkeiten. Fazit: Wenn zwei Kriminelle sich streiten, freut sich die Verteidigung, die dadurch wertvolle Informationen erhält. Dass die Schattenwelt der Internetkriminellen genauso arbeitsteilig agiert wie die „richtige“ Wirtschaft, ist seit einigen Jahren bekannt. Sicherheitsforscher von Sophos X-Ops veröffentlichen nun im ersten Teil einer vierteiligen Serie neue

Betrüger bestehlen sich gegenseitig Mehr erfahren »

So funktioniert der TikTok-Algorithmus: Alles, was Sie wissen müssen

SEO / Von / / , , / 14 minutes of reading

Wir lesen die Richtlinien für Ersteller und die Newsroom-Dokumentation von TikTok, damit Sie es nicht tun müssen. Erfahren Sie alles über TikTok und wie Marken es nutzen können. Seit seiner Erstveröffentlichung im Jahr 2016 hat sich TikTok zur am schnellsten wachsenden Social-Media-Plattform entwickelt . Wenn Sie mehr über die beliebte Kurzform-Video-App erfahren möchten und wie

So funktioniert der TikTok-Algorithmus: Alles, was Sie wissen müssen Mehr erfahren »

Nach oben scrollen