Das neue Jahr ist erst wenige Tage alt, schon machen erneut kritische Sicherheitslücken von sich reden. Aktuell ist Apple‘s iCloud-Service von einer realen Bedrohung betroffen.

Ein Hacker hat unlängst ein Tool veröffentlicht, mit dem sich die Login-Daten von iCloud-Konten einfach ermitteln und entschlüsseln lassen. Damit können Angreifer theoretisch in beliebige iCloud-Konten einbrechen und Zugriff auf sämtliche iOS-Geräte ihrer Opfer erlangen. Grund dafür ist eine Lücke in Apple‘s iCloud-Sicherheitsinfrastruktur, durch die sich vorhandene Sicherheitsmechanismen umgehen lassen.

Das Hacking-Tool namens iDict arbeitet nach ebenso einfacher wie effektiver Methode, um die Login-Daten von iCloud-Konten zu ermitteln. Besonders gefährdet sind Accounts, die mit einem einfach zu erratenden Passwort geschützt sind. Davon gibt es nach wie vor (zu) viele.

Derzeit arbeitet iDict mit einer Liste von ca. 500 dieser leicht zu erratenden Passwörter vom Typ „Password1“, „Charlie1“ oder „Blink182“. Diese Liste ist ebenfalls veröffentlicht und findet sich hier. (mehr)

Aktuelle Forschungen an einer belgischen und einer New Yorker Universität haben Erstaunliches zutage gebracht: Webseiten, die mit einem Sicherheitssiegel versehen sind und als besonders sicher gelten sollen, sind tatsächlich oft hochgradig unsicher.

Es gibt diverse Anbieter von Sicherheitssiegeln, bei denen man gegen eine jährliche Gebühr die Sicherheit seiner Webseite zertifizieren lassen kann. Die Anbieter führen auf den Web-Servern ihrer Kunden verschiedene Sicherheitstests durch, um die Angreifbarkeit zu prüfen. Besteht das System die Tests, erhält die Webseite das Siegel. (mehr)

Vor Phishing wird immer wieder gewarnt und doch reichen die Warnungen oft nicht aus – auch, weil die Phishing-Methoden fortwährend verändert und verfeinert werden. Zu diesen neuen Methoden zählt auch das so genannte Spear Phishing.

Dadurch, dass wir alle uns in sozialen Netzwerken bewegen und Informationen über uns preisgeben, haben Betrüger viel mehr Ansatzpunkte, sich persönliche Informationen ihrer Opfer zunutze zu machen und sich darüber ihr Vertrauen zu erschleichen. Meist mit dem Ziel, an noch sensiblere Daten zu gelangen.

Mit Hilfe von so genannten Social-Engineering-Methoden können Betrüger heutzutage in großem Umfang ziemlich umfassende Persönlichkeitsbilder von ihren Opfern erstellen, die sowohl private als auch berufliche Lebensbereiche abdecken. Das ermöglicht Kriminellen, vermehrt psychologische Tricks einzusetzen, oft nur noch flankiert von zusätzlichen technischen Angriffen. (mehr)

Am Wochenende ist das zweite Berliner DrupalCamp „Welcome back to Drupal City“ mit dem Schwerpunktthema „Content“ über die Bühne gegangen. Für 4commerce war Tom (Thomas) Freudenberg (Xing) dabei und hat eine Session zum Thema „Modularer Content mit Drupal 7“ gehalten.

Am Beispiel unseres auf Drupal basierenden KONRAD :: CMS für Ämter, Städte, Behörden und öffentliche Einrichtungen ging es um die Gratwanderung, einerseits eine einfach zu bedienende standardisierte Lösung anzubieten, die andererseits viel Freiheit lässt, die Inhalte flexibel und individuell zu gestalten. Hierzu arbeitet KONRAD u.a. mit nur wenigen, definierten Inhaltstypen und einfach aufgebauten, übersichtlichen Eingabeformularen, die durch modulare Inhaltselemente je nach Anforderung erweitert werden können. (mehr)

Nur noch knappe 2 Wochen, dann beginnt unter dem Motto „Welcome back to Drupal City“ das zweite Berliner Drupal Camp. Am 15. und 16. November trifft sich die Drupal-Community im Betahaus in Berlin, um sich über neue Trends und Themen rund um Drupal auszutauschen. Das Schwerpunktthema des Camps lautet „Content“ – ebenso naheliegend wie auch vielfältig bei CMS-Systemen. Entsprechend groß ist die zu erwartende thematische Bandbreite; das Spektrum reicht von Themen wie Workflow, Informationsarchitektur und Inhaltsstrukturierung über die Verarbeitung und Organisation mehrsprachiger Inhalte bis hin zu Content-Migration sowie Mehrfachverwendung von Inhalten.

Für 4commerce nimmt Tom (Thomas) Freudenberg (Xing) an Drupal City teil. Er bietet eine Session zum Thema „Modularer Content mit Drupal 7“ an. (mehr)