Fragwürdige Sicherheit: Admin-Zugang für WordPress löschen

Veröffentlicht am9. April 20159. April 2015AutorAndreas1 Kommentar

Wenn man nicht aufpasst, bringt es nur wenig mehr an echter Sicherheit, wenn man den Admin-Zugang einfach nur löscht.

Einer der gängigsten WordPress-Tipps ist, den automatisch angelegten Admin-Account zu löschen und stattdessen einen selbst erstellten Account zur Administrierung des Blog-Systems zu verwenden.

Das klingt auf den ersten Blick vernünftig, weil man dabei davon ausgeht, dass ein Angreifer den Login-Namen erraten muss, bevor er etwa per Brute-Force versucht, das dazugehörige Passwort zu knacken. Ein komplizierter Login-Name ist – zumindest in der Theorie – nicht so leicht zu erraten und bietet so einen zusätzlichen Schutz.

Diese Annahme ist jedoch ein Irrtum. In der Realität bringt das Löschen des Admin-Accounts keine echte Sicherheit: Die meisten WordPress-Nutzer legen nämlich einfach einen neuen Account an und verwenden ihn sowohl zum Schreiben neuer Beiträge, als auch zum Verwalten ihres Blogs. Read More …

Fehlerhafte Signaturen von Antiviren-Herstellern, diesmal von Panda Security

Veröffentlicht am13. März 201514. März 2015AutorAndreasKommentieren

Die Virenscanner von Panda Security haben in den vergangenen Tagen über das automatische Update vom Hersteller fehlerhafte Signaturen erhalten, die bei manchen Nutzern harmlose Windows-Dateien in die Quarantäne verschoben haben sollen.

fehlerhafte Signaturen in Produkten von Panda Security

Antivirus-Produkte von Panda Security haben fehlerhafte Signaturen erhalten, die im schlimmsten Fall das Neustarten des PCs verhindert haben sollen. Bild: Panda Security

In Extremfällen soll das sogar dazu geführt haben, dass betroffene Rechner nach einem Neustart den Dienst verweigerten, berichtet Heise Security. Die Webseite empfiehlt Panda-Kunden eindringlich, ihre PCs derzeit nicht neu zu starten. Für die Nutzer – und den Hersteller – ist das ein totaler GAU.

Betroffen sind laut einem von Panda Security in der Knowledge Base veröffentlichten Artikel die folgenden Anwendungen:

Panda Cloud Office Protection
Panda Cloud Office Protection Advanced
Panda Antivirus Pro 2015
Panda Internet Security 2015
Panda Global Protection 2015
Panda Gold Protection

2014 – wirklich ein katastrophales Jahr?

Veröffentlicht am2. März 20152. März 2015AutorAndreasKommentieren

Security-Studie von Trend Micro zum Jahr 2014.

Die Trend Labs von Trend Micro haben ihren Security-Jahresbericht für 2014 veröffentlicht. Der Hersteller drückt dabei kräftig auf die Tube: „Das Risiko, das nächste Opfer eines Cyberangriffs zu werden, nimmt stetig zu.“

Aber die Lösung hat man (zum Glück für uns) auch gleich parat: „Ein flexibles und mehrschichtiges Abwehrsystem, das proaktiv Bedrohungen konkreter Ziele erkennt, ist und bleibt die beste Möglichkeit für Verbraucher und Unternehmen, um einen zuverlässigen Schutz sicherzustellen.“

Ich habe an dieser Stelle mit dem Weiterlesen aufgehört. Das klingt doch alles zu sehr nach Panikmache und dem Verkauf von Schlangenöl. Wer den 38-seitigen Bericht trotzdem studieren will, findet ihn hier (PDF).