Zwei neue Sicherheitsmeldungen
DiWiSH-Mitglied MARE system verweist auf das neue Sicherheitsupdate von PostgreSQL und den weltweiten Angriff auf WorldPress.
Sicherheitsupdate von PostgreSQL
Die Entwickler des Open Source-Datenbank-Systems PostgreSQL haben ein kritisches Sicherheitsupdate herausgebracht und rufen dazu auf, dieses unverzüglich einzuspielen. Mit dem Update wird eine Sicherheitslücke geschlossen, die es gestattete über PostgreSQL-Port Abfragen abzusetzen, die Daten zerstören können.
Quelle: PostgreSQL
Weltweiter Angriff auf WorldPress
Letzte Woche berichteten Hoster weltweit über Angriffe auf Installationen des Blog-Systems WordPress. Laut Host Gator waren mehr als 90.000 verschiedenen IP-Adressen an dem Angriff beteiligt. Auch das Content Delivery Network Cloudflare und der Sicherheitsdienstleister Sucuri bestätigen die Zunahme der Anmeldeversuche. Als Ursache wird ein Botnet vermutet.
Für Nutzer von Wordpress wird empfohlen ein sicheres und mindestens acht Zeichen langes Passwort festzulegen. Außerdem sollte der voreingestellte Benutzername „admin“ für das Konto abgeändert werden. Der Schutz des wp-admin-Bereichs via HTACCESS kann für zusätzliche Sicherheit sorgen.
Quelle: heise online
Sicherheitsupdate von PostgreSQL
Die Entwickler des Open Source-Datenbank-Systems PostgreSQL haben ein kritisches Sicherheitsupdate herausgebracht und rufen dazu auf, dieses unverzüglich einzuspielen. Mit dem Update wird eine Sicherheitslücke geschlossen, die es gestattete über PostgreSQL-Port Abfragen abzusetzen, die Daten zerstören können.
Quelle: PostgreSQL
Weltweiter Angriff auf WorldPress
Letzte Woche berichteten Hoster weltweit über Angriffe auf Installationen des Blog-Systems WordPress. Laut Host Gator waren mehr als 90.000 verschiedenen IP-Adressen an dem Angriff beteiligt. Auch das Content Delivery Network Cloudflare und der Sicherheitsdienstleister Sucuri bestätigen die Zunahme der Anmeldeversuche. Als Ursache wird ein Botnet vermutet.
Für Nutzer von Wordpress wird empfohlen ein sicheres und mindestens acht Zeichen langes Passwort festzulegen. Außerdem sollte der voreingestellte Benutzername „admin“ für das Konto abgeändert werden. Der Schutz des wp-admin-Bereichs via HTACCESS kann für zusätzliche Sicherheit sorgen.
Quelle: heise online