Bei den meisten Browsern sind Drittanbieter-Cookies kein Thema mehr. Anbieter wie Apple blockieren sie im Safari bereits seit mehreren Jahren und im Firefox sind sie ungefähr ebenso lange untersagt. Nur Google tat sich bislang recht schwer mit einer Änderung im hauseigenen Browser Chrome. Schließlich basiert der gesamte Geschäftsbetrieb von Google … weiterelesen
Mit dem Manifest V3 hat Google ein Update des Manifests für Chrome-Erweiterungen bereitgestellt. Dieses gibt Entwicklern Richtlinien und Strukturen vor, mit denen sie Erweiterungen für den Google Chrome Browser entwickeln können. Es handelt sich also um eine Art Grundgerüst für Chrome-Erweiterungen, welches von Entwicklern genutzt werden muss, wenn sie diese … weiterelesen
Bei MobSF handelt es sich um ein sogenanntes Sicherheitstest-Framework, welches vorwiegend imBereich der mobilen Geräte zum Einsatz kommt. Es ist also prädestiniert für Android, iOS und Windows Apps. Mit dem Framework wird es möglich, Sicherheitsmängel entsprechend schnell undganzheitlich innerhalb der mobilen Apps aufzuspüren. Egal, ob es sich um akuten Schadcode … weiterelesen
Wir beschreiben eine gefundene Schwachstelle in Google Drive, mit der es für Benutzer möglich ist, unwiderruflich Dateien in geteilten Ordnern zu löschen, obwohl diese nicht die entsprechenden Rechte haben. Dies ist durch eine fehlerhafte Logik der Versionsverwaltung möglich. Der Bug wurde an Google gemeldet, jedoch als Intended behavior deklariert. Berechtigungen … weiterelesen
Den Begriff SQL-Injection hat man vielleicht schon einmal gehört. Die, die SQL-Injections kennen wissen, wie kritisch diese zu bewerten sind. Selbst Content-Management-Systeme wie WordPress hatten schon einmal Probleme mit SQL-Injections und auch dies zeigt deutlich, wie weit derartige Sicherheitslücken verbreitet sind. Mit den folgenden Tools für SQL-Injections ist es möglich, … weiterelesen
Der private Modus wird in den gängigen Browsern, insbesondere in Google Chrome, oft für eine Art sicheres Surfen verwendet. Wer im sogenannten Inkognitomodus unterwegs ist, kann, so jedenfalls der allgemeine Glaube, nicht weiter verfolgt oder analysiert werden. Der Inkognitomodus ist also der vermeintlich sichere Modus im Browser für alle, die … weiterelesen
Anonyme Suchmaschinen legen einen besonderen Wert auf Privatsphäre. Es werden weniger bis gar keine Informationen gesammelt und verarbeitet. Das Suchen nach Krankheiten, Symptomen oder anderen Befindlichkeiten beinhaltet sensible Erkenntnisse über einen selber. Und auch das Informieren über Produkte oder Dienstleistungen kann über eine Suchmaschine durchgeführt werden. In den letzten Jahren … weiterelesen
Smishing – eine Wortkombination aus SMS und Fishing die den meisten eher vom Phishing her bekannt sein dürfte. Letzteres stellt den Versuch dar nach Passworten zu „fishen“. Das Smishing bezeichnet den Kanal, nämlich die SMS, als Mittel zum Zweck. Da die SMS für nur noch wenige Einsatzzwecke genutzt wird, konzentrieren … weiterelesen
Google Docs – einfache Tabellenkalkulation sowie ein Textverarbeitungsprogramm im Web Browser. Praktisch, kostenfrei und auch deshalb für Kriminelle interessant. Die Umgebung von Google wird nämlich aktuell für Phishing-Angriffe genutzt. Dabei wird besonders auf die Kommentarfunktion gesetzt. Textzeilen können z.B. markiert und mit einem Hinweis versehen werden. Sobald ein Kommentar im … weiterelesen
Cookies, im Kontext der Informationstechnologie, bezeichnen überschaubare Textdateien. Seit dem Inkrafttreten der DSGVO spielen diese jedoch eine zunehmend größere Rolle, da insbesondere ein effizientes Tracking über Cookies realisiert werden kann. Nun hat Frankreichs Datenschutzbehörde neue Millionenstrafen für Facebook und Google verhängt. Dabei machen es die Konzerne wie viele andere Organisationen … weiterelesen
Unternehmen
AWARE7 GmbH
Munscheidstr. 14
45886 Gelsenkirchen
Impressum | Datenschutz
Informationen
Ressourcen
