12°C / 26°C 
13°C / 27°C 
12°C / 23°C 
12°C / 26°C 
12°C / 27°C 
15°C / 25°C 
1
Hacker triumphieren: Sicherheitslücken bei Dotnet
publiziert: Montag, 6. Mai 2002 / 20:13 Uhr
Vancouver - Mit der Sicherheit bei Microsofts Dotnet ist es nicht zum besten bestellt. Davor haben ausgewiesene Hacker auf der Sicherheitskonferenz Cansec-West im kanadischen Vancouver gewarnt. Dies berichtet das IT-Nachrichtenportal Silicon.de.
Zwar könne Dotnet eine ganze Reihe der gefährlichsten Sicherheitslücken bei Microsoft dauerhaft abdichten, so Analysten unter anderem vom Anbieter Digital Defense. Die Crux liege im Zusammenspiel von Microsofts Webserver IIS mit Dotnet sowie in der schlechten Dokumentation für die Entwickler.
In den Handbüchern für die seit vier Monaten verfügbare Softwareplattform werde auf bereits bekannte Sicherheitslücken nicht hingewiesen, heisst es. Eine Todsünde schließlich ist die Anweisung, eine Datei, in der die Passwörter der Benutzer abgelegt sind, in ein offenes Verzeichnis auf dem Webserver abzulegen.
Hacker und Entwickler meinten in Vancouver zwar, Microsoft sei es mit den Default-Einstellungen von Dotnet gelungen, die Sicherheit in den Griff zu bekommen. Wenn dann aber die Einstellungen geändert werden, um weitere Funktionen zu ermöglichen, sei wiederum der Webserver nicht im vollen Umfang zu gebrauchen.
In den Handbüchern für die seit vier Monaten verfügbare Softwareplattform werde auf bereits bekannte Sicherheitslücken nicht hingewiesen, heisst es. Eine Todsünde schließlich ist die Anweisung, eine Datei, in der die Passwörter der Benutzer abgelegt sind, in ein offenes Verzeichnis auf dem Webserver abzulegen.
Hacker und Entwickler meinten in Vancouver zwar, Microsoft sei es mit den Default-Einstellungen von Dotnet gelungen, die Sicherheit in den Griff zu bekommen. Wenn dann aber die Einstellungen geändert werden, um weitere Funktionen zu ermöglichen, sei wiederum der Webserver nicht im vollen Umfang zu gebrauchen.
(sk/news.ch)
Digitaler Strukturwandel Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 21
Der am 26. Mai 2023 publizierte 4. Monitoringbericht des SECO über den Vollzug der Stellenmeldepflicht zeigt, dass die Stellenmeldepflicht auch im Jahr 2022 gesetzeskonform und effizient umgesetzt wurde. mehr lesen
Publinews Cybersecurity ist ein Thema, das für jedes Unternehmen ganz oben auf der Tagesordnung stehen sollte. Die gelebte Praxis ... mehr lesen
Google hat angekündigt, ab Ende dieses Jahres mit der Löschung von Nutzerkonten zu beginnen, die nicht mehr aktiv sind. Diese Konten sind oft mit veralteten, möglicherweise unsicheren Passwörtern sowie ohne Zwei-Faktor-Authentifizierung (2FA) versehen, was das Unternehmen am Dienstag mitteilte. Solche Accounts haben ein bis zu zehnmal höheres Risiko, missbraucht zu werden, als Konten, die mit 2FA geschützt sind. mehr lesen
Die EU hat Meta, den Mutterkonzern von Facebook, mit einer historischen Geldbusse belegt. Der Konzern hatte wegen der fortlaufenden Übertragung von Nutzerdaten in die USA gegen die europäische ... mehr lesen
eGadgets Eine Voliere für Drohnenforschung Sie warten und reparieren Gebäude, observieren die Natur ...
-
14:09
Henriette Grindat / Albert Camus / René Char - La Postérité du soleil -
22:08
Erstmals Strom aus dem Weltall zur Erde übertragen -
13:30
Wintersaison 2022/23: Hotels mit neuem Rekord -
22:05
Möglicherweise tödliche Folgen: KI-Militärdrohne der USA könnte ihren Benutzer angreifen -
01:03
Entdecke die Kraft der Faszien: Ein Leitfaden zum Faszientraining -
16:39
Stellenmeldepflicht: Stellenplattform «Job-Room» gewinnt an Bedeutung -
16:20
Cybersecurity - Diese Fehler sollten Sie vermeiden -
16:03
Die beliebtesten Kleinstädte in der Toskana -
16:08
Mit Publinews im Dialog mit Ihrem Kunden -
14:49
Wie findet man Ruhe und Frieden in einer hektischen Stadt? - Letzte Meldungen
- Freie Stellen aus den Berufsgruppen Informatik, Telekommunikation, Software Programmierung, Web Publishing, Design
- Research-Praktikant/in (100%) für 6 Monate ab September 2023
Zürich -Über uns LGT ist eine führende... Weiter
- Mitarbeiter/-in Mobile Forensik, 100%
Bern - Stellenantritt: Ab sofort oder nach Vereinbarung Arbeitsort: Bern Ihre Aufgaben Die... Weiter - IT Business Analyst (w/m)
Neuenegg - www.ofac.ch www.pharmatic.ch Seit 60 Jahren steht die Ofac Gruppe für bedeutende Entwicklung und... Weiter - Elektroingenieur / Elektrotechniker (m/w) 100%
Urdorf - Als Elektrotechniker / Elektroingenieur führen Sie Aufträge in mehreren Projekten mittlerer Grösse... Weiter - Business Analyst / Requirements Engineer (m/w) 80-100%
Bern - Wir suchen im Auftrag unseres Kunden einen Business Analyst / Requirements Engineer (m/w), der das... Weiter - Leiter*in Category Software & Cloud
Mägenwil - Alltron AG Leiter*in Category Software & Cloud Das erwartet dich Mit der Leitung Category Software... Weiter - Integrationsarchitekt (w/m/d) 80-100%
Luzern - Das erwartet dich Du besetzt eine Schlüsselfunktion für die Integration der Anwendungen der... Weiter - Informatiker:in
Bern - Informatiker:in 1st-/2nd- und 3rd Level Support für die Mitarbeitenden des Instituts... Weiter - Mitarbeiter/in Kommunikation 40 - 50 %
Dietikon - Dietikon ist der Bezirkshauptort und das Wirtschaftszentrum im schnell wachsenden... Weiter - SAP ABAP Entwickler (m/w)
Ostschweiz + FL - Ihr Aufgabengebiet - Umsetzung von... Weiter
- Über 20'000 weitere freie Stellen aus allen Berufsgruppen und Fachbereichen.
OFT GELESEN
Möchten Sie zu diesen Themen eine eigene
Internetpräsenz aufbauen?
www.einstellungen.ch www.sicherheit.swiss www.nachrichtenportal.com www.einstellungen.net www.microsofts.org www.passwoerter.shop www.microsofts.blog www.entwickler.eu www.sicherheitskonferenz.li www.dokumentation.de www.nachrichtenportal.at
Registrieren Sie jetzt komfortabel attraktive Domainnamen!
Internetpräsenz aufbauen?
www.einstellungen.ch www.sicherheit.swiss www.nachrichtenportal.com www.einstellungen.net www.microsofts.org www.passwoerter.shop www.microsofts.blog www.entwickler.eu www.sicherheitskonferenz.li www.dokumentation.de www.nachrichtenportal.at
Registrieren Sie jetzt komfortabel attraktive Domainnamen!
 |
|||||
| Heute | Fr | Sa | |||
| Zürich | 12°C | 26°C |
|
|
|
| Basel | 13°C | 27°C |
|
|
|
| St. Gallen | 12°C | 23°C |
|
|
|
| Bern | 12°C | 25°C |
|
|
|
| Luzern | 13°C | 26°C |
|
|
|
| Genf | 13°C | 27°C |
|
|
|
| Lugano | 15°C | 25°C |
|
|
|
| mehr Wetter von über 8 Millionen Orten | |||||
- Lost in Translation: Herausforderungen bei der Übertragung von Fussballbegriffen ins Schweizerdeutsche
- Grossartige Gadgets für Fussballbegeisterte: Originelle Geschenke für jeden Anlass
- Innovative Werbeformen für Fussballstadien, die Sie noch nicht kannten
- Hautnah dabei: Wie Merchandise und Konsum das Stadionerlebnis bereichern
- FC Zürich im Abstiegskampf: Diese guten Vorsätze könnten den FCZ retten!
- Geld verdienen mit der WM: Was ist ohne offizielle Lizenzierung erlaubt?
- Faszination Fussball: Wie sich der Sport in Deutschland in den letzten Jahren verändert hat
- Mehr Fussball-Meldungen
- Erstmals Strom aus dem Weltall zur Erde übertragen
- Wintersaison 2022/23: Hotels mit neuem Rekord
- Cyber-Security: Wie schützen sich Unternehmer?
- Stellenmeldepflicht: Stellenplattform «Job-Room» gewinnt an Bedeutung
- Mit Publinews im Dialog mit Ihrem Kunden
- EKF mahnt: Strukturelle Diskriminierung im Bildungssystem beseitigen
- Wie kann man ein Gewerbe in der Schweiz anmelden?
- Weitere Wirtschaftsmeldungen
- Eine Voliere für Drohnenforschung
- Was ist der digitale Lebensstil?
- Elon Musk investiert in eigene KI: «TruthGPT»
- Projekt Magi: Google arbeitet mit Hochdruck an KI-Suchmaschine
- Tesla baut neue Mega-Factory in Shanghai
- Hochleistungs-Prozessoren für KI entwickelt
- Open AI kündigt Apps für ChatGPT an
- Letzte Meldungen
- Tesla baut neue Mega-Factory in Shanghai
- domains.ch zieht um ins Rechenzentrum Ostschweiz
- Neuer Rekord: Tandemsolarzelle schafft 32,5 Prozent Wirkungsgrad
- Wie sehen die Fenster der Zukunft aus?
- Warum der Energiewandel doppelt profitabel sein kann
- Innosuisse stärkt die Wertschöpfung bei Schweizer Unternehmen
- Investieren in Öko-Projekte - So kann jeder profitieren
- Letzte Meldungen
