21st Century Learning and Teaching

Einer Auswertung von Kaspersky zufolge haben Browser Java nun endgültig als Einfallstor für Internetattacken abgelöst. Fast zwei Drittel aller Angriffe nehmen inzwischen die zum Surfen erforderlichen Programme ins Visier. Nutzern empfiehlt das Unternehmen dringend, Updates jeweils umgehend einzuspielen.

Browser sind eine für die Webnutzung unverzichtbare Komponente, die zudem immer mächtiger und vielseitiger werden – aber dadurch entwickeln sie sich auch zum bevorzugten Angriffsziel von Kriminellen, wie aus einer jetzt veröffentlichten Auswertung von Kaspersky Lab hervorgeht. Demnach hat die Anzahl der über das Internet durchgeführten Angriffe zwischen Januar und März im Vergleich zum selben Zeitraum des Vorjahres um 69 Prozent zugenommen. Kaspersky wertet dafür die Attacken auf seine Anwender aus, aufgrund der großen Verbreitung der Produkte kann diese Zahl schon als Tendenz gesehen werden – auch wenn sie nicht repräsentativ für die Internetnutzerschaft in Deutschland sein sollte. 64 Prozent dieser Angriffe erfolgten über Schwachstellen im Browser.

Learn more / Mehr erfahren:

- https://gustmees.wordpress.com/2012/05/02/get-smart-with-5-minutes-tutorialsit-securitypart-1-browsers/

- https://gustmeesde.wordpress.com/2014/12/16/browser-sind-das-einfallstor-fur-malware-sind-eure-browser-up-to-date/

A newly-discovered, severe security flaw in fully patched versions of Internet Explorer allows attackers to steal user credentials or to conduct phishing attacks through any website.

Learn more:

- http://www.scoop.it/t/securite-pc-et-internet/?tag=XSS

Des chercheurs ont découvert un outil d'attaque web qui permet à des pirates de détourner les serveurs DNS des routeurs et de les remplacer par des serveurs voyous.

Des cybercriminels ont développé un outil d'attaque web à grande échelle qui leur permet d’exploiter les vulnérabilités des routeurs et de détourner leurs paramètres DNS quand les utilisateurs visitent des sites web compromis ou sont dirigés vers des publicités malveillantes depuis leurs navigateurs. L’objectif de ces attaques est de remplacer les serveurs DNS configurés sur les routeurs par des serveurs voyous contrôlés par des attaquants.

Ainsi, les pirates peuvent intercepter le trafic, le rediriger vers des sites frauduleux, détourner les requêtes de recherche, injecter des publicités malveillantes sur les pages web et plus encore.

Learn more / En savoir plus:

- http://www.scoop.it/t/securite-pc-et-internet/?tag=Router

With the progression of HTML5 WebRTC, browsers are getting ever closer to making pluginless video conferencing a reality. One feature of WebRTC is the ability to discover the local IP addresses of the browsing machine. Does that put us at an increased risk?

Learn more and about how to block it:

- http://www.scoop.it/t/21st-century-learning-and-teaching/?tag=WebRTC

The consumer-facing browser is also getting an oft-requested ‘Forget Button’, which is essentially a retrospective ‘porn mode’ option. Using it allows you to clear between 5 minutes and 24 hours of browser data – history, cookies, log-ins, saved passwords etc. – but it leaves the rest of your stored data and auto-complete history in place. It also closes any browser windows you have open and presents you with a fresh, blank one.

Of course, switching to private browsing is still an option, but now you have an extra conduit to erase some of the recent past without having to mess about under-the-bonnet.

Among other changes to the browser, Nightingale said, is the addition of DuckDuckGo as a standard search option, alongside Google, Yahoo and the rest of the list of providers.