Schlagwort-Archiv: Sicherheit

Massive DDoS-Angriffe per memcached auf GitHub

Am 28. Februar 2018 gab es wohl einen massiven DDoS-Angriff auf die Entwicklerplattform GitHub. Mit 1,35 Terabit pro Sekunde Traffic war es wohl die leistungsstärkste verteilte Denial-of-Service-Attacke, die bis dato aufgezeichnet wurde. Der nächste Angriff fand am 1. März 2018 … Weiterlesen

Veröffentlicht unter Internet, Sicherheit | Verschlagwortet mit | 2 Kommentare

Memcached im Einsatz? Kann für DDoS genutzt werden

Wer memcached beim Betrieb von Webseiten verwendet, sollte seine Konfiguration überprüfen. Das Tool kann für DDoS-Angriffe benutzt werden, wie gerade bekannt geworden ist. Ergänzung: Inzwischen sind DDoS-Angriffe auf Github bekannt geworden.

Veröffentlicht unter Internet, Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Adobe Flash im Sturzflug

Das Ende von Adobes Flash-Player ist ja für 2020 angekündigt. Aber noch gibt es Flash-Anwendungen. Aber die Nutzung von Flash befindet sich mehr oder weniger im Sturzflug.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 9 Kommentare

Sicherheitslücken in InfoZips UnZip-Programm

Im Programm UnZip für Windows des Anbieters InfoZip gibt es mehrere Sicherheitslücken durch Pufferüberläufe. Zudem gibt es ein p7zip-Sicherheitsupdate für Debian.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 1 Kommentar

Sicherheitslücke in HPE Integrated Lights-out 2, 3, 4

Noch ein Nachtrag für Leute, die HPE Integrated Lights-Out 2, 3, 4 (iLO2, iLO3, iLO4) und HPE Superdome Flex RMC von HP Enterprise einsetzen. Es gibt eine potentielle Sicherheitslücke in diesen Produkten.

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , | 2 Kommentare

Sicherheitslücke in Kaspersky Secure Mail Gateway 1.1

Kurze Info zum Wochenstart: Im Kaspersky Secure Mail Gateway gab es mehrere Sicherheitslücken, die aber zum Monatsanfang per Update geschlossen wurden. Ich thematisiere das mal hier im Blog, da die Info in den gängigen Blogs bisher nicht zu finden ist.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Ärger mit Facebooks ‘Malwareschutz’

[English]Noch ein kurzer Schlenker zum Ansatz des sozialen Netzwerks Facebook, die Nutzer durch einen Malware-Schutz abzusichern. Das bringt manche Facebook-Nutzer arg in Schwierigkeiten und führt dazu, dass diese ihr Konto nicht mehr aktiv nutzen können.

Veröffentlicht unter Sicherheit, Virenschutz | Verschlagwortet mit , | 2 Kommentare

Wissen: Crypto-Mining/-Jacking verhindern – Teil 2

Crypto-Mining und damit die missbräuchliche Verwendung der Systeme durch Crypto-Jacking stellt eine reale Bedrohung für Nutzer dar. In Teil 2 geht es um weitere Hinweise zu Techniken, wie man sich vor so etwas schützen kann.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 16 Kommentare

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Wissen: Crypto-Mining/-Jacking erkennen und verhindern

Crypto-Mining ist auf dem Vormarsch, kaum ein Tag, an dem es nicht eine neue Meldung dazu gibt. In zwei Blog-Beiträgen möchte ich das Thema aus Sicht des Nutzers beleuchten. Was ist Crypto-Mining, was heißt Crypto-Jacking, wie kann ich Miner erkennen … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 21 Kommentare

Finger weg vom uTorrent-Client und Web-Client

English Ich weiß nicht, ob noch jemand meiner Blog-Leser/innen Bittorrent über den uTorrent-Client oder den Web-Client verwendet. Aktuell sollte man die diversen Clients aus Sicherheitsgründen nicht mehr einsetzen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen