Archiv der Kategorie: Sicherheit

Brexit, .eu-Domains und der internationale Datenverkehr

Veröffentlicht am 3. Februar 2019 von Günter Born

Was passiert eigentlich, wenn Großbritannien die EU im März (oder ein paar Tage später) ohne Deal verlässt? Bezüglich EU-Domain-Inhaber aus Großbritannien und im Hinblick auf die Datenverarbeitung europäischer Daten durch britische Dienstleister sieht dies düster aus.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Remote Code Execution-Schwachstelle in LibreOffice

Veröffentlicht am 3. Februar 2019 von Günter Born

In Libreoffice gibt es eine Remote Code Execution-Schwachstelle (CVE-2018-16858), die per Macro/Event-Execution ausgenutzt werden kann.

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , | 2 Kommentare

Aktualisierte NSA-Leitlinien zu Side-Channel-Schwachstellen

Veröffentlicht am 2. Februar 2019 von Günter Born

Kurze Information zum Wochenende. Der US-Geheimdienst NSA hat am 1. Februar 2019 aktualisierte Leitlinien zu Side-Channel-Schwachstellen veröffentlicht.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Apple gibt iOS-Apps von Google und Facebook wieder frei

Veröffentlicht am 2. Februar 2019 von Günter Born

Apple hat die eine intern von Google genutzte App wieder freigegeben, nachdem ein Zertifikatsmissbrauch aufgeflogen ist. Auch Facebook hat wieder Zugriff auf die Zertifikate für iOS-Apps.

Veröffentlicht unter App, iOS, Sicherheit | Verschlagwortet mit , , | Ein Kommentar

BSI warnt vor Exchange Server-Schwachstellen CVE-2018-8581/CVE-2018-8604

Veröffentlicht am 29. Januar 2019 von Günter Born

Kleiner Nachtrag zu einem Thema, welches ich hier im Blog bereits mehrfach angerissen habe. In allen Versionen des Exchange Server (2010 bis 2019) gibt es eine Schwachstelle, die eine Privilegienausweitung ermöglicht.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Apple Facetime-Bug: Zugriff auf Mikro und Kamera vor Gesprächsannahme

Veröffentlicht am 29. Januar 2019 von Günter Born

Apple ist ein folgenschwerer Fehler bei seiner Kommunikationssoftware Facetime passiert. Ein Anrufer bekommt über das Mikrofon und die Kamera des angerufenen Geräte den Angerufenen zu sehen und zu hören, bevor dieser das Gespräch annimmt. Ergänzung: Ein 14 jährer Teen hat … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 5 Kommentare

Achtung: Cisco RV320/RV325-Router patchen

Veröffentlicht am 29. Januar 2019 von Günter Born

In Cisco RV320/RV325-Routern mit alter Firmware gibt es Schwachstelle. Hacker suchen momentan gezielt nach verwundbaren Geräten dieses Herstellers. Es heißt daher, die Geräte zeitnah mit aktualisierter Firmware zu patchen.

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 3 Kommentare

Sicherheitstipps zum Europäischen Datenschutztag

Veröffentlicht am 28. Januar 2019 von Günter Born

Heute, am 28. Januar 2019, ist Europäischer Datenschutztag. Da sind einige Tipps, wie man die eigenen Datensicherheit erhöhen kann, nicht verkehrt. Zudem liegt mir ein Statement der Continental AG vor, das „Datenschutz keine Sonderausstattung" bei PKWs ist.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Google Chrome bekommt Drive-By-Download-Schutz

Veröffentlicht am 28. Januar 2019 von Günter Born

Der Google Chrome-Browser wird eine Schutzfunktion zum Blocken gefährlicher Drive-by-Downloads bekommen. Das soll die Verteilung von Malware über diesen Weg unterbinden.

Veröffentlicht unter Google Chrome, Sicherheit | Verschlagwortet mit , | 4 Kommentare

Neue Passwort Collections mit 2,2 Milliarden Konten im Netz

Veröffentlicht am 27. Januar 2019 von Günter Born

Nach dem ersten Leck der Passwort Collection #1 sind die Collections #2 bis #5 mit 2,2 Milliarden Kontendaten im Internet aufgetaucht.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 14 Kommentare