Archiv der Kategorie: Sicherheit

Google Titan Security Keys – Made in China

Veröffentlicht am 4. September 2018 von Günter Born

Google bietet seit einigen Tagen die Titan Security Keys, eine USB-Lösung zur Authentifizierung, an. Jetzt beginnt die Diskussion darüber, ob es sinnvoll ist, so etwas in China herstellen zu lassen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Android Permission Bypass-Schwachstelle CVE-2018-9489

Veröffentlicht am 3. September 2018 von Günter Born

Es ist mal wieder eine neue Sicherheitslücke (CVE-2018-9489) in Android gefunden worden, die Apps das Umgehen der Berechtigungsprüfung (permission checks) ermöglicht, um auf Wi-Fi-Broadcast-Daten zuzugreifen.

Veröffentlicht unter Android, Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

PureVPN–ein Blick hinter die Kulissen

Veröffentlicht am 2. September 2018 von Günter Born

Kurzer Blick auf das Thema VPN-Dienst und den Anbieter PureVPN. Keine Ahnung, ob das jemand nutzt. Hier einige (obskure) Infosplitter, die mir gerade unter die Augen gekommen sind.

Veröffentlicht unter Internet, Sicherheit | Verschlagwortet mit , | 5 Kommentare

Oracle Security Alert Advisory (CVE-2018-11776) Apache Struts

Veröffentlicht am 1. September 2018 von Günter Born

Auch Oracle hat eine Sicherheitswarnung (CVE-2018-11776) wegen der Apache Struts-Schwachstelle, die bereits ausgenutzt wird herausgegeben. Siehe auch meinen Blog-Beitrag Apache Struts-Schwachstelle CVE-2018-11776 aktiv genutzt.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Neues zur Windows ALPC Zero-Day-Schwachstelle

Veröffentlicht am 1. September 2018 von Günter Born

Es gibt einige Neuerungen zu der im Windows Task-Planner (Aufgabenplaner) existierenden, und bisher ungepatchten Schwachstelle. Der Defender erkennt bestimmte Angriffe und es gibt einen 0patch-Fix.

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | Kommentar hinterlassen

Sicherheit: Angriff auf TPM und Intel ME-Dump

Veröffentlicht am 30. August 2018 von Günter Born

[English]Aktuell machen zwei Sicherheitsthemen die Runde. Inzwischen ist ein Ansatz bekannt, um Vollzugriff auf die Intel Management Engine (Intel ME) zu bekommen. Und es sind zwei Angriffsmethoden auf TPM-Chips von Rechnern bekannt geworden.

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , , | 6 Kommentare

Neue Microsoft Office Schwachstellen?

Veröffentlicht am 30. August 2018 von Günter Born

[English]Wie es ausschaut, gibt es in allen Versionen von Microsoft Office Schwachstellen durch eingebettete Objekte, über die sich (remote) Code auf einer lokalen Maschine ausführen lässt. Hier ein Überblick über das Thema – als Info für Admins im Unternehmensumfeld.

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , | 1 Kommentar

Neue Schwachstelle in OpenSSH gefunden (24.8.2018)

Veröffentlicht am 29. August 2018 von Günter Born

In OpenSSH wurde eine neue Schwachstelle gefunden, die Oracle-Angriffe auf die Authentifizierung durch Erraten bestehender Benutzernamen ermöglicht. Die Schwachstelle besteht seit 2011.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Apache Struts-Schwachstelle CVE-2018-11776 aktiv genutzt

Veröffentlicht am 29. August 2018 von Günter Born

Kurze Information für Leute, die das Struts 2-Framework unter Apache einsetzen und die Schwachstelle CVE-2018-11776 noch nicht gepatcht haben. Diese Schwachstelle wird wohl aktiv ausgenutzt.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Chaos-Tage: Microsoft Microcode-Updates zurückgezogen?

Veröffentlicht am 28. August 2018 von Günter Born

[English]Zieht Microsoft die im Juli/August 2018 freigegebenen Intel Microcode-Updates für Windows zurück bzw. ersetzt diese durch revidierte Versionen? Hier eine Info mit der Bitte um Rückmeldung, vielleicht gibt es eine Erklärung – oder jemand kennt eine Fundstelle bei Microsoft.

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , | 4 Kommentare