Welche TLS-Versionen verwendet ein Web-Server?

Veröffentlicht am 21. Oktober 2018 von Günter Born

Noch eine kurze Information rund um das Thema Transport Layer Security (TLS), welches ja aktuell häufiger diskutiert wird. Wie kann ich eigentlich herausfinden, welche TLS-Versionen ein Server unterstützt?

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

LibSSH-Schwachstelle erlaubt Server-Übernahme

Veröffentlicht am 20. Oktober 2018 von Günter Born

Das Ganze geht bereits seit Tagen durchs Web. In der Secure Shell (SSH)-Implementierungsbibliothek Libssh wurde eine schwere, vier Jahre alte,  Schwachstelle entdeckt. Diese ermöglicht es Angreifern sich ohne das Passwort zu kennen, an anfälligen Servern anzumelden und die uneingeschränkte administrative Kontrolle zu erhalten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Ein Kommentar

Schwachstelle in Streaming-Library (von VLC & Co.) gefunden

Veröffentlicht am 20. Oktober 2018 von Günter Born

Sicherheitsforscher haben eine schwerwiegende Schwachstelle bei der Codeausführung in der LIVE555 Streaming Media Library entdeckt. Diese Bibliothek wird von gängigen Medienplayern wie VLC und MPlayer sowie einer Reihe von Embedded-Geräten in bestimmten Funktionen zum Streaming von Medien verwendet.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Achtung: VestaCP-Server waren kompromittiert

Veröffentlicht am 20. Oktober 2018 von Günter Born

Kurze Sicherheitsinformation für Blog-Leser/innen, die VestaCP im Einsatz haben. Die Server, über die VestaCP ausgeliefert wurde, waren durch einen Angriff kompromittiert. Gleichzeitig wurden VPS und Root Server, die mit einer neuen Malware Linux/ChachaDDOS infiziert waren, für DDoS-Angriffe verwendet. Hier ein Überblick, was bekannt ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Microsoft Security Update Releases (19. Okt. 2018)

Veröffentlicht am 20. Oktober 2018 von Günter Born

Microsoft hat zum 19. Oktober 2018 noch eine Erweiterung seiner Sicherheitsbeschreibungen für Updates vom 10. Oktober 2018 bekannt gegeben. Es gibt einen neuen Hinweis zu Yammer Desktop-Anwendung.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Github-Übernahme durch Microsoft–grünes Licht der EU

Veröffentlicht am 20. Oktober 2018 von Günter Born

Noch eine kurze Meldung zum Wochenende. Die EU hat gestern die Übernahme der Plattform Github durch Microsoft genehmigt (hatte ich vor einigem Monat für den gestrigen Tag im Blog-Beitrag Microsofts GitHub-Deal: EU-Entscheidung am 19.10.2018 angekündigt). Aus dieser EU-Pressemitteilung geht hervor, dass die EU-Wettbewerber genügend Wettbewerb durch andere Plattformen sehen und daher der Übernahme zustimmen.

Veröffentlicht unter Allgemein | Verschlagwortet mit | Schreibe einen Kommentar

Google will bis zu 40 $ pro EU Android-Gerät für App-Pakete

Veröffentlicht am 19. Oktober 2018 von Günter Born

Das scheint richtig teuer zu werden: Die Google 'EU-Steuer' auf Android-Geräte. Geheime Dokumente enthüllen, dass OEMs für EU-Android-Geräte künftig bis zu 40 $ an Google zahlen sollen, wenn diese die Google-Apps mit ausliefern möchten.

Weiterlesen

Veröffentlicht unter Android | Verschlagwortet mit | 2 Kommentare

Windows 10 19H1: Spectre V2-Schutz per Retpoline

Veröffentlicht am 19. Oktober 2018 von Günter Born

Überraschung in der Windows 10 Insider Preview für 19H1: Der Kernel enthält wohl die Retpoline-Technik, um diesen vor SpectreV2 zu schützen. Damit soll der Leistungsverlust durch diesen Schutz minimiert werden. Ergänzung: Es gibt inzwischen einen Benchmark von Martin Geuß.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows 10 | Verschlagwortet mit , | 2 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Preview-Updates für Windows 7/8.1/Server 18. Okt. 2018

Veröffentlicht am 19. Oktober 2018 von Günter Born

Windows Update[English]Am 18. Oktober 2018 hat Microsoft diverse (Sicherheits-)Updates (KB4462927) für Windows 7 SP1 und weitere Updates (KB4462921) für Windows 8.1 sowie die korrespondierenden Server-Versionen freigegeben. Hier der Überblick über diese Updates.

Weiterlesen

Veröffentlicht unter Update | Verschlagwortet mit , , , , | 4 Kommentare

Windows 10 V1607, V1703, V1709: Updates vom 18.10.2018

Veröffentlicht am 19. Oktober 2018 von Günter Born

[English]Microsoft hat zum 18. Oktober 2018 die Updates KB4462932 (Windows 10 V1709), KB4462939 (Windows 10 Version 1703) und KB4462928 (Windows 10 Version 1607) sowie einige dynamische Updates veröffentlicht.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , , , , , | 3 Kommentare