Kritische Schwachstelle CVE-2022-27518 in Citrix ADC und Gateway

Veröffentlicht am 13. Dezember 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Hersteller Citrix hat zum heutigen 13. Dezember 2022 über eine kritische Schwachstelle CVE-2022-27518 in seinen Produkten Citrix ADC und Citrix Gateway informiert. Das betrifft die Versionen: 12.1 (einschließlich FIPS und NDcPP) und 13.0 vor 13.0-58.32 von Citrix ADC und Citrix Gateway. Beide Produkte sind aber nur betroffen, wenn sie mit einer SAML SP- oder IdP-Konfiguration betrieben werden. Citrix hat Updates zum Schließen der Schwachstelle veröffentlicht.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 2 Kommentare

Krude Twitter Posts: Driftet Elon Musk in die rechte Ecke ab?

Veröffentlicht am 13. Dezember 2022 von Günter Born

Was ist mit Elon Musk los? Am Wochenende hetzt er mit Coronavirus-Verschwörungstheorien gegen den US-Virologen Anthony Fauci. Weiterhin postet er unbelegte Behauptungen zu einem Ex-Mitarbeiter und macht sich über sexuelle Orientierungen anderer Menschen auf Twitter lustig. Kommt ein Anhänger der extremen Rechten zum Vorschein, der sich unter dem Mäntelchen "der Meinungsfreiheit" Twitter als Sprachrohr gekauft hat? Der Gedanke könnte einem schon kommen. Twitter scheint derweil auch wirtschaftlich im "freien Fall". Ergänzungen: Es müssen Kosten gespart werden, was weitere Verwerfungen verursacht. Mitte Januar 2023 könnte man in San Franzisko vielleicht einige Schnäppchen machen, wenn Küchenmobiliar etc. aus der Twitter-Zentrale versteigert wird. Inzwischen zerstört das Verhalten von Elon Musk auch den "Ruf von Tesla" in Deutschland.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | 38 Kommentare

Schweiz: Nachrichtendienst arbeitet über Jahre ohne Bewilligungen

Veröffentlicht am 13. Dezember 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Aktuell schüttelt es den Nachrichtendienst des Bundes (NDB) der Schweiz durch, wie Blog-Leser Adrian mir mitteilte. So ganz verstehe ich den Sachverhalt nicht, der in diesem NZZ-Artikel offen gelegt wird. Auf der Jagd nach Cyber-Spionen hat der Nachrichtendienst wohl auf Daten zugegriffen, für die vorher jedes Mal eine spezielle Bewilligung einzuholen gewesen wäre. Ein zweiter Blick offenbart eine "Schweizer Spezialität", bei der man sich wohl irgendwie selbst im Weg steht und die Abwägung zwischen Cyber-Abwehr und Datenschutz nicht sauber oder die Genehmigungswege nicht effizient hin bekommt. Jedenfalls hat sich der NDB bezüglich Abwehr von Cyber-Spionage ziemlich geerdet.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

FortiGuard Labs meldet: Kritische Sicherheitslücke CVE-2022-42475 in FortiOS wird ausgenutzt

Veröffentlicht am 13. Dezember 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die FortiGuard Labs haben am 12. Dezember 2022 eine kritische Sicherheitslücke CVE-2022-42475 in FortiOS gemeldet, die wohl eine Remote Code-Ausführung über SSL-VPN ermöglicht. Das Schlimme daran ist, dass diese Schwachstelle bereits in freier Wildbahn ausgenutzt wird. Der Hersteller  hat inzwischen Sicherheitsupdate von FortiOS für die betroffenen Versionen veröffentlicht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 20 Kommentare

ARD-Beitrag: Geschichte des Chaos Computer Clubs

Veröffentlicht am 13. Dezember 2022 von Günter Born

Kann noch jemand etwas mit Wau Holland anfangen? Am heutigen Dienstag, den 13.12.2022 bringt das Erste um 00:20 Uhr im Beitrag Alles ist Eins. Außer der 0. – Dr. Waus Chaos Computer Film die Geschichte des Chaos Computer Clubs, rund um den früh verstorbenen Wau Holland (danach in der Media-Thek). In den 1980er-Jahren macht der CCC mit spektakulären Hacks auf Sicherheitslücken aufmerksam. Der nächtliche Überfall auf das BTX-System einer Hamburger Bank blamiert die Deutsche Post und bringt den Club in alle Medien. Die Volkszählung wird boykottiert. Als das Atomkraftwerk in Tschernobyl explodiert, sind es die ersten Mailbox-Systeme, die schneller als Regierungen oder Presse Hintergrundinformationen verteilen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Sophos ATP stuft Cloudflare 188.114.97.3 als C2/Generic-A ein (false positive) – Dez. 2022

Veröffentlicht am 12. Dezember 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurze Umfrage bzw. Hinweis an Administratoren, die Sicherheitslösungen (ATP) von Sophos einsetzen. Aktuell sieht es so aus, als ob die Sophos-Sicherheitsprodukte die Cloudflare IP-Adresse 188.114.97.3 fälschlicherweise als ATP C2/Generic-A einstufen. Nachdem ein Blog-Leser mich über eine private Facebook-Nachricht informiert hat, einige Informationen, was ich bisher herausgefunden habe.

Weiterlesen

Veröffentlicht unter Sicherheit, Virenschutz | Verschlagwortet mit , | 16 Kommentare

PostScript-Quellcode erstmals öffentlich

Veröffentlicht am 12. Dezember 2022 von Günter Born

Schock, lass nach – es ist Montag und die Woche fängt schon mit einer deprimierenden Erkenntnis an. Es war nur eine kleine Meldung, die mich aber aufhorchen ließ. Das Computer History Museum (CHM) hat den Quellcode der von Adobe vor 40 Jahren entwickelten Postscript-Technologie erstmals öffentlich bereitgestellt, nachdem man die Erlaubnis von Adobe dazu erhalten hat. Und damit kommt die persönliche Note ins Spiel: Denn mit Postscript habe ich Anfang der 90er Jahre als "junger Autor" meine eigenen Berührungspunkte gehabt.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , | 5 Kommentare

Austauschbare Akkus für Mobilgeräte sollen in Europa kommen

Veröffentlicht am 12. Dezember 2022 von Günter Born

ParagraphEs ist ein Lichtblick in Sachen Nachhaltigkeit von elektrischen Geräten. Der Europäische Rat und das EU-Parlament haben eine vorläufige Einigung zur Schaffung eines nachhaltigen Lebenszyklus für Batterien erzielt. Eine Vorgabe ist aus, dass in Geräte eingebaute Gerätebatterien vom Endnutzer herausnehmbar und austauschbar sein müssen. Die Zeiten von nicht wechselbaren Akkus in Smartphones und Notebooks dürfte dann in Europa zu Ende gehen.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit , | 46 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

TheFairWork: Plattform bietet Europas KMUs Zugang zu Digital-Talenten aus Afrika

Veröffentlicht am 12. Dezember 2022 von Günter Born

Hierzulande fehlen laut Branchenverbänden aktuell gut 137.000 Fachkräfte im ITK-Bereich (Informations- & Kommunikationstechnologie). Das will die gemeinnützige AmaliTech gGmbH mit der Remote-Work-Plattform TheFairWork ändern. Über diese Plattform sollen auch kleine Unternehmen und Startups Zugang zu dringend gesuchten, hochqualifizierten IKT-Talenten aus Afrika, erhalten.Die Informationen über das Projekt gingen mir über eine Presseaussendung des Unternehmens zu. Das Thema finde ich spannende und stelle dieses gerne hier im Blog ein, vielleicht hilft es einigen aus der Leserschaft beim Zugriff auf personelle Ressourcen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 2 Kommentare

PoC: Avast, AVG und Microsoft Defender von "Wiper-Tool" zum Löschen von Dateien missbraucht

Veröffentlicht am 12. Dezember 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Einsatz von Sicherheitstools wie Virenscanner soll Systeme vor Bedrohungen schützen. Aber Fehlfunktionen oder Schwachstellen können ungewollt Lücken aufreißen und Systeme einem besonderen Risiko aussetzen. Ein Sicherheitsforscher hat kürzlich in einem Proof-of-Concept (POC) gezeigt, dass Anti-Malware-Lösungen dazu gebracht werden können, gezielt Dateien auf einem System zu löschen. Der Forscher hat diesen Ansatz "Aikido" genannt – abgeleitet von der japanischen Kampfkunst, die den Angriff eines Gegners gegen diesen selbst anwendet.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 18 Kommentare