Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- AirPods Max 2: 140-Euro-Rabatt bei Speicherchip-Preisschock News 28. Juni 2026
- iOS 26: Adaptive Power Mode drosselt iPhones automatisch News 28. Juni 2026
- KI-Agenten: 85 Prozent aller Anfragen laufen jetzt automatisiert News 28. Juni 2026
- Vodafone Ghana: Satellit erreicht sechs Millionen Abonnenten News 28. Juni 2026
- Apple-Preisschock: Macs und iPads um 15-25% teurer ab Juni News 28. Juni 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- xx zu BFId: Personen in Räumen per WiFi erkennen
- GüntherW zu BFId: Personen in Räumen per WiFi erkennen
- Jonathan S. zu BFId: Personen in Räumen per WiFi erkennen
- GüntherW zu BFId: Personen in Räumen per WiFi erkennen
- MaxM zu BFId: Personen in Räumen per WiFi erkennen
- GüntherW zu BFId: Personen in Räumen per WiFi erkennen
- MaxM zu BFId: Personen in Räumen per WiFi erkennen
- MaxM zu Microsofts Midnight Blizzard Cloud-Hack und die Schatten-IT
- Markus W. zu Windows 11: Eine fünf jährige Lektion für Microsoft
- Mark Heitbrink zu Kompendium-Artikel mit Infos und Tricks?
- Mark Heitbrink zu Kompendium-Artikel mit Infos und Tricks?
- Fritz zu Micron kann sich hohe RAM-Preise für 5 Jahre sichern
- Günter Born zu Windows 11: Eine fünf jährige Lektion für Microsoft
- Luzifer zu Windows 11: Eine fünf jährige Lektion für Microsoft
- Grüsch zu Windows 11: Eine fünf jährige Lektion für Microsoft
Schlagwort-Archiv: OpenSSL
OpenSSL-Schwachstelle CVE-2025-15467 – PoC verfügbar
In OpenSLL ist die kritische Schwachstelle CVE-2025-15467 zum 27. Januar 2026 öffentlich bekannt geworden. Beim Parsen von Nachrichten kann ein Pufferüberlauf auftreten. Inzwischen gibt es sogar ein Proof of Concept, um die Schwachstelle auszunutzen. Nachfolgend ein kurzer Überblick über den … Weiterlesen
Mehrere Schwachstellen in OpenSSH (Feb. 2025)
[English]Sicherheitsexperten von Qualys TRU sind bei der Software OpenSSH auf zwei Schwachstellen gestoßen. Zudem wurde am 11. Februar 2024 ein Advisory zu einer weiteren Schwachstelle veröffentlicht. Betroffen von dieser Schwachstelle sind OpenSSL 3.4, 3.3 und 3.2, wobei es Upgrades auf … Weiterlesen
Warten auf OpenSSL-Patches: Qnap, Synology, Acronis & Co.
In OpenSSL war ja kürzlich eine kritische Schwachstelle entdeckt worden, die sich auf viele Software-Produkte auswirkt. Eigentlich müsste jetzt eine Reihe Software-Anbieter wie Acronis, Qnap, Synology etc. Software-Updates zum Schließen der Schwachstelle anbieten. Aber abseits der Linux-Anbieter läuft das wohl … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Update
Verschlagwortet mit OpenSSL, Sicherheit
2 Kommentare
Synology warnt vor OpenSSL-Schwachstelle bei Produkten (26. August 2021)
[English]Der Hersteller Synology hat zum 26. August 2021 eine Sicherheitswarnung für seine Produkte herausgegeben. Mehrere Schwachstellen erlauben Remote-Angreifern, Denial-of-Service-Angriffe durchzuführen oder beliebigen Code über eine anfällige Version von Synology DiskStation Manager (DSM), Synology Router Manager (SRM), VPN Plus Server oder … Weiterlesen
Schwachstelle in OpenSSL – Update kommt am 25.3.2021
[English]In der Software OpenSSL gibt es wohl Schwachstellen (über Seitenkanalangriffe), die die Sicherheit der Verbindungen tangiert. Details sind noch unbekannt, aber das OpenSSL-Team will am heutigen Donnerstag (25.3.2021) ein Sicherheitsupdate veröffentlichen.
Veröffentlicht unter Sicherheit, Software, Update
Verschlagwortet mit OpenSSL, Sicherheit, Update
4 Kommentare
OpenSSL wird einem Sicherheitsaudit unterzogen
Seit der Heartbleed-Bug in OpenSSL bekannt wurde, der Verschlüsselungen aushebeln ließ und Zugriff auf vertrauliche Informationen ermöglichte, ist das Vertrauen in OpenSSL wohl stark gesunken. Daher möchte man den Quellcode einem Sicherheitsaudit unterziehen lassen, um mögliche Fehler und Schwachstellen aufzudecken.
HeartBleed: Sicherheit überprüfen, Kennwörter ändern
Gestern hatte ich hier über die fette Sicherheitslücke in OpenSSL berichtet, die jegliche Verschlüsselung auf den betreffenden Maschinen angreifbar macht. Für uns als Anwender hat dies die Konsequenz, dass möglicherweise unsere Passwörter bei betroffenen Dienstleistern ausgespäht wurden konnten. Zudem bleibt … Weiterlesen
Veröffentlicht unter Sicherheit
Verschlagwortet mit Android, Heartbleed, OpenSSL, Sicherheit, Sicherheitslücke
3 Kommentare
Adobe- und WordPress-Sicherheits-Updates, Win XP absichern, OpenSSL-Lücke
Neben dem gestrigen Microsoft Patchday, an dem Sicherheitslücken geschlossen wurden, rollen auch Adobe und WordPress wichtige Sicherheitsupdates aus. Zudem gibt es noch Infos zur OpenSSL-Lücke – und für Windows XP versucht Trend Mikro eine Absicherung über das Supportende. Hier eine … Weiterlesen
Veröffentlicht unter Android, Sicherheit, Update
Verschlagwortet mit Android, Flash, OpenSSL, Update, Windows XP, WordPress
2 Kommentare
Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um
[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...
Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern
[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...
Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen
[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
Katastrophe: OpenSSL mit Heartbleed-Sicherheitslücke
Die Open Source-Bibliothek OpenSSL weist (wegen eines Bugs) eine dicke Zero-Day-Sicherheitslücke auf, die bisher noch nicht gepatcht ist. Brisant, weil viele OpenSource-Produkte ihre Verschlüsselung auf diese Bibliothek stützen.
