Schlagwort-Archiv: Sicherheit

Millionär durch White Hat-Hacking

Veröffentlicht am 10. März 2019 von Günter Born

Mit Hacken für den guten Zweck kann man über Bug-Bounty-Prämien richtig Geld verdienen. Mit 19 Jahren hat Santiago Lopez bereits Einnahmen in Höhe von über 1 Million US-$ mit der Meldung von Schwachstellen über das Bug-Bounty-Programm Von HackerOne kassiert.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Hacks und Leaks der Woche

Veröffentlicht am 9. März 2019 von Günter Born

In der vergangenen Woche sind erneut zwei Sicherheitsvorfälle bekannt geworden, die ich kurz aufgreifen möchte. Eine E-Mail-Marketing-Firma hat eine Datenbank mit 809 Millionen Adressen öffentlich im Internet stehen lassen. Und das interne Citrix-Netzwerk wurde wohl gehackt.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Notepad++ Version 7.6.4 kommt ohne digitale Signatur

Veröffentlicht am 9. März 2019 von Günter Born

Don Ho, der Entwickler des populären Windows-Editors Notepad++, hat bekannt gegeben, dass er den Programmcode ab Version 7.6.4 nicht mehr digital signieren werde. Hier ein paar Informationen dazu.

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 6 Kommentare

Kritische Chrome Schwachstelle bedroht 32-Bit-Windows 7

Veröffentlicht am 8. März 2019 von Günter Born

[English]Die Anfang März 2019 durch ein Update im Google Chrome-Browser geschlossene, kritische Sicherheitslücke gefährdet momentan nur Nutzer unter einer 32-Bit-Version von Windows 7. Hintergrund ist, dass es auch in Windows 7 eine 0-day-Schwachstelle gibt. Hier ein paar Details.

Veröffentlicht unter Google Chrome, Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Windows 7: Extended Security Updates buchbar ab April 2019

Veröffentlicht am 8. März 2019 von Günter Born

[English]Microsoft  bietet für Windows 7 SP1 für Unternehmen erweiterte Sicherheitsupdates bis Januar 2023 an. Dieser erweiterte Support kann ab dem 1. April 2019 gekauft werden (hoffentlich ist das kein Aprilscherz).

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , , , | 8 Kommentare

Kritische Schwachstelle in NetApp-Storage-Systemen

Veröffentlicht am 7. März 2019 von Günter Born

Die Firmware von NetApp-Speichersystemen weist kritische Sicherheitslücken auf, über die sich die Systeme übernehmen lassen. Ein Firmware-Update steht für betroffene Geräte bereit.

Veröffentlicht unter Datenträger, Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Linux Kernel: Sicherheitsupdates für Ubuntu 18.04 LTS/18.10

Veröffentlicht am 7. März 2019 von Günter Born

Canonical hat einen neuen Linux-Kernel-Sicherheitspatch für Ubuntu 18.04 LTS sowie für Ubuntu 18.10 veröffentlicht. Das Sicherheitsupdate für den Linux-Kernel behebt Schwachstellen, die von verschiedenen Sicherheitsforschern im Linux-Kernel entdeckt wurden. Dazu gehört eine Race Condition (CVE-2019-6133), die von Jann Horn im … Weiterlesen

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , , | Schreibe einen Kommentar

Cisco Nexus Switch: POAP abschalten und weitere Patches

Veröffentlicht am 7. März 2019 von Günter Born

Die Firma Cisco ermöglicht Administratoren von Nexus Switch-Geräten die Funktion POAP aus Sicherheitsgründen abzuschalten. Dazu wurde ein Firmware-Update freigegeben, das den Zugriff auf die betreffende Option ermöglicht. Zudem hat Cisco am 6. März 2019 eine Reihe Sicherheitshinweise für weitere Produkte … Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit | Ein Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Google Chrome 72.0.3626.121 schließt kritische Schwachstelle

Veröffentlicht am 7. März 2019 von Günter Born

Benutzer des Google Chrome-Browsers sollten diesen zeitnah auf die 72.0.3626.121 aktualisieren. Hintergrund ist, dass Google mit der neuen Version eine Sicherheitslücke geschlossen hat, die inzwischen aktiv angegriffen wird.

Veröffentlicht unter Google Chrome, Update | Verschlagwortet mit , , | Ein Kommentar

NSA Reverse Engineering Tool GHIDRA freigegeben

Veröffentlicht am 6. März 2019 von Günter Born

Der US-Geheimdienst NSA hat auf der RSA-Konferenz die Tage sein internes Analyse- und Reverse-Engineering-Tool mit dem Namen GHIDRA für die Allgemeinheit freigegeben.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare