Schlagwort-Archiv: Sicherheit

Risiko: Faxploit-Schwachstelle in Multifunktionsdruckern

Das Sicherheitsunternehmen Check Point hat vor wenigen Stunden eine Blog-Beitrag zu einer Sicherheitslücke mit dem Namen Faxploit in Multifunktionsdruckern von HP veröffentlicht. Geräte können über ein manipuliertes Fax angegriffen werden. Das Ganze ist nichts Neues, ich hatte vorige Woche bereits … Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 4 Kommentare

Schwachstellen in IT-Sicherheitsprodukten mit BSI-Freigabe?

Lässt das Bundesamt für Sicherheit in der Informationstechnik (BSI) IT-Sicherheitsprodukte zu, die durch eklatante Programmierfehler potentielle Sicherheitsprobleme aufwerfen können? Dieser Verdacht ist bei mir zumindest aufgetaucht und ich dokumentiere im Blog-Beitrag den bisher bekannten Sachverhalt.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 14 Kommentare

Sicherheitssplitter zum 13. August 2018

Passend zum heutigen Datum habe ich einige Informationen rund um das Thema Sicherheit mitgebracht. Von Malware, die per KI erzeugt wurde, über die Möglichkeit, auch anonyme Coder (selbst im Maschinencode) über ihren persönlichen Stil (Finger Print) zu identifizieren, ist alles … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Digitaler Datendiebstahl

Biometrische Daten, die als sicherer Zugangsschutz dienen sollen, können gefälscht werden. Für Cyber-Kriminelle eröffnen sich da einige Möglichkeiten. Interessierten Lesern als Sonntagslektüre zum Einstieg empfohlen: Digitaler Datendiebstahl und diesen Tageschau-Beitrag.  Ergänzung: Hatte es vergessen, heise.de hat aktuell auch einen Beitrag zum … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Black Hat: Alte x86-VIA-CPU fürs Militär mit Backdoor

Auf der Black Hat haben Sicherheitsforscher enthüllt, dass die auch in militärischem Gerät verwendete Via C3-CPU eine 'vergessene Backdoor' beinhaltet, die die komplette Kontrolle des Prozessors ermöglicht. Der Fall ist aber von akademischem Interesse, da die CPUs so um 2001 … Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Surface Pro: Neue Treiber für Touch-Performance

Kleine Info für Besitzer eines Microsoft Surface Pro (2017). Microsoft hat Treiber- und Firmware-Updates für das Gerät freigegeben, um Probleme zu beheben. Und es gibt die Beschwerde, dass solche Updates auf Insider-Maschinen ohne Benutzereinwilligung ausgeführt werden.

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , , | Kommentar hinterlassen

Meltdown/Specte und die verzögerte Offenlegung

Zum Jahreswechsel 2017/2018 wurden wir ja von der Meltdown-Sicherheitslücke in Intel CPUs überrascht (siehe Blog-Beitrag Sicherheitslücke: Bug in Intel CPUs bedroht Betriebssysteme und den Artikel Meltdown und Spectre: Was Windows-Nutzer wissen müssen). Schnell wurde ruchbar, dass Intel bereits seit Mitte … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Microsoft Security Advisory (Surfaces) 8.8.2018

Microsoft hat zum 8. August 2018 noch ein Microsoft Security Advisory herausgegeben. Dieses betrifft Hinweise für die Microsoft Surface-Geräte im Hinblick auf die Schwachstellen 'Speculative Store Bypass' (ADV180012) und 'Rogue System Register Read' (ADV180013).

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Black Hat: Windows 10 und die Cortana-Sicherheitslücken

[English]Auf der aktuell laufenden Black Hat-Konferenz in Las Vegas haben Sicherheitsforscher gezeigt, wie einfach sich Cortana nutzen ließ, um unter Windows 10 Sicherheitsfunktionen zu umgehen. Microsoft hat die Schwachstellen inzwischen geschlossen.

Veröffentlicht unter Sicherheit, Windows 10 | Verschlagwortet mit , , | 4 Kommentare

Schwachstelle in WordPress Site-Editor Plugin

Im WordPress Site Editor Plugin gibt es einen Path Traversal-Schwachselle [CVE-2018-7422]. Diese Sicherheitslücke im Site Editor-Plugin für WordPress könnte einem nicht authentifizierten, entfernten Angreifer den Zugriff auf sensible Informationen auf einem Zielsystem ermöglichen. WordPress.org hat die Schwachstelle nicht bestätigt und … Weiterlesen

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Kommentar hinterlassen