Auswirkung der Sicherheitslücke Es ist möglich einen beliebigen Befehl mit den Benutzerrechten des angemeldeten Benutzers auszuführen, dies wird durch eine Schwachstelle in der Verarbeitung der Endpunkt ActiveX Kontrolle ermöglicht. Um diese Schwachstelle großflächig auszunutzen, sind Anpassungen für jeden einzelnen Client notwendig. Quelle: Service Bulletin von Sonicwall Davon sind folgende SonicWALL Aventail E-Class SRA Produkte und [...]
SonicWall 01. Schritt: Anmelden an der Sonicwall Administrationsoberfläche 02. Schritt: Network -> Address Objects ein -> Adressobjekt anlegen Name “L2TP Subnet” Zone Assignment: “VPN” auswählen Type: Network Network: z.b. 10.10.50.0 (dieser Netzbereich, darf NICHT! auf Ihrer Sonicwall bereits vergeben sein) Netmask: 255.255.255.0 03. Schritt: User -> Settings Authentication Method: RADIUS + Local Users oder nur [...]
iPhone iOS4 Der Verbindungsaufbau einer L2TP Verbindung zur SonicWALL mit dem iPhone und iOS 4 funktioniert nicht. Apple hat eine Änderung im Verschlüsselungsalgorithmus beim iOS 4 durchgeführt, deshalb muss in den VPN Settings bei IPSec (Phase2) Proposal von 3DES auf AES-128 oder AES-256 angepasst werden (siehe folgende Abbildung). Hinweis Das iOS4 unterstützt nicht AES-192! Die [...]
Microsoft startete letzte Woche Ihren Patch-Day. Von nun werden die Patches über die Update Server verteilt. Es wurden die Rekordsumme von 14 Bulletins mit 34 Lücken veröffentlicht. Bis dato ist noch nicht bekannt, dass eine dieser Lücken ausgenutzt wurde. Hier eine Auflistung der einzelnen Lücken, samt Erklärung: http://www.sophos.com/support/knowledgebase/article/43444.html
Microsoft hat außer der Reihe, wie angekündigt, einen Security Patch für LNK-Lücke veröffentlicht. Lesen Sie mehr in Microsoft Security Bulletin MS10-046 Die Patches werden über den Microsoft Update Service verteilt. Eine Anmerkung: Das Update gilt natürlich nur für Windows XP SP2 und neuer, da die älteren Betriebssysteme nicht mehr supported sind.
1. Sonicwall Firmware 5.5.2.1 Für folgende Produkte steht diese Firmware bereit: SonicWALL TZ 100 SonicWALL TZ 100 Wireless-N SonicWALL TZ 200 SonicWALL TZ 200 Wireless-N SonicWALL TZ 210 SonicWALL TZ 210 Wireless-N SonicWALL NSA 240 SonicWALL NSA 2400 SonicWALL NSA 3500 SonicWALL NSA 4500 SonicWALL NSA 5000 SonicWALL NSA E5500 SonicWALL NSA E6500 SonicWALL NSA [...]
In toller Atmosphäre empfingen wir am Donnerstag, den 22. Juli 2010 im Novotel am Konzerthaus in Freiburg fast 50 verantwortliche aus den Bereichen Management und IT. Die Teilnehmer wurden über Risiko- und IT-Sicherheitsmanagement anhand folgenden Vorträgen informiert. Auswahl des richtigen Partners im Bereich IT-Security von Data-Sec Wirtschaftsspionage im Mittelstand vom Verfassungsschutz Baden-Württemberg Haftung der Vorstände [...]
Die Windows Sicherheitslücke CVE-2010-2568 – auch als Shortcut Exploit bekannt, die letzte Woche durch ein Spionage Angriff auf die Siemenssoftware WinCC in Asien bekannt wurde, wird nun auch von Trojanern verwendet, dessen Ziel es ist, allgemein Windows Systeme zu befallen. Die Schwachstelle ermöglicht es Schadcode, ohne eine Akiton des Benutzers, zu verbreiten. Von Microsoft gibt [...]
Sophos Sophos Enterprise Console Version: Sophos Enterprise Console 4.5 Neuerungen in dieser Version Web-Schutz (Schutz für Endgeräte vor Gefahren aus dem Internet z.B. infizierte Webseiten) Sophos Live-Schutz (Echtzeitabfrage “In-the-Cloud” ob eine Datei virenfrei oder infiziert ist) Manipulationsschutz (Endgeräte Konfiguration beschränken auf ausgewählte Benutzer) Sophos Client Firewall (Unterstützt 64-Bit Plattform) Release Notes Dies setzt voraus, dass Sie [...]
Haben Sie auch eine Email von Amazon erhalten über Ihren kauf eines nagelneuen Sony Bravia Fernseher? Wenn ja, ist es möglich dass Sie Opfer einer weltweit laufenden Malware-Attacke geworden sind. In den Emails welche die Opfer erhalten bedankt sich ein Amazon-Manager für den Einkauf im Amazon-Store und verweist auf ein anhängendes Lieferdokument inkl. der Trackingnummer. [...]
Letzte Kommentare…