Go to Top

Blog Archives

Die eigene Cloudstrategie sicher umsetzen: Mit IPSEC, OSPF und IT-Security zur verteilten, hochverfügbaren Infrastruktur

Globales VPN und Remote Access Wir leben in einer vernetzen, mobilen Welt. Viele deutsche Unternehmen expandieren weltweit. Um erfolgreich in den jeweiligen Ländern tätig sein zu können sind lokale Niederlassungen unerlässlich. Die Niederlassungen müssen nicht nur an das zentrale Rechenzentrum, das meist in Deutschland gehosted wird, angebunden werden, sondern auch auf Ressourcen anderer Niederlassungen zugreifen. Die verfügbaren Bandbreiten steigen zwar kontinuierlich, doch reichen auch diese nicht mehr aus, um den …Read More

Wanna Cry Ransomware Attacke

Eine Welle von Ransomware Attacken am vergangenen Freitag hat ein bisher beispielloses mediales Echo – auch in fachfremden Medien – ausgelöst. Eine Prise Beruhigung vorneweg: Unsere SonicWALL Kunden sind vor der Attacke durch bereits Mitte April ausgelieferte Signaturen für den Gateway Antivirus und das IPS, sowie das Capture Sandboxing geschützt. Ebenso biete SOPHOS Intercept-X mit dem CryptoGuard einen wirksamen Schutz am Endpoint.

0-day Ransomware vs Sophos

Ransomware ist bei Hackern momentan im Trend und die Anzahl der monatlichen Vorfälle nimmt stark zu. Eine neue Ransomware wird aber meist schon eine Woche nach dem ersten Auftreten von gängigen Antiviren Programmen erkannt, doch innerhalb dieses Zeitraums ist man als Nutzer mit Leichtigkeit angreifbar. Viren oder Exploits in diesem Zustand werden als 0-days bezeichnet und bilden ein enormes Sicherheitsrisiko. Um dies zu zeigen habe ich, Dominik Roth, 16 Jahre, …Read More

Wieder eine glibc Sicherheitslücke – CVE-2015-7547 betrifft Linux-Systeme

Am Dienstag, den 16. Februar 2016 veröffentlichte Google einen Blogeintrag, der eine Sicherheitslücke in der GNU C Bibliothek (glibc) offenlegte. glibc ist eine der fundamentalsten Bibliotheken eines Linux-Betriebssystems und wird in vielen Produkten verwendet, sodass diese Gefahr laufen für „Remote Exploitation“ anfällig zu sein. Betroffen sind alle Versionen von glibc ab einschließlich Version 2.9. Die Schwachstelle, identifiziert als CVE-2015-7547, ist, was die Größenordnung der betroffenen Systeme anbetrifft, vergleichbar mit Heartbleed und …Read More

Data-Sec bildet aus!!

Sie suchen eine spannende Aufgabe, bei der Ihr Input wirklich gefragt ist und Sie mit Ihrer Arbeit einen echten Beitrag zum Erfolg unserer Kunden leisten? Sie sind offen dafür, jeden Tag dazu zu lernen und von Anfang an eigenständig zu arbeiten? Wir bieten Ihnen die Möglichkeit, in einem dynamischen Team unser junges Unternehmen weiter voran zu bringen und freuen uns über Ihre Bewerbung. Wir suchen einen Auszubildenden (m/w), der IT-Sicherheit …Read More

SICHERHEITSLÜCKE „POODLE“ – DIE NEUESTE SSL SCHWACHSTELLE

Die POODLE Attacke (Padding Oracle Downgraded Legacy Encryption) nutzt eine Schwachstelle im CBC Modus der SSL 3.0 Verschlüsselung aus. Im Gegensatz zu vorherigen Angriffen gibt es keinen Workaround für diese Sicherheitslücke. Veröffentlich wurde dieser Angriff auch schon unter der CVE Nummer: CVE-2014-3566: http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3566 Was sind die Auswirkungen des POODLE Angriffs? Durch den POODLE Angriff können Daten aus einer SSLv3 Verbindung ausgelesen werden. Zwar kann die Verbindung nicht komplett entschlüsselt werden, …Read More

SHELLSHOCK

Letzte Woche wurde eine Schwachstelle mit dem Namen ShellShock bekannt, welche eineSicherheitslücke in der Kommandozeile „Bash“ ausnützt. Bash wird bei den meisten Linux Clients/Server und auch unter MacOS X als Standardshell benutzt. Über die Sicherheitslücke lässt sich beispielsweise von verwundbaren Webanwendungen weiterer Code ungeprüft an die Bash absetzen sodass sich ein Angreifer ungehinderten Zugriff auf das System verschaffen kann. Die meisten Hersteller haben in Ihren IPS Systemen bereits Zero-Day Patterns integriert sodass auch Server hinter den Firewalls …Read More

OLE-LÜCKE – NEUE SICHERHEITSLÜCKE IN WINDOWS

Vor kurzem hat Microsoft die neue OLE-Lücke bestätigt und warnt vor dieser. Laut Microsoft sind alle Windows Versionen (Client und Server, ausgeschlossen Windows Server 2003), die supported sind, betroffen. Die Sicherheitslücke ist auch unter der CVE ID: CVE-2014-6352 bekannt. Hier der direkte Link zur CVE Datenbank: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6352 Noch stehen dort keine näheren Informationen. Diese werden noch folgen, da Microsoft die ID für die OLE-Lücke reserviert hat. Wie kann die Sicherheitslücke von …Read More

Update: Heartbleed Bug – Wenn es im Herzen von OpenSSL blutet

Was ist der „Heartbleed Bug“? Bei dem „Heartbleed Bug“ handelt es sich um eine Sicherheitslücke im weitverbreiteten OpenSSL. Die SSL/TLS Verschlüsselung wird genutzt, um die Kommunikation bestimmter Anwendungen im Internet zu schützen. Zu den Anwendungen zählen Web, Email, Instant Messaging (IM), VPN Verbindungen und viele mehr. Diese Sicherheitslücke erlaubt es Daten auszulesen, die mithilfe von SSL/TLS verschlüsselt sind, indem es den Speicher vom System ausliest, die durch OpenSSL gesichert sind. …Read More