Go to Top

Security Experts Live

SHELLSHOCK

Letzte Woche wurde eine Schwachstelle mit dem Namen ShellShock bekannt, welche eineSicherheitslücke in der Kommandozeile „Bash“ ausnützt. Bash wird bei den meisten Linux Clients/Server und auch unter MacOS X als Standardshell benutzt. Über die Sicherheitslücke lässt sich beispielsweise von verwundbaren Webanwendungen weiterer Code ungeprüft an die Bash absetzen sodass sich ein Angreifer ungehinderten Zugriff auf das System verschaffen kann. Die meisten Hersteller haben in Ihren IPS Systemen bereits Zero-Day Patterns integriert sodass auch Server hinter den Firewalls …Read More

Update: Heartbleed Bug – Wenn es im Herzen von OpenSSL blutet

Was ist der „Heartbleed Bug“? Bei dem „Heartbleed Bug“ handelt es sich um eine Sicherheitslücke im weitverbreiteten OpenSSL. Die SSL/TLS Verschlüsselung wird genutzt, um die Kommunikation bestimmter Anwendungen im Internet zu schützen. Zu den Anwendungen zählen Web, Email, Instant Messaging (IM), VPN Verbindungen und viele mehr. Diese Sicherheitslücke erlaubt es Daten auszulesen, die mithilfe von SSL/TLS verschlüsselt sind, indem es den Speicher vom System ausliest, die durch OpenSSL gesichert sind. …Read More

Melden Sie sich zu unserer Veranstaltung am 26.06.2013 in Rust an.

Sehr geehrte Besucherin, sehr geehrter Besucher, es ist ein ganz normaler Freitag (der 13.) in der IT-Abteilung. Noch will Herr Kanowsky (IT-Sicherheitsbeauftragter) wie jeden Tag gemütlich seinen ersten Kaffee genießen. Jedoch wird die morgendliche Ruhe durch eine Menge von kleineren, nervenden Vorkommnissen gestört und später kommen immer mehr Kollegen mit Problemen, welche alle zusammen ein größeres Sicherheitsleck erahnen lassen … Eine Horrorshow – die wir als Basis für eine Veranstaltung …Read More

Der einfachste "iOS Hack" aller Zeiten …

Nach dem besten iPhone, das es je gab (http://www.apple.com/de/iphone/) kommt mit iOS 5 auch der einfachste  iOS Hack aller Zeiten. Über das SmartCover des iPad2 kann die Code Sperre umgangen werden. Es besteht zwar kein Vollzugriff aber Apps können gelöscht und Kontakte gesucht werden. Ist eine Anwendung vor dem sperren geöffnet – wie z.B. Mail, was ja oft der Fall ist – kann diese App vollständig genutzt werden. Das Ganze geht …Read More

Sony vermutlich ein weiteres mal Opfer eines Datendiebstahls

Nachdem Sony in den letzten Monaten wegen eines Hackerangriffes mehrfach in der Presse für Schlagzeilen sorgte erreicht uns heute wieder eine unerfreuliche Meldung. Laut Focus hat eine Hackergruppe erneut den Sony Konzern angegriffen haben. Die Hacker sollen nach eigenen Angaben die Internetseite SonyPictures.com ( u.a. werden hierüber die von Sony vermarkteten Filme beworben) kompromittiert haben und dadurch mehr als eine Millionen sensibler Nutzerdaten erbeutet. Bei den Daten handelt es sich …Read More

Live von der Cebit 2011

Seit Dienstag sind wir nun auf der Cebit bei Cryptocard und SonicWALL (Halle 11 Security World Stand B27). Wir hatten nicht mit diesem Ansturm gerechnet. Das Bewusstsein, der Bedarf und die Budgets für IT-Sicherheit sind wieder merklich gewachsen. Danke allen die schon bei uns waren für die vielen interessanten Gespräche und denen die uns noch besuchen wollen.

Wieso sollen Sie Ihr Unternehmen vor fischenden Holzarbeitern schützen?

Wir wollen in diesem Artikel natürlich nicht über Fischer und Holzarbeiter schreiben. Vielmehr geht es hier um Angriffe, wie z.B. Phishing und andere Spionageversuche per Email, Webseite oder ähnlichem. Diese Bedrohungen sind uns allen bekannt, jedoch werden sie leider oft immer noch unterschätzt. Vor 3 Wochen war ich bei einem Freund in England, welcher nebenbei ein passionierter Ethical Hacker (ethischer Hacker) ist. Wir beschäftigten uns einen Vormittag damit, einfach durchzuführende …Read More

Warum soll für IT-Security investiert werden. Das Management ist sich der Risiken nicht bewusst.

In den letzten Monaten haben wir viele Awareness-Kampagnen bei mittelständischen und Enterprise-Unternehmen durchgeführt. Die meisten der Termine kamen auf Grund von Empfehlungen zu stande. Die meisten IT-Verantwortlichen haben das Problem, Sie bekommen bei sinkenden Budgets keine Investitionen in IT-Sicherheit genehmigt. Aus Sicht der Unternehmensleitung verständlich, denn warum soll das Management Geld für etwas ausgeben wovon man entweder nichts weiß oder sich nicht bedroht fühlt. Da fehlt in den Köpfen der …Read More