Neueste Heute 28.04.2024 27.04.2024
Microsoft warnt vor kritischer Sicherheitslücke in Windows
24.03.2020, 16:03 Uhr. Der Schockwellenreiter - blog.schockwellenreiter.de - Microsoft warnt vor zwei kritischen Sicherheitslücken in der Schriftenverwaltung der Adobe Type 1 Manager Bibliothek, die bereits ausgenutzt werden. Ein Angreifer kann über ein entsprechend präpariertes Dokument die Schwachstelle für eine Remote-Code-Ausführung nutzen. Betroffen sind alle Windows-Versionen....
Sicherheitslücke im SMBv3-Protokoll: BSI rät zum Workaround
12.03.2020, 16:04 Uhr. Der Schockwellenreiter - blog.schockwellenreiter.de - Das BSI (Bundesamt für Sicherheit in der Informationstechnik) empfiehlt in einer Pressemitteilung hinsichtlich der kritischen SMBv3-Sicherheitslücke (wir berichteten) für die betroffenen Systeme Windows Server 1903 und 1909, sowie Windows 10 1903 und 1909 (32/64bit und ARM64) die von Microsoft empfohlenen Umgehungslösungen vorzunehmen, die hier...
Microsoft warnt vor kritischer Sicherheitslücke im SMBv3-Protokoll
11.03.2020, 15:22 Uhr. Der Schockwellenreiter - blog.schockwellenreiter.de - Microsoft warnt für Windows 10 1909 und 1903 vor einer neuen Schwachstelle im Microsoft Server Message Block 3.1.1 (SMB)-Protokoll, die offenbar bereits ausgenutzt wird....
Geheime Dokumente - Europäische Inlandsgeheimdienste sind weltweit vernetzt
11.03.2020, 08:03 Uhr. Net News Global - https: - Das Bundesamt für Verfassungsschutz arbeitet im „Berner Club“ mit den Auslandsgeheimdiensten Mossad und CIA zusammen. Mit weiteren Behörden tauscht der deutsche Inlandsgeheimdienst Informationen zu „nicht-islamistischem Terrorismus“ sowie „Rechts- und Linksextremismus“. Wegen des „Staatswohls“ hielt die Bundesregierung diese Details...
„Smartes“ schloss des tages
10.03.2020, 17:00 Uhr. Schwerdtfegr (beta) - https: - Wegfahrsperren abschaltbar:Millionen Hyundais, Kias und Toyotas betroffen Durch einen Anfängerfehler bei der Umsetzung der Verschlüsselung können Angreifer Schlüssel klonen. Was heise (vermutlich wegen empfang warmer geldspenden) in seiner überschrift nicht erwähnt: tesla war auch betroffen, hat aber die sicherheitslücke schnell nach bekanntwerden...
Dell warnt wieder vor einer Sicherheitslücke im Dell Support Assist
07.02.2020, 17:30 Uhr. Der Schockwellenreiter - blog.schockwellenreiter.de - Der auf manchen Dell-Systemen vorinstallierte Dell Support Assist for Business PCs und Dell SupportAssist for Home PCs hat wiedereinmal eine Schwachstelle. Dell rät dazu, auf die abgesicherte Versionen Support Assist for Business PC 2.1.4 bzw. SupportAssist for Home PCs 3.4.1 zu aktualisieren....
Freut ihr euch auch so auf die elektronische pazjentenakte?
14.01.2020, 00:17 Uhr. Schwerdtfegr (beta) - https: - Forscher fanden insgesamt über eine Milliarde personenbezogene Patientendaten auf unsicher konfigurierten Servern im Internet Keine sorge, in der BRD wurden zur abwexlung mal alle anfälligen sörver rechtzeitig vom internetz getrennt. Die milljarde datensätze stammen von sörvern mit bekannter sicherheitslücke, die einfach am internetz weiterbetrieben...
Hochkonjunktur in der IT-Erpresserbranche
12.01.2020, 19:26 Uhr. >b's weblog - https: - Die neue Masche der Verschlüsselungserpresser funktioniert so gut, dass immer mehr Kriminelle von Kontodiebstahl auf Erpressung umsteigen. Momentan stehen in Deutschland die Netze tausender Firmen, Unis und Behörden durch eine kapitale Sicherheitslücke offen.Den Bericht gibt's hier....
Abhörwanze des tages
20.11.2019, 15:37 Uhr. Schwerdtfegr (beta) - https: - Eine Sicherheitslücke hat viele Android-Handys ereilt: Installierte Apps können die Zugriffsbeschränkung auf Kamera und Mikrofon umgehen und ohne Wissen des Benutzers Fotos und Videos samt Ton erstellen […] Die vom Angreifer initiierte Aufnahme von Fotos und Videos funktioniert demnach auch dann, wenn das Handy gesperrt und der Bildschirm aus...
Checkm8 und anderes Ungemach für Apple
30.09.2019, 19:56 Uhr. Der Schockwellenreiter - blog.schockwellenreiter.de - Machte Apple in den letzten Tagen schon durch eine verwirrende, unsichere und unbedachte Updatepolitik keine gute Figur, so droht nun neues Ungemach für den Riesen aus Cupertino, neben der Checkm8 genannten, unfixbaren Sicherheitslücke dieses Mal auch aus den Reihen der (Spiele-) Entwickler....
Neues kritisches Sicherheitsproblem im Internet Explorer
24.09.2019, 14:47 Uhr. Der Schockwellenreiter - blog.schockwellenreiter.de - Microsoft warnt vor einem kritischen Sicherheitsproblem im Internet Explorer. Grund ist die als »Scripting Engine Memory Corruption Vulnerability« klassifizierte Sicherheitslücke CVE-2019-1367, die Remote-Code-Ausführung ermöglicht und offenbar auch bereits ausgenutzt wird. Für einen erfolgreichen Übergriff müssen Angreifer die Opfer lediglich...
Security Updates
10.09.2019, 17:52 Uhr. Der Schockwellenreiter - blog.schockwellenreiter.de - Heute erreicht mich eine Warnung über eine Sicherheitslücke in LibreOffice und – wie beinahe jeden Monat – dürft Ihr auch wieder eine neue Version des Flash-Players herunterladen. Doch zuerst LibreOffice:...
Kritische Sicherheitslücke in Samba
06.09.2019, 15:05 Uhr. Der Schockwellenreiter - blog.schockwellenreiter.de - Eine kritische Sicherheitslücke in der freien Server-Software für Windows-Clients Samba ermöglicht Angreifern unter bestimmten Umständen unbefugte Verzeichniszugriffe....
Firmware Update für Logitech Unifying Empfänger schließt Sicherheitslücke
30.08.2019, 13:31 Uhr. Der Schockwellenreiter - blog.schockwellenreiter.de - Logitech behebt zwei Schwachstellen in seiner Unifying-Funktechnik, die in zahlreichen Funktastaturen und Funkmäusen des Herstellers eingesetzt sind. Insofern solche Geräte eingesetzt werden (Logitechs Unifying-Produkte sind am Stern-Symbol zu erkennen), empfiehlt es sich, das Firmware Update einzufahren....
Hat hier jemand eine Visa-Kreditkarte?Laut Forbes hat VISA derzeit nicht die Absicht, die dem Hack zugrundeliegenden Schwachstellen zu beseitigen.Das, meine Damen und Herren, ist das Maximal-Szenario
31.07.2019, 23:31 Uhr. Fefes Blog - blog.fefe.de - Hat hier jemand eine Visa-Kreditkarte?Laut Forbes hat VISA derzeit nicht die Absicht, die dem Hack zugrundeliegenden Schwachstellen zu beseitigen.Das, meine Damen und Herren, ist das Maximal-Szenario für verkackende Hersteller. Jemand demonstriert eine Sicherheitslücke, die sich nicht leugnen lässt, und der Hersteller weigert sich dann trotzdem,...
Die VLC-Entwickler regen sich gerade auf Twitter darüber auf, wie die Presse mit ihren Sicherheitslücken umgeht, oder in diesem Fall eine Sicherheitslücke in einer Komponente, die VLC verwendet. VL
25.07.2019, 11:24 Uhr. Fefes Blog - blog.fefe.de - Die VLC-Entwickler regen sich gerade auf Twitter darüber auf, wie die Presse mit ihren Sicherheitslücken umgeht, oder in diesem Fall eine Sicherheitslücke in einer Komponente, die VLC verwendet. VLC findet, wenn sie libebml verwenden (eine Komponente für das Matroska-Containerformat, MKV und WEBM-Dateien), und da ist eine Lücke drin, dann ist das...
Eine schwere Sicherheitslücke im VLC Media Player? Oder doch nicht?
24.07.2019, 18:17 Uhr. Der Schockwellenreiter - blog.schockwellenreiter.de - Vor zwei Tagen berichtete ich, daß das Computer Emergency Response Team (CERT Bund) des Bundesamtes für Sicherheit in der Informationstechnik eine gefährliche Sicherheitslücke im VLC Media Player entdeckt haben will. Nun berichtet Golem.de, daß diese Lücke nur ein eher unbedeutender Fehler sei, der von der Behörde fälschlich als schwere Sicherheitslücke...
Schwere Sicherheitslücke im VLC Media Player
22.07.2019, 14:14 Uhr. Der Schockwellenreiter - blog.schockwellenreiter.de - In der aktuellen Version 3.0.7.1 des beliebten Audio- und Videoplayers VLC Media Player ermöglicht eine noch ungepatchte Sicherheitslücke die Ausführung von beliebigen Programmcodes auf den betroffenen Rechnern. Das Computer Emergency Response Team (CERT) des BSI stuft das Risiko als hoch ein....
Ransomware fährt dem Roten Kreuz Rheinland-Pfalz die IT herunter.Und natürlich ist mal wieder die Rede von einem Hackerangriff. Eine Ransomware ist kein Hackerangriff. Ein Hackerangriff ist, wenn ei
17.07.2019, 16:00 Uhr. Fefes Blog - blog.fefe.de - Ransomware fährt dem Roten Kreuz Rheinland-Pfalz die IT herunter.Und natürlich ist mal wieder die Rede von einem Hackerangriff. Eine Ransomware ist kein Hackerangriff. Ein Hackerangriff ist, wenn ein Hacker deinen Rechner angreift, ohne dein Zutun, und der geht dann kaputt oder tut Dinge, die du nicht wolltest. Heutzutage ist der Begriff in der Breite...
Security Alert: Erneutes Firefox-Update
21.06.2019, 14:45 Uhr. Der Schockwellenreiter - blog.schockwellenreiter.de - Nur wenige Tage nach dem letzten Update haben die Entwickler des Mozilla Firefox mit dem Update auf 67.0.4 und 60.7.2 ESR eine weitere kritische Sicherheitslücke behoben....
Aber linux ist doch sicher und fehlerfrei…
18.06.2019, 15:52 Uhr. Schwerdtfegr (beta) - https: - Eine Sicherheitslücke in der Funktion Selective Acknowledgement (SACK) kann von Angreifern dazu genutzt werden, bei Linux einen Kernelabsturz zu verursachen Hach ja, wie ich damals gelacht habe, als man die windohs-kisten noch mit einem ping abschießen konnte....
Apple veröffentlicht Ergänzungsupdate für macOS im MacBook Pro
23.05.2019, 15:12 Uhr. Der Schockwellenreiter - blog.schockwellenreiter.de - Apple hat für macOS das Supplemental Update for MacBook Pro zum Download freigegeben. Es behebt eine Sicherheitslücke des in den aktuellen MacBook Pro-Modellen verbauten T2-Chips....
WhatsApp: Sicherheitslücke ermöglichte Spyware-Attacken
14.05.2019, 21:39 Uhr. >b's weblog - https: - Ein Anruf genügte: Dank einer Sicherheitslücke bei WhatsApp hätten Angreifer unbemerkt Spionagesoftware auf Android- und iOS-Geräten installieren können. Nutzer sollten die App jetzt updaten.Den Bericht gibt's hier. Ich würde eher sagen, Nutzer könnten auf solche Apps auch verzichten. Aber jeder wie er mag....
Security Alert: Kritische Sicherheitslücke im WhatsApp Messenger
14.05.2019, 15:00 Uhr. Der Schockwellenreiter - blog.schockwellenreiter.de - Eine schwerwiegende Sicherheitslücke in dem beliebten Messenger WhatsApp ermöglichte es offenbar Angreifern, mit den geeigneten Werkzeugen die Inhalte von WhatsApp-Chats und möglicherweise auch Telephonate auszuspähen. Diese Lücke wurde bereits ausgenutzt und jetzt in der WhatsApp-Version 2.19.51 (iOS) und 2.19.134 (Android) korrigiert....
Security Alert: Sicherheitslücke in LibreOffice
09.05.2019, 17:21 Uhr. Der Schockwellenreiter - blog.schockwellenreiter.de - In dem Officepaket LibreOffice existiert eine Schwachstelle, die das Ausführen von beliebigem Programmcode mit Benutzerrechten ermöglicht....
E-Voting in der Schweiz: Sicherheitslücke in Wahl-Software entdeckt
01.04.2019, 21:13 Uhr. >b's weblog - https: - Wählen per Online-Abstimmung: Die Schweiz strebt das flächendeckend an. Doch Experten haben eine Sicherheitslücke in der Software entdeckt, die gravierende Manipulationen zulässt.Den Bericht gibt's hier. Die Schweizer Post hat das E-Voting-System nach der Aufdeckung kritischer Sicherheitslücken im Quellcode vorerst ausgesetzt. Der Quellcode soll...
Noch ein Fehler beim E-Voting der Post
25.03.2019, 17:40 Uhr. >b's weblog - https: - Beim künftigen E-Voting-System der Post ist ein weiterer Fehler aufgedeckt worden. Die gleichen australischen IT-Experten, die bereits einen am 12. März kommunizierten kritischen Fehler beim Quellcode des neuen E-Voting-Systems der Post entdeckt hatten, haben eine weitere Sicherheitslücke entdeckt. Die Post ist der Meinung, eine Manipulatin würde...
E-Voting der Post: Hacker finden erneut Sicherheitslücke
25.03.2019, 11:06 Uhr. >b's weblog - https: - Bis gestern konnten Hacker versuchen, das E-Voting-System der Post zu knacken. Just am letzten Tag des öffentlichen Tests haben internationale IT-Experten eine zweite kritische Sicherheitslücke entdeckt.Den Bericht gibt's hier....
Beschiss beim Schweizer E-Voting möglich – Forscher finden neue kritische Sicherheitslücke
25.03.2019, 11:03 Uhr. >b's weblog - https: - Das E-Voting-Projekt der Post kommt nicht aus der Schusslinie. Am Tag, an dem der Hacker-Wettbewerb endete, machten Sicherheitsforscher weitere Schwachstellen publik. Und dies soll auch andere Länder betreffen.Den Bericht gibt's hier....
Brisanter Krypto-Fehler in Schweizer E-Voting-System entdeckt
16.03.2019, 09:22 Uhr. >b's weblog - https: - Sicherheitsforscher haben eine erhebliche Sicherheitslücke im E-Voting-System der Schweizerischen Post entdeckt.Den Bericht gibt's hier....
Huawei hat eine Sicherheitslücke im Linux-Kernel gefunden, gemeldet und gefixt. Ja, Huawei. Genau. DIE Huawei. Mann sind die geschickt, die Chinesen! Die verbrennen hier ihre Hintertüren, damit Huaw
21.02.2019, 13:47 Uhr. Fefes Blog - blog.fefe.de - Huawei hat eine Sicherheitslücke im Linux-Kernel gefunden, gemeldet und gefixt. Ja, Huawei. Genau. DIE Huawei. Mann sind die geschickt, die Chinesen! Die verbrennen hier ihre Hintertüren, damit Huawei weniger verderbt aussieht!1!!...
Security des tages
19.02.2019, 00:15 Uhr. Schwerdtfegr (beta) - https: - Kauft tretroller mit elektromotorunterstützung, haben sie gesagt. Das ist hipp, mobil, smart, umwelt und sicher, haben sie gesagt: Der E-Scooter Xiaomi M365 weist eine gefährliche Sicherheitslücke auf: Jedermann kann via Bluetooth den Tretroller zum plötzlichen Bremsen oder Beschleunigen bringen. Das ist gefährlich, weil so Stürze oder Zusammenstöße...
Sicherheitslücke in LibreOffice und OpenOffice
06.02.2019, 13:11 Uhr. Der Schockwellenreiter - blog.schockwellenreiter.de - In den Officepaketen LibreOffice und OpenOffice existiert eine Schwachstelle, die das Ausführenvon beliebigem Programmcode mit Benutzerrechten ermöglicht....
Nutzt hier jemand fläsch?
06.12.2018, 00:15 Uhr. Schwerdtfegr (beta) - https: - Im Internet kursiert derzeit ein Exploit für eine bislang ungepatchte Sicherheitslücke im Flash Player von Adobe […] Aufgrund eines von Angreifern aus der Ferne auszulösenden Speicherfehlers (use after free), könnte Schadcode auf Computer gelangen. So etwas resultiert in der Regel in der vollständigen Kompromittierung eines Computers Zeit...
Anscheinend ist es schwierig zu kapieren, weshalb ein “Hacker”-Wettbewerb nichts bringt
01.12.2018, 01:10 Uhr. >b's weblog - https: - Nun brüstet sich auch die neueste Sternschnuppe am evoting-Himmel mit “sehr sicher” und “auf Herz und Nieren”. Vielleicht sollte man noch einmal erläutern, weshalb die Idee mit dem Wettbewerb keiner näheren Betrachtung standhält; kurz zusammengefasst:in einem Wettbewerb kann man nicht feststellen, ob Sicherheitslücken drin sind, sondern...
«Alle E-Voting-Systeme der Schweiz sind unterwandert»
23.11.2018, 02:10 Uhr. >b's weblog - https: - Zürcher Hacker haben eine gravierende Sicherheitslücke im digitalen Wahlkanal offengelegt. Beim Bund stossen sie damit auf taube Ohren.Das Interview gibt's hier. Die Zuspitzung im Titel ist von den Journalisten. Sie ist jedoch nicht ganz falsch, denn auch die Schweiz betreibt (wie die meisten anderen auch) US-Betriebssysteme auf in China gefertigter...
Schweizer evoting: Wo die Bundeskanzlei falsch liegt
10.11.2018, 08:32 Uhr. >b's weblog - https: - Auf ihrer Homepage hat die Bundeskanzlei Fragen und Antworten zum evoting-Hack veröffentlich. Leider entspricht so manches davon nicht ganz den Tatsachen. Im Einzelnen:Die Bundeskanzlei erklärt in den “Q & A”:Falsch. Der Schutz des Stimmgeheimnisses ist auch beim E-Voting gewahrt, so wie es die Bundesverfassung und das Gesetz vorschreiben...
DSGVO des tages
09.11.2018, 16:04 Uhr. Schwerdtfegr (beta) - https: - Ein vielgenutztes DSGVO-Plugin für WordPress hat eine schwere Sicherheitslücke […] beispielsweise das unerlaubte Erstellen von Admin-Konten […] 😯 Na, ist das nicht toll, wenn man konform zur DSGVO sein will und deshalb über eine sicherheitslücke jedem asozjalen im internetze das vollständige abgreifen aller eingesammelten daten ermöglicht...
pEp-Foundation hat Sicherheitslücke in Enigmail/pEp geschlossen
16.10.2018, 08:25 Uhr. >b's weblog - https: - Die pEp-Foundation hat eine Sicherheitslücke gestopft: Das Add-on Enigmail unter Windows hatte vorgeblich verschlüsselte Mails im Klartext verschickt.Den Bericht gibt's hier....
S/M und security des tages
10.10.2018, 13:13 Uhr. Schwerdtfegr (beta) - https: - Eine Sicherheitslücke in WhatsApp ermöglicht es, ein Smartphone mit einem einzigen Video-Call zu kapern […] Der Fehler steckt in der Speicherverwaltung des Video-Conferencings. Ein speziell präpariertes RTP-Paket kann die so durcheinanderbringen, dass der Absender eigenen Code einschleusen und damit das Smartphone kapern kann Los, leute, installiert...
Äpp des tages
01.10.2018, 00:59 Uhr. Schwerdtfegr (beta) - https: - Eine gravierende Sicherheitslücke in der offiziellen Smartphone-App zum Parteitag der britischen Konservativen Partei (Tories genannt) hat persönliche Daten hunderter Teilnehmer der Veranstaltung offen zugänglich gemacht, darunter deren Mobiltelefonnummern. Man musste sich lediglich mit der leicht zu erratenden E-Mail-Adresse eines Politikers in...
BRD-leuchtturmprojekt des tages
03.09.2018, 11:54 Uhr. Schwerdtfegr (beta) - https: - Betriebsbehindernde Sicherheitslücke bleibt bestehen Man kann ja einfach eine ehrenwache der von-der-Leyenhaften cyberwehr vor der betriebsbehindernden sicherheitslücke abstellen, die dann die pösen putinhäcker mit cyberkanönchen beschießt. Oder man… ähm… sieht das problem einfach als beendet an: Brak sieht Lücke als behoben an,...
Ach, heise! Wird zeit, dass du stirbst!
28.08.2018, 20:19 Uhr. Schwerdtfegr (beta) - https: - So langsam kommst du im BRD-kwantitätsjornalismus an, heise. Wenn jemand eine warnmeldung macht, weil er einen inzwischen gelöschten fiepser beim zwitscherchen gesehen hat, dass es eine nicht näher bekannte sicherheitslücke in meikrosoft windohs gibt, über deren ausbeutbarkeit wohl auch nicht so viel bekannt ist, was machst du dann? Warten, bis...
Sicherheitslücke in der Bluetooth-Implementierung vieler Geräte
26.07.2018, 13:47 Uhr. Der Schockwellenreiter - blog.schockwellenreiter.de - Durch eine Schwachstelle in der Bluetooth-Implementierungen in den Geräten verschiedener Hersteller könnte ein Angreifer die Sicherheitsvorkehrungen umgehen, sich in die Funkverbindung einklinken und den Datenverkehr im Klartext mitlesen und manipulieren....
Faule ausrede des tages
16.07.2018, 12:52 Uhr. Schwerdtfegr (beta) - https: - Wisst ihr, woran es lag, dass „domainfactory“ neulich die gesamte kundendatenbank veröffentlicht hat? An einer seit oktober 2016 gefixten sicherheitslücke, wie der kräcker behauptet? Mitnichten! Es lag an der DSGVO!!!1! Aber hej… […] der Angreifer hatte auch Zugriff auf mehrere Systeme im Netz der Firma …wenn der kräcker...
Security Alert: WordPress schließt schwere Sicherheitslücke nicht
16.07.2018, 12:52 Uhr. Der Schockwellenreiter - blog.schockwellenreiter.de - Eine Sicherheitslücke in WordPress erlaubt einem angemeldeten Nutzer, Code auszuführen. WordPress weiß angeblich von diesem Problem seit November 2017, scheint es aber nicht beheben zu wollen. Der Entdecker RIPS Technologies hat eine vorläufige Lösung präsentiert....
Apple liefert Sicherheitsupdate für Boot Camp
16.07.2018, 12:52 Uhr. Der Schockwellenreiter - blog.schockwellenreiter.de - Apple hat mit dem Update von Boot Camp auf die Version 6.4.0 wieder eine teils kritische Sicherheitslücke geschlossen....