SicherKMU: IT-Wissen für Entscheider(Bild: Shutterstock)
von Andre Borbe 0

Mit ihnen lässt sich eine bisher unbekannte Sicherheitslücke ausnutzen. Davon ist lediglich Windows Server 2003 nicht betroffen. Laut Microsoft wird die Schwachstelle bisher nur mit PowerPoint-Dateien ausgenutzt. Allerdings könnten Angreifer sie auch mit anderen Dateitypen aufs Korn nehmen.

Mehr

Kaspersky Small Office Security
von Manfred Kohlen 0

Mit der Aktion bewirbt der Anbieter die Basisversion des Pakets Kaspersky Small Office Security. Die umfasst Lizenzen für bis zu fünf Nutzer. Zusatzfunktionen lassen sich zum regulären Preis einzeln hinzubuchen. Auch Lizenzen für weitere User sind zum “Normalpreis” erhältlich.

Mehr

apple-logo-schwarz
von Peter Marwan 1

Mit dem Update für sein Desktop-Betriebssystem liefert Apple Patches für 45 Schwachstellen. In iTunes 12.0.1 hat der Konzern weitere 83 Sicherheitslücken behoben. Einige davon sind ihm möglicherweise schon seit 2013 bekannt.

Mehr

verschlüsselung
von Peter Marwan 1

Verschlüsselung behindert ihm zufolge Ermittlungen gegen Terroristen und Kinderschänder. Er spricht allerdings von einer Vordertür, die Nutzern Klarheit und Transparenz bieten soll. Zudem bestreitet er jegliche Risiken durch eine Aufweichung der Verschlüsselung.

Mehr

Checkpoint Android Binder (Grafik: Checkpoint)
von Peter Marwan 0

Das Problem ist die in der Android-Architektur Binder genannte Komponente. Hat ein Angreifer Zugriff darauf, kann er sämtliche Informationen abfangen, die über alle Anwendungen eines Gerätes versendet oder empfangen werden. Auch Zwei-Faktor-Authentifizierung, Verschlüsselung oder andere Sicherheitsmaßnahmen helfen dann nichts.

Mehr

java-800
von Peter Marwan 0

Die Fehler finden sich in den Versionen 6, 7 und 8. Neun der Schwachstellen erlauben Angreifern das Einschleusen und Ausführen von Schadcode. Jeweils ein Leck steckt ausschließlich in den Plug-ins für Mozilla Firefox und Microsoft Internet Explorer.

Mehr

Anonabox (Screenshot: ITespreso bei Kickstarter)
von Peter Marwan 0

Das Projekt hat auf der Crowdfunding-Plattform Kickstarter-Projekt sein Finanzierungsziel von 7500 Dollar bereits weit übertroffen. Aktuell wurden über 550.000 Dollar eingesammelt, die Kampagne endet allerdings erst am 12. November. Der Anonabox genannte Router soll für anonymen Internetzugang, Verschlüsselung und falls erforderlich Umgehung von Zensur helfen.

Mehr

sicherheit-tastatur-schloss-security-shutterstock-artgraphics

Die Schwachstelle wird von ihnen als “Poodle” (Padding Oracle on Downgraded Legacy Encryption) bezeichnet. Sie erlaubt es Unbefugten, ein als “sicher” geltendes HTTP-Cookie zu stehlen. War das erfolgreich, kann der Angreifer in der digitalen Welt die Identität seines Opfers annehmen. Um scih zu schützen, sollten Nutzer SSL 3.0 in ihrem

Mehr

Adobe Logo
von Peter Marwan 0

Alle drei Sicherheitslücken ermöglichen es Angreifern, die Kontrolle über ein ungepatchtes System zu übernehmen. Die Fehler stecken in allen Plattformen. Sowohl Microsoft als auch Google haben die anfälligen Komponenten in ihren Browsern bereits aktualisiert. Adobe hat zudem für seine Web-Plattform ColdFusion ebenfalls Sicherheitsupdates bereitgestellt.

Mehr

cisco-webex-logo-800
von Peter Marwan 0

Auf das Problem aufmerksam gemacht hatte der Sicherheitsexperte Brian Krebs. Ihm war es mit geringem Aufwand gelungen, sich in eigentlich interne Meetings von großen Firmen einzuwählen. Möglich war das dadurch, dass viele Firmen die eigentlich vorhandenen Sicherheitsmechanismen nicht nutzen – oder sogar deaktivieren.

Mehr