Currently viewing the tag: "Sicherheitslücke"
Die kostenlose, IpSec-(Internet Protocol Security) basierte StrongSwan VPN (Virtual Private Network) Lösung weist in den Versionen 4.3.5 bis einschliesslich 5.0.3. eine Lücke auf, die es Angreifern ermöglicht, unberechtigten Zugriff zum VPN Dienst zu erlangen. Die Sicherheitslücke betrifft nur Versionen, die Gebrauch des OpenSSL-Plugin machen. Kommt es zur
Das US-Cert warnt in seinem aktuellen Security-Advisory vor einer Lücke in der Implementierung der UPnP-Protokolle, welche zahlreiche Router und andere Endgeräte betrifft. Offenbar sind alle älteren Versionen der “libupnp” Bibliothek (vor Version 1.6.17 ) von der Lücke betroffen. Der Fehler wurde vom Sicherheitsunternehmen Rapid7 entdeckt, das die [...]
CSRF bedeutet “Cross Site Request Forgery” und bezeichnet eine Angriffstechnik, bei der ein HTTP-Request (Anweisung) in einer Webanwendung (Browser) ausgeführt wird. Mittels einem CSRF ist es beispielsweise möglich das Passwort oder die DNS-Server-Einstellungen eines Routers nach Belieben zu ändern. Dieses Szenario wurde bereits erfolgreich in Brasilien umgesetzt, wo laut Kaspersky ca. 4,5 Millionen Geräte so manipuliert worden sind.
Es gibt immer neue Viren und Lücken, die von Hackern und Botnetzen entdeckt und ausgenutzt werden. Einen 100% Präventivschutz kann es daher niemals geben. Oft legen Bots in gefundene Lücken digitale Schläfer ab, die auf einen Remote-Aufruf warten, um dann in Aktion zu treten. Oftmals wird auch die Infiltration der eigenen Website nicht bemerkt – entweder weil [...]
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt dringend von der Nutzung des Internets in den Versionen 6 bis 9 ab. Seit Montag, dem 17. September 2012 ist bekannt, dass die genannten Versionen eine nicht unkritisch zu betrachtende 0-Day-Sicherheitslücke aufweisen. Diese Sicherheitslücke lässt sich ausnutzen, um belieben Schadcode auf den Rechner zu schleusen und auszuführen.
Google hat die neue Chrome-Version 16.0.912.63 veröffentlicht. Sie schließt 15 Sicherheitslücken im Web-Browser. Darüber hinaus können jetzt mehrere Benutzerprofile erstellt werden, um für jeden Anwender eigene Einstellungen festzulegen.
Sechs diese Schwachstellen werden als kritisch eingestuft, zwei als Medium und die übrigen sieben sind weniger gefährlich. Vier Lücken beziehen sich auf den integrierten [...]
Der Personal Software Inspector, kurz PSI, ist eine kostenlose Software von Secunia zur Überprüfung der Systemaktualität. PSI durchsucht dabei den Rechner nach installierten Programmen und vergleicht die Versionsnummer mit einer Datenbank. Sollte das Programm nicht mehr aktuell sein gibt es eine entsprechende Meldung und, wenn verfügbar, einen entsprechenden Download-Link für das Update. Somit können Sie [...]
Router von verschiedenen Herstellern sind mit einer sogenannten UPnP, Universal Plug and Play Technologie ausgestattet, welches Geräten im Netzwerk eine unkomplizierte und weitesgehend konfigurationsfreie Konnektivität im Netzwerk ermöglicht. Diese einfache Möglichkeit birgt auch Risiken, so können Angreifer die UPnP-Funktion von außen umkonfigurieren und zum Beispiel die Internetverbindung als Surfproxy zum anonymen Download von illegalen Inhalten [...]
SEHOP aktivieren? Für was braucht man das?
SEHOP steht für “Structured Exception Handling Overwrite Protection”. Dies ist eine Sicherheitsfunktion und verhindert z.B. das Überschreiben von Rücksprungadressen mit Hilfe von Pufferüberläufen. Die sogenannten “Buffer-Overflows” gehören immer noch mit zu den häufigsten Sicherheitslücken in aktuellen Programmen.
In den Windows-Client-Versionen “Windows Vista” und “Windows 7″ ist die [...]
Angriffe auf Sicherheitslücken in Browsern sind längst bekannt. Seit kurzem gibt es aber eine Masche, mit der Betrüger Benutzer verleiten, eine Datei auf ihren PC zu laden und auszuführen. Die angebliche Update Seite überprüft den Browser auf seine Kennung hin und gibt ein Update Hinweis für den Flash-Player aus.
Für Chrome in der Version 12.0.742.112 [...]
