Freak – trotz Updates weiterhin gefährlich

Nachdem wir in den letzten Tagen von der, in die Jahre gekommen, Sicherheitslücke des SSL/TLS-Verschlüsselungsverfahren “FREAK” berichtet haben, hat die Sicherheitsfirma FireEye am 4. und am 10. März über 10.000 Stichproben bei durchaus beliebten Android- sowie bei Applikationen für iOS durchgeführt. Obwohl die Sicherheitslücke bereits von den OS-Herstellern geschlossen wurde, ist wohl bei einigen Geräten der nötige Patch noch nicht mehr …

Sicherheitslücke in StrongSwan VPN

Die kostenlose, IpSec-(Internet Protocol Security) basierte StrongSwan VPN (Virtual Private Network) Lösung weist in den Versionen 4.3.5 bis einschliesslich 5.0.3. eine Lücke auf, die es Angreifern ermöglicht, unberechtigten Zugriff zum VPN Dienst zu erlangen. Die Sicherheitslücke betrifft nur Versionen, die Gebrauch des OpenSSL-Plugin machen. Kommt es zur ECDSA (Elliptic Curve Digital Signature Algorithm , eine mehr …