Gefährliche Lücke in IIS 6

In Version 6 von Microsoft  IIS (Internet Information Server) wurde ein Leck gefunden, das es einem möglichen Angreifer erlaubt, auf dem betroffenen System beliebigen Code auszuführen. Der Support für Windows 2003 und somit IIS 6 ist 2015 ausgelaufen. Statistiken von Netcraft zeigen dass nach wie vor ca. 180 Millionen Webseiten unter IIS 6 laufen.
Abhilfe gegen die Lücke schafft die deaktivierung von Webdav, oder das einspielen eines von Acros entwickelten Patches.

Dun & Bradstreet verliert DB mit 33 Millionen Kontaktdaten

Die Datenbank mit Kontaktdaten von 33 Millionen Personen steht inklusive Mailadressen im Netz zum Download auf einschlägigen Seiten zur Verfügung.

Die Datenbank ist 52 Gigabyte gross und enthält hauptsächlich Adressdaten von US Firmen und Bürgern.

Es wird damit gerechnet dass die Daten für personalisierte Phishing Angriffe verwendet werden.

BSI warnt vor veralteten Cloud Installationen

Mehr als 20’000 Owncloud und Nextcloud Installationen sind gemäss einer Meldung des Bundesamtes für Sicherheit in der Informationstechnik BSI alleine in Deutschland veraltet und weisen bekannte Sicherheitslücken auf.

Owncloud und der Ableger Nextcloud werden von Firmen, Privaten und Vereinen für den Betrieb einer eigenen Cloud Lösung installiert.

Das BSI hat Hoster mit entsprechenden Kunden gebeten diese zu Informieren – bisher hat nur ein fünftel der angeschriebenen Cloud Betreiber reagiert und die Installationen aktualisiert.

Betreiber von eigenen Cloud Installationen sollten diese regelmässig aktualisieren und auf Sicherheitslücken testen.

Scanner für Owncloud

Scanner für Nextcloud