Einträge von wpadmin

Adobe veröffentlicht Flash Update wegen Hacking Team

Hacking Team hat mit seiner Überwachungssoftware eine bisher unbekannte Lücke in Adobes Flash Software ausgenutzt. Durch die Veröffentlichung der entsprechenden Dokumente wurde die Lücke nun bekannt und Adobe sah sich gezwungen einen entsprechenden Patch zu veröffentlichen. Gemäss Adobe können Angreifer wegen der Schwachstelle die vollständige Kontrolle über Computer übernehmen. Gemäss Brian Krebs wird die Sandbox ausgehebelt […]

Openssl Sicherheitslücke behoben

Die Entwickler von OpenSSL haben eine kritische Lücke (CVE-2015-1793) in ihrer Software behoben ( mit den Software Versionen 1.0.2d und 1.0.1p). OpenSSL prüfte anscheinend das CA-Flag eines Zertifikats unter bestimmten Umständen nicht korrekt. Das konnte dazu führen, dass ein Angreifer sich als Intermediate-CA ausgeben und die eigenen Zertifikate für die Webseiten anderer Betreiber signieren konnte. Damit konnte er sich dann […]

Softwarehersteller Hacking Team gehackt

Der italienische Softwarehersteller Hacking Team wurde nun selber gehackt. Die Angreifer haben auch die Website und das Twitter Konto der Firma unter Kontrolle – und so die Neuigkeiten über den erfolgten Angriff verbreitet. Von Reporter ohne Grenzen wird die Firma schon seit längerem als “Feind des Internets” bezeichnet weil sie die Überwachungssoftware auch an autoritäre […]

Cisco Web Security Gateway Appliances angreifbar

Weil Cisco bei verschiedenen Sicherheits-Appliances Standard SSH Schlüssel verwendet können Angreifer entsprechende Keys extrahieren. Da auch die Host Keys gleich sind können sich Angreifer mit deren Hilfe authentifizieren und mit Man in the Middle Angriffen den Datenverkehr mitschneiden und sich mit Hilfe der gesnifften Daten auf den Maschinen anmelden. Weitere Informationen sind hier zu finden […]

Verschlüsselungstrojaner zur Lösegeld Erpressung immer noch erfolgreich

Die Trojaner, die Daten ihrer Opfer verschlüsseln und nur gegen Lösegeld freigeben sind immer noch erfolgreich. Laut FBI gehen allein die gezahlten Lösegelder für den Trojaner Cryptowall und seine Varianten in die Millionen. Die Lösegeld-Trojaner sind bei Angreifern immer noch beliebt. Nach Angaben der US-Bundespolizei FBI sollen allein Cryptowall und seine Varianten von April 2014 bis […]

LOT Polish Airlines: Flugverkehr nach Hackerangriff gestört

Der Flugbetrieb bei der polnischen Airline LOT wurde am Sonntag durch einen Hackerangriff stark gestört: Einige Verbindungen mussten komplett gestrichen werden. Nach einem Hackerangriff am Nachmittag des Sonntags bei dem Bordcomputer angegriffen und stillgelegt wurden konnte die polnische Airline am Montag ihren Flugbetrieb wieder regulär aufnehmen. Der entsprechende Vorfall wird gemäss Pressesprecher von den Sicherheitsbehörden und dem Staatsschutz untersucht. […]

(ISC)2 SecureZürich Conference 2015

Zerberos hat an der SecureZürich Conference 2015 in Dübendorf teilgenommen. Interessante Begegnungen und Vorträge haben zu einem gelungenen Tag beigetragen. Keynote Address: Changing Approach to Security: A Pro-active Approach to the Adversary Tracy Varnum Strategic Manager, HP Enterprise Security Services, EMEA S1: Secure the Breach – Face reality as it is, not as it was or […]

Sicherheitslücke

Eine Sicherheitslücke ist im Gebiet der Informationssicherheit ein Fehler in einer Software, durch den ein Programm mit Schadwirkung (Malware) oder ein Angreifer in ein Computersystem eindringen kann. Eine Sicherheitslücke stellt eine Bedrohung für die Sicherheit eines Computersystems dar. Es besteht das Risiko, dass die Sicherheitslücke ausgenutzt und das betroffene Computersystem kompromittiert werden kann. Sicherheitslücken entstehen […]

Hacker

Hacker hat im technischen Bereich mehrere Bedeutungen. Das Wort wird alltagssprachlich gebraucht, um jemanden zu bezeichnen, der über ein Netzwerk in Computersysteme eindringt und zugleich Teil einer entsprechenden Szene ist. In seiner ursprünglichen Verwendung bezieht sich der Begriff auf Tüftler im Kontext einer verspielten selbstbezüglichen Hingabe im Umgang mit Technik.[1] Wau Hollandprägte die Formulierung: „Ein […]

Sicherheitsprüfung Webshop & E-Commerce

In einer Vorbesprechung mit Ihnen klären wir den zu erwartenden Umfang der Sicherheitsprüfung Ihres Webshops, die Risiken welchen Sie ausgesetzt sind und die Bedeutung des Shops und der Website für Ihr Business. Ist der Webshop für Ihr Business essentiell? Wie lange kann der Webshop maximal offline sein? Was würde der Verlust von Kundendaten bedeuten? Wie ist […]