Gefährliche Lücke in IIS 6

In Version 6 von Microsoft  IIS (Internet Information Server) wurde ein Leck gefunden, das es einem möglichen Angreifer erlaubt, auf dem betroffenen System beliebigen Code auszuführen. Der Support für Windows 2003 und somit IIS 6 ist 2015 ausgelaufen. Statistiken von Netcraft zeigen dass nach wie vor ca. 180 Millionen Webseiten unter IIS 6 laufen. Abhilfe gegen die Lücke … Weiterlesen …

BSI warnt vor veralteten Cloud Installationen

Mehr als 20’000 Owncloud und Nextcloud Installationen sind gemäss einer Meldung des Bundesamtes für Sicherheit in der Informationstechnik BSI alleine in Deutschland veraltet und weisen bekannte Sicherheitslücken auf. Owncloud und der Ableger Nextcloud werden von Firmen, Privaten und Vereinen für den Betrieb einer eigenen Cloud Lösung installiert. Das BSI hat Hoster mit entsprechenden Kunden gebeten … Weiterlesen …

Chrome 56 warnt vor unverschlüsselten Webseiten

Google Chrome Browser ab Version 56 warnt standardmässig beim Aufruf von unverschlüsselten Webseiten sobald ein Login Formular auf dieser Seite angezeigt wird, resp. sobald ein HTML Element <input type=password> auf der Seite angezeigt wird. Dies ist ein weiterer Schritt zur grundsätzlichen Warnung beim Aufruf von unverschlüsselten Webseiten welche Google Chrome in naher Zukunft implementieren wird.

Kritische Lücke in Ciscos TelePresence Multipoint Control Unit

Eine kritische Lücke in Ciscos TelePresence Multipoint Control Unit erlaubt es Angreifern mit verhältnismässig wenig Aufwand entsprechende Cisco Geräte lahmzulegen oder die Kontrolle zu übernehmen. Cisco arbeitet an einem Patch – weitere Informationen bei Cisco. CVSS Score 9.8/10, CVE-2017-3792 Nachtrag: Um die Lücke zu schliessen können Nutzer von Passtrough auf Transcoded umstellen oder die von Cisco verfügbaren Patches … Weiterlesen …

Shodan Search Engine findet geheime Europol Unterlagen

Über die spezialisierte Suchmaschine Shodan wurden hunterte von Seiten geheimes Europol Material auf einer ans Internet angeschlossenen Harddisk gefunden. Die Informationen waren gemäss Europol zwar rund 10 Jahre alt, enthielten aber trotzdem Personendaten zu des Terrorismus verdächtigen sowie Details zu den Ermittlungen nach dem Madrid Attentat von 2004. Ein inzwischen nicht mehr bei Europol tätiger … Weiterlesen …

Android Malware Googligan – 1 Mio gekaperte Google Accounts

Der Trojaner rooted Android Geräte und kopiert die Authentifizierungs-Token von Google Konten – gemäss Ausführungen des Sicherheitsanbieters Checkpoint. Gooligan verbreitet sich über infizierte Apps von Drittanbietern sowie über Drive-By-Downloads. Jeden Tag sollen 13’000 neue Geräte infiziert werden. Dank der Root Rechte kann die von Google implementierte Sandbox umgangen werden welche normalerweise die Token schützt – … Weiterlesen …

Yahoo: Daten von 500 Millionen Konten gestohlen

Bei Yahoo wurden Ende 2014 Daten von 500 Millionen Usern abgegriffen. Diesen GAU gestand Yahoo erst am Donnerstag ein. Das Unternehmen vermutet einen “staatlich finanzierten” Angreifer dahinter, begründet diese Vermutung aber nicht (InfoArmor hat dieser Vermutung in der Zwischenzeit widersprochen) “Wir haben bestätigt, dass Ende 2014 eine Kopie bestimmter Nutzerinformationen aus dem Netzwerk der Firma … Weiterlesen …

Blackberry gibt User Daten an Behörden

Der kanadische Rundfunksender CBC hat nachgewiesen dass Blackberry Daten seiner User freigiebig an Behörden in aller Welt liefert. Das Unternehmen entschlüsselt auch selber BBM und PIN Nachrichten und gibt PIN Codes zu Geräten den Behörden weiter. Dabei entscheidet Blackberry selber welche Unterlagen die Behörden liefern müssen um die Daten zu erhalten – die Anforderungen scheinen … Weiterlesen …