Apple schließt Sicherheitslücken – BSI gibt Entwarnung für Mail

Nach einer knappen Woche hat Apple nun erste Details zu Sicherheitslücken nachgeliefert, die die jüngsten Updates des Herstellers beseitigen sollen. Darin führt das Unternehmen auch auf, dass zwei Schwachstellen in Mail ausgeräumt wurden – sowohl durch iOS 13.5 als auch durch iOS 12.4.7, das Nutzer älterer Modelle wie iPhone 6 und iPhone 5s installieren können. … Read more

SQL Injection

SQL-Injection (dt. SQL-Einschleusung) bezeichnet das Ausnutzen einer Sicherheitslücke in Zusammenhang mit SQL-Datenbanken, die durch mangelnde Maskierung oder Überprüfung von Metazeichen in Benutzereingaben entsteht. Der Angreifer versucht dabei, über die Anwendung, die den Zugriff auf die Datenbank bereitstellt, eigene Datenbankbefehle einzuschleusen. Sein Ziel ist es, Daten auszuspähen, in seinem Sinne zu verändern, die Kontrolle über den … Read more

Sicherheitslücke

Eine Sicherheitslücke ist im Gebiet der Informationssicherheit ein Fehler in einer Software, durch den ein Programm mit Schadwirkung (Malware) oder ein Angreifer in ein Computersystem eindringen kann. Eine Sicherheitslücke stellt eine Bedrohung für die Sicherheit eines Computersystems dar. Es besteht das Risiko, dass die Sicherheitslücke ausgenutzt und das betroffene Computersystem kompromittiert werden kann. Sicherheitslücken entstehen … Read more

Freak Attack

Beim Freak Angriff wird dem Client bei einer SSL Verbindung eine schwache Verschlüsselung aufgezwungen welche sich einfach knacken lässt. Zudem können bei entsprechend konfigurierten Servern die privaten Schlüssel abgegriffen werden – so kann sich ein Angreifer als eben diese Seite ausgeben. Ein Server ist verwundbar wenn er die RSA_EXPORT Cypher Suiten anbietet oder wenn er … Read more

Siemens iOS Apps für Industriesteuerung: Sicherheitslücken geschlossen

Die Apps von Siemens dienen zur Steuerung von Industrieanlagen (das zu steuerndeSCADA-System WinCC  wird u.a. auch in Atomkraftwerken verwendet) – und wiesen einige Sicherheitslücken auf: so konnte das Passwort welches beim Start der Apps abgefragt wurde aus dem Gerät extrahiert werden, ebenfalls die Zugangsdaten zum Sm@rtServer mit welchem die App verbindet: Vulnerability 1 (CVE-2014-5231) The existing … Read more

Schwachstellen in NTP

Das NTP Protokoll (Network Time Protocoll) weist gravierende Schwachstellen auf. Mit Pufferüberläufen lassen sich NTP Pakete so manipulieren dass Code mit den Berechtigungen des NTP Services auf dem Server ausgeführt werden können. Entsprechende Updates wurden bereits in einigen Distributionen veröffentlicht >> Details

SoakSoak greift WordPress Seiten an

Die bereits seit längerem bekannte Lücke im Slider Revolution Plugin ist immer noch auf vielen Sites vorhanden – ein neuer Angriff zielt auf entsprechende Webseiten. Der Angriff heisst SoakSoak weil er Code von soaksoak .ru lädt, anschliessend liest er Informationen über den Webserver aus und greift Webseiten und User an. Slider Revolution sollte mindestens auf … Read more

Wir testen Ihre Website auf Shellshock

Lassen Sie Ihre Website(n) jetzt testen und erfahren Sie ob die Website oder Ihr Web Hosting anbieter anfällig ist auf Shellshock oder Bash Bug. Falls Ihre Website anfällig ist können Hacker beliebige Kommandos auf Ihrer Website ausführen – und somit Ihre Website abändern oder von Ihrer Website aus andere Webseiten angreifen. Auch der Versand von … Read more