Immer mit der Ruhe!

Wie gestern verlautbarte, gibt es im WPA2 Protokoll, welches WLAN AccessPoints nutzen um WLAN Verbindungen aufzubauen, eine kompromittierte Sicherheitslücke, wodurch die Verschlüsselung des heimischen Funknetzes nicht mehr sicher ist. Dies veranlasste das BSI noch gestern Abend, eine Warnung herauszugeben, in welcher angeraten wird, bis auf weiteres auf Online-Banking und Interneteinkäufe über WLAN zu verzichten. Wir Read more about Immer mit der Ruhe![…]

Sandboxing leicht gemacht

Das Problem ist alt: Neue Software kann, unabhängig von der Art der Auslieferung, immensen Schaden im System anrichten. Insbesondere ausführbare E-Mail-Anhänge haben in der letzten Zeit für jede Menge diesbezüglichen Ärger gesorgt. Die sicherste Lösung, eine Software auf Herz und Nieren zu testen, ehe sie in die Produktivumgebung gelassen wird, ist die Überprüfung im „Sandkasten“, Read more about Sandboxing leicht gemacht[…]

Devil´s Ivy – IoT mit neuer Sicherheitslücke

Die „Devil´s Ivy“ genannte Sicherheitslücke, die von Sicherheitsexperten bei Überwachungskameras der Firma Axis gefunden wurde, könnte sich als Desaster entpuppen, denn sie entstammt nicht einem Axis eigenen Modul, sondern steckt in Software-Modulen von Drittherstellern. Da diese selbstverständlich zahlreiche andere Firmen ebenso beliefern, lässt sich aktuell nur schätzen, wie viele IoT Geräte betroffen sein könnten. Die Read more about Devil´s Ivy – IoT mit neuer Sicherheitslücke[…]

WiFionICE weiterhin mit Sicherheitslücke

Direkt nach dem Start des kostenlosen WLAN in ICE Zügen der Deutschen Bahn bemängelte der CCC eine Sicherheitslücke, die es erlaubte, Daten der WLAN Nutzer abzuziehen. Die Bahn reagierte noch am gleichen Tag und erklärte, man sei aktuell dabei, die Sicherheitslücke via Update zu beheben. Dies geschah angeblich vor nunmehr neun Monaten. Durch einen Zufall Read more about WiFionICE weiterhin mit Sicherheitslücke[…]