Kategorie: IT-Sicherheit

allgemein, IT-Sicherheit

WPA2 KRACK Sicherheitslücke – Update 17.10.17

Heise hat hier ein gutes Statement – WPA2 ist angeschlagen aber noch nicht geknackt https://www.heise.de/security/meldung/Details-zur-KRACK-Attacke-WPA2-ist-angeschlagen-aber-nicht-gaenzlich-geknackt-3862571.html   Sophos ist auch betroffen – es sind auch Updates in Arbeit, aber noch nicht veröffentlicht: https://community.sophos.com/kb/en-us/127658   Lancom: Der Netzwerkanbieter Lancom betonte indes, dass bei seinen Produkten das „Problem-Protokoll“ 802.11r deaktiviert und 802.11s gar nicht verfügbar sei. Die Aussage, WPA2 sei gehackt, treffe so also nicht zu. Trotzdem werde man für die WLAN-Produkte, die bei aktiviertem Protokoll 802.11r sowie im WLAN-Client-Modus anfällig seien, zeitnah ein LCOS-Sicherheitsupdate bereitstellen.   AVM arbeitet auch an Updates: https://avm.de/service/aktuelle-sicherheitshinweise/ Updates scheint s aber noch nicht zu geben..   Betriebssysteme […]

Datenschutz, IT-Sicherheit

[PSW] Blogeintrag – Anforderungen der Bundesnetzagentur für Email Zertifikate

Wir erhalten häufig die Anfrage, ob unsere E-Mail-Zertifikate den Anforderungen der Bundesnetzagentur entsprechen. Gerne machen wir Sie heute mit diesen Anforderungen vertraut und geben Handlungsempfehlungen. Regeln der Bundesnetzagentur In einem PDF-Dokument finden Sie die „Regelungen zum sicheren Austausch von EDIFACT-Übertragungsdateien“. Dargestellt werden darin die Regelungen für eine sichere Übertragung von E-Mails. Im Folgenden fassen wir diese Regelungen übersichtlich für Sie zusammen und zeigen Ihnen Möglichkeiten, diesen Regelungen zu entsprechen. Wir fokussieren uns dabei auf die Bedingungen, die an Zertifikate gestellt werden. Richtlinien für den Übertragungsweg Für die Übertragung von Nachrichten können Sie wahlweise eine E-Mail-Adresse oder eine AS2-Adresse verwenden. Wir […]

Datenschutz, IT-Sicherheit

Wichtige Änderungen bei SSL-Zertifikaten [Heise Security & PSW]

Im Bereich der IT-Sicherheit verändert sich gerade sehr viel. Durch einige Sicherheitslücken wurde beschlossen, dass sich die maximale Laufzeit von SSL Zertifikaten auf quasi 2 Jahre reduziert – bisher gab es viele Anbieter, die bis zu 5 Jahre Laufzeit angeboten haben: Änderung der CA / B Forum Baseline Requirements: Ende der 3-Jahres-SSL-Zertifikate Am 13.9.2017 kam nun von Google die überraschende Ankündigung Symantec und deren bekannte Töchter wie VeriSign und Thawte ab April 2018 das Vertrauen, im inzwischen am weitesten Browser, Google Chrome zu entziehen. In der Praxis bedeutet dies, viele Firmen müssen sich einen neuen Zertifikatsanbieter suchen und die Zertifikate erneuern. […]

IT-Sicherheit

[BSI CERT] TW-T17-0102_Update_2 – Sicherheitsupdates für Android

Art der Meldung: Warnmeldung Risikostufe 5 Sicherheitsupdates für Android 11.09.2017 Betroffene Systeme: Google Nexus Google Pixel BlackBerry powered by Android vor 2017-09-05 Google Android Operating System Google Android Operating System vor 4.4.4 2017-09-05 Google Android Operating System vor 5.0.2 2017-09-05 Google Android Operating System vor 5.1.1 2017-09-05 Google Android Operating System vor 6.0 2017-09-05 Google Android Operating System vor 6.0.1 2017-09-05 Google Android Operating System vor 7.0 2017-09-05 Google Android Operating System vor 7.1.1 2017-09-05 Google Android Operating System vor 7.1.2 2017-09-05 Google Android Operating System vor 8.0 2017-09-05 LG Mobile Android vor SMR-SEP-2017 Samsung Mobile Android vor SMR-SEP-2017 Empfehlung: […]

IT-Sicherheit

[Heise Security] Ransomware Nuclear BTCWare soll sich über Remote Desktop Services einschleichen

29.08.2017 11:44 Uhr Dennis Schirrmacher (Bild: Bleepingcomputer.com ) Sicherheitsforscher sind auf einen Erpressungstrojaner gestoßen, der Windows-Computer nicht wie bisher gewohnt via Mailanhang infiziert. Der Verschlüsselungstrojaner Nuclear BTCWare soll die Remote Desktop Services (RDS) von Windows als Einfallstor missbrauchen und über diesen Weg Computer befallen. Das berichten Sicherheitsforscher von Bleepingcomputer, die eigenen Angaben zufolge auf eine aktuelle Version des Schädlings gestoßen sind. Neuer Ansatz zur Verbreitung Bei RDS handelt es sich um einen legitimen Dienst, über den man einen entfernten Windows-Client fernsteuern kann – zum Beispiel zur Fernwartung. Damit Nuclear BTCWare sich auf diesem Weg ausbreiten kann, müssen jedoch mehrere Voraussetzungen erfüllt sein: […]