Posts mit Tag "OpenSSL"

Ein paar Sicherheitsmeldungen der vergangenen Tage haben es bislang nicht in eigene Artikel geschafft, daher gibt es in diesem einen kurzen Überblick. 😉 Eine für macOS angepasste Version des Spionage-Tools "Xagent" versucht unter anderem, Screenshots, Browser-Passwörter und iPhone-Backups zu sammeln: heise.de. Ein Android-Trojaner tarnt sich aktuell als Flash Player bzw. ein Update für dieses: zdnet.de. Über eine Fehlkonfiguration von NTFS-3g ... weiterlesen

Ein paar Sicherheitsmeldungen der vergangenen Tage werden in diesem Artikel zusammengefasst - viel Spaß damit. 🙂 Viele VPN-Apps, die im Play Store bereitstehen, sind aufgrund von Sicherheits- und Datenschutzproblemen nicht zu empfehlen, so Forscher: stadt-bremerhaven.de. Die kürzlich entdeckte Sicherheitslücke in der Browser-Erweiterung "Cisco WebEx" wurde mittlerweile geschlossen: heise.de. Die OpenSSL-Versionen 1.1.0d und 1.0.2k wurden gegen mehrere Sicherheitslücken veröffentlicht: heise.de. Mit Version 4.9.0 ... weiterlesen

Wie die Computer-Suchmaschine "Shodan" in einer aktuellen Statistik zeigt, sind noch immer knapp 200.000 öffentlich im Internet erreichbare Systeme von der Sicherheitslücke "Heartbleed" in OpenSSL, die 2014 entdeckt wurde, betroffen. Auch in Deutschland sind viele Systeme wie z.B. Server u.a. bei den Providern Strato und 1&1 anfällig: shodan.io/report/DCPO7BkV & twitter.com. Nutzer, die einen entsprechenden Server betreiben, sollten ... weiterlesen

Wie im Vorfeld angekündigt, wurde am Donnerstag OpenSSL 1.1.0c veröffentlicht: openssl.org. Das Update schließt drei Lücken, CVE-2016-7054, CVE-2016-7053 und CVE-2016-7055. Zwei der Schwachstellen betreffen nur den 1.1.0-Versionsstrang, eine allerdings auch den 1.0.2-Strang. Da die Sicherheitslücke jedoch als niedrig eingestuft ist, wird sie dort erst mit dem nächsten Update geschlossen. Die Entwickler weißen außerdem darauf hin, dass die Unterstützung für den Versionsstrang ... weiterlesen

Erst vor wenigen Tagen wurden die Versionen 1.1.0a, 1.0.2i und 1.0.1u von OpenSSL veröffentlicht, gestern wurden jedoch bereits neue Versionen nachgeschoben: openssl.org. Die Versionen 1.1.0b und 1.0.2j schließen jeweils eine Sicherheitslücke, die erst mit der jeweiligen Vorgänger-Versionen 1.1.0a bzw. 1.0.2i eingeführt wurde. via heise.de ... zum Artikel

Kurz notiert

Am gestrigen Donnerstag wurden neuen Versionen von OpenSSL veröffentlicht: openssl.org. Die Versionen 1.1.0a, 1.0.2i und 1.0.1u schließen insgesamt 14 Sicherheitslücken, über die zwar kein Schadcode ausführt, jedoch Server lahmgelegt werden können. Quelle: heise.de ... zum Artikel

Fünf Sicherheitsmeldungen der vergangenen Tage haben es bislang nicht in eigene Artikel geschafft - daher gibt es in diesem einen kurzen Überblick. 🙂 Eine kritische Sicherheitslücke in den Datenverschlüsselungsprogrammen "Veracrypt" und "Truecrypt" ermöglicht es einem Angreifer, die Existenz eines sog. "Hidden-Volumes" zu beweisen - mit Veracrypt 1.18a wurde das Problem behoben: golem.de. Sicherheitsforscher haben einen Angriff auf ... weiterlesen

(zuletzt bearbeitet )

Wie im Vorfeld angekündigt wurden gestern Updates für OpenSSL veröffentlicht. Die Versionen 1.0.2g und 1.0.1s schließen eine Sicherheitslücke mit dem Schweregrad "high", die "DROWN" genannt wird (CVE-2016-0800), eine weitere mit dem Schweregrad "high" (CVE-2016-0703), eine mit dem Schweregrad "moderate" (CVE-2016-0704) und fünf mit dem Schweregrad "low" (CVE-2016-0705, CVE-2016-0798, CVE-2016-0797, CVE-2016-0799, CVE-2016-0702). Angriffe gemäß "DROWN" nutzen die 1998 vorgestellte Bleichenbacher-Attacke, ... weiterlesen

Seite: 123


Tastenkürzel


Überall

j: Älterer Artikel

k: Neuerer Artikel

s: Suchen

h: Hilfe


Auf Artikel-Seiten

t: Auf Twitter posten

f: Auf Facebook posten

g: Auf Google+ posten