GSL-Team – Seite 54 – webwork-magazin.net

Kurz erklärt: Ein neuer Amplification-DoS-Angriff

Von GSL-Team|2020-05-19T17:06:22+02:0019. Mai 2020|News, Sicherheit|0 Kommentare

Forscher von der Universität Tel Aviv haben jetzt einen neuartigen Angriff auf DNS-Server vorgestellt, dem sie den Namen NXNSAttack gaben. Dabei nutzen sie die rekursiven Eigenschaften des DNS, um einen extrem effizienten Denial-of-Service-Angriff durchzuführen. Zunächst hatten die Forscher beobachtet, dass manche DNS-Anfragen deutlich mehr Traffic erzeugten als normal. Grund für den erhöhten Datenverkehr sind die Auflösungen der Nameserver selbst. Auch Nameserver-Hostnamen müssen [...]

Update gegen Admin-Lücke in PostgreSQL

Von GSL-Team|2020-05-18T12:28:10+02:0018. Mai 2020|News|0 Kommentare

Wichtige Sicherheitsupdates sind für das Datenbanksystem PostgreSQL unter Windows bereitgestellt worden. Wenn das Rundherum passend ist, könnten Angreifer auf den Rechnern Schadcode mit Admin-Rechten ausführen. Die Warnmeldung der Entwickler verdeutlicht das von der Sicherheitslücke (CVE-2020-10733) ausgehende Angriffsrisiko nicht wirklich. Diese Meldung liest sich eher so, als läge nur eine "hohe" Einstufung nahe. Schadcode wird direkt im Verzeichnis abgelegt Angreifer, die [...]

Kurz erklärt: Bannerwerbung auf Qnap-NAS-Systemen

Von GSL-Team|2020-05-18T10:17:23+02:0018. Mai 2020|Kurz erklärt, News, WebWirtschaft|0 Kommentare

Seit dem letzten Update gibt es immer mehr Besitzer von Qnap-NAS-Systemen, die sich von Werbebannern innerhalb des Betriebssystems QTS getört fühlen. Die Banner wurden offenbar mit dem Update auf Version 4.4.2 1302 (Build 20200512) automatisch aktiviert. Empörung bei den Käufern Die Community izeigt sich darüber empört wie man im Qnap-Forum und auf Reddit nachlesen kann. "Nachdem ich das Update aufgespielt habe, wurde [...]

Windows-Lücke ist schon 24 Jahre alt

Von GSL-Team|2020-05-14T17:20:54+02:0014. Mai 2020|News, Sicherheit|0 Kommentare

Schon seit Windows NT, das im Jahr 1996 veröffentlicht wurde, gibt es eine Sicherheitslücke im Windows-Druckdienst. Damit lassen sich beliebige Dateien mit Systemrechten schreiben und so zum Beispiel eine dauerhafte Hintertür erzeugen. Entdeckt haben die Sicherheitslücke die beiden Sicherheitsforscher Yarden Shafir und Alex Ionescu, die ihr den Namen Printdemon (CVE-2020-1048) gegeben haben. Microsoft hat diese Schwachstelle am Dienstag mit dem [...]

Das Ende der 32-Bit-Version von Windows 10

Von GSL-Team|2020-05-14T10:46:21+02:0014. Mai 2020|News|0 Kommentare

Mit dem nächsten großen Update 2004 will Microsoft die 32-Bit-Version von Windows 10 abschaffen. Dann wird es nur noch das Betriebssystem geben, das sowohl 32- als auch 64-Bit-Anwendungen unterstützt. Das verkündete Microsoft in einem Supportdokument, welches die Mindestvoraussetzungen für Windows-Hardware beschreibt. "Angefangen mit Windows 10 2004, werden alle neuen Windows-10-Systeme 64-Bit-Builds erfordern und wir werden keine 32-Bit-Builds für OEM-Distributionen verteilen", informiert der [...]

Adobe schließt 24 Sicherheitslücken in Reader und Acrobat

Von GSL-Team|2020-05-14T07:05:53+02:0013. Mai 2020|News, Sicherheit|0 Kommentare

Zu seinem monatlichen Patchday hat Adobe gestern ein Sicherheitsupdate für Acrobat und Acrobat Reader veröffentlicht, das insgesamt 24 Sicherheitslücken schließt. Von diesen Schwachstellen stuft das Unternehmen die Hälfte als kritisch ein. Unter Umständen kann ein Angreifer Schadcode einschleusen und ausführen und so die Kontrolle über ein betroffenes System komplett übernehmen. Gefährdet sind die Versionen Acrobat und Acrobat Reader DC Version 2020.006.20042 [...]

Mehr als 1 Million Rechner anfällig für WannaCry

Von GSL-Team|2020-05-12T18:32:31+02:0012. Mai 2020|News, Sicherheit|0 Kommentare

Nach Angaben von Eset ist die Ransomware WannaCry auch drei Jahre nach ihrem ersten Auftreten immer noch aktiv. Im ersten Quartal dieses Jahres führte WannaCry mit 40,5 Prozent allerer Ransomware-Erkennungen die Hitliste der blockierten Angriffsversuche an. Die Forscher beim Sicherheitsanbieter Eset gehen davon aus, dass weltweit über eine Million Rechner weiterhin anfällig für die bekannte Sicherheitslücke Eternal Blue sind, über [...]

Facebooks neue Seite komplett in Javascript

Von GSL-Team|2020-05-11T19:51:34+02:0011. Mai 2020|News|0 Kommentare

Nach Jahren des organischem Wachstums hat Facebook jetzt das User-Interface seiner Internetseite vollständig neu geschrieben – ohne PHP, stattdessen mit React und GraphQL. Das zuständige Entwicklerteam hat die Oberfläche der Facebook-Webseite komplett neu geschrieben, berichten die Beteiligten in ihrem Engineering-Blog. Verwendet wurden dafür die ursprünglich von Facebook selbst erstellte Javascript-Bibliothek React und der GraphQL-Client Relay für React. Von PHP zu Javascript [...]

Bitcoin-Kurssturz vor dem “Halving”

Von GSL-Team|2020-05-11T11:34:28+02:0011. Mai 2020|News, WebWirtschaft|0 Kommentare

Kurz vor der Halbierung der Vergütung für einen errechneten Block (Halving) ist der Kurs der Kryptowährung Bitcoin stark eingebrochen. Nachdem der Kurs in der Nacht zum Freitag kurzzeitig die Schwelle von 10.000 US-Dollar überschritten hatte, trennten sich offenbar am Wochenende viele Investoren von ihren Bitcoins, und das führte zu einem ordentlichen Crash. Der niedrigste Wert des Kryptogeldes lag am Wochenende im [...]

Kurz erklärt: Druckerpatronen korrekt entsorgen

Von GSL-Team|2020-05-11T10:53:12+02:0011. Mai 2020|Kurz erklärt|0 Kommentare

Die Frage, wohin mit den leeren Druckerpatronen und Tonerkartuschen hat sich sicher jeder schon einmal gestellt.Wie sollten Kunden sie richtig entsorgen, damit sie auch wieder beim Hersteller ankommen? Denn sie gehören weder in den Hausmüll noch in den Gelben Sack. Mit Rücksende-Etikett Den Verpackungen der Tonerkartuschen liegt bei Herstellern wie zum Beispiel bei Brother ein Rücksende-Aufkleber. Man steckt die leere [...]

Über GSL-Team