Google: Kein Android mehr für Huawei
Es ist die Nachricht des Tages aus dem Wirtschaftskriegsgebiet USA, die heute Morgen aufhorchen lässt und die man so eigentlich nicht wirklich erwartet hat: Als erster US-Konzern zieht Google die Reißleine Aufgrund des von US-Präsident Donald Trump in der letzten Woche ausgerufenen "Telekommunikations-Notstandes" erhalten Handys des chinesischen Herstellers Huawei keine Updates des Google-Mobilbetriebssystems Android mehr und können dann auch nicht [...]
Das Problem mit dem Update KB4494441
Am 14. Mai 2019 wurde im Rahmen des regulären Patchdays das kumulative Update KB4494441 für Windows 10 Version 1809 als Sicherheitsupdate freigegeben. Außer einem "Microarchitectural Data Sampling"-Schutz und der Aktivierung des Retpoline-Schutzes gegen Spectre-V2-Seitenkanalangriffe beseitigt das Update noch mehrere andere Schwachstellen. Dummerweise verursacht dieses Update aber auch neue Probleme, die Microsoft inzwischen zum Teil auch schon bestätigt hat. Das Update KB4494441 installiert [...]
Supercomputer: Cray wird von HP übernommen
Einer der größten Hersteller von Supercomputern, die Cray Inc mit über 100 installierten Systemen und 1.300 Mitarbeitern, wird von Hewlett Packard übernommen und in seine Enterprise-Sparte (HPE) eingegliedert. Dafür zahlt HPE 35 US-Dollar pro Aktie bzw. insgesamt rund 1,3 Milliarden US-Dollar, teilte das Unternehmen heute in San Jose in Kalifornien mit. Die Übernahme steht allerdings noch unter dem Vorbehalt der [...]
Adobe patcht Flash Player, Acrobat Reader und Acrobat
Adobe hält seinen monatlichen Patchday bekanntlich immer zusammen mit Microsoft ab. Diesmal hat das Unternehmen Updates für den Flash Player und die PDF-Programme Reader und Acrobat veröffentlicht. Sie sollen mehrere als kritisch eingestufte Sicherheitslücken beseitigen. Unter bestimmten Umständen ist es Angreifern möglich, Schadcode einzuschleusen und mit den Rechten des jeweils angemeldeten Benutzers auch auszuführen. Details zu den beseitigten Anfälligkeiten In den Programmen Acrobat und [...]
Der Mai-Patchday bei Microsoft
Microsoft hat zu seinem Mai-Patchday in dieser Woche insgesamt 79 Sicherheitsupdates veröffentlicht, die unter anderem Löcher in Internet Explorer, Edge, Office, Visual Studio, SQL Server, Azure und .NET Framework schließen. 22 der Schwachstellen sind als „kritisch“ eingestuft. Dazu gehört auch eine Zero-Day-Lücke in Windows, die aktuell schon aktiv für Angriffe genutzt wird. Sie gestattet es potentiellen Angreifern, über ein normales Benutzerkonto Schadcode [...]
Begrüßen wir die CIA im Darknet!
Die CIA ist jetzt auch im Darknet zu erreichen! Wer einen Tor-Browser installiert hat, kann die US-Schlapphüte jetzt unter der Internetadresse ciadotgov4sjwlzihbbgxnqg3xiyrg7so2r2o3lt5wz5ypk4sxyjstad.onion aufrufen. Dann sieht man dort dieselbe Webseite, die auch unter cia.gov im „normalen“ Internet gezeigt wird. Die CIA-Seite enthält allgemeine Informationen über den US-Geheimdienst, das CIA World Factbook (regelmäßig aktualisierte statistische Daten zu allen Ländern der Welt) und jede Menge früher [...]
Exploit-Baukasten 10KBLAZE gefährdet SAP-Systeme
Fast alle SAP-Installationen weisen kritische Sicherheitslücken auf. Das Büro für Cybersicherheit und Digitale Infrastruktur (CISA) des Heimatschutzministeriums der USA warnt jetzt zusammen mit der Sicherheitsfirma Onapsis vor erhöhter Gefahr durch Angriffe auf bekannte Sicherheitslücken und unsichere Konfigurationen in SAP-Systemen. Der Exploit-Baukasten 10KBLAZE Inzwischen ist es recht einfach geworden, SAP-Systeme zu kompromittieren, denn dabei hilft der kürzlich veröffentlichte Exploit-Baukastens mit dem [...]
Ransomware vom Webhoster
Schon seit über einer Woche ist das Geschäft des US-Webhosters A2 Hosting unter Druck. Der Hoster wurde Opfer einer Ransomware-Attacke und hat es anscheinend bis heute nicht geschafft, das Problem schnell zu beheben, berichtet das IT-Magazin Zdnet. Die Kunden sind inzwischen von diesem Vorfall sehr genervt, denn sie können zum Teil nicht mehr auf ihre Internetseiten zugreifen. Davon sind bei dem [...]
Kurz erklärt: Umkreissuche mit Geo-Koordinaten
Die Umkreissuche (z.B.:„Unsere Filialen in Ihrer Nähe“) gehört nicht unbedingt zu den Standards bei der Seitenerstellung. Deshalb soll das Prinzip an diesem Beispiel hier kurz erklärt werden: Ohne Geodatenbank geht es nicht Solche Funktionen basieren auf einer Geo-Datenbank, die Postleitzahlen, Städte und Stadtteile mit ihren Geo-Koordinaten (Longitude und Latitude) enthält und über die man die Koordinaten des anfragenden Benutzers ermittelt [...]
Kurz erklärt: DDoS-Angriff mit reinem HTML5
DDoS-Angriffe (Distributed Denial of Service) waren schon immer eine Herausforderung für die Netzwerk-Infrastruktur und Webanwendungen. Jetzt untersuchte Imperva einen solchen Angriff, und fand heraus, dass nicht etwa eine Schwachstelle, sondern das legale HTML5-Attribut „Ping“ dafür benutzt wurde. Deshalb soll hier kurz erklärt werden, wie das funktionierte. Der Ablauf der Attacke Eigentlich wurde das Ping-Tag eingeführt, um Website-Betreibern erkennen zu lassen, [...]
Google: Kein Android mehr für Huawei
Es ist die Nachricht des Tages aus dem Wirtschaftskriegsgebiet USA, die heute Morgen aufhorchen lässt und die man so eigentlich nicht wirklich erwartet hat: Als erster US-Konzern zieht Google die Reißleine Aufgrund des von US-Präsident Donald Trump in der letzten Woche ausgerufenen "Telekommunikations-Notstandes" erhalten Handys des chinesischen Herstellers Huawei keine Updates des Google-Mobilbetriebssystems Android mehr und können dann auch nicht [...]
Das Problem mit dem Update KB4494441
Am 14. Mai 2019 wurde im Rahmen des regulären Patchdays das kumulative Update KB4494441 für Windows 10 Version 1809 als Sicherheitsupdate freigegeben. Außer einem "Microarchitectural Data Sampling"-Schutz und der Aktivierung des Retpoline-Schutzes gegen Spectre-V2-Seitenkanalangriffe beseitigt das Update noch mehrere andere Schwachstellen. Dummerweise verursacht dieses Update aber auch neue Probleme, die Microsoft inzwischen zum Teil auch schon bestätigt hat. Das Update KB4494441 installiert [...]
Supercomputer: Cray wird von HP übernommen
Einer der größten Hersteller von Supercomputern, die Cray Inc mit über 100 installierten Systemen und 1.300 Mitarbeitern, wird von Hewlett Packard übernommen und in seine Enterprise-Sparte (HPE) eingegliedert. Dafür zahlt HPE 35 US-Dollar pro Aktie bzw. insgesamt rund 1,3 Milliarden US-Dollar, teilte das Unternehmen heute in San Jose in Kalifornien mit. Die Übernahme steht allerdings noch unter dem Vorbehalt der [...]
Adobe patcht Flash Player, Acrobat Reader und Acrobat
Adobe hält seinen monatlichen Patchday bekanntlich immer zusammen mit Microsoft ab. Diesmal hat das Unternehmen Updates für den Flash Player und die PDF-Programme Reader und Acrobat veröffentlicht. Sie sollen mehrere als kritisch eingestufte Sicherheitslücken beseitigen. Unter bestimmten Umständen ist es Angreifern möglich, Schadcode einzuschleusen und mit den Rechten des jeweils angemeldeten Benutzers auch auszuführen. Details zu den beseitigten Anfälligkeiten In den Programmen Acrobat und [...]
Der Mai-Patchday bei Microsoft
Microsoft hat zu seinem Mai-Patchday in dieser Woche insgesamt 79 Sicherheitsupdates veröffentlicht, die unter anderem Löcher in Internet Explorer, Edge, Office, Visual Studio, SQL Server, Azure und .NET Framework schließen. 22 der Schwachstellen sind als „kritisch“ eingestuft. Dazu gehört auch eine Zero-Day-Lücke in Windows, die aktuell schon aktiv für Angriffe genutzt wird. Sie gestattet es potentiellen Angreifern, über ein normales Benutzerkonto Schadcode [...]
Begrüßen wir die CIA im Darknet!
Die CIA ist jetzt auch im Darknet zu erreichen! Wer einen Tor-Browser installiert hat, kann die US-Schlapphüte jetzt unter der Internetadresse ciadotgov4sjwlzihbbgxnqg3xiyrg7so2r2o3lt5wz5ypk4sxyjstad.onion aufrufen. Dann sieht man dort dieselbe Webseite, die auch unter cia.gov im „normalen“ Internet gezeigt wird. Die CIA-Seite enthält allgemeine Informationen über den US-Geheimdienst, das CIA World Factbook (regelmäßig aktualisierte statistische Daten zu allen Ländern der Welt) und jede Menge früher [...]
Exploit-Baukasten 10KBLAZE gefährdet SAP-Systeme
Fast alle SAP-Installationen weisen kritische Sicherheitslücken auf. Das Büro für Cybersicherheit und Digitale Infrastruktur (CISA) des Heimatschutzministeriums der USA warnt jetzt zusammen mit der Sicherheitsfirma Onapsis vor erhöhter Gefahr durch Angriffe auf bekannte Sicherheitslücken und unsichere Konfigurationen in SAP-Systemen. Der Exploit-Baukasten 10KBLAZE Inzwischen ist es recht einfach geworden, SAP-Systeme zu kompromittieren, denn dabei hilft der kürzlich veröffentlichte Exploit-Baukastens mit dem [...]
Ransomware vom Webhoster
Schon seit über einer Woche ist das Geschäft des US-Webhosters A2 Hosting unter Druck. Der Hoster wurde Opfer einer Ransomware-Attacke und hat es anscheinend bis heute nicht geschafft, das Problem schnell zu beheben, berichtet das IT-Magazin Zdnet. Die Kunden sind inzwischen von diesem Vorfall sehr genervt, denn sie können zum Teil nicht mehr auf ihre Internetseiten zugreifen. Davon sind bei dem [...]
Kurz erklärt: Umkreissuche mit Geo-Koordinaten
Die Umkreissuche (z.B.:„Unsere Filialen in Ihrer Nähe“) gehört nicht unbedingt zu den Standards bei der Seitenerstellung. Deshalb soll das Prinzip an diesem Beispiel hier kurz erklärt werden: Ohne Geodatenbank geht es nicht Solche Funktionen basieren auf einer Geo-Datenbank, die Postleitzahlen, Städte und Stadtteile mit ihren Geo-Koordinaten (Longitude und Latitude) enthält und über die man die Koordinaten des anfragenden Benutzers ermittelt [...]
Kurz erklärt: DDoS-Angriff mit reinem HTML5
DDoS-Angriffe (Distributed Denial of Service) waren schon immer eine Herausforderung für die Netzwerk-Infrastruktur und Webanwendungen. Jetzt untersuchte Imperva einen solchen Angriff, und fand heraus, dass nicht etwa eine Schwachstelle, sondern das legale HTML5-Attribut „Ping“ dafür benutzt wurde. Deshalb soll hier kurz erklärt werden, wie das funktionierte. Der Ablauf der Attacke Eigentlich wurde das Ping-Tag eingeführt, um Website-Betreibern erkennen zu lassen, [...]