Telefonbetrüger im indischen Delhi gingen seelenruhig ihrem Tagesgeschäft nach – ohne zu ahnen, dass sie derweil von der BBC ausspioniert wurden. Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Einblicke in den „Berufsalltag“ von Windows-Scammern
Was ist eigentlich Infrastructure-as-Code und was müsst ihr dabei beachten?
Infrastructure-as-Code ist eines der Buzzwords, das im Zusammenhang mit Infrastruktur-Management mittlerweile zum Standard-Vokabular gehört. Was dahinter steckt und welche Best Practices dabei empfohlen werden. Früher wurde Infrastruktur manuell gemanagt. System-Admins konfigurierten die in einem Unternehmen benötigte Hard- und Software manuell.…
Neue Sicherheitslücke in Intel-Prozessoren wohl nicht reparierbar
Forscher haben eine angeblich nicht fixbare Sicherheitslücke in allen Intel-Prozessoren der vergangenen fünf Jahren entdeckt. Nur die neue Generation soll nicht betroffen sein. Nahezu alle Intel-Prozessoren, die der Chipriese in den vergangenen fünf Jahren auf den Markt gebracht hat, sollen…
OpenRAN: USA bringen Gesetz auf den Weg, dass bei 5G nicht nur Huawei verdrängt
Der US-amerikanische Kongress verfolgt mit einer gesetzlichen Festlegung auf OpenRAN offenbar das Ziel, neben Huawei und ZTE auch Ericsson, Nokia und andere proprietäre 5G-Ausrüster auszuschließen. Im Januar diesen Jahres hatte eine Gruppe von US-Senatoren einen Gesetzentwurf eingebracht, der verschiedene Maßnahmen…
IT Sicherheitsnews taegliche Zusammenfassung 2020-03-06
Intel: Schwerwiegende Sicherheitslücke in Prozessoren entdeckt Forscher entdecken angeblich nicht fixbare Sicherheitslücke in Intel-Prozessoren Domain-Tricks mit Zeichensätzen: Homograph-Angriffe nach 15 Jahren noch effektiv OpenRAN: USA auf dem Weg zu amerikanischer 5G-Lösung Duckduckgo veröffentlicht Tracker-Radar als Open-Source Security: Das Intel-ME-Chaos kommt…
Intel: Schwerwiegende Sicherheitslücke in Prozessoren entdeckt
Forscher haben eine angeblich nicht fixbare Sicherheitslücke in allen Intel-Prozessoren der vergangenen fünf Jahren entdeckt. Nur die neue Generation soll nicht betroffen sein. Nahezu alle Intel-Prozessoren, die der Chipriese in den vergangenen fünf Jahren auf den Markt gebracht hat, sollen…
Forscher entdecken angeblich nicht fixbare Sicherheitslücke in Intel-Prozessoren
Forscher haben eine angeblich nicht fixbare Sicherheitslücke in allen Intel-Prozessoren der vergangenen fünf Jahren entdeckt. Nur die neue Generation soll nicht betroffen sein. Nahezu alle Intel-Prozessoren, die der Chipriese in den vergangenen fünf Jahren auf den Markt gebracht hat, sollen…
Domain-Tricks mit Zeichensätzen: Homograph-Angriffe nach 15 Jahren noch effektiv
Neue Version eines alten Tricks: Mit IPA-Zeichen lassen sich täuschend echte Fake-Domains registrieren und mit TLS-Zertifikaten versehen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Domain-Tricks mit Zeichensätzen: Homograph-Angriffe nach 15 Jahren noch effektiv
OpenRAN: USA auf dem Weg zu amerikanischer 5G-Lösung
Der US-amerikanische Kongress verfolgt mit einer gesetzlichen Festlegung auf OpenRAN offenbar das Ziel, neben Huawei und ZTE auch Ericsson, Nokia und andere proprietäre 5G-Ausrüster auszuschließen. Im Januar diesen Jahres hatte eine Gruppe von US-Senatoren einen Gesetzentwurf eingebracht, der verschiedene Maßnahmen…
Duckduckgo veröffentlicht Tracker-Radar als Open-Source
Über die letzten Jahre hat die Privatsphäre-Suchmaschine Duckduckgo eine umfangreiche Datenbank bekannter Web-Tracker aufgebaut. Die stellt sie nun unter dem Namen Tracker-Radar jedermann zur Verfügung. Mit dem Tracker-Radar veröffentlicht Duckduckgo die wohl umfangreichste und detaillierteste Sammlung im Netz verwendeter Cross-Site-Tracker.…
Security: Das Intel-ME-Chaos kommt
Bis zum Chaos sei es nur eine Frage der Zeit, schreiben die ME-Hacker. Intel versucht, das zu verschweigen, und kann das Security-Theater eigentlich auch gleich sein lassen. (Intel, Sicherheitslücke) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Google: Gesichtsentsperrung des Pixel 4 scheint sicher zu werden
Google steht offenbar kurz davor, die Gesichtsentsperrung des Pixel 4 endlich abzusichern: Es ist eine Einstellung aufgetaucht, die die Notwendigkeit geöffneter Augen vorschreibt. Funktionieren tut sie allerdings noch nicht. (Pixel 4, Google) Advertise on IT Security News. Lesen Sie…
Tracker-Radar: Duckduckgo will Cross-Site-Trackern das Handwerk legen
Über die letzten Jahre hat die Privatsphäre-Suchmaschine Duckduckgo eine umfangreiche Datenbank bekannter Web-Tracker aufgebaut. Die stellt sie nun unter dem Namen Tracker-Radar jedermann zur Verfügung. Mit dem Tracker-Radar veröffentlicht Duckduckgo die wohl umfangreichste und detaillierteste Sammlung im Netz verwendeter Cross-Site-Tracker.…
CB-K20/0165 Update 1
Apache Tomcat ist ein Web-Applikationsserver für verschiedene Plattformen. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um Dateien zu manipulieren und Informationen offenzulegen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: CB-K20/0165 Update 1
CB-K20/0058 Update 1
Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein entfernter, anonymer Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um Informationen offenzulegen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: CB-K20/0058 Update 1
CB-K20/0142 Update 2
QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert. Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in QEMU ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen. Advertise on IT Security News. Lesen Sie den…
CB-K20/0062 Update 2
JBoss Enterprise Application Platform ist eine skalierbare Plattform für Java-Anwendungen, inklusive JBoss Application Server, JBoss Hibernate und Boss Seam. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat JBoss Enterprise Application Platform ausnutzen, um beliebigen Programmcode auszuführen. Advertise…
CB-K19/1115 Update 3
Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein Angreifer mit physischem Zugriff kann eine Schwachstelle im Linux Kernel ausnutzen, um Informationen offenzulegen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: CB-K19/1115 Update 3
Project Sandcastle zeigt Android 10 auf dem iPhone 7
Innerhalb nur eines Monats ist es Correlliums Project Sandcastle nach eigenen Angaben gelungen, Android 10 per Virtualisierung auf dem iPhone 7 zum Laufen zu bringen. Es dürfte eher als Kuriosum denn als ernstzunehmende Entwicklung zu betrachten sein. Dennoch erscheint durchaus…
CB-K20/0154 Update 2
Apache Tomcat ist ein Web-Applikationsserver für verschiedene Plattformen. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Tomcat ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: CB-K20/0154…