Walter Sedlacek

Berufliche Eckdaten, mein Engagement beim Zero Outage Industry Standard Verein, bei einem Institut für Friedensforschung (Kelmaninstitut) und beim Lionsclub sind genauso wie News und Meldungen aus der IT hier zu finden. Feedback ist im Gästebuch erwünscht.

 

Curriculum Vitae, my commitments for the Zero Outage Industry Standard Association, an institute for peace research (Kelman institut) and the Lionsclub, as well as news from IT can be found here. Feedback is welcome. please visit the guestbook.

Aktuelle Security News

Thunderbird 52.8 schließt Efail-Sicherheitslücken nur teilweise
Benutzer sollte das Update des E-Mail-Programms umgehend installieren, denn es schließt mehrere, teils kritische Lücken. Die Efail-Schwachstellen sind jedoch nicht vollständig behoben.
>> mehr lesen

Efail: Thunderbird mit Enigmail weiterhin anfällig
Ein Sicherheitsforscher hat Lücken in den Enigmail-Patches gefunden, die Efail verhindern sollen. Demnach verraten auch aktuelle Versionen von Enigmail und Thunderbird geheimen Klartext, wenn sie manipulierte PGP-Mails anzeigen.
>> mehr lesen

Nethammer/Throwhammer: Rowhammer übers Netzwerk
Forscher haben mehrere Wege aufgezeigt, wie man per Rowhammer-Angriff über das Netzwerk Bits im RAM eines Systems manipulieren kann.
>> mehr lesen

Updates fixen böses Loch in Signals Desktop-App
Mit einfachen Nachrichten konnte ein Angreifer HTML-Code in die Desktop-App des verschlüsselnden Messengers einschleusen und damit sogar alle Nachrichten seines Opfers auslesen. Die aktuelle Version 1.11 beseitigt diese Lücken.
>> mehr lesen

Jetzt patchen! Angreifer nehmen ungeschützte Ether-Miner ins Visier
In der Mining-Software Claymore Dual Miner klafft in einer älteren Version eine Sicherheitslücke, die Angreifer derzeit aktiv ausnutzen. Updates sind verfügbar.
>> mehr lesen

Google: Chrome wird HTTPS-Seiten bald nicht mehr kennzeichnen
Der Chrome-Browser kennzeichnet HTTPS-verschlüsselte Webseiten mit einem grünen Vorhängeschloss. Dieser Hinweis soll bald wegfallen, denn das Netz sei "safe by default", findet Google.
>> mehr lesen

Kommentar: Efail ist ein Megafail für E-Mail-Verschlüsselung
Die Sicherheitslücken rund um PGP und S/MIME mögen zu beheben sein, aber trotzdem zeigen sie ein grundlegendes Problem auf: Unsere aktuelle E-Mail-Verschlüsselung ist kaputt und wohl nicht zu retten, kommentiert Jürgen Schmidt.
>> mehr lesen

Spectre-NG: Patches für Pfingstmontag erwartet
Achtung bei der Urlaubsplanung: Intel bereitet für den 21. Mai Updates gegen die ersten Spectre-Next-Generation-Lücken vor. Parallel dazu wird es dazu dann wohl auch endlich konkrete Informationen zu den Lücken geben.
>> mehr lesen

Sicherheitsupdates: Cisco vergisst mal wieder Standard-Passwort in Netzwerk-Software
Cisco hat wichtige Patches veröffentlicht und stopft damit Sicherheitslücken in seinem Produktportfolio. Drei Lücken gelten als äußerst kritisch.
>> mehr lesen

Tool sichert macOS-Benachrichtigungen ab
Nach einer Sicherheitslücke in der verschlüsselten IM-App Signal auf dem Mac schafft ein IT-Security-Experte mit einer Lösch-Anwendung Abhilfe.
>> mehr lesen

Wichtiges Sicherheitsupdate für VMware NSX SD-WAN
Angreifer könnten die Software-Definded-Networking-Plattform NSX SD-WAN erfolgreich attackieren.
>> mehr lesen

CPU-Lücke Spectre V2: Microcode-Updates jetzt unter Windows 10 1803, unter Linux lückenhaft
Microcode-Updates für Intel-Prozessoren, die unter Windows zum Schutz vor der Sicherheitslücke Spectre V2 nötig sind, kommen nun auch per Windows Update für aktuelle Installationen; bei Linux gibt es aber noch Probleme.
>> mehr lesen

Vein ID: iPhone könnte Venen im Gesicht erkennen
Um Face ID besser abzusichern, will Apple künftig die Blutgefäße im Gesicht des Nutzers scannen. Das geht aus einem neuen Patentantrag hervor.
>> mehr lesen

Kommentar: Efail ist ein EFFail
Nicht die E-Mail-Verschlüsselung ist kaputt, sondern die Art, wie wir mit solchen Enthüllungen umgehen. Diesen Schluss zieht heise-online-Redakteur Fabian Scherschel aus den Efail-Enthüllungen.
>> mehr lesen

Efail: Was Sie jetzt beachten müssen, um sicher E-Mails zu lesen
Mit PGP und S/MIME verschlüsselte E-Mails können unter bestimmten Umständen von Angreifern aus dem Netz mitgelesen werden. Was man tun muss, um weiterhin verschlüsselte Mails sicher zu lesen, erklärt dieser Artikel.
>> mehr lesen