Walter Sedlacek

Berufliche Eckdaten, mein Engagement beim Zero Outage Industry Standard Verein, bei einem Institut für Friedensforschung (Kelmaninstitut) und beim Lionsclub sind genauso wie News und Meldungen aus der IT hier zu finden. Feedback ist im Gästebuch erwünscht.

 

Curriculum Vitae, my commitments for the Zero Outage Industry Standard Association, an institute for peace research (Kelman institut) and the Lionsclub, as well as news from IT can be found here. Feedback is welcome. please visit the guestbook.

Aktuelle Security News

"Advanced Protection": Google sichert Accounts mit optionalem Zusatz-Feature ab
Sicherheitsmechanismen wie hardwarebasierte Zwei-Faktor-Authentifizierung und die Beschränkung des Datenzugriffs durch Drittanbieter sollen Google-Konten künftig sicherer machen. Advanced Protection ist gratis, erfordert aber zusätzliche Hardware.
>> mehr lesen

Sichere Software: Gefahr durch Open-Source- und Drittanbieter-Komponenten
Der Einsatz von Komponenten in der Anwendungsentwicklung birgt Risiken. Laut des State of Software Security Report von CA Veracode sind beispielsweise 88 Prozent aller Java-Anwendungen anfällig für Angriffe.
>> mehr lesen

Sicherheitsupdates: Jenkins und mehrere Plugins angreifbar
In Jenkins klaffen mehrere Sicherheitslücken. Unter Umständen könnten Angreifer diese zur Ausführung von Schadcode missbrauchen. Es gibt Sicherheitsupdates – eine Lücke bleibt aber vorerst offen.
>> mehr lesen

Hunderttausende Infineon-Sicherheits-Chips weisen RSA-Schwachstelle auf
Viele Hardware-Hersteller verbauen Trusted Platform Modules (TPMs) von Infineon. In denen befindet sich bereits seit 2012 eine Lücke, die die Sicherheit von RSA aushebelt. Einige Hersteller haben Sicherheitsupdates veröffentlicht; andere stehen noch aus.
>> mehr lesen

Critical Patch Update: Oracle lässt 252 Sicherheitspatches von der Leine
Oracle schließt in seinem Quartals-Update unzählige Schwachstellen in seinem Software-Portfolio. Besonders kritische Lücken klaffen in Oracle Hospitality Applications und Oracle Siebel CRM.
>> mehr lesen

Neuer Apple-ID-Phishing-Angriff macht die Runde
Nutzer von iPhone und Co. werden aktuell wieder vermehrt Opfer von Betrügern, die versuchen, an ihr zentrales Apple-Identifizierungsmerkmal zu gelangen. Die Angreifer gehen recht trickreich vor.
>> mehr lesen

Kommentar: KRACK knackt WPA2 – und wir stehen im Regen
Die Schwachstelle in der WLAN-Verschlüsselung wirft eine wichtige Frage auf: Wie sieht es eigentlich mit der Patch-Versorgung durch die Hersteller aus? Miserabel, wenn nicht endlich der Staat eingreift, findet heise-Security-Chef Jürgen Schmidt.
>> mehr lesen

Die KRACK-Attacke: Gefahr und Schutz, eine Einschätzung
Die am Montag präsentierte KRACK-Attacke auf die WLAN-Verschlüsselung WPA2 ist eine ernste Lücke, die schnellstmöglich behoben werden sollte. Sie ist jedoch kein Grund zur Panik und auch kein Grund, alle Internet-Aktivitäten einzustellen.
>> mehr lesen

Updates verfügbar: Cross-Site-Scripting-Lücke in Webtrekk Pixel
Ein regulärer Ausdruck in einigen Versionen des Tracking-Scripts "Pixel" des Herstellers Webtrekk prüft nicht alles, was er sollte. Mögliches Cross-Site-Scripting ist die Folge; gepatchte Versionen stehen bereit.
>> mehr lesen

KRACK: Hersteller-Updates und Stellungnahmen
Mittlerweile haben einige von der WPA2-Lücke KRACK betroffene Hersteller Patches veröffentlicht, die die Gefahr abwehren. Andere meldeten sich in Stellungnahmen zu Wort.
>> mehr lesen

Subaru: Funkschließanlage problemlos knackbar
Dank des schwachen Schutzes des Funk-Schließsystems können Diebe mit geringer Investition und geringem Fachwissen Subarus ausräumen.
>> mehr lesen

KRACK: Apple behebt WLAN-Lücke – allerdings nur in Betaversionen
Die aktuellen Vorabversionen von iOS, tvOS, watchOS und macOS sollen bereits gegen den problematischen Angriff auf die WPA2-Verschlüsselung immun sein. Was mit den Routern des Herstellers ist, bleibt unklar.
>> mehr lesen

Ransomware DoubleLocker sperrt Android-Nutzer doppelt aus
Nach dem Motto "Doppelt hält besser" verschlüsselt eine neue Android-Ransomware nicht nur Dateien: Sie ändert zusätzlich auch die Geräte-PIN. Nur regelmäßige Backups retten die Daten.
>> mehr lesen

Notfall-Update für Adobe Flash Player – jetzt patchen!
Eine Sicherheitslücke in Adobes Flash Player ermöglicht die Remote Code Execution. Sie wird bereits aktiv von Angreifern missbraucht. Updates stehen bereit und sollten so schnell wie möglich eingespielt werden.
>> mehr lesen

Details zur KRACK-Attacke: WPA2 ist angeschlagen, aber nicht gänzlich geknackt
Schwachstellen im WPA2-Protokoll führen dazu, dass Angreifer eigentlich geschützten Datenverkehr mitlesen könnten. Davon sind im Grunde alle Geräte mit WLAN-Chip bedroht. Das WLAN-Passwort ist aber nicht gefährdet.
>> mehr lesen