| Nähere Infos zur WPA2-Lücke KRACK (18.10.2017) |
KRACK (Key Reinstallation Attack) ermöglicht unter bestimmten Voraussetzungen das Mitlesen von eigentlich geschütztem Datenverkehr in einem per WPA2-Protokoll gesicherten WLAN. Davon sind nahezu alle WLAN-Chips von WLAN-Clients betroffen. D.h. ein Angriff richtet sich nicht gegen den Access-Point, welcher den Schlüssel bereitstellt, sondern es handelt sich um eine sog. "Man-In-The-Middle-Attack", die sich in den Verbindungsaufbau einklinkt.
 Weiterlesen... |
| Telefonie über Threema ohne Mobilfunknummer (17.09.2017) |
Sprachanrufe (Telefonie) sind nun auch über den Messenger Threema per strenger Ende-zu-Ende-Verschlüsselung möglich. Sie sagen, ein alter Hut - das kann WhatsApp & Co. schon lange?
Hier müssen wir deutlich widersprechen:
Weiterlesen... |
| Microsoft schliesst erneut SMB-Lücke (12.07.2017) |
 54 (davon 19 kritische) Sicherheitslücken in Windows, MS-Office, MS-Exchange-Server, IE und Edge stopft Microsoft mit dem Juli-Patch.
U.a. wird eine Schachstelle im Filesharing (Datei- und Druckerfreigabe)-Protokoll "Server Message Block" (SMB) abgedichtet, welche sich in jüngster Vergangenheit einige Ransom-Trojaner zu Nutze gemacht haben. Die zügige Installation ist deshalb dringend angeraten!
Weitere Infos: siehe Release Notes zu July 2017 Security Updates bei Microsoft |
| Das Pikante an WannaCry (14.05.2017) |
Die aktuelle Bedrohung durch WannaCry ist sozusagen hausgemacht.
Denn der Angriffsweg der Ransomware wurde ausgerechnet von US-Geheimdiensten entwickelt. UND die dafür zugrunde liegenden Sicherheitslücken in den Betriebssystemen wurden geheimgehalten. Erst durch die Veröffentlichung von "Vault 7" durch Wikileaks ist das digitale Waffenarsenal der CIA & Co. bekannt geworden.
Weiterlesen... |
Kommentieren