Schlagwort-Archiv: Sicherheitslücken

IHK-Workshop: IT-Schwachstellenampel am 27.09.2016

In den letzten Jahren sind die Bedrohungen und die Zahl von Angriffen gegen IT-Systeme ständig gewachsen, wie im BSI-Lagebericht 2015 aufgezeigt wird. Dabei werden Angriffe meist über das Internet geführt. Schwachstellen in Betriebssystemen sowie Sicherheitslücken in Anwendungsprogrammen und Softwarekomponenten werden aus der Ferne von Angreifern ausgenutzt um Schadsoftware auf dem Rechner eines Internet-Surfers zu installieren um diesen auszuspionieren oder ihn für Spam-Versand oder kriminelle Aktivitäten wie Bot-Netzes zu nutzen.

Mit steigender Komplexität der IT-Infrastruktur sind Tools zur Schwachstellenanalyse (Vulnerability Scanner) unverzichtbar geworden. Die IT-Schwachstellenampel ist vom Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Deutschen Industrie- und Handelskammertag (DIHK) entwickelt worden, mit dem Ziel der Bewertung von Sicherheitslücken von häufig eingesetzten Betriebssystemen und Standardprogrammen. Das ITS-System (IT-Schwachstellenampel)  ist Open Source und basiert auf das Open Vulnerability Assessment System (OpenVAS), die am weitverbreiteste Open Source Lösung für Schwachstellen-Scanning und Schwachstellen-Management, die weltweit von Sicherheitsexperten bis hin zu Privatanwendern eingesetzt und verbessert wird.

In dem Workshop der IHK Nürnberg für Mittelfranken und der IHK für Oberfranken Bayreuth erhalten Sie einen Überblick über die wichtigsten Funktionen des ITS-Systems und wie Sie diese anwenden können. Mit dem gewonnenen Wissen sind Sie in der Lage Ihr Unternehmensnetzwerk auf Schwachstellen zu überprüfen und können eine detaillierte Aussage über den Stand und die Kritikalität eventueller Sicherheitslücken geben.

Bitte melden Sie sich verbindlich an, da die Teilnehmerzahl stark begrenzt ist.

Wann:
Dienstag, 27.09.2016 von 10:00 – 15:00 Uhr

Veranstaltungsort:
IHK Akademie Mittelfranken
Raum: U1.05
Walter-Braun-Straße 15
90425 Nürnberg

Zielgruppe:
IT-Verantwortliche

Die Anmeldung finden Sie hier.

Kritische Lücke gefährdet Antiviren-Produkte von Symantec und Norton

Ein gefährlicher Bug in der Scan Engine von Symantec zieht weite Kreise und bedroht alle Symantec- und Norton-Produkte auf allen Plattformen, warnt ein Sicherheitsforscher.

Im Kern der Scan-Engine von Symantec zum Aufspüren von Computer-Schädlingen klafft unter anderem eine kritische Sicherheitslücke. Davon sind dem Sicherheitsforscher und Entdecker der Schwachstellen Tavis Ormandy zufolge alle Antiviren-Anwendungen von Symantec betroffen.

Da die Engine auch bei Norton Antivirus-Produkten zum Einsatz kommt, sollen auch diese Versionen bedroht sein. Ormandy zufolge sind die Plattformen Linux, Mac OS X, Unix und Windows gefährdet.

Souce: http://www.heise.de/security/meldung/Kritische-Luecke-gefaehrdet-Antiviren-Produkte-von-Symantec-und-Norton-3208967.html?wt_mc=rss.security.beitrag.atom

Schadcode nutzt Monate alte WordPress-Lücke aus

Sicherheitsforscher warnen erneut vor einer seit Monaten bekannten Sicherheitslücke im beliebten WordPress-Plug-in Slider Revolution. Der Code des Plug-ins ist in einer großen Zahl von WordPress-Themes eingebaut. Die Sicherheitslücke wird aktiv ausgenutzt, um Webseiten mit dem sogenannten SoakSoak-Schadcode zu infizieren. Dabei wird der Webserver ausgespäht und in einigen Fällen werden auch Besucher der Webseite per Drive-By-Download infiziert. Es wird dringend empfohlen das Plug-in auf mindestens die Version 4.2 zu aktualisieren.

Mehr erfahren Sie hier.

Neue Versionen von Mozilla Firefox, Firefox ESR und Thunderbird

Mozilla schließt mehrere Schwachstellen, durch die ein Angreifer aus dem Internet die genannten Anwendungen zum Absturz bringen, Informationen ausspähen oder beliebige Befehle ausführen kann. Insbesondere über die Befehlsausführung kann ein Angreifer auf Ihrem System Schaden anrichten, darum sollte das Sicherheitsupdate zügig installiert werden.

Mehr erfahren Sie hier.

Microsoft Sicherheitsupdates November 2014

Microsoft stellt mit dem November 2014 Patchday Sicherheitsupdates für mehrere Produkte zur Verfügung, unter anderem für alle unterstützten Versionen des Internet Explorers.

Es wird dringend empfohlen, die Sicherheitsupdates zeitnah über die Windows-Update-Funktion zu installieren. Alternativ können die Sicherheitsupdates auch von der Microsoft-Webseite heruntergeladen werden

Mehr erfahren Sie hier.

POODLE – Neue Schwachstelle in SSL 3.0

Secure Sockets Layer (SSL) ist ein Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet. SSL 3.0 wurde 1999 von TLS 1.0 abgelöst und gilt als obsolet, wird aber häufig noch aus Kompatibilitätsgründen von Browsern und Webservern unterstützt. Angreifer können die POODLE (Padding Oracle On Downgraded Legacy Encryption) getaufte Schwachstelle nutzen, um eine SSL-Verbindung zu erzwingen und so an vertrauliche Daten zu gelangen oder Daten während der Übertragung zu manipulieren.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat auf der Website BSI für Bürger ein Workaround veröffentlicht, der beschreibt, wie die Browser Chrome, Firefox und Internet Explorer konfiguriert sein sollen, sodass sich die POODLE-Schwachstelle nicht ausnutzen lässt.

Sicherheitslücke in Google Android Browser

Der Google Android Browser enthält eine Datenleckschwachstelle.
Aktualisieren Sie auf die neuste Android Version 4.4 (KitKat), falls dieses für Ihr Gerät möglich ist, d.h. falls Ihr Smartphone oder Tablet eine entsprechende Update Funktion anbietet. In jedem Falle sollten Sie den Android Browser nicht für das Login auf sensible Webseiten verwenden, z. B. keinesfalls für das Online Banking, um zu vermeiden, dass Anmeldedaten aus dem temporären Speicher des Browsers ausgelesen werden können.

Mehr erfahren Sie hier.

September-Patchday

Microsoft Sicherheitsupdates September 2014

Microsoft stellt mit dem September 2014 Patchday Sicherheitsupdates für mehrere Produkte zur Verfügung, unter anderem für alle unterstützten Versionen des Internet Explorers.
Es wird dringend empfohlen, die Sicherheitsupdates zeitnah über die Windows Update Funktion zu installieren. Alternativ können die Sicherheitsupdates auch von der Microsoft Webseite heruntergeladen werden (siehe Referenzen).
Mehr erfahren Sie hier.

Sicherheitsupdate für den Google Chrome Browser

Google behebt mehrere kritische Sicherheitslücken im Chrome Browser.
Mehr erfahre Sie hier.

Sicherheitsupdates für Adobe Flash Player und Adobe AIR

Adobe schließt mehrere Sicherheitslücken im Adobe Flash Player, Adobe AIR, Adobe AIR SDK und Adobe AIR SDK & Compiler.
Mehr erfahren Sie hier.