Jenkins Server von internen Endlosschleifen bedroht

von am    Allgemein, Server  

Nach Erkenntnissen von Radware sind 12.000 solcher Server anfällig für Distributed Reflective Denial of Service (DrDOS) Attacken mit einem Verstärkungsfaktor von durchschnittlich 6,44. Knapp 1.700 oder 14 % dieser Server stehen in Deutschland. Akute Gefahr droht vor allem den Betreibern von Jenkins Servern selbst, da ein Hacker mit nur einem „gespooften“ UDP-Paket eine Endlosschleife aus […]

Login VSI verkündet kostenlose Meltdown/Spectre Emergency-Lizenz

von am    Allgemein, Computer & Technik, Datensicherheit  

Der Softwareentwickler Login VSI (www.loginvsi.com) verkündet heute (17. Januar 2018) die Freigabe einer freien temporären Login VSI Lizenz. Der Industrieführer für VDI und DaaS Performance Testing bietet ab sofort seine Software zum freien Download für alle Endkunden mit einer Citrix XenApp & XenDesktop, VMware Horizon oder Microsoft RDS Umgebung an. Diese kostenlose Emergency-Edition ist für […]

Content Disarming schützt vor DDE-Sicherheitslücke in Microsoft Office

von am    Internet  

Paderborn, 19. Oktober 2017 – Net at Work GmbH, der Hersteller der modularen Secure-Mail-Gateway-Lösung NoSpamProxy aus Paderborn, weist auf eine aktuell neue Bedrohungslage durch Mail-Anhänge hin. Nachdem Sicherheitsforscher in der vergangenen Woche eine schwerwiegende Sicherheitslücke in Microsoft Office entdeckt haben, wird diese bereits in konkreten E-Mail-Angriffen ausgenutzt. Durch speziell präparierte Dateien im Microsoft-Excel- oder Microsoft-Word-Format […]

ElcomSoft entdeckt Sicherheitslücke in iOS 10-Backups und entwickelt Hochgeschwindigkeits-Technologie für schn

von am    Allgemein  

ElcomSoft hat eine große Sicherheitslücke in iOS 10-Backups entdeckt und ein Tool entwickelt, das die Ermittlung von komplexen Passwörtern erheblich beschleunigt. Elcomsoft Phone Breaker (EPB), die mobile Erfassungs-Software des Unternehmens, erhält ein Update und kann ab sofort Passwörter von iOS 10-Backups signifikant schneller knacken als Passwörter von iOS 9. Dabei ist die Ermittlung in höchster […]

afb Application Services AG gibt Entwarnung bezüglich Sicherheitslücke in Glibc-Bibliothek

von am    Allgemein, Bilder  

München, 17. Februar 2016 – Die afb Application Services AG (afb), ein führender, europaweit agierender Gesamt-Dienstleister für die Optimierung des Kreditgeschäfts von Banken und Leasinggesellschaften, hat heute bekannt gegeben, dass die an afb ausgelagerten Systeme von der heute bekannt gewordenen Sicherheitslücke in der Glibc-Bibliothek nach Einspielen eines Sicherheitsupdates nicht mehr betroffen sind. Wie heutigen Veröffentlichungen […]

Logjam-Attacke: Verschlüsselung mit ViPNet VPN nicht betroffen

von am    Management  

Berlin, 02. Juni 2015 – Durch einen neuen Angriff (genannt Logjam) auf den Diffie-Hellman-Schlüsselaustausch sind aktuell unzählige Mail-, Web-, SSH- und VPN-Server unsicher. Verfahren mit Internet Key Exchange (IKE), welche den Diffie-Hellman-Schlüsselaustausch verwenden, werden sehr häufig zur Verschlüsselung (z. B. bei SSL/TLS) eingesetzt. Bei der ViPNet Technologie von Infotecs sind Man-in-the-Middle-Angriffe grundsätzlich nicht möglich. Der Schlüssela

1 2