In Windows Systemen, genauer gesagt Windows 10 und Windows Server, ist gestern eine kritische Schwachstelle(CVE-2020-0796), namens „EternalDarkness“ im SMB-Protokoll bekannt geworden. Auf Servern kann die Schwachstelle mit einem Workaround verhindert werden, allerdings nicht auf privaten Rechnern. In jedem Fall empfiehlt Microsoft die Systeme zu aktualisieren sobald Updates verfügbar sind und den Workaround wieder zu deaktivieren. Zum aktuellen Zeitpunkt ist nicht klar, wann und wie die Schwachstelle geschlossen wird.
Dr. Matteo Große-Kampmann
Online Learning als Alternative in Zeiten von Corona
Das Coronavirus geht um und zwingt immer mehr Unternehmen dazu Mitarbeiter*innen von zuhause arbeiten zu lassen. Das führt zu unterschiedlichen Konsequenzen, auf medizinischer, gesellschaftlicher und wirtschaftlicher Ebene. Durch das erzwungene Home Office werden Unternehmen zu modernem Arbeiten und digitalisierten Prozessen mehr oder weniger „gezwungen“.
Eine Chance die sich dabei ergibt ist das Online Learning. Dieser Artikel erzählt die Geschichte des Online Learnings, die früher anfängt als gedacht, bespricht das „Für und Wider“ von Online Learning und schließt mit einer Einschätzung ab, warum jetzt der perfekte Moment ist, im Unternehmen anzufangen mit dem Online Learning.
An diesen 10 Zeichen kann jeder einen Internetbetrug erkennen!
Internetbetrug ist zu einer konstanten Bedrohung geworden. Egal ob bei Ebay, Facebook oder Amazon. Per E-Mail, Telefon oder im Chat, Betrüger versuchen an unsere Daten, unsere Identität oder unser Geld zu kommen. Die Idee Menschen zu betrügen ist dabei älter als das Internet. Es gibt Quellen die darauf verweisen, dass … weiterelesen
Hacking Tools für Pentester vorgestellt!
Als Pentester benötigt man ein breites Arsenal an Hacking Tools. Diese gehören genauso dazu, wie ein scharfer Verstand und Hartnäckigkeit. Als Pentester nutzen Sie Hacking Tools, um Schwachstellen in einem System aufzudecken und an das getestete Unternehmen zu melden. Was sind Hacking Tools? Mit Hacking Tools sehen Sie das, was … weiterelesen
Pentest – Angriff zur Erhöhung des Sicherheitsniveaus!
Ein regelmäßig durchgeführter Pentest ist ein wichtiger Bestandteil, kontinuierlich das IT-Sicherheitsniveau festzustellen und zu erhöhen. Dabei kann die IT-Sicherheitsuntersuchung das Ziel haben ein Netzwerk, eine Applikation oder einzelne Endpunkte anzugreifen. Im Anschluss erhalten Kunden einen Report, eine umfangreiche Dokumentation mit den gefundenen Sicherheitslücken und bei Bedarf eine Abschlusspräsentation. Was ist … weiterelesen
GDPiRate: Seitenkanalangriff deckt DSGVO-Sicherheitslücken auf!
Die Datenschutzgrundverordnung (DSGVO) ist letztes Jahr im Mai in Kraft getreten. Seitdem gab es viele Umstellungen, wobei die gravierendste und offensichtlichste beim täglichen Surfen wohl die Cookie-Banner sind, die jetzt überall auftauchen. Eine weitere Neuerung ist das Recht auf Zugriff auf persönliche Daten durch die Nutzer. Drei Studien zeigen nun, … weiterelesen
Vier Angriffe auf Intel Prozessoren veröffentlicht
Gestern war ein spannender Tag für die IT-Sicherheit. Eine Sicherheitslücke im WhatsApp Messenger wurde aufgedeckt, viele Patches wurden am Patch-Tuesday ausgespielt aber eine Überraschung hatte der Abend noch für die IT-Sicherheit. Vier Angriffe auf Intel Prozessoren wurden gleichzeitig veröffentlicht. MDS-Angriffe auf Intel Prozessoren Die Forscher nennen Ihre MDS-Angriffe, namentlich RIDL … weiterelesen
Cyberwar und seine Konsequenzen!
Ein Tweet der Israel Defense Forces stand am letzten Wochenende stellvertretend für die Veränderung der Kriegsführung im Cyberraum (Cyberwar) und der echten Welt. Auf den vermeintlichen digitalen Angriffsversuch der Hamas folgte ein physikalischer Gegenschlag. Es ist der erste Fall in dem ein Cyberangriff zu einer direkten, militärischen Gegenreaktionen statt einem … weiterelesen
Firefox Add Ons global deaktiviert – abgelaufenes Zertifikat schuld!
Ein abgelaufenes Zertifikat – der Super-GAU für Technologieanbieter, deren Infrastruktur darauf fußt. Ein Prozess läuft nicht perfekt und danach funktioniert nichts mehr. Das ist Mozilla mit einem Zertifikat passiert. Ein Zertifikat wurde nicht erneuert und daraufhin kam es zu Problemen in allen Add Ons von Firefox. Der Zertifikatscrash sorgte für … weiterelesen
Was kostet ein Live Hacking?
Ein Live Hacking ist eine gute Möglichkeit, Mitarbeiter kurzfristig zu sensibilisieren. Ein Live Hacking Vortrag eignet sich hervorragend am Beginn einer unternehmensweiten Sensibilierungskampagne. Aber auch um die Awareness der Bevölkerung gegenüber Betrug im Internet zu schärfen ist ein Live Hacking Vortrag ein hervorragendes Mittel. Was ist ein Live Hacking? Live … weiterelesen
