dF Blog

poodle
Wichtige Info für Online-Händler: PayPal deaktiviert SSL 3.0

PayPal deaktiviert am 3. Dezember 2014 die Unterstützung von SSLv3, um die Sicherheitslücke “POODLE” zu schließen.
Je nach eingesetzter Software müssen Online-Händler daher ihre Systeme aktualisieren, sonst kann keine Zahlung mehr per PayPal erfolgen!

Weiterlesen →
poodle
SSL-Sicherheitslücke „POODLE“

„POODLE“ (Padding Oracle On Downgraded Legacy Encryption) ist eine Sicherheitslücke im SSL-Protokoll der Version 3.0, durch die Angreifer auf die Verschlüsselung zwischen Browser und Server zugreifen und so Daten der Verbindung entschlüsseln können.

Weiterlesen →
bug_bb
“ShellShock” – Bash Sicherheitslücke

Als Maßnahme gegen die als “ShellShock” bezeichnete Sicherheitslücke in der Linux-Shell Bash gab es bereits mehrere Updates. Natürlich haben wir die Shell Bash auf unseren Webservern, die mit Linux Gentoo laufen, sofort aktualisiert und damit die Lücken geschlossen.
Selbstverständlich beobachten wir alle Meldungen dazu verschärft!

Weiterlesen →
bug_bb
Sicherheitslücke Debian / Ubuntu!

Im Debian-Paketmanager Apt, der auch von Ubuntu verwendet wird, wurde erneut eine Sicherheitslücke vermeldet.
Durch die Lücke können Angreifer Pakete bei der Installation oder bei Updates einschleusen. Da der Paketmanager mit Root-Rechten läuft, kann dadurch die vollständige Kontrolle über das System durch die Angreifer übernommen werden.

Weiterlesen →
bug_bb
Sicherheitslücke im Internet Explorer

Microsoft warnt derzeit vor einer Sicherheitslücke im Internet Explorer aller Versionen (Version 6 bis 11), für die es bislang noch kein Sicherheitsupdate gibt.

Weiterlesen →
heartbleed_bb
Heartbleed Bug – Neuausstellung von Zertifikaten

In diesem Blogartikel hatten wir bereits über die Sicherheitslücke in OpenSSL, den sogenannten “Heartbleed Bug”, berichtet.
Für alle Administratoren, die bis zur Aktualisierung auf die gepatchte Version eine der betroffenen Versionen (1.0.1 bis einschließlich 1.0.1f) genutzt haben, wird ein Austausch des SSL-Zertifikats dringend empfohlen.

Weiterlesen →
bug_bb
Sicherheitslücke in Contao

Am letzten Freitag, den 4. April 2014, wurde eine kritische Sicherheitslücke im CMS Contao bekannt gegeben. Aktualisierungen sind hier zu finden:
Contao 2.11.17: https://contao.org/de/news/contao_2-11-17.html
Contao 3.2.9: https://contao.org/de/news/contao_3-2-9.html

Weiterlesen →
heartbleed_bb
Warnung: Sicherheitslücke in OpenSSL!

In OpenSSL wurde eine Sicherheitslücke entdeckt, durch die Angreifer private Schlüssel von Servern auslesen können.
Dies betrifft eine sehr hohe Anzahl von Web- und Mailserver im Internet, zu denen eine verschlüsselte Verbindung durch den Bug nicht mehr sicher ist.

Weiterlesen →
bug_bb
Angriff auf Synology NAS

Aktuell gelingt es Hackern, bei Synology NAS Systemen mit INTEL Architektur einen Bitcoin-Miner-Bot zu installieren.

Weiterlesen →
bug_bb
Sicherheitslücke in Contao

Die Herstelller des CMS Contao haben gestern eine schwere Sicherheitslücke gefunden, so dass ein Update auf die neuste Version dringend empfohlen wird.
Detaillierte Informationen bezüglich der Sicherheitslücke und welche Versionen betroffen sind, stellt der Hersteller hier, auf seiner Webseite bereit.

Weiterlesen →
x