Skip to content

Hitze- und Gewitterfrei

Wegen der anhaltenden Hitze und Unwetter fällt der Grundlagentext diese Woche aus. Es ist im Büro einfach zu heiß um ihn fertig zu machen.

Nach den Gewittern heute vormittag ist es draußen zwar kühler (aktuell: Innen 28,0°C, außen 19,5°C) aber ich kann nicht lüften. In der Linde vorm Bürofenster treiben sich hunderte Wespen rum. Und die kann ich drinnen nun absolut nicht gebrauchen!

Carsten Eilers

Heute wg. Feiertag geschlossen! ;-)

Aus aktuellen Anlass: Wie angekündigt erscheint der nächste Grundlagenartikel erst am 6. Juni.

Wenn Sie heute unbedingt hier etwas lesen möchten können Sie sich ja z.B. aus der Übersicht der Grundlagenartikel etwas raussuchen.

Ich gebe zu, die muss ich auch mal wieder aktualisieren. Aber dafür muss ich mir erst eine neue Struktur dafür überlegen, die Seite ist jetzt schon zu lang und etwas unübersichtlich. Und bisher ist mir noch keine wirklich zufrieden stellende Lösung eingefallen.

Carsten Eilers

Behoben: Probleme mit dem E-Mail-Empfang

Update 27.7., 15:00 Uhr:
Das Problem ist behoben, E-Mails an Adressen @ceilers-it.de werden wieder korrekt zugestellt.

Mails, die zwischen dem 16.7. und 27.7. an diese Adressen geschickt wurden, sind teilweise ohne Fehlermeldung verloren gegangen. Sie haben sicher Verständnis dafür, dass ich die betroffenen Adressen hier nicht aufliste und den Spammern ein verfrühtes Weihnachtsgeschenk mache.

Wenn Sie mir zwischen dem 16.7. und 27.7. eine E-Mail geschickt und keine Antwort erhalten haben bitte ich Sie, die Mail erneut zu schicken.

Was ist passiert?

"Behoben: Probleme mit dem E-Mail-Empfang" vollständig lesen

Mobile Security - Bluetooth-Implementierungen mit einer aktuellen Schwachstelle

Eigentlich wollte ich zum Abschluss des Themas "Bluetooth" in dieser Folge ja die Schutzmaßnahmen aus der NIST Special Publication 800-121 Revision 2 vorstellen. Aber da ist mir eine diese Woche veröffentliche Schwachstelle in der Bluetooth-Implementierung vieler Hersteller dazwischen gekommen. Die geht natürlich vor.

Schwachstelle beim Pairing

"Mobile Security - Bluetooth-Implementierungen mit einer aktuellen Schwachstelle" vollständig lesen

Angriffsziel WordPress

Immer wieder gibt es Angriffe auf WordPress-Websites – und oft sind sie erfolgreich. Ist WordPress etwa unsicher? Und wenn ja, wieso? Und wenn nicht, warum sind die Angriffe dann erfolgreich? Und was wollen die Angreifer überhaupt?

Die Antworten auf all diese Fragen erhalten Sie in meinem Artikel auf entwickler.de.

Carsten Eilers

Exoten im Internet of Targets: Täglich neue Angriffsziele

Die Hersteller von IoT-Geräten haben eigentlich alle schon bewiesen, dass sie es mit der Sicherheit ihrer Geräte im Allgemeinen nicht so genau nehmen. Oft gilt wohl die Devise: "Hauptsache es funktioniert so weit, dass man es verkaufen kann." Was außerdem noch möglich ist, finden dann die Sicherheitsforscher heraus.

Und was die herausgefunden haben, können Sie in meinem Artikel auf entwickler.de lesen.

Carsten Eilers

BlueBorne & Windows - Bluetooth führt zum MitM in der Internet-Verbindung

Die von Microsoft bereits am Juli-Patchday in Windows behobene, aber erst am September-Patchday im Rahmen einer koordinierten Veröffentlichung bekannt gemachte Bluetooth-Schwachstelle erlaubt MitM-Angriffe. Aber nicht auf die Bluetooth-Verbindung, wie man eigentlich vermuten sollte, sondern auf die Internet-Verbindung. Mehr dazu erfahren Sie in meinem Artikel auf entwickler.de.

Und noch viel mehr zur Sicherheit von Bluetooth allgemein und BlueBorne im Besonderen gibt es demnächst im Windows Developer.

Carsten Eilers

April-Patchday ohne Security Bulletins, dafür mit 61 KB-Artikeln! Oder sogar 210!

Microsoft hat die Updates für den April-Patchday veröffentlicht. Nur leider keine Security Bulletins, die gibt es nicht mehr. Stattdessen werden die Updates in KB-Artikeln beschrieben, die im Security Update Guide aufgeführt sind.

"April-Patchday ohne Security Bulletins, dafür mit 61 KB-Artikeln! Oder sogar 210!" vollständig lesen