Microsoft patcht 2. 0-Day-Schwachstelle in OLE
Am November-Patchday hat Microsoft unter anderem die bereits für Angriffe ausgenutzte und am 21. Oktober bekannt gewordene 2. Schwachstelle in OLE behoben.
Drucksache: windows.developer Magazin 12.2014 - JavaScript und die Sicherheit
Im windows.developer 12.2014 ist ein Artikel über Angriffe zur Sicherheit von JavaScript erschienen. Darin geht es um zwei Themen: Zum einen um einige neue bzw. verbesserte Angriffe, die auf den Sicherheitskonferenzen vorgestellt wurden. Zum anderen um zwei Möglichkeiten, solchen Angriffen zu begegnen.
"Drucksache: windows.developer Magazin 12.2014 - JavaScript und die Sicherheit" vollständig lesenSCADA-Systeme und Industriesteuerungen auf den Sicherheitskonferenzen 2014, Teil 3
Auch in dieser Folge geht es weiter um die Vorträge zu SCADA-Systemen und Industriesteuerungen auf den Sicherheitskonferenzen "Black Hat" und "Hack in the Box".
Den Anfang machten die Vorträge von den Konferenzen in den Jahren
2010/2011,
2011,
2012,
im
März,
April
und
August 2013.
Dem Vortrag von Lucas Apa und Carlos Mario Penagos auf der
Black Hat USA 2013 über Schwachstellen in und Angriffen auf die
drahtlose Kommunikation der Industriesteuerungen habe ich
dann
gleich
fünf
Folgen
gewidmet,
da ich auf diese Themen später noch mal zurückkommen
werde.
Danach ging es dann um den letzten Vortrag zum Thema auf der Black Hat USA 2013 und dem einzigen Vortrag von der Black Hat Asia 2014. Die nächste Konferenz in 2014 war die "Hack in the Box" Amsterdam, und ab dieser Folge geht es um die vorerst letzte Konferenz in dieser Reihe, die Black Hat USA 2014.
August 2014 - Black Hat USA 2014
"SCADA-Systeme und Industriesteuerungen auf den Sicherheitskonferenzen 2014, Teil 3" vollständig lesenDrupageddon - Die Geschichte einer Schwachstelle
Drupageddon ist der Name einer SQL-Injection-Schwachstelle, die schon kurz nach Veröffentlichung eines Patches ausgenutzt wurde. Was man seitens Drupal erst mit einiger Verzögerung bekannt gemacht hat.