In dieser Folge gibt es mal wieder Schwachstellen, die das Ausführen von Shellbefehlen erlauben. Betroffen sind jeweils viele verschiedene Router. Im ersten Fall, weil ein SDK betroffen ist, das von vielen Herstellern verwendet wird. Im zweiten Fall, weil ein Hersteller die von den Schwachstellen betroffene Firmware in wohl so ziemlich allen seinen Geräten verwendet hat.
Im Magazin Mobile Technology 4.2015 ist ein Artikel über die auf der Black Hat USA 2015 vorgestellten Schwachstellen in und Angriffe auf Android wie Stagefright und Certifi-gate erschienen.
“Drucksache: Mobile Technology 4.2015 – Android auf der Black Hat USA 2015” vollständig lesenIm Entwickler Magazin 6.15 ist ein Artikel über die möglichen Folgen eines Identitätsmissbrauch und wie man sich schützen kann erschienen.
“Drucksache: Entwickler Magazin 6.15 – Identitätsmissbrauch” vollständig lesenMit dem Oracle Critical Patch Update – October 2015 hat Oracle mal eben 154 Schwachstelle behoben. Das hat sich ja mal wieder gelohnt. Aber wenn man nur vierteljährlich patcht und die Benutzer in der Zwischenzeit im Regen stehen lässt sammelt sich halt so einiges an.
Da muss man schon froh sein, dass diesmal nur eine der Schwachstelle bereits vor Veröffentlichung des Patches für Angriffe ausgenutzt wurde. Dass das mal wieder eine Java-Schwachstelle ist dürfte bei Oracle niemanden verwundern. Die Cyberkriminellen haben nun mal ein paar Lieblingsziele, wenn es darum geht, Client-Rechner übers Web anzugreifen. Und dazu gehört neben den Adobe Reader und Flash Player von Adobe und dem IE von Microsoft eben auch Java. Ja, auch das Java-Plugin ist Java, siehe unten im Text!
C# 6 ist da. Ebenso Visual Studio 2015 und .NET 4.6. Und auch wenn C# 6 keine sicherheitsrelevanten Änderungen enthält, gibt es Neuigkeiten rund um die Sicherheit.
Fangen wir mit C# 6 an. Es gibt darin keine explizit sicherheitsrelevanten Änderungen. Trotzdem können sich einige der neuen Features positiv auf die Sicherheit auswirken.
Weiterlesen auf entwickler.de…
Aus aktuellen Anlass gibt es heute zwei aktuelle Angriffe auf bzw. Schwachstellen in Routern:
Trend Micro hat einen 0-Day-Exploit für den Flash Player entdeckt. Und damit einen eigentlich recht erfreulichen Oktober-Patchday getrübt: Weder Microsoft noch Adobe haben einen Patch für bereits ausgenutzte Schwachstellen veröffentlicht. Microsoft hat lediglich vier bereits veröffentlichte, aber noch nicht angegriffene Schwachstellen behoben.
Im windows.developer 11.15 ist ein Artikel zur Sicherheit von Office 365 erschienen.
Kann man Office 365 überhaupt nutzen, wenn einem die eigenen Daten lieb und teuer sind? Oder wirft man sie damit Microsoft, NSA & Co. und den Cyberkriminellen zum Fraß vor?
“Drucksache: Windows Developer 11.15 – Office in der Cloud – und die Sicherheit?” vollständig lesenDiesmal gibt es vor den Schwachstellen in SOHO-Routern einen Angriff darauf. Als kleines Beispiel, wieso man Schwachstellen besser beheben sollte.
Die nächste Runde (SOHO-)Router-Schwachstellen des Jahres 2015 ist fällig. Diesmal der Rest der von eine Gruppe von Forschern der Universidad Europea de Madrid am 28. Mai veröffentlichten Schwachstellen in verschiedenen Routern. Die erste Hälfte war ja schon in der vorherigen Folge enthalten.
