Kritische Systeme verteidigen: Muss es „smart“ sein?

Originalartikel von Raimund Genes, Chief Technology Officer Überall geraten „kritische“ Systeme mehr und mehr ins Visier von Angreifern. Vor einiger Zeit wurde darüber diskutiert, ob Flugzeuge oder auch Smart Grids gehackt werden können. Vor etwa einer Woche nun, ist sind die LOT Polish Airlines Opfer eines Distributed Denial-of-Service (DDoS)-Angriffs geworden. Es zeigt sich, dass in […]

Schwachstellen zum Verkauf

Originalartikel von Raimund Genes, CTO Das letzte Jahr hat gezeigt, dass in allen Anwendungen Sicherheitslücken vorhanden sein können. Sowohl Heartbleed als auch Shellshock haben Systemadministratoren unvorbereitet getroffen, denn sie haben vor Augen geführt, dass quelloffene Serveranwendungen auch schwere Lücken aufweisen können. Tatsächlich ist es schwierig und kostspielig wenn nicht gar unmöglich, Software frei von Schwachstellen […]

Linux GHOST-Sicherheitslücke nicht gruselig

Originalartikel von Pawan Kinger, Director Deep Security Labs Sicherheitsforscher von Qualys haben eine Schwachstelle in der GNU C-Bibliothek (auch als glibc bekannt) gefunden. Infolge dieser Lücke kann beliebiger Code auf Systemen mit verschiedenen Linux-Betriebssystemen ausgeführt werden. Die Schwachstelle (CVE-2015-0235) namens GHOST erweist sich bei näherer Analyse zwar als ernst, doch ist sie nicht so einfach […]

Lehren aus den Schwachstellen in 2014

Originalartikel von Pawan Kinger, Director Deep Security Labs Vor den Planungen für 2015 ist es sinnvoll, sich die Schwachstellen des letzten Jahres in Erinnerung zu rufen und eventuell Lehren daraus zu ziehen. In jedem Jahr gibt es einige Zero-Day-Lücken und viele nicht veröffentlichte Schwachstellen, die die Softwareanbieter schließen. Im abgelaufenen Jahr war das ein bisschen […]

Sicherheit im dritten Quartal 2014: Sicherheitslücken unter Beschuss

Originalartikel von Trend Micro Der Bericht zu den Bedrohungen im dritten Quartal 2014 zeigt zum wiederholten Mal, dass Software-Sicherheitslücken die beliebtesten Ziele der Cyberkriminellen sind. Nach der berüchtigten Heartbleed-Lücke im zweiten Quartal folgte nun mit Shellshock eine weitere schwerwiegende Sicherheitslücke in quelloffener Software. Die jahrelang nicht beachtete Lücke lässt vermuten, dass es noch mehr Schwachstellen […]