Schlagwort-Archive: Sicherheitslücke

Sechs Schritte zu stabiler Sicherheit für Container (Teil 2)

Schreibe eine Antwort

von Trend Micro

Neben den vielen Vorteilen, die Container Entwicklern bieten, beinhaltet das Konzept auch hohe Sicherheitsrisiken. Das liegt vor allem an der Komplexität der Infrastruktur bei diesem Ansatz. Der Prozess der Sicherung von Containern sollte – ebenso wie andere Tests und Qualitätskontrollen auch – in den Entwicklungsprozess integriert und automatisiert werden. So lässt sich die Anzahl der manuellen Berührungspunkte minimieren und den Sicherungsprozess in die Wartung und den Betrieb der zugrunde liegenden Infrastruktur mit einbeziehen. Trend Micro zeigte im ersten Teil Schritte auf, um den Container-Host selbst sowie den Verkehr zwischen den Containern mit stabiler Security zu versorgen. In diesem zweiten Teil geht es um Sicherheit für die Anwendung, den Container-Management-Stack und die Build-Pipeline.
Weiterlesen

Der Security-RückKlick 2019 KW 20

Schreibe eine Antwort

von Trend Micro

Quelle: CartoonStock

Spionagesoftware für WhatsApp, Backdoor für Exchange, wurmartige Angriffe ähnlich WannaCry und wieder Meldungen zu Sicherheitslücken in Intel-Prozessoren, aber auch neue Schutzfunktionen für Container.
Weiterlesen

Der Security-RückKlick 2019 KW 19

Schreibe eine Antwort

von Trend Micro

Quelle: CartoonStock

Maßnahmen gegen Angriffe – das BSI mit einem Mindestsicherheitsstandard für Smart-Home-Geräte, Microsoft will bessere Passwort-Policy und Interpol schließt zweitgrößten Dark Web-Markt, doch auch die Kriminellen schlafen nicht …

Weiterlesen

Analyse der Duqu-2.0-Zero-Day-Sicherheitslücke CVE-2015-2360

Schreibe eine Antwort

Originaleintrag von Jack Tang (Threat Analyst)

Die aktuellen, gezielten Duqu-2.0-Angriffe nutzten mehrere Zero-Day-Sicherheitslücken aus. Eine dieser Lücken war CVE-2015-2360, die von Microsoft mit dem Patch MS15-061 als Teil des „Patch Tuesday“ im Juni geschlossen wurde. Wie bei CVE-2015-1701 der Fall, handelt es sich auch hier um eine Lücke in der Win32k.sys-Datei, die von Angreifern gemeinhin dazu missbraucht wird, bestehende Techniken zum Schutz vor Sicherheitslücken zu umgehen.

Weiterlesen

Was Sie über Shellshock alias „Bash Bug“ wissen sollten

Schreibe eine Antwort

Die Gefahr

Vielleicht noch mehr als Heartbleed stellt die Sicherheitslücke Shellshock ein Problem und eine Gefahr dar, da sie ein weit verbreitetes Open-Source-Programm namens „bash“ betrifft.

Bash ist eine Command Shell für Linux, BSD, Mac OS X und viele andere „unixoide“ Beriebssysteme; die genaue Beschreibung der Sicherheitslücke liegt unter CVE-2014-7169 vor.

Kurz zusammengefasst ist dieser Fehler weit verbreitet, weist ein beträchtliches Schadenspotenzial auf und setzt wenige bis keine technischen Kenntnisse voraus, um ihn zu missbrauchen. Da mehr als die Hälfte der Server im Internet, Android-Telefone sowie die Mehrzahl der Internet-of-Things (IoT)-Geräte auf Linux aufsetzen, ist die Reichweite des Problems sehr groß.

Weiterlesen