Heartbleed

SHELLSHOCK durch großzügige BASH Variablen

Datenschutz & Datensicherheit / /

Nachdem uns im Frühjahr 2014 Herzblut in Wallung gebracht hat, gibt es in diesen Tagen turbulente ShellShock Stunden für die SysAdmins von Linux-Serven. Nicht nur die Webhostingbranche ist gefordert und studiert aktuell viele Announcementlisten und patchen betroffene Server. Dabei ist das schnellstmögliche Reagieren überlebenswichtig, weil die Sicherheitslücke so einfach ausgenutzt werden kann. Die Internetwetterampel des SANS-Institutes war sogar wieder einige […]

SHELLSHOCK durch großzügige BASH Variablen Read More »

NSA.GOV mit dem CVE-2014-0160 erwischt

Datenschutz & Datensicherheit / /

NSA + CVE-2014-0160 ? Was für ein Tag! Nicht nur die Webhostingbranche ist gefordert und studiert Announcementlisten, analysieren die Lage und reagieren schnellstmöglich. Inzwischen ist sogar die Internetwetterampel des SANS-Institutes mal wieder gelb gefärbt. Ursache ist ein schwerwiegender Bug in der OpenSSL OpenSource-Biliothek. Technische Details beschreibt HeiseSecurity hier. Trotzdem fand ich Zeit für eine Prüfung prominenter Onlineauftritte. Besonders freute

NSA.GOV mit dem CVE-2014-0160 erwischt Read More »