Schlagwort-Archive: IT Sicherheit

QNAP Security Advisory | Bulletin ID: QSA-23-05 – Vulnerabilities in Samba

14.06.2023 Administrator

Summary

Multiple buffer overflow vulnerabilities have been reported in Samba. These vulnerabilities affect the following QNAP operating systems:

QTS, QuTS hero, QuTScloud, QVP (QVR Pro appliances), QVR

We have already fixed the vulnerabilities in the following operating system versions:

QTS 5.0.1.2346 build 20230322 and later
QuTS hero h5.0.1.2348 build 20230324 and later
QuTS hero h4.5.4.2374 build 20230417 and later

QNAP is urgently fixing the vulnerabilities in QuTScloud, QVP, and QVR.

Please check this security advisory regularly for updates and promptly update your operating system to the latest recommended version as soon as it is available.

https://www.qnap.com/de-de/security-advisory/qsa-23-02

Internet, Malware, Sicherheit

Wurm-Alarm! Windows XP erhält noch ein Update

15.05.2019 Administrator

Eigentlich kümmert sich Microsoft schon lange nicht mehr um Windows XP, trotzdem bekommt das Uralt-Betriebssystem jetzt nochmal ein Update. Der Grund: Das Unternehmen fürchtet eine Wurm-Epidemie, die auf Windows 7 übergreifen könnte.

Quelle zum Herausgeber und weiterführende Informationen: N-TV

Quelle: n-tv.de

Internet, Sicherheit

Heise: KRACK so funktioniert der Angriff auf WPA2

16.11.2017 HHaneder

KRACK – so funktioniert der Angriff auf WPA2

Hinweis:
Quelle: Heise Verlag: 19.10.2017 14:17 Uhr Jürgen Schmidt

Das Prinzip des KRACK-Angriffs ist eigentlich ganz einfach. Es beruht auf einem allgemein bekannten Problem der Verschlüsselung, das die Designer von WPA2 eigentlich sogar umschifft hatten. Doch sie rechneten dabei nicht mit trickreichen Angreifern.

Um zu erklären, wie Angreifer, die über Funk lediglich verschlüsselte Daten mitlesen können, mit ihrer „Key Reinstallation AttaCK“ (KRACK) schließlich doch Klartext in ihren Händen halten, muss man mit ein wenig Hintergrund zu Verschlüsselung und WPA2 anfangen. Doch keine Angst, es wird nicht hoch kompliziert. Das Folgende ist so weit wie möglich auf die notwendigen Basics reduziert. Wer die volle Wahrheit mit allen Details möchte, lese lieber das Paper der Forscher zu Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2.

Die WPA2-Verschlüsselung beruht auf einer sehr einfachen logischen Operation auf Bit-Ebene namens XOR. Das ist ein striktes „entweder, oder“. Es ergibt 1 (wahr) wenn genau eines der beiden Bits 1 ist (also bei 0x1 oder 1x0), sonst ergibt es 0 (0x0 und 1x1).

Den Originalbeitrag finden Sie auf der Webseite des Heise Verlags: https://www.heise.de/security/artikel/KRACK-so-funktioniert-der-Angriff-auf-WPA2-3865019.html

Allgemein, Internet, Sicherheit, Software

NTV Beitrag: Ist mein Passwort noch sicher?

15.08.2017 HHaneder

Gute Passwörter sind Pflicht für alle Internet-Nutzer. Doch egal wie komplex: Wurde ein Passwort einmal gehackt, gilt es als unsicher. Ein Online-Check verrät, wer seines unbedingt wechseln sollte.

Quelle: n-tv.de
http://www.n-tv.de/technik/Ist-mein-Passwort-noch-sicher-article19982556.html

Passworter-Pwned

Und hier der direkte Link zum Service des Online-Projekts “ Have i been pwned?“

Ein N-TV Beitrag, den wir dankend empfehlen möchten.

Datenrettung, Sicherheit

Zugangsdaten gestohlen – Das sollten alle Internetnutzer jetzt wissen

12.07.2017 HHaneder

Ein nicht ganz unwichtiger Hinweis von n-tv.de Technik den wir gerne weitergeben.

Quelle: n-tv.de
http://www.n-tv.de/technik/Das-sollten-alle-Internetnutzer-jetzt-wissen-article19931112.html

n-tv1

Hinweis:
Quelle: n-tv.de
Hier der Link zum original Bericht: http://www.n-tv.de/technik/Das-sollten-alle-Internetnutzer-jetzt-wissen-article19931112.html

Allgemein, Uncategorized, Viren

Krypto-Trojaner-Locky-Dateien-infizieren-Windows

26.02.2016 Administrator

Detaillierter und guter Bericht vom Heise Verlag zur akuten Gefährdung durch den Locky-Trojaner:

Heise Bericht über den Locky Virus

Quelle: heise.de

Haneder & Partner IT-Consulting