Alle Beiträge von Charles Kionga

IT Security

Halbjährliches Cisco IOS und IOS XE Software Security Advisory

15.10.2018 15:30 | geschrieben von Charles Kionga

Das im September veröffentlichte Cisco IOS und IOS XE Software Security Advisory beinhaltet 12 Cisco Security Advisories, die insgesamt 13 Schwachstellen in der Cisco IOS und Cisco IOS XE Software beheben. Ein weiteres Advisory beschreibt eine Schwachstelle in der Cisco ASA Plattform. Cisco hat entsprechende Updates veröffentlicht, die diese Schwachstellen beheben.

weiterlesen


IT Security

Zero-Day-Schwachstelle in Microsoft Internet Explorer: Ausführen von beliebigem Code

27.04.2018 13:00 | geschrieben von Charles Kionga

Chinesische Sicherheitsforscher haben eine Zero-Day-Schwachstelle in Microsofts Internet Explorer entdeckt, für die es noch keinen Schutz gibt und die bereits aktiv ausgenutzt wird. Die Schadsoftware wird über E-Mail mittels eines präparierten Office-Dokuments verbreitet, das, sofern es geöffnet wird, weiteren Schadcode aus dem Internet nachlädt und versucht, vollständige Kontrolle über das betroffene System zu erlangen.

weiterlesen


IT Security

Sicherheitslücken MELTDOWN und SPECTRE: Neue auf Spectre basierte Schwachstelle entdeckt. Microsoft stellt Microcode-Updates bereit. So stellen Sie sicher, dass Ihre Geräte geschützt sind.

22.03.2018 13:00 | geschrieben von Charles Kionga

Forscher der Ohio State University haben eine auf Spectre basierende Schwachstelle, genannt SgxPectre, in der sicheren SGX-Umgebung innerhalb einer Intel-CPU entdeckt. SGX wurde erstmals 2014 eingeführt und ist ein Mechanismus, mit dem Anwendungen Speicherbereiche speziell absichern können.

weiterlesen


IT Security

Kritische Sicherheitslücke in Cisco ASA: Remote-Code-Ausführung und Denial of Service

20.02.2018 13:44 | geschrieben von Charles Kionga

Eine Verwundbarkeit im XML Parser der Cisco ASA-Plattform erlaubt es einem Angreifer, das System neu zu starten oder Schadcode auszuführen. Der ursprünglich von Cisco bereitgestellte Patch war unvollständig, zwischenzeitlich wurden weitere Angriffsvektoren entdeckt, daher sollten die neuesten Software-Updates unverzüglich eingespielt werden.

weiterlesen


IT Security

Sicherheitslücken MELTDOWN und SPECTRE: Welche Auswirkung hat der Rückruf des Microcode-Updates von Intel?

31.01.2018 07:30 | geschrieben von Charles Kionga

Nach der Häufung von Problemen mit den von Intel ursprünglich ausgelieferten Microcode-Updates hat der Hersteller davon abgeraten, diese weiter zu installieren. Die Fehlerursache wurde mittlerweile behoben und Intel hat aktualisierte Microcode-Updates an seine OEM-Partner ausgeliefert. Neue Firmware-Versionen sollten daher in den kommenden Tagen bis Wochen erscheinen.

weiterlesen


IT Security

Sicherheitslücken MELTDOWN und SPECTRE: Aktuelle Einschätzung und Empfehlungen.

08.01.2018 14:00 | geschrieben von Charles Kionga

Gravierende Sicherheitslücken von bisher ungekanntem Ausmaß sind Anfang des Jahres bekannt geworden. In aktuellen Prozessoren der Hersteller Intel, AMD und ARM wurden Schwachstellen entdeckt, die das Auslesen von geheimen und sensiblen Informationen ermöglichen. Die Exploits „Meltdown“ und „Spectre“ erlauben potenziellen Angreifern, unberechtigt auf Speicherinformationen zuzugreifen und die im Prozessor verarbeiteten Daten auszulesen. Wegen der sehr hohen Verbreitung dieser Kernbausteine sind nun Milliarden von Computersystemen betroffen.

weiterlesen


IT Security

WLAN-Schwachstelle KRACK ist kein „GAU“, dennoch sollten Sicherheitsupdates zeitnah eingespielt werden

25.10.2017 08:30 | geschrieben von Charles Kionga

Über eine Schwachstelle in gängigen WLANs können Angreifer verschlüsselte Verbindungen mitlesen und manipulieren. Entdeckt hat diese Schwachstelle der belgische Sicherheitsforscher Mathy Vanhoef von der KU Löwen. Der Name KRACK steht hierbei für Key Reinstallation AttaCK, da die Schwachstelle die Schlüssel-Neuaushandlung im WLAN ausnutzt.

weiterlesen


IT Security

Neue Variante der Ransomware Petya erfasst zahlreiche Rechnersysteme

29.06.2017 08:30 | geschrieben von Charles Kionga

Seit vergangenem Dienstag, 27. Juni 2017, werden weltweit Infizierungen mit einer neuen Variante der Ransomware Petya gemeldet. Viele Unternehmen, primär in Russland und der Ukraine, aber auch namhafte Konzerne wie Maersk, Mondelēz und Saint-Gobain sind betroffen.

weiterlesen


IT Security

Neue Ransomware „WannaCry“ legt Rechnersysteme in 150 Ländern lahm.

15.05.2017 12:30 | geschrieben von Charles Kionga

Seit vergangenem Freitag, 12. Mai 2017, wurden weltweit Infizierungen mit einer neuen Version eines Ransomware-Schadcodes namens „WannaCry 2.0“ gemeldet. Unternehmen wie Renault, Deutsche Bahn, Portugal Telecom sowie der britische National Health Service wurden Opfer der Schadsoftware.

weiterlesen


IT Security

Gefährlicher Erpressungs-Trojaner namens „Goldeneye“ geht zielgerichtet vor.

09.12.2016 10:00 | geschrieben von Charles Kionga

Seit wenigen Tagen kursiert ein gefährlicher Erpressungstrojaner, der vorrangig Personalabteilungen deutscher Unternehmen im Visier hat. Er verschlüsselt Dateien sowohl auf dem eigenen Rechner als auch auf Netz-Laufwerken. Die Entschlüsselung lässt sich der Schädling anschließend teuer über die Internet-Währung Bitcoins bezahlen. Wie Sie sich im Fall eines Angriffs verhalten sollten und wie Sie sich schützen können.

weiterlesen


Autor

kionga_charles.jpg

Charles Kionga

Funktion: Principal Consultant, Bereichsleitung IT-Security Competence Center BISS (Bechtle Internet Security & Services)
Standort: IT-Systemhaus Neckarsulm

Meine Motivation:

Die Themen IT Security & Networking auf einem hohen Kompetenzniveau zu betreiben, erfordert eine Community mit extrem viel Leidenschaft. Unser BISS-Team mit zwischenzeitlich mehr als 30 hochtalentierten Spezialisten zählt zu den Top-Adressen in der DACH-Region. Sie zu coachen und zu begleiten in einer IT-Welt, die stetige Umwälzungen durchlebt, motiviert mich jeden Tag. Ich führe diesen Blog gemeinsam mit meinem Team.


Bechtle-blog RSS Feed  RSS

Stichworte

BISS  Firewall  Shellshock  Sicherheitslücke  cisco  security  support

Kategorien

Autoren



Letzte Beiträge


Diese Seite teilen:   Xing Facebook Twitter
 

[1] 2    Weiter »

 Cookie-Kontrolle.

Dieser Internetauftritt verwendet Cookies um Informationen auf Ihrem Client zu speichern.

Ihre Browsereinstellungen verhindern das Setzen von Cookies.
Ihre Browsereinstellungen erlauben das Setzen von Cookies.
Funktionale Cookies sind deaktiviert.
Funktionale Cookies sind aktiviert.
Zu den Einstellungen