Alle Beiträge von Charles Kionga

IT Security

Sicherheitslücken MELTDOWN und SPECTRE: Aktuelle Einschätzung und Empfehlungen.

08.01.2018 14:00 | geschrieben von Charles Kionga

Gravierende Sicherheitslücken von bisher ungekanntem Ausmaß sind Anfang des Jahres bekannt geworden. In aktuellen Prozessoren der Hersteller Intel, AMD und ARM wurden Schwachstellen entdeckt, die das Auslesen von geheimen und sensiblen Informationen ermöglichen. Die Exploits „Meltdown“ und „Spectre“ erlauben potenziellen Angreifern, unberechtigt auf Speicherinformationen zuzugreifen und die im Prozessor verarbeiteten Daten auszulesen. Wegen der sehr hohen Verbreitung dieser Kernbausteine sind nun Milliarden von Computersystemen betroffen.

weiterlesen


IT Security

WLAN-Schwachstelle KRACK ist kein „GAU“, dennoch sollten Sicherheitsupdates zeitnah eingespielt werden

25.10.2017 08:30 | geschrieben von Charles Kionga

Über eine Schwachstelle in gängigen WLANs können Angreifer verschlüsselte Verbindungen mitlesen und manipulieren. Entdeckt hat diese Schwachstelle der belgische Sicherheitsforscher Mathy Vanhoef von der KU Löwen. Der Name KRACK steht hierbei für Key Reinstallation AttaCK, da die Schwachstelle die Schlüssel-Neuaushandlung im WLAN ausnutzt.

weiterlesen


IT Security

Neue Variante der Ransomware Petya erfasst zahlreiche Rechnersysteme

29.06.2017 08:30 | geschrieben von Charles Kionga

Seit vergangenem Dienstag, 27. Juni 2017, werden weltweit Infizierungen mit einer neuen Variante der Ransomware Petya gemeldet. Viele Unternehmen, primär in Russland und der Ukraine, aber auch namhafte Konzerne wie Maersk, Mondelēz und Saint-Gobain sind betroffen.

weiterlesen


IT Security

Neue Ransomware „WannaCry“ legt Rechnersysteme in 150 Ländern lahm.

15.05.2017 12:30 | geschrieben von Charles Kionga

Seit vergangenem Freitag, 12. Mai 2017, wurden weltweit Infizierungen mit einer neuen Version eines Ransomware-Schadcodes namens „WannaCry 2.0“ gemeldet. Unternehmen wie Renault, Deutsche Bahn, Portugal Telecom sowie der britische National Health Service wurden Opfer der Schadsoftware.

weiterlesen


IT Security

Gefährlicher Erpressungs-Trojaner namens „Goldeneye“ geht zielgerichtet vor.

09.12.2016 10:00 | geschrieben von Charles Kionga

Seit wenigen Tagen kursiert ein gefährlicher Erpressungstrojaner, der vorrangig Personalabteilungen deutscher Unternehmen im Visier hat. Er verschlüsselt Dateien sowohl auf dem eigenen Rechner als auch auf Netz-Laufwerken. Die Entschlüsselung lässt sich der Schädling anschließend teuer über die Internet-Währung Bitcoins bezahlen. Wie Sie sich im Fall eines Angriffs verhalten sollten und wie Sie sich schützen können.

weiterlesen


IT Security

Sicherheitslücke der höchsten Kritikalitätsstufe bei Cisco ASA Firewalls

12.02.2016 11:00 | geschrieben von Charles Kionga

Cisco meldet eine Sicherheitslücke der höchsten Kritikalitätsstufe (CVSS-Score10) unter anderem bei den weitverbreiteten ASA Firewalls. Angreifer aus dem Internet können mithilfe von manipulierten Datenpaketen bei den betroffenen Sicherheitssystemen Buffer-Overflow-Attacken durchführen und Schadcode zur Ausführung bringen.

weiterlesen


IT Security

Tickt meine Infrastruktur ab dem 01.07. noch richtig? Informationen zur Schaltsekunde am 30.06.2015.

15.06.2015 13:30 | geschrieben von Charles Kionga

Aufgrund der ungleichmäßigen Rotation der Erde ist es von Zeit zu Zeit notwendig, die Uhrzeit der Atomuhren und die Sonnenzeit anzugleichen. Dies geschieht, in dem eine Schaltsekunde (engl.: Leap Second) zur koordinierten Weltzeit (UTC) addiert oder davon subtrahiert wird. Für die Einführung einer Schaltsekunde ist der International Earth Rotation and Reference Systems Service zuständig. Am 30.06.2015 ist es wieder so weit, dann wird eine Schaltsekunde zur UTC hinzugefügt. Dabei wird die Uhr von 23:59:59 zunächst auf 23:59:60 zählen, bevor sie dann auf 00:00:00 01.07.2015 weiterzählt.

weiterlesen


IT Security

Neue Schwachstelle Shellshock.

30.09.2014 13:58 | geschrieben von Charles Kionga

Aktuell gibt es in den Medien Berichte zu der kürzlich entdeckten Sicherheitslücke Shellshock. Am meisten gefährdet sind Apache Webserver auf Basis von Apache unter den Betriebssystemen Linux, BSD sowie anderen Unix-Distributionen. Mit dieser Information möchten wir Ihnen weitergehende Hinweise an die Hand geben, um den konkreten Handlungsbedarf besser einschätzen zu können.

weiterlesen


IT Security

Wichtige Information zum Heartbleed-Exploit.

11.04.2014 15:00 | geschrieben von Charles Kionga

Wie Sie sicherlich in den letzten Tagen bereits aus der Presse erfahren haben, wurde ein schwerwiegender Programmierfehler in dem Modul OpenSSL entdeckt. OpenSSL wird zur Verschlüsselung von Verbindungen im Internet genutzt und ist als Programmodul bei vielen Herstellern im Einsatz. Nach aktueller Sachlage ist davon auszugehen, dass diese Schwachstelle auch ausgenutzt wird. Somit stellt sie nicht nur ein theoretisches Angriffsziel dar, sondern Benutzeridentitäten können gestohlen werden.

weiterlesen


Autor

kionga_charles.jpg

Charles Kionga

Funktion: Principal Consultant, Bereichsleitung IT-Security Competence Center BISS (Bechtle Internet Security & Services)
Standort: IT-Systemhaus Neckarsulm

Meine Motivation:

Die Themen IT Security & Networking auf einem hohen Kompetenzniveau zu betreiben, erfordert eine Community mit extrem viel Leidenschaft. Unser BISS-Team mit zwischenzeitlich mehr als 30 hochtalentierten Spezialisten zählt zu den Top-Adressen in der DACH-Region. Sie zu coachen und zu begleiten in einer IT-Welt, die stetige Umwälzungen durchlebt, motiviert mich jeden Tag. Ich führe diesen Blog gemeinsam mit meinem Team.


Bechtle-blog RSS Feed  RSS

Stichworte

BISS  Firewall  Shellshock  Sicherheitslücke  cisco  security  support

Kategorien

Autoren



Letzte Beiträge


Diese Seite teilen:   Xing Facebook Twitter
 Cookie-Kontrolle.

Dieser Internetauftritt verwendet Cookies um Informationen auf Ihrem Client zu speichern.

Ihre Browsereinstellungen verhindern das Setzen von Cookies.
Ihre Browsereinstellungen erlauben das Setzen von Cookies.
Funktionale Cookies sind deaktiviert.
Funktionale Cookies sind aktiviert.
Zu den Einstellungen