Schlagwortarchiv für: Sicherheit

Im Netzwerk Insider vor über 20 Jahren: Der ILOVEYOU-Virus

Vor 20 Jahren hat ComConsult einen Insider-Artikel veröffentlicht, der sich mit dem ILOVEYOU-Virus befasste. Zwar hat der Virus durchaus Schaden angerichtet, aber die Auswirkungen waren weniger schlimm als befürchtet.

Die richtige MTU-Size, wichtig beim VPN

Auch das Jahr 2020 beschert uns wieder neue Sicherheitslücken in CPUs. Hier sollen die letzten drei größeren Veröffentlichungen betrachtet werden. Diesmal sind sowohl AMD als auch Intel betroffen. Neben neuen Varianten schon bekannter Angriffe werden auch völlig neue Möglichkeiten diskutiert und ein Überblick über die Sicherheitslücken sowie Gegenmaßnahmen und mögliche Konsequenzen vermittelt.

Neues Jahr, neue Sicherheitslücken in CPU’s

Auch das Jahr 2020 beschert uns wieder neue Sicherheitslücken in CPUs. Hier sollen die letzten drei größeren Veröffentlichungen betrachtet werden. Diesmal sind sowohl AMD als auch Intel betroffen. Neben neuen Varianten schon bekannter Angriffe werden auch völlig neue Möglichkeiten diskutiert und ein Überblick über die Sicherheitslücken sowie Gegenmaßnahmen und mögliche Konsequenzen vermittelt.

Ist Team-Kollaboration das neue WhatsApp?

Lange Jahre haben alle Sicherheitsexperten davor gewarnt, Dienste wie WhatsApp oder Facebook Messenger für die Kommunikation im Unternehmen freizugeben. Zu groß schienen die Risiken, dass Daten durch den Dienstbetreiber ausgewertet werden oder Informationen in falsche Hände gelangen könnten.

Kennt die Gier nach Information gar keine Grenzen?

Dass es eine geheime Welt unter dem Hochglanzparkett der öffentlichen Politik gibt, in der praktisch alles erlaubt ist, wissen wir seit James Bond. Wie skrupellos dort tatsächlich in der Realität agiert wird, zeigt der Fall der schweizerischen Firma Crypto AG: BND und CIA manipulieren in trauter Zweisamkeit Verschlüsselungsmaschinen und machen das, was man unter Freunden eigentlich nicht tut, sie spionieren europäische Nachbarn aus. Welche Konsequenzen sind aus dem Vorfall zu ziehen?

BSI revidiert Passwortwechsel

Mit der Neuauflage des Grundschutzkompendiums vom 01. Februar 2020 verabschiedet sich auch das BSI von der Forderung der regelmäßigen Passwortänderung.

Endlich: EU-Toolbox für eine nachhaltige und umfassende 5G-Security ist verfügbar!

Wenn man sich die Standards der 5. Generation des Mobilfunks (5G) anschaut, wird man schnell feststellen, dass die Informationssicherheit durchgängig ein integraler Bestandteil von 5G ist, der in der Standardisierung auf eine ausgesprochen positive Weise berücksichtigt und von Release zu Release auch stetig weiter entwickelt und gepflegt wird

Was ist „ATM Jackpotting“?!

„ATM”, war das nicht eine Übertragungstechnik, die in den 90ern populär wurde und dann bald wieder verschwand – zugunsten von Gigabit Ethernet? Nein, der Asynchronous Transfer Mode ist hier nicht gemeint, sondern die Automated Teller Machine, zu Deutsch der Geldautomat. Ganoven schafften es in jüngerer Zeit des Öfteren, Geldautomaten derart zu manipulieren, dass sie ihren gesamten Inhalt auf einmal ausspuckten. Sie haben also quasi den Jackpot geknackt.

Die Kunst des Schwachstellenmanagements

Manche Schwachstellen und damit verbundene Sicherheitsvorfälle sind spannend wie ein Krimi und wahre Lehrstücke, um die Herausforderungen der operativen Informationssicherheit in den Netzen der modernen IT zu illustrieren.

Ersetzt QUIC bald TCP?

TCP/IP ist ein Dinosaurier. Mit IPv6 wurde das Internet Protocol schon grundüberholt, wenn IPv4 auch noch lange nicht abgelöst ist. Nun zeichnet sich mit QUIC ein standardisierter Nachfolger von TCP ab.