Mehr Datenschutz: DNS-Anfragen verschlüsseln oder verpacken?
10.7.2018 - DNS-Anfragen lassen sich leicht auslesen, nun versprechen DoH und DoT mehr Sicherheit.
Seit Jahren ist bekannt, dass das Domain Name System (DNS) unsicher ist – Staat und Angreifer können Anfragen des Nutzers einfach überwachen und blockieren. Zwei Standards versuchen nun, dem in die Tage gekommenen DNS mehr Sicherheit zu spendieren: DoT und DoH.
Lesen Sie weiter bei heise.de
Akute Gefahr für Überwachungs-Software Nagios XI
4.7.2018 - Ein MetaSploit-Modul nutzt mehrere Schwachstellen in Nagios XI so geschickt aus, dass ein Angreifer den Monitoring-Server übernehmen kann.
Bereits im April veröffentlichten Sicherheitsforscher eine Serie von Sicherheitslücken der Monitoring-Software. Durch deren geschickte Kombination kann ein Angreifer Root-Rechte auf dem Nagios-Server erlangen.
Betroffen sind laut Hersteller die Versionen Nagios XI 5.2.x bis 5.4.x; er empfiehlt ein Upgrade auf mindestens Version 5.4.13, in der die Fehler behoben sind. Die öffentlich verfügbaren Exploits nutzen folgende Fehler aus:
- CVE-2018-8734 - SQL Injection
- CVE-2018-8733 - Authentication Bypass
- CVE-2018-8735 - Command Injection
- CVE-2018-8736 - Privilege Escalation
Weiterführende Informationen finden Sie u.a. bei heise.de
DB Masters Event 2018 - Nachschau
Am 19. Juni fand der DBMasters Event 2018 im wie gewohnt im Tech-Gate Vienna statt.
Die Vorträge aus diesem Event wurden von DB Masters auf ihrem YouTube Kanal zur Verfügung gestellt:
Quelle: https://www.dbmasters.at/db/masters/artikel/BLOCK-BULLETS/db-masters-event-2018-zum-nochmal-ansehen
Spectre V1: Nur Firefox behebt Spectre Lücken ausreichend
2.7.2018 - Beim Patchen der Spectre V1 Lücken, verhindern Chrome, Edge und Safari den Angriff nicht vollständig. Lediglich Firefox ist im Moment sicher.
Wer im Moment sicher surfen möchte, sollte sich eines Firefox Browsers bedienen. Weitere Informationen bei Heise.
Brexit: EU-Kommission droht mit Kündigung von über 300.000 britischen .eu-Domains
30. März 2018 - Mit dem Ausscheiden aus der EU können Organisationen und Bürger aus Großbritannien keine Webadressen unter der Top Level Domain .eu mehr registrieren, hat die EU-Kommission verdeutlicht. Bestehende Einträge dürften sogar widerrufen werden.
Im Poker um einen Vertrag über einen "geordneten Rückzug" Großbritanniens aus der EU hat die EU-Kommission im Internetbereich drastische Maßnahmen angekündigt. In einer am Mittwoch unvermittelt veröffentlichten Mitteilung stellt die Generaldirektion für Kommunikationsnetze, Inhalte und Technologien zunächst klar, dass mit dem Tag des Ausscheidens britische Firmen, Organisationen oder Bürger "nicht länger berechtigt sein werden, Domainnamen mit der Endung .eu zu registrieren". Zudem dürften Registrierungsstellen ab diesem Termin einschlägige Webadressen der Betroffenen nicht mehr verlängern.
Mehr dazu weiss heise.de