Donnerstag, 3. Mai 2012


Alle Kolumnen

Montag, 10. Mai 2010
Microsoft und die verdrängten Patches

Microsoft und die verdrängten Patches

Microsoft hat am April-Patchday vier Schwachstellen in Exchange und dem Windows SMTP Service behoben, aber nur zwei davon im Security Bulletin aufgeführt. Dieser Standpunkt Sicherheit bohrt in der Wunde. Es war einmal ... Erinnert sich noch jemand von Ihnen an die Design-Schwachstelle in der DNS-Spezifikation, die 2008 von Dan …
Montag, 3. Mai 2010
Wer Patches testen will, braucht Full Disclosure

Wer Patches testen will, braucht Full Disclosure

Wie testet man eigentlich Patches? Woher bekommt man die nötigen Informationen? Ist Full Disclosure besser als Responsible Disclosure? Dieser Standpunkt Sicherheit liefert die Antworten. Der Patch ist weg, der Patch ist da, ... Microsoft hat am vorigen Dienstag das in der Vorwoche zurückgezogene Update zum Security Bulletin MS10-025 in einer (hoffentlich) fehlerfreien Version erneut veröffentlicht. Benutzer von Windows …
Montag, 26. April 2010
Internationale Datenschützer gegen Google und Kreditkartendaten für alle

Internationale Datenschützer gegen Google und Kreditkartendaten für alle

Google wurde beim Wardriving ertappt, möchte dabei aber nur ungefähr wissen, wo man gerade ist. Dafür bekommen sie von den Datenschutzbeauftragten erst mal Buzz um die Ohren gehauen. Und Blippy meint, mit Kreditkartendaten kann ja keiner was anfangen. Das sind pi*Daumen die Themen dieses Standpunkt Sicherheit. Google Streetview ist gleichzeitig Google Wardriving: Google filmt …
Montag, 19. April 2010
KW 16/10 - Standpunkt Sicherheit

KW 16/10 - Standpunkt Sicherheit

Cloud Computing erfordert vor allem eins: Vertrauen. Wieso, und wie man feststellen kann, ob dieses Vertrauen gerechtfertigt ist oder nicht, verrät dieser Standpunkt Sicherheit. Cloud Computing, das klingt richtig schön nebulös. Und da schickt man seine vertraulichen Daten hin bzw. vertraut von dort gelieferten Informationen? Wer würde schon seine Verträge, Kalkulationen, ... einem wildfremden Menschen anvertrauen? Oder …
Montag, 12. April 2010
KW 15/10 - Standpunkt Sicherheit

KW 15/10 - Standpunkt Sicherheit

Der Pwn2Own-Wettbewerb 2010 und die sich darauf ergebenden Folgerungen sind ein Thema dieses Standpunkt Sicherheit, Microsofts reguläre und außerplanmäßige Patchdays ein weiteres. Pwn2Own im Sande verlaufen? Zwar steht schon in der Bibel sinngemäß, dass die ersten die letzten sein werden, aber ich glaube nicht, dass man damals schon an die Berichte über …
Dienstag, 6. April 2010
KW 14/10 - Standpunkt Sicherheit

KW 14/10 - Standpunkt Sicherheit

Ob Facebook seine Nutzungsbedingungen in Zukunft passenderweise im Problematic Document Format veröffentlicht? Dieser Standpunkt Sicherheit kommentiert zumindest beides. PDF = Problematic Document Format? Bei dieser Überschrift habe ich schamlos bei F-Secure abgeguckt, die passt einfach zu gut. Bei den Beispielen, die F-Secure aufführt, kann man eigentlich nur den Kopf schütteln und sich …
Montag, 29. März 2010
KW 13/10 - Standpunkt Sicherheit

KW 13/10 - Standpunkt Sicherheit

Phishing mit Ködern und ein Pwn2Own-Wettbewerb ohne Ergebnis(meldungen) liefern den Stoff für diesen Standpunkt Sicherheit. Phishing am Marktstand Infosecurity Europe hat 2008 schon bewiesen, dass Benutzer ihre Passwörter auch gerne mal gegen einen Schokoriegel eintauschen (siehe Standpunkt Sicherheit vom 21. April 2008). Wie wäre es also mit folgendem Phishing-Angriff: Man stellt irgendwo einen Stand …
Montag, 22. März 2010
KW 12/10 - Standpunkt Sicherheit

KW 12/10 - Standpunkt Sicherheit

Noch einmal ist die die 0-Day-Schwachstelle im Firefox Thema des Standpunkt Sicherheit, außerdem geht es um die Webbrowser in Smartphones. Firfox-0-Day, zum dritten Mal Aller guten Dinge sind bekanntlich Drei. Aber auch weniger gute Dinge kommen ja oft mehrmals. Wie auch immer man es in diesem Fall einstuft: Es ist nach …
Montag, 15. März 2010
KW 11/10 - Standpunkt Sicherheit

KW 11/10 - Standpunkt Sicherheit

Wenig überraschend: 0-Day-Schwachstellen in Webbrowsern und deren Veröffentlichung sind das Thema dieses Standpunkt Sicherheit. IE-0-Day zum ersten, zum zweiten, ... Eine 0-Day-Schwachstelle im Internet Explorer. Was für eine Überraschung, sowas hatten wir ja lange nicht mehr - die letzte ist immerhin schon fast 2 Monate her (veröffentlicht wurde sie am …
Montag, 8. März 2010
KW 10/10 - Standpunkt Sicherheit

KW 10/10 - Standpunkt Sicherheit

Die Vorratsdatenspeicherung ist tot, es lebe die Vorratsdatenspeicherung! Dieser Standpunkt Sicherheit dreht sich um die Auswirkungen des Urteils des Bundesverfassungsgerichts. Totgesagte leben länger Bei aller Freude über das erst mal positive Urteil des Bundesverfassungsgerichts zur Vorratsdatenspeicherung sollte man eines nicht übersehen, was schon im Titel der Presseerklärung des Bundesverfassungsgerichts ganz klar ausgesagt wird: …
Montag, 1. März 2010
KW 09/10 - Standpunkt Sicherheit

KW 09/10 - Standpunkt Sicherheit

Diese Woche dreht sich der Standpunkt Sicherheit um geheim gehaltene Schwachstellen: Und die behobenen, die Adobe nicht zugeben möchte, und um nicht behobene, die die Entdecker lieber verkaufen oder anderweitig zu ihrem Vorteil verwerten möchten. Adobe und die Veröffentlichung von Schwachstellen Ich habe mir ja schon vor einiger Zeit angewöhnt, …
Montag, 22. Februar 2010
KW 08/10 - Standpunkt Sicherheit

KW 08/10 - Standpunkt Sicherheit

Diesmal im Standpunkt Sicherheit: Kommentare zu einem Gesetz, das keiner mehr will; zu Daten, die so keiner verraten wollte; zur verrutschten Maske von Google und zu chinesisches Schülern und Studenten als Angreifer auf Google und weitere Unternehmen. Karlsruhe, wir haben ein Problem Politiker haben es wirklich schwer: Da hat man …
Montag, 15. Februar 2010
KW 07/10 - Standpunkt Sicherheit

KW 07/10 - Standpunkt Sicherheit

Adobe behebt eine kritische Schwachstelle, kündigt Updates zur Behebung kritischer Schwachstellen an - und verrät dabei eine nicht behobene kritische Schwachstelle. Das erfordert einen kritischen Standpunkt Sicherheit. Adobe: Updates veröffentlicht, Updates angekündigt ... Am Donnerstag hat Adobe Updates für den Flash Player und AIR veröffentlicht und für den Adobe Reader und Acrobat …
Montag, 8. Februar 2010
KW 06/10 - Standpunkt Sicherheit

KW 06/10 - Standpunkt Sicherheit

Keine Schwachstelle in Samba, eine im Internet Explorer, die Zusammenarbeit von Google und NSA und die Folgen von Blippy liefern die Themen dieses Standpunkt Sicherheit. (K)eine Schwachstelle in Samba 'Kingcope' hat am Freitag ein Video auf YouTube veröffentlicht, das er 'Samba Remote Zero-Day Exploit' nennt. Konkret handelt es sich um einen Directory-Traversal-Angriff: Samba …
Montag, 1. Februar 2010
KW 05/10 - Standpunkt Sicherheit

KW 05/10 - Standpunkt Sicherheit

Diese Woche geht es im Standpunkt Sicherheit um die cookie-lose Identifikation der Browser von Politikern, die Geschäfte mit Terroristen machen, die nicht kriminell sind, und dabei analoge Videokameras anzapfen - oder so ähnlich. Mein Browser ist einmalig? Die Electronic Frontier Foundation (EFF) stellt mit Panopticlick eine Website bereit, die zeigen soll, wie eindeutig ein Webbrowser auch ohne …
Montag, 25. Januar 2010
KW 04/10 - Standpunkt Sicherheit

KW 04/10 - Standpunkt Sicherheit

Microsoft kannte die 0-Day-Schwachstelle seit einigen Monaten - eine ideale Vorlage für diesen Standpunkt Sicherheit. Microsoft hat die 0-Day-Schwachstelle im Internet Explorer behoben - nur eine Woche, nachdem sie gemeldet wurde. Das ist auf den ersten Blick ziemlich beachtlich. Es relativiert sich aber, wenn man erfährt, wieso das so schnell ging: Die …
Montag, 18. Januar 2010
KW 03/10 - Standpunkt Sicherheit

KW 03/10 - Standpunkt Sicherheit

Die 0-Day-Schwachstelle im Internet Explorer und die Angriffe auf Google und weitere Unternehmen - was sonst sollte nach dieser Woche das Thema des Standpunkt Sicherheit sein? Die Chinesen kommen, Google will gehen... Los ging es am Mittwoch, als erste Meldungen über die chinesischen Cyber-Angriffe auf Google und andere Unternehmen die Runde …
Montag, 11. Januar 2010
KW 2/10 - Standpunkt Sicherheit

KW 2/10 - Standpunkt Sicherheit

Schwachstelle oder nicht - frei nach Hamlet geht es in diesem Standpunkt Sicherheit um die Frage "To be vulnerable or not to be vulnerable, that is the question". Manchmal kann man darüber streiten, ob ein Fehler eine Schwachstelle ist oder nicht, und manchmal fehlen die nötigen Informationen, um eine behauptete Schwachstelle identifizieren oder …
Montag, 4. Januar 2010
KW 01/10 - Standpunkt Sicherheit

KW 01/10 - Standpunkt Sicherheit

Der erste Standpunkt Sicherheit des Jahres liefert wie üblich einen Rückblick auf das vergangene Jahr und wagt einen Ausblick auf das neue. Der RPC-Wurm - er läuft, und läuft, und läuft... Der erste "Höhepunkt" das Jahres 2009 war der RPC-Wurm Conficker/Downadup: Obwohl er erst nach der Veröffentlichung der Patches für die …
Montag, 21. Dezember 2009
KW 52/09 - Standpunkt Sicherheit

KW 52/09 - Standpunkt Sicherheit

Die 0-Day-Schwachstelle in Adobe Reader und Acrobat und die Entführung von Twitter liefern die Themen dieses Standpunkt Sicherheit. 0-Day-Schwachstellen gab es dieses Jahr schon einige: Im Februar in Adobe Reader und Acrobat, im April in Powerpoint, im Mai in DirectX, im Juli in Windows, den Microsoft Office Web Components Control, Firefox und Adobe …
1 2 3 4 5 6      weiter »