Kategorie Archiv: Verteidigung

Bodenhaftung-BND

Funktionsträgerprinzip und Weltraumtheorie: Die Bodenhaftung verloren…

Wer sich als Deutscher und Mitarbeiter eines ausländischen Unternehmens oder einer ausländischen Organisation im Ausland aufhält, der genießt nach Auslegung des BND keinen Grundrechtsschutz und darf vom BND abgehört werden. So haben wir es aus der Berichterstattung zum NSA-Untersuchungsausschuss gelernt. So gab es ein Zeuge zu Protokoll: „Zum Abschuss frei gegeben.“ So wie jeder andere Ausländer im Ausland.

Weiterlesen

Exploit

Nur zwei Tage vom Patch zum Exploit

Gerade in großen Unternehmen sind lange Patchzyklen üblich. Bei mittleren Schwachstellen werden Patches häufig erst nach 30, 60 oder sogar 90 Tagen eingespielt. Selbst hoch kritische Schwachstellen können oft erst mehrere Tage nach Veröffentlichung des Patches geschlossen werden. Der unabhängige Sicherheitsforscher Kafeine zeigte nun mittels Exploit Kit Fiesta auf, dass bereits zwei Tage nach Erscheinen eines Flash-Patches ein Exploit für die zugehörige Lücke verfügbar war.

Weiterlesen

Wordpress

Lücke in 85% aller WordPress-Blogs

Von der CSS-Schwachstelle sind die Versionen 3.0 bis 3.9.2 betroffen. Laut WordPress.org wären das etwa 85 Prozent aller Installationen. Betroffene Website-Betreiber sollten schnellstmöglich auf die aktuellste Version 4.0.1 updaten, wie das WordPress-Advisory empfiehlt. Entdeckt wurde die Schwachstelle von Jouko Pynnonen der in seiner Veröffentlichung auch ein Workaround vorstellt, falls man nicht sofort Updaten kann oder will.

Weiterlesen