Monat: September 2020

CB-K20/0890 OpenLDAP ist eine frei verfügbare Implementierung des Verzeichnisdienstes LDAP. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenLDAP ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Artikel lesen

CB-K19/0840 Update 19 Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein entfernter, anonymer Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen. Artikel lesen

CB-K20/0869 Update 1 GnuTLS (GNU Transport Layer Security Library) ist eine im Quelltext frei verfügbare Bibliothek, die Secure Sockets Layer (SSL) und Transport Layer Security (TLS) implementiert. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GnuTLS ausnutzen, um einen Denial of Service Angriff durchzuführen. Artikel lesen

CB-K20/0779 Update 5 Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Artikel lesen

Deepfakes: Gefahr für die Gesundheitsbranche Künstliche Intelligenz (KI) hat sich im Kampf gegen COVID-19 schon mehrfach als nützlich erwiesen. Behörden verwenden diese Technik für das Contact-Tracing (die Rückverfolgung von Infektionsketten), und sie wird auch für diagnostische Tools getestet. Es gibt aber auch negative KI-Anwendungsbereiche. Dieser Beitrag zeigt, wie Deepfakes das ohnehin überlastete Gesundheitssystem zusätzlich unter…
Read more

Update schließt kritische Lücke in Exchange Auch am Patchday im September 2020 veröffentlicht Microsoft wieder eine hohe Menge an Sicherheitsupdates. Insgesamt sind es 129 Updates, von denen Microsoft 23 als kritisch betrachtet und immerhin noch 105 als schwer einstuft. Eines der wichtigsten Updates betrifft Microsoft Exchange Server. Artikel lesen

Rundum-Schutz vor digitalen und realen Viren Sicherheit wird in Zeiten der Corona-Pandemie besonders groß geschrieben. Das war nicht nur auf den Virtual Conferences der Vogel IT-Akademie zu spüren, sondern auch auf der Veranstaltung live vor Ort in Hamburg, mit einem eigenen Hygienekonzept. Artikel lesen

IT-Sicherheitsexperten entdecken Schwachstellen in Mailto-Links Forscher des Labor für IT-Sicherheit der FH Münster haben für Mailto-Links auf Webseiten bei einigen E-Mail-Programmen Sicherheitslücken entdeckt. Hacker könnten dadurch die privaten Schlüssel für OpenPGP oder S/MIME erlangen und dadurch Zugriff auf verschlüsselte Nachrichten bekommen. Artikel lesen

Erfassung von Körpertemperaturen Ein gesundes und sicheres Umfeld umfasst derzeit neben der Messung von Körpertemperaturen auch die Kontaktverfolgung, den reibungslosen Zutritt zu Gebäuden und die Einhaltung von Abstandsregeln. Die jetzt vorgestellte Lösung ist ein weiteres Instrument für Gebäudeeigentümer und -betreiber, um eigene Sicherheitsmaßnahmen im Rahmen der Pandemie umzusetzen. Wärmebildkamera erfasst Körpertemperaturen im Kampf gegen das…
Read more

Berührungslose Zutrittskontrolle Wem wann und wozu Zutritt gewährt wird, kann mithilfe einer berührungslosen Zutrittskontrolle wie der Axis Touchless Access Control genau bestimmt werden. Das Wissen darüber, wer Kita, Kindergarten oder Schule betritt und verlässt, ist in Zeiten der Corona-Pandemie noch wichtiger geworden. Durch gezielt eingesetzte Zutrittslösungen können Betreuungs- und Bildungseinrichtungen ihre Mitarbeiter entlasten und sicherstellen,…
Read more