CB-K20/1244 Update 19 Xen ist ein Virtueller-Maschinen-Monitor (VMM), der Hardware (x86, IA-64, PowerPC) für die darauf laufenden Systeme (Domains) paravirtualisiert. Citrix Hypervisor ist eine Plattform für Desktop-, Server- und Cloud-Virtualisierungsinfrastrukturen. Ein lokaler Angreifer kann mehrere Schwachstellen in Xen und Citrix Systems Hypervisor ausnutzen, um seine Privilegien zu erhöhen, um Informationen offenzulegen und um einen Denial…
Read more
CB-K20/1179 Update 5 Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder um Informationen offenzulegen. Artikel lesen
CB-K20/1219 Update 17 Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität des Systems zu gefährden . Artikel lesen
Sechs Bundesbehörden von Cyber-Attacke auf Exchange betroffen Von den breit angelegten Cyberangriffen auf E-Mail-Programme von Microsoft sind nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) auch sechs Bundesbehörden betroffen. Artikel lesen
Sicheres Linux für IoT und Embedded-Systeme Canonicals Ubuntu Core 20, eine minimale, containerisierte Version von Ubuntu 20.04 LTS für IoT-Geräte und Embedded Systems, ist ab sofort verfügbar. Neuerungen sind ein sicherer Boot-Vorgang, eine vollständige Festplattenverschlüsselung und eine sichere Wiederherstellung der Software auf Geräten. Ubuntu Core baut auf dem Ubuntu-Anwendungsökosystem auf, um ultra-sichere, smarte Geräte zu…
Read more
Im Ernstfall richtig kommunizieren Wegen der enormen Abhängigkeit vom Internet und der starken gegenseitigen Verflechtung von ICT-Systemen, ist es extrem schwierig sich schnell ein klares Bild über eine Cyber-Krise zu verschaffen. Dementsprechend sollten die elementaren Prüfungskriterien alle wichtigen Unternehmensbereiche und –Prozesse beinhalten. Artikel lesen
Erden und Kurzschließen eines Transformators Frage:In der Leseranfrage „Erden und Kurzschließen eines Transformators“ von Ausgabe ep 02/16 [1] heißt es: „Das Erdungsseil der EuK muss nach [3], Abschnitt 4.3.2 beim Einsatz in Netzen mit starrer Sternpunkterdung (SSPE) mindestens den gleichen Querschnitt haben wie die Kurzschließseile. Selbstverständlich trifft diese Aussage auch für den Einsatz von EuK…
Read more
Community-Webseite für DevSecOps-Teams Kurz nach Veröffentlichung der Lösung „R&S Trusted Application Factory“ hat Rohde & Schwarz eine DevSecOps-Community-Webseite online gestellt. Sie soll Anwendungsentwickler und Security-Experten bei der Bewältigung ihrer täglichen Aufgaben unterstützen- Artikel lesen
Konzeptideen zur sicheren Übermittlung von Lichtbildern gesucht Das Bundesamt für Sicherheit in der Informationstechnik (BSI) arbeitet als Cyber-Sicherheitsbehörde des Bundes an der Erstellung einer Technischen Richtlinie zum Thema “Neues Übertragungsverfahren zur sicheren elektronischen Übermittlung von Lichtbildern an die Pass-, Personalausweis- oder Ausländerbehörden”. Artikel lesen
Brandschutz: Herausforderungen durch Lithium-Ionen- Akkus Lithium-Ionen-Batterien und Lithium-Ionen-Akkus werden in vielen elektronischen Systemen verbaut. Produktion und Lagerung unterliegen dabei besonderen Anforderungen an den Brandschutz. Artikel lesen