13.10.2010
Sicherheit
CUPS: Drucken mit Sicherheitslücke
Autor: Dorothee Chlumsky
Der freie Druck-Daemon Cups hat eine Sicherheitslücke, die es einem Angreifer erlaubt, aus dem Internet auf einen PC und das umgebende Netzwerk zuzugreifen.
Cups ("Common Unix Printing System") ist ein freier Druck-Daemon, der es ermöglicht, auf verschiedenen Unix-ähnlichen Betriebssystemen zu drucken. Mit Hilfe von Samba können auch Windows-Rechner auf einen virtuellen Cups-Druckerspooler zugreifen. Cups versteht von sich aus viele Dateiformate, die auf dem Druckserver liegen - darunter PDF, PNG oder LaTeX.
Zum Verarbeiten von PDF-Dateien greift Cups auf die Poppler-Bibliothek zu. Diese hat allerdings eine Sicherheitslücke, die einem Angreifer unautorisierten Zugriff auf das Netzwerk ermöglichen kann. Secunia zufolge liegt der Fehler in der "Gfx::getPos()"-Funktion.
Die Entwickler haben die Fehler in Poppler bereits behoben. Es ist zu erwarten, dass die Unix/Linux-Derivate, die Cups nutzen, ihren Code ebenfalls bald anpassen. Alle, die noch mit der unsicheren Version von Cups arbeiten müssen, sollten im Umgang mit PDF-Dateien erhöhte Vorsicht walten lassen und nur PDF-Dokumente verarbeiten, die aus zuverlässiger Quelle stammen.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>