04.11.2009
Sicherheit
DoS-Lücke in GPG4Win und Kleopatra
Autor: Dorothee Chlumsky
Die freie Verschlüsselungs-Software GPG4Win hat eine Schwachstelle, die dazu führen kann, dass der Rechner den Dienst verweigert. Einen Patch gibt es bislang nicht.
GPG4Win ist ein freies Softwarepaket für Windows, mit dem sich E-Mails und Dateien verschlüsseln lassen. Wie Securityfocus berichtet, ist in der Software eine Sicherheitslücke bekannt geworden, die zu Denial-of-Service-Problemen führen kann. Angreifer können die Schwachstelle ausnutzen und die Software zum Abstürzen bringen, so dass berechtigte Nutzer keinen Zugang mehr erhalten. Der Fehler liegt im Zertifikatsmanager Kleopatra, der GPG4Win zugrunde liegt. Böswillig erstellte Zertifikate mit übermäßigen Datenmengen können Kleopatra zu Fall bringen. Der Fehler betrifft Kleopatra 2.0.11 und damit auch GPG4Win 2.0.1, das Kleopatra integriert hat.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>