08.12.2009
Sicherheit
Lücke in Novell eDirectory
Autor: Dorothee Chlumsky
Der Novell-Verzeichnisdienst eDirectory hat eine Sicherheitslücke, die die Software für Denial-of-Service-Attacken anfällig macht. Der Hersteller hat ein Update herausgegeben, das das Problem behebt.
Sicherheitsexperten bei IBM haben in Novell eDirectory eine Sicherheitslücke gefunden, die dazu führen kann, dass angegriffene Systeme den Dienst verweigern (Denial-of-Service). Wie die Spezialisten melden, liegt der Fehler darin, dass eDirectory (vormals NDS: Novell Directory Services) unautorisierten Anwendern erlaubt, auf dem Server Informationen über bestimmte Objekte aufzurufen. In diesem Zusammenhang können Angreifer speziell ausgearbeitete Anfragen dazu verwenden, fremden Code auf die Rechner einzuschleusen.
Novell hat die Schwachstelle erkannt und ein Update bereitgestellt, das den Fehler behebt. Es findet sich auf den Download-Seiten des Herstellers.
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>