22.07.2011
Sicherheit
Schwachstellen in Wireshark behoben
Autor: com! professional
Die Entwickler von Wireshark haben das bekannte Open Source Netzwerk-Analyseprogramm aktualisiert und dabei etliche Fehler beseitigt. Die Sicherheits-Updates beheben auch einige Schwachstellen, die Wireshark zum Absturz bringen konnten.
Von Wireshark gibt es zurzeit zwei Haupt-Produktlinien: Die stabile Version 1.6 („Stable Release“) und den Vorgänger 1.4 („Old Stable Release“). Mit dem Update stehen jetzt die Versionen 1.6.1 und 1.4.8 zur Verfügung.
Die Programme sind jetzt mit präparierten Datenpaketen (DDoS) nicht mehr zum Absturz zu bringen. Im Versionszweig 1.2.x wurden diese Schwachstelle bereits im Juni mit dem Update auf 1.2.18 behoben. Neue Funktionen hat das Entwicklerteam nach eigenen Aussagen mit dem Update nicht eingeführt.
Durch das Update wurden
- eine Schwachstelle im Lucent/Ascend-Parser,
- eine weitere DDoS-Lücke (Denial of Service) in einem Analysemodul (ANSI MAP dissector)
- und diverse weitere, kleinere Programmfehler behoben.
Unter Microsoft Windows greift Wireshark transparent mithilfe der Programmbibliothek WinPcap auf die Netzwerkkarte zu. Es dient der Analyse von Netzwerk-Kommunikationsverbindungen („Sniffer“), indem es den Datenverkehr an einer Netzwerk-Schnittstelle aufzeichnet und die einzelner Pakete darstellt. Mit Wireshark können die Pakete betrachtet und gefiltert, Statistiken zum Datenfluss erstellt oder binäre Inhalte extrahiert werden. Zudem kann Wireshark zusätzlich die Formate anderer LAN-Analyzer einlesen.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>