07.10.2009
Sicherheit
Update für FreeBSD
Autor: Dorothee Chlumsky
Die Entwickler von FreeBSD haben Updates für ihr Betriebssystem herausgegeben. Sie schließen mehrere kleine Sicherheitslücken.
FreeBSD hat in Version 6.x einige Sicherheitslücken, die Angreifer so ausnutzen können, dass der Rechner den Dienst verweigert (Denial of Service) und sie ihre Zugriffsrechte erweitern. Überdies kann eine Nullpointer-Dereferenzierung dazu führen, dass fremder Code mit Kernelrechten ausgeführt wird.
In FreeBSD 7.1 gibt es ebenfalls einen Fehler bei der Nullpointer-Dereferenzierung, die dazu führen kann, dass der Rechner den Dienst verweigert oder das Angreifer Benutzerrechte erweitern können.
Beide Lücken werden als weniger kritisch eingestuft, weil die potenziellen Angriffe nur aus dem lokalen Netzwerk geführt werden können. Über das Internet sind sie nicht wirksam. Dennoch haben die Entwickler Updates für FreeBSD herausgegeben. Zusätzlich gibt es Patche, die gezielt die Sicherheitslücken schließen. Die Liste der Aktualisierungen und Patche findet sich in den Secunia-Sicherheitshinweisen für FreeBSD 6.x und 7.1.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>