11.01.2011
Sicherheit
Wireshark schnüffelt in die falsche Richtung
Autor: Dorothee Chlumsky
Die freie Netzwerkanalyse-Software Wireshark hat eine Schwachstelle im Programmcode, über die sich Böswillige auf einen PC einschleichen können und dort unerwünschten Code ausführen. Abhilfe gibt es im Moment nur zum Teil.
Wireshark, die freie Software, mit der sich der Datenverkehr in Netzwerken umfassend analysieren lässt, hat eine Sicherheitslücke im Code, die den Rechner des Analysierenden in Schwierigkeiten bringen kann. Secunia zufolge liegt der Fehler im Umgang komprimierten mit DMX-Daten.
Ein Angreifer kann aus dem Internet heraus auf einen PC zugreifen, wenn er ein manipuliertes Datenpaket an den Port 3333 schickt. Funktioniert der Exploit, hat ein Cyber-Einbrecher die Möglichkeit, unerwünschten und möglicherweise schädlichen Code auf einen PC zu laden und auszuführen.
Die Sicherheitslücke tritt in der aktuellen Wireshark-Version 1.4.2 auf. Die Entwickler haben das Sicherheitsproblem bereits in der Versionsverwaltung (SVN-Repository) behoben. Eine fertig kompilierte Version, in der der Fehler nicht mehr auftritt, gibt es allerdings noch nicht. Wenn Sie Wireshark benutzen, seien Sie aufmerksam und installieren Sie die neue Version, sobald sie verfügbar ist.
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
MagentaTV One
Die Telekom erneuert ihre TV-Box
Die Telekom bringt die zweite Generation ihrer Box für das Streaming: Die MagentaTV One bietet mehr Leistung und eine überarbeitete Fernbedienung.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>