23.03.2015
NAS-Betriebssystem
Synology behebt 8 Sicherheitslücken in DSM 5.1
Autor: Stefan Bordel
Synology
Synology hat mit dem 4. Update für sein NAS-Betriebssystem DiskStation Manager 5.1 gleich mehrere Sicherheitslücken geschlossen. Die Aktualisierung behebt den Freak-Bug in OpenSSL.
Synology bessert nach:
Der taiwanische NAS-Hersteller hat ein neues Update für seinen DiskStation Manager 5.1 zum Download freigegeben. Die Aktualisierung des NAS-Betriebssystems trägt schlicht den Namen Update 4 und behebt insgesamt 8 Sicherheitslücken, die in Verbindung mit OpenSSL stehen. Über den sogenannten Freak-Fehler war es Angreifern bislang möglich, den Netzverkehr über unsichere Verbindungen zu leiten.
Der Fehler betrifft leichte Verschlüsselungs-Verfahren, die noch aus den Crypto-Wars der 90er Jahre stammen. Damals hatte die US-Regierung den Export von sicheren Techniken eingeschränkt. Sobald ein Server diese RSA_EXPORT Cipher-Suites unterstützt und der Client ebenfalls eine RSA_EXPORT Suite oder OpenSSL nutzt, ist ein Angriff möglich.
Mit dem Update auf die OpenSSL-Version 1.0.1m ist der DiskStation Manager jetzt vor solchen Angriffen gewappnet. Um die Aktualisierung zu installieren, rufen Nutzer die Web-Oberfläche ihres NAS-Servers auf. In der Systemsteuerung unter "Aktualisieren und Wiederherst." finden sie anschließend im Tab "DSM-Aktualisierung" alle erhältlichen Betriebssystem-Updates.
Zu viel der Ordnung
macOS 14: Schreibtisch beruhigen
Mit macOS 14 ‹Sonoma› wird automatisch eine Ordnungsfunktion aktiviert, die in den Wahnsinn führen kann. So wird sie abgeschaltet.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
World Cybercrime Index
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend. Sie gehören zu den Top 10 in jeder der fünf untersuchten Kategorien.
>>