EDV-Sicherheit

Anfang 2021 hatte ein Sicherheitsforscher 55 Schwachstellen an das Entwicklerteam von Squid gemeldet. Ein Großteil ist noch offen.

cross-posted from: https://feddit.de/post/4379197

Eine Schwachstelle in der Libcue-Bibliothek ermöglicht Angreifern die Ausführung von Schadcode auf Systemen mit der Gnome-Desktopumgebung.

In den USA hat eine Katze einen vierstündigen Systemausfall ausgelöst, indem sie auf die Tastatur eines Technikers gesprungen war.

Na dann lassen wir uns mal überraschen 🙃

Eine Pufferüberlauf-Schwachstelle im dynamischen Lader von glibc ermöglicht es Angreifern, auf Linux-Systemen Root-Rechte zu erlangen.

ZDI Advisory Details: (0Day) Exim AUTH Out-Of-Bounds Write Remote Code Execution Vulnerability

Weitere Artikel zum Thema:

• Kein Patch verfügbar: Exim-Schwachstelle gefährdet unzählige E-Mail-Server | Golem

Älterer Post: WebP-Schwachstelle erreicht maximalen Schweregrad

Die Schwachstelle in der WebP-Bibliothek wurde zuvor fälschlicherweise als Chrome-Bug markiert. Sie betrifft aber weitaus mehr Anwendungen.

Auch Blastpass beruhte womöglich auf der WebP-Schwachstelle

Quantencomputer stellen für gängige Verschlüsselungsverfahren eine Bedrohung dar. Signal schützt die Daten seiner Nutzer schon heute davor.

Ältere Posts zu diesem Thema https://feddit.de/post/1604662 und https://feddit.de/post/3176297

Hi leute! Hab vorhin eine Meldung vom Defender bekommen, dass ein Trojaner aufm PC ist. Habe nichts besonderes gemacht also könnte ich mir nicht vorstellen woher der kommt. War das ein false positive? Hat dazu jemand mehr Infos?

Virustotal

Hab ich grade bei Mastodon gefunden. Dachte ich teile es mal.

Meine Meinung:

Wenn ihr den Quellcode nicht auditiert, könnt ihr das gar nicht wissen.

inb4 Sicherheitslücke und Schlagzeile "Telekom muss einräumen: Versäumnisse bei Sicherheitschecks verantwortlich für feindliche Übernahme von 5G durch chinesische Hacker"

Fundstueck bei einer saechsischen Hochschule (HTWK Leipzig): Unterstuetzung fuer den Zugang zum VPN gibt es fuer Endgeraete auf OpenSuSE 13.1 (EoL Februar 2016!), Debian 8.2 (EoL Juni 2020) oder "Ubuntu 1x.04". Bleibt wohl nur Ubuntu 18.04, wo man immerhin noch bis Mai mit Updates versorgt ist. Ob bis dahin dann dann auch Zugang fuer Geraete mit Updates ermoeglicht, bleibt abzuwarten (Dokument ist zum Stand von Maerz 2023).

Beachtlich auch deswegen, weil ein Teil der IT-Dienste der Hochschule nur ueber das VPN nutzbar sind, und die Satzung fuer manche Vorgaenge festlegt, dass man die digitalen Loesungen nutzen muss.

Ich wusste gar nicht, dass es so etwas noch gibt. Andere mir bekannte Hochschul-VPN sind auch mit openconnect oder vpnc ansteuerbar.