Informationssicherheit
Eine Schwachstelle in iOS 14.4.2 und iPadOS 14.4.2 ermöglicht cross site scripting (XSS). Das teilte das Bürger-Cert des BSI gestern Nachmittag mit. Apple weißt auf diese Schwachstelle im neuesten Betriebsystem-Update iOS 14.4.2 & iPadOS 14.4.2 für mobile Endgeräte hin. Link zur Meldung (extern) Laut Apple wurde die Schwachstelle möglicherweise schon ausgenutzt. In der Schwachstellenliste für weiterlesen…
Das BSI warnt aktuell vor einer Schwachstelle in iOS Mail. Diese betrifft mindestens alle iOS Versionen ab 6 und sowohl iPhone als auch iPad. Das Ausnutzen der Schwachstelle ist wohl umso einfacher je neuer die iOS Version ist. (Die aktuelle iOS und iPadOS Versionen sind 13.4.1.)Das Sicherheits-Unternehmen ZecOPS hat am 20. April auf die Schwachstelle weiterlesen…
Corona-Schutz kann durch kontaktloses Bezahlen ermöglicht werden. Anstatt mit Bargeld im Supermarkt zu bezahlen (auf dem sich ja nicht nur Corona tummeln kann) ist es ratsam kontaktlos zu bezahlen. Bei Beträgen 25€ (bzw. 50€) ist zu dem die PIN-Eingabe nicht erforderlich. Alle Banken unterstützen das Verfahren. Bei den Supermärkten und Handelsketten wird das Verfahren ebenfalls weiterlesen…
Das die Verschlüsselung via TLS 1.0/1.1 unsicher und aus der Zeit gefallen ist, daran gibt es keinen Zweifel. Unsichere Verschlüsselung via TLS 1.0/1.1 ist auch gar nicht mehr notwendig. Diverse Browser-Hersteller wollen jetzt auf die Unterstützung von TLS 1.0/1.1 verzichten. Darüber berichtet das BSI im Mindeststandards-Bund Newsletter. Das ist wichtig, gut und längst überfällig. Für weiterlesen…
Das BSI hat den Community Draft zum Baustein SYS.1.2.3 Windows Server 2019 veröffentlicht (externer Link).Damit ist die Kommentierung des Bausteins bis 27. Mai 2020 möglich. Anmerkungen und Kommentare könnt Ihr per E-Mail an das Postfach: grundschutz@bsi.bund.de des BSI schicken. Mit der Umsetzung des Bausteins können Anwender Informationen und Prozesse von Servern unter Windows Server 2019 weiterlesen…
Aufgrund der Corona-Situation sind wohl die meisten, bei denen es möglich ist gezwungen von zu Hause zu arbeiten. (Aktuelle Informationen zum Virus gibt es beim Robert-Koch-Institut: externer Link)Im Home Office gibt dann spezielle Anforderungen für die Informationssicherheit. Dazu möchte ich Euch hier ein paar Anregungen geben: Welchen Zugang möchte ich nutzen? Zunächst überlegt Ihr Euch, weiterlesen…
Kürzlich habe ich eine Schulung und Prüfung zum BSI IT-Grundschutz-Praktiker erfolgreich absolviert. Auch wenn ich die Einrichtung dieser Schulungsmöglichkeiten grundsätzlich begrüße ist hier noch einiges im Hinblick auf die Qualität zu tun. Übersicht Schulungen BSI IT-Grundschutz-Praktiker und -Berater Seit Mai diesen Jahres gibt es Schulungsangebote zum BSI IT-Grundschutz mit Personenzertifikat. Das Konzept ist 2-stufig aufgebaut: weiterlesen…
Das „kontaktlose“ Bezahlen wird immer beliebter. Dadurch das PIN-Eingabe oder Unterschrift entfallen und die Karte nur ans Lesegerät gehalten werden muss, ist es bequem und einfach. Das Verfahren findet daher immer mehr Zuspruch. Jedoch gerade bei solchen Verfahren ist besondere Sorgfalt geboten. Kriminelle könnten im Besitz der Karte schnell kleinere Beträge abheben. Das erhöht den weiterlesen…
Die centron GmbH in Hallstadt hat das erste Testat nach der Basis-Absicherung des modernisierten IT-Grundschutzes durch einen BSI-Auditor erhalten. Weitere Informationen dazu finden sich auf der Webseite des BSI unter diesem Link. Die Basis-Absicherung habe ich kürzlich auch bei einem Kunden (ohne Testatwunsch) durchgeführt. Sie bietet einen guten Einstieg in den IT-Grundschutz und ein akzeptables weiterlesen…
Noch bis zum 13. September 2019 können die Community Drafts der Grundschutz Bausteine: APP 3.3 Fileserver APP 3.4 Samba APP 5.1 Allgemeine Groupware Rückmeldungen können dem BSI per E-Mail an grundschutz@bsi.bund.de gesendet werden. Die Community Drafts finden sich auf der Webseite des BSI unter diesem Link.