Kategorie: Informationssicherheit

Image by James Osborne from Pixabay

XSS in iOS: Schwachstelle ermöglicht xSite scripting

Posted onAutorTobiasSchreib einen Kommentar

Eine Schwach­stel­le in iOS 14.4.2 und iPa­dOS 14.4.2 ermög­licht cross site scrip­ting (XSS). Das teil­te das Bür­­ger-Cert des BSI ges­tern Nach­mit­tag mit. Apple weißt auf die­se Schwach­stel­le im neu­es­ten Betrie­b­­sys­­tem-Update iOS 14.4.2 & iPa­dOS 14.4.2 für mobi­le End­ge­rä­te hin. Link zur Mel­dung (extern) Laut Apple wur­de die Schwach­stel­le mög­li­cher­wei­se schon aus­ge­nutzt. In der Schwach­stel­len­lis­te für wei­ter­le­sen…

iPad + iPhone

Schwachstelle in iOS Mail

Posted onAutorTobiasSchreib einen Kommentar

Das BSI warnt aktu­ell vor einer Schwach­stel­le in iOS Mail. Die­se betrifft min­des­tens alle iOS Ver­sio­nen ab 6 und sowohl iPho­ne als auch iPad. Das Aus­nut­zen der Schwach­stel­le ist wohl umso ein­fa­cher je neu­er die iOS Ver­si­on ist. (Die aktu­el­le iOS und iPa­dOS Ver­sio­nen sind 13.4.1.)Das Sicher­heits-Unter­­neh­­men ZecOPS hat am 20. April auf die Schwach­stel­le wei­ter­le­sen…

www.pixabay.com

Corona-Schutz durch kontaktloses Bezahlen

Posted onAutorTobiasSchreib einen Kommentar

Coro­­na-Schutz kann durch kon­takt­lo­ses Bezah­len ermög­licht wer­den. Anstatt mit Bar­geld im Super­markt zu bezah­len (auf dem sich ja nicht nur Coro­na tum­meln kann) ist es rat­sam kon­takt­los zu bezah­len. Bei Beträ­gen 25€ (bzw. 50€) ist zu dem die PIN-Ein­­ga­­be nicht erfor­der­lich. Alle Ban­ken unter­stüt­zen das Ver­fah­ren. Bei den Super­märk­ten und Han­dels­ket­ten wird das Ver­fah­ren eben­falls wei­ter­le­sen…

Unsichere Verschlüsselung via TLS 1.0/1.1 – Browserhersteller stellen Unterstützung ein

Posted onAutorTobiasSchreib einen Kommentar

Das die Ver­schlüs­se­lung via TLS 1.0/1.1 unsi­cher und aus der Zeit gefal­len ist, dar­an gibt es kei­nen Zwei­fel. Unsi­che­re Ver­schlüs­se­lung via TLS 1.0/1.1 ist auch gar nicht mehr not­wen­dig. Diver­se Bro­w­­ser-Her­stel­­ler wol­len jetzt auf die Unter­stüt­zung von TLS 1.0/1.1 ver­zich­ten. Dar­über berich­tet das BSI im Min­­des­t­­stan­­dards-Bund News­let­ter. Das ist wich­tig, gut und längst über­fäl­lig. Für wei­ter­le­sen…

Community Draft zu WinServ19 veröffentlicht

Posted onAutorTobiasSchreib einen Kommentar

Das BSI hat den Com­mu­ni­ty Draft zum Bau­stein SYS.1.2.3 Win­dows Ser­ver 2019 ver­öf­fent­licht (exter­ner Link).Damit ist die Kom­men­tie­rung des Bau­steins bis 27. Mai 2020 mög­lich. Anmer­kun­gen und Kom­men­ta­re könnt Ihr per E‑Mail an das Post­fach: grundschutz@bsi.bund.de des BSI schi­cken. Mit der Umset­zung des Bau­steins kön­nen Anwen­der Infor­ma­tio­nen und Pro­zes­se von Ser­vern unter Win­dows Ser­ver 2019 wei­ter­le­sen…

Home Office – Sicherheitstipps

Posted onAutorTobiasSchreib einen Kommentar

Auf­grund der Coro­­na-Situa­­ti­on sind wohl die meis­ten, bei denen es mög­lich ist gezwun­gen von zu Hau­se zu arbei­ten. (Aktu­el­le Infor­ma­tio­nen zum Virus gibt es beim Robert-Koch-Insti­­tut: exter­ner Link)Im Home Office gibt dann spe­zi­el­le Anfor­de­run­gen für die Infor­ma­ti­ons­si­cher­heit. Dazu möch­te ich Euch hier ein paar Anre­gun­gen geben: Wel­chen Zugang möch­te ich nut­zen? Zunächst über­legt Ihr Euch, wel­cher wei­ter­le­sen…

Schwachstelle beim kontaktlosen Bezahlen mit Visa Karten über NFC Schnittstellen

Posted onAutorTobias2 Kommentare

Das „kon­takt­lo­se“ Bezah­len wird immer belieb­ter. Dadurch das PIN-Ein­­ga­­be oder Unter­schrift ent­fal­len und die Kar­te nur ans Lese­ge­rät gehal­ten wer­den muss, ist es bequem und ein­fach. Das Ver­fah­ren fin­det daher immer mehr Zuspruch. Jedoch gera­de bei sol­chen Ver­fah­ren ist beson­de­re Sorg­falt gebo­ten. Kri­mi­nel­le könn­ten im Besitz der Kar­te schnell klei­ne­re Beträ­ge abhe­ben. Das erhöht den wei­ter­le­sen…

Der IT-Sicherheitsbeauftragte – Experte für Sicherheit

Posted onAutorTobiasSchreib einen Kommentar

Mitt­ler­wei­le ist der IT-Sicher­heits­­­be­auf­­tra­g­­te in Orga­ni­sa­tio­nen nicht mehr weg­zu­den­ken – zum Glück. All­zu­oft wird die­ser jedoch in Neben­funk­ti­on mit unzu­rei­chen­den Kom­pe­ten­zen wahr­ge­nom­men. Der IT-Sicher­heits­­­be­auf­­tra­g­­te ist der Exper­te für Sicher­heit in der Infor­ma­ti­ons­tech­nik einer Orga­ni­sa­ti­on. Die­ser berät die Organisation(s‑Leitung) in allen Belan­gen zum Schutz der IT-abhän­­gi­­gen Orga­­ni­­sa­­ti­ons-Pro­­­zes­­se. Eng ver­knüpft mit der IT-Sicher­heit sind immer auch der wei­ter­le­sen…