Meldung

Kritische Schwachstelle im ToolTalk Database Server

Das 'IPS Research Team' von Check Point hat nach eigenen Angaben eine kritische Schwachstelle in einer Funktion des ToolTalk Database Server-Parsers gefunden, über die entfernte Angreifer beliebigen Code in das betroffene System einschleusen und dort ausführen können.
Die identifizierte Schwachstelle befindet sich laut Check Point [1] im RPC-basierten ToolTalk Datenbankserver [2], der Datenbank-Files erstellt und verwaltet. Sie betreffe alle Benutzer von Systemen mit IBM AIX, Version 6.1.3 oder jünger, Sun Solaris 10 Sparc/x86 und jünger sowie HP HP-UX 11.0 und jünger. Die von dem "IPS Research Team" entdeckte Schwachstelle sei den betroffenen Herstellern umgehend bekannt gegeben worden. Check Point empfiehlt die Durchführung der jüngsten Patches der entsprechenden Hersteller und will selbst mit seinen jüngsten IPS-Updates sofortigen Schutz bieten.

Weitere Infos:

[1] www.checkpoint.com
[2] http://docs.sun.com/app/docs/doc/816-1324/intro-61532?a=view

27.07.2010/dr

Tipps & Tools

WLANs mit Bordmitteln aufspüren [5.02.2012]

Wer im Büro oder der Filiale ein WLAN aufbaut, sollte darauf bedacht sein, eine Überlappung mit anderen Funknetzwerken in der Nähe zu vermeiden. Vor der Konfiguration des WLAN ist es daher ratsam, sich alle benachbarten Netze samt Kanalbelegung und Stärke anzeigen zu lassen. Außer mit Tools wie zum Beispiel 'Netstumbler' existiert auch mit Windows-Bordmitteln eine Möglichkeit, um sich einen Überblick über sämtliche aktiven Funknetzwerke zu verschaffen. Dabei lassen sich sogar diejenigen WLANs finden, welche die Aussendung ihrer SSID unterdrücken. [mehr]

Geek-Gruß an der Wohnungstür [4.02.2012]

Falls Sie gerade jetzt zur matschigen Jahreszeit von Fußspuren der Kollegen in der IT-Abteilung genervt sind, dann motivieren Sie die Übeltäter doch einfach mit einer ausgefallenen Fußmatte dazu, sich die Schuhe abzustreifen. Für Admins und IT-Spezialisten gibt es dazu mehrere Technik-Motive zur Auswahl, die auf Matten aus Kokosfasern und PVC gedruckt sind. Beispielsweise zeigt die Dialogbox auf der Matte 'Sie haben geklingelt' den omnipräsenten Windows-Fortschrittsbalken. [mehr]

Automatisiertes Datei-Management [3.02.2012]

Beschleunigen von IP-Scans mit Nmap [2.02.2012]

[weitere Tipps & Tools]

Partner Links

  IT-Bücher, Video-Trainings und openbooks für Administratoren. Umfangreiches Fachwissen zu Betriebssystemen, Servern, Virtualisierung u.v.m.
  ictjob.de ist eine IT-Stellenbörse mit Skill-basierter Suche. In wenigen Klicks zu wirklich passenden Jobs für Ihre konkreten IT-Systemkenntnisse!
  IT-Forum, News und Knowledgebase, Diskussionsforum mit einer Wissensdatenbank für alle IT-Benutzergruppen
  Die Hilfeseite zum Thema Windows und co.
  Aus der Synergie von Expertenwissen und Entwickler-Know-how schaffen die Mitarbeiter der sepago einen innovativen Mehrwert für die IT-Community.
  IT-Jobs bei IT-Treff – laufend mehr als 300 IT-Stellenangebote in unserer ausschließlich auf IT&TK spezialisierten Jobbörse
  Wir von der acocon GmbH haben uns als Ziel gesetzt Menschen, Prozesse und Technologien im Unternehmensumfeld näher zusammen zu bringen.

Buchbesprechung

Citrix XenApp 6 & XenDesktop 5

von Nico Lüdemann

[weitere Bücher]

Nächster Workshop

ITANet-Workshop »Lotus Domino Deployment« am 22. März 2012 in Bielefeld

IT-Administrator Training »Windows Server Best Practice« am 16. April 2012 in München und am 15. Mai 2012 in Hamburg

[weitere Workshops]

Seminarmarkt-News

Vier Termine gegen neue IT-Bedrohungen [30.01.2012]

[Seminare & Events]

Anzeigen