Meldung

Schwerwiegende Lücke in Cisco-Geräten

In zahlreichen Cisco-Geräten klafft offenbar eine schwerwiegende Sicherheitslücke, über die Angreifer von außen Schadcode mit erhöhten Rechten ausführen können. Ein Patch des Herstellers ist in Arbeit, ein Workaround derweil nicht möglich.
Cisco ist auf eine bedeutende Schwachstelle [1] in seiner Firmware IOS und IOS XE gestoßen, die es Angreifern ermöglicht, Schadcode mit erhöhten Rechten auf zahlreichen Netzwerkgeräten des Herstellers auszuführen. Dabei lässt sich der Telnet-Zugang missbrauchen, auf dem das Cisco Cluster Management Protocol (CMP) aufbaut. Dieses dient eigentlich dazu, Geräte innerhalb eines Clusters zu administrieren. Doch lässt sich über eine manipulierten Anfrage auch der Zugang von außerhalb freischalten. Schützen können Administratoren die betroffenen Geräte derzeit nicht vor der Schwachstelle, ein Patch soll in Arbeit sein.
20.03.2017/dr

Tipps & Tools

Online-Schnüffeleien auf der Spur [6.12.2017]

Zurecht achten immer mehr Anwender darauf, ob Webseiten sorgsam mit sensiblen Daten umgehen oder versuchen, Nutzergewohnheiten aufzuzeichnen. Deshalb sollten Sie bei Ihrem Internetauftritt mit gutem Beispiel vorangehen und die Privatsphäre der Besucher respektieren. Prüfen beziehungsweise nachweisen können Sie dies auf 'privacyscore.org'. Dort unterziehen Sie beliebige Webseiten einem Scan, der Portale auf diverse Privacy-Kriterien hin abklopft. [mehr]

Download der Woche: Ransomware File Decryptor [5.12.2017]

Trotz höchster Sicherheitsvorkehrungen hat kein Unternehmen die Garantie, von Ransomware verschont zu bleiben. Wer im Fall der Fälle über kein aktuelles Backup verfügt, hat dann ein großes Problem. Eine allerletzte Chance, mit einem blauen Auge davonzukommen, ist der 'Ransomware File Decryptor' von Trend Micro. Das kostenfreie Tool vermag es, durch bestimmte Ransomware-Familien unlesbar gemachte Dateien wieder zu entschlüsseln. Immerhin 23 Erpressertypen finden sich auf der Liste des Werkzeugs. [mehr]

Fachartikel

Datenrettung bei Software-defined Storage [1.11.2017]

Die weltweiten Datenmengen sind enorm angewachsen. Immer mehr IoT-Geräte vernetzen sich und Firmen betreiben umfangreiches Data Mining, um noch mehr über die Kundenwünsche zu erfahren. Diese Informationsmasse auf physischem Speicher zu lagern, ist kaum noch kosteneffizient möglich. Abhilfe verspricht hier Software-defined Storage (SDS). Aber selbst dieser technologische Ansatz ist nicht vor Datenverlusten gefeilt. Der Artikel erklärt, Wie Sie sich vor einem Datenverlust bei SDS schützen. [mehr]

Buchbesprechung

Citrix XenMobile 10

von Thomas Krampe

Anzeigen