Meldung

Schwerwiegende Lücke in Cisco-Geräten

In zahlreichen Cisco-Geräten klafft offenbar eine schwerwiegende Sicherheitslücke, über die Angreifer von außen Schadcode mit erhöhten Rechten ausführen können. Ein Patch des Herstellers ist in Arbeit, ein Workaround derweil nicht möglich.
Cisco ist auf eine bedeutende Schwachstelle [1] in seiner Firmware IOS und IOS XE gestoßen, die es Angreifern ermöglicht, Schadcode mit erhöhten Rechten auf zahlreichen Netzwerkgeräten des Herstellers auszuführen. Dabei lässt sich der Telnet-Zugang missbrauchen, auf dem das Cisco Cluster Management Protocol (CMP) aufbaut. Dieses dient eigentlich dazu, Geräte innerhalb eines Clusters zu administrieren. Doch lässt sich über eine manipulierten Anfrage auch der Zugang von außerhalb freischalten. Schützen können Administratoren die betroffenen Geräte derzeit nicht vor der Schwachstelle, ein Patch soll in Arbeit sein.
20.03.2017/dr

Tipps & Tools

Smartphone als Fahrradschlüssel [17.02.2018]

Wenn Sie bereits auf den Frühling hoffen, um das Fahrrad für die tägliche Strecke zur Arbeit wieder in Betrieb zu nehmen, lohnt sich der Blick auf ein interessantes Gadget. Mit dem smarten Fahrradschloss 'Ellipse' sichern Sie Ihren Drahteseln gegen Diebstahl, brauchen sich über einen Schlüssel jedoch keine Gedanken machen. Die Absperrung lässt sich mit einer Smartphone-App per Bluetooth steuern und schlägt Alarm, wenn sich jemand an Ihrem Fahrrad zu schaffen macht. [mehr]

Neues Intensiv-Seminar: Aufbau einer PKI unter Windows Server [12.02.2018]

Um Anwendungen und Daten eines Netzwerks per Kryptografie zu sichern, greifen Unternehmen auf eine Public Key Infrastructure - PKI - zurück. Diese stellt die Zertifikate zur Verfügung, die zum Authentifizieren der Transaktionen aller beteiligten Parteien erforderlich sind. Doch was theoretisch einfach klingt, zeigt sich in der praktischen Umsetzung reich an Hürden. Unser dreitägiges Intensiv-Seminar im Sommer führt Schritt für Schritt durch den Aufbau einer PKI unter Windows Server. [mehr]

Fachartikel

EU-DSGVO: Zusammenarbeit mit der Aufsichtsbehörde [20.12.2017]

Die Datenschutzgrundverordnung der EU, die im Mai 2018 in Kraft treten wird, regelt nicht nur den Umgang mit personenbezogenen Daten, sondern auch die diesbezügliche Kommunikation: die Informationspflicht gegenüber Betroffenen, die Meldepflicht gegenüber Aufsichtsbehörden. Der Fachartikel beleuchtet, wie genau die Zusammenarbeit mit den Aufsichtsbehörden geregelt ist, wo Freiräume herrschen und wie Unternehmen sich sinnvoll auf Prüfungen vorbereiten können. [mehr]

Buchbesprechung

Software Defined Networking

von Konstantin Agouros

Anzeigen