schokokeks.org

Hosting

Wichtiges Sicherheitsupdate für PuTTY und diverse FTP/SFTP-Programme

Di, 19. Mär 2019 - 10:26, CC by-sa

Wir wissen, dass viele unserer Kunden PuTTY nutzen, um auf ihren Account zuzugreifen oder Daten zu übertragen. In PuTTY wurden gerade eine Reihe von kritishcen Sicherheitslücken gefunden, die in der Version 0.71 behoben sind.

Zudem gibt es eine Reihe von Programmen zum Dateitransfer - etwa FileZilla oder WinSCP - die ebenfalls den Code von PuTTY verwenden, um eine Dateiübertragung mit SFTP zu ermöglichen. Für FileZilla gibt es inzwischen ein Update, für WinSCP noch nicht.

 

Analyse zur Rowhammer-Lücke

Mo, 16. Mär 2015 - 22:22, CC by-sa

Letzte Woche veröffentlichte der Sicherheitsforscher Mark Seaborn Informationen über ein mögliches Problem mit modernen DRAM-Chips. Durch gezielte permanente Speicherzugriffe kann man Fehler im danebenliegenden Speicher erzeugen. Seaborn gelang es, diese Rowhammer genannte Lücke für verschiedene Angriffe auszunutzen. So gelang es Seaborn mittels Rowhammer, unter einem Linux-System von einem Nutzeraccount aus Root-Zugriff zu erhalten.

 

Sicherheitslücke in OpenSSL

Di, 8. Apr 2014 - 11:59, CC by-sa

Wie gestern Abend bekannt wurde gab es in OpenSSL eine gravierende Sicherheitslücke, die von ihren Entdeckern Heartbleed genannt wird. Die Sicherheitslücke erlaubt das Auslesen des privaten Keys eines Servers, die Auswirkungen sind somit gravierend und betreffen einen Großteil der Infrastruktur im Internet. Betroffen sind alle OpenSSL-Versionen von 1.0.1 bis 1.0.1f.

 
RSS - sicherheitslücke abonnieren