Microsoft Patchday Mai

Für den Mai stellt Microsoft diverse wichtige Sicherheitsupdates bereit. Betroffen sind Internet Explorer, Edge, Office und Windows. Die Schwachstellen wurden teilweise bereits ausgenutzt. Weitere Details auf Heise. Natürlich gibt es auch ein Update für den Flash Player. Ausserdem stellt pfSense ebenfalls ein Sicherheitsupdate zur Verfügung.

Monitoring Part III

Im dritten Teil wenden wir uns nun dem  Intrusion Detection System zu. Auch hier gibt es auf dem Markt diverse Anbieter. Eine bekannte Software ist für diesen Fall Snort. Da ich persönlich die pfSense Firewall bevorzuge, trifft sich das perfekt. Denn Snort gibt es auch für FreeBSD, auf dem pfSense aufbaut.

Und es kommt noch besser. Snort ist ebenfalls als Package verfügbar und somit in das Webinterface der  pfSense integriert. Monitoring Part III weiterlesen

MS Creators Update…

…und Tuesday Patch Day  mit der Office Remote Code Execution sowie  Internet Explorer Elevation of Privilege Schwachstelle

Creators Update

Microsoft hat sein nächstes grosses Update zu Windows 10 veröffentlicht. Das Update in der Version 1703 (Build 15063) wird in den nächsten Wochen übers normale Windows Update verteilt.
Wer nicht warten möchte, kann das Update aber auch über diesen Link sofort ausführen. MS Creators Update… weiterlesen

Microsoft Patch Day

Nachdem Microsoft den Patch-Day im Februar ausfallen liess, sind es nun im März 140 Sicherheitslücken, die Microsoft schliesst. Darunter auch bekannte und bereits von Hackern ausgenutzte Lücken. Daher unbedingt alle Windows Versionen aktualisieren!
Mehr Infos zu den Aktualisierungen findet man bei Heise.
Natürlich gibt es auch einen Patch für den Flashplayer.

Noch ein Wort zu den Veröffentlichungen über die CIA Hackermethoden von Wikileaks. Bis anhin sind die Veröffentlichungen wenig spektakulär, da es dabei um bekannte und grösstenteils gepatchte Sicherheitslücken geht. Gespannt darf man auf die weiteren Enthüllungen sein.

WordPress Patch

Für WordPress ist ein wichtiges Update vorhanden. Wer die Updates nicht automatisch installieren lässt, sollte unbedingt auf WordPress 4.7.2 updaten. In den Versionen 4.7.0 und 4.7.1 besteht nämlich eine kritische Lücke in der REST API. Damit können Hacker Zugriff auf die Webseite erhalten und diese verunstalten.

Des weiteren wurde eine schwere Lücke im SMB von Windows und moderate Sicherheitslücken in OpenSSL entdeckt. Letzten Monat gab es übrigens ein kritisches Update für den Flashplayer.

Promotion 2017

‚Together against Cybercrime‘

kostenlose Erstberatung für KMU’s

In diesem Jahr biete ich für kleine und mittlere Unternehmen eine kostenlose Erstberatung im Bereich EDV Sicherheit an. Anhand eines ausführlichen Gespräches in der Unternehmung werde ich eine erste Risikobewertung vornehmen. Natürlich kann anhand eines einzelnen Gesprächs keine tiefgründige Analyse erwartet werden, aber einen Hinweis, inwieweit die Firma gefährdet ist, lässt sich dadurch gewinnen.