Monat: Oktober 2020

Das große blaue Sicherheitsrisiko: https://www.golem.de/news/big-blue-button-das-grosse-blaue-sicherheitsrisiko-2010-151610.html

Tosten Frank

Torsten Frank hat an der Hochschule Harz Wirtschaftsinformatik studiert und ist in einem kommunalen Rechenzentrum u. a. für die IT-Sicherheit zuständig.

Einen sehr guten Artikel, mit welchen Maßnahmen man die Installation des Blogsystem WordPress härten kann, findet man hier: https://www.netz-gaenger.de/blog/wordpress-tutorials/wordpress-konfigurieren-fuer-mehr-sicherheit/

Tosten Frank

Torsten Frank hat an der Hochschule Harz Wirtschaftsinformatik studiert und ist in einem kommunalen Rechenzentrum u. a. für die IT-Sicherheit zuständig.

Windows Update kann zum Dowload von Schadcode genutzt werden:

Windows Update can be abused to execute malicious programs (bleepingcomputer.com)

Tosten Frank

Torsten Frank hat an der Hochschule Harz Wirtschaftsinformatik studiert und ist in einem kommunalen Rechenzentrum u. a. für die IT-Sicherheit zuständig.

Im aktuellen Kaspersky-Endpoint-Security-Client existiert eine Anomaliekontrolle, mit der man zum Beispiel das Ausführen eines Powershell-Skriptes aus einem Office-Dokument verhindern kann. Diese, theoretisch sehr sinnvolle, Funktion wurde aber aber dermaßen rudimentär implementiert, dass ein Umgehen durch Malware-Autoren sehr wahrscheinlich ist.

Der Hersteller wurde vom Autor über diese Sicherheitslücke informiert. Bis zur Behebung werden daher keine weiteren Details veröffentlicht, nur eines: Diese Funktion erhöht die Sicherheit des Gesamtsystems nur geringfügig. Nicht ersetzt wird damit ein wirksamer Makrofilter am Perimeter.

Betroffen sind Kaspersky Endpoint Security 11.3 und 11.4. Ältere Versionen sind möglicherweise ebenfalls betroffen.

[Update 1] Der Support hat das Problem mittlerweile nach Moskau eskaliert.

Tosten Frank

Torsten Frank hat an der Hochschule Harz Wirtschaftsinformatik studiert und ist in einem kommunalen Rechenzentrum u. a. für die IT-Sicherheit zuständig.