Sicherheitslücke

WLAN-Hack beim iPhone – Der Formatstring-Angriff!

5. Januar 202225. Juni 2021 von M.Sc. Jan Hörnemann

Eine kuriose Sicherheitslücke konnte von einem IT-Security-Spezialisten gefunden werden. Mit dem WLAN-Hack beim iPhone kann die Netzwerkfunktion eines iPhones dauerhaft lahmgelegt werden. Eine kryptische SSID führt zu dem Formatstring-Angriff. WLAN-Hack beim iPhone Carl Schou, ein IT-Security-Spezialist, teilte vergangene Woche auf Twitter ein kurzes Video, welches eine kuriose Sicherheitslücke zeigt. Der … weiterelesen

Was ist eine Firewall?

22. Dezember 20228. Juni 2021 von M.Sc. Chris Wojzechowski

Der Begriff einer Firewall tritt sehr häufig im Kontext der IT-Sicherheit in Unternehmen auf. Doch was genau ist so eine Firewall und welche unterschiedlichen Typen gibt es. Damit auch Sie dieses Werkzeug der IT-Sicherheit richtig nutzen können, erklären wir alles rund um die Firewall in diesem Beitrag. Was ist eine … weiterelesen

Windows-Sicherheitslücke gefährlicher als zunächst gedacht!

5. Januar 202226. Mai 2021 von M.Sc. Jan Hörnemann

Eine Windows-Sicherheitslücke ist seit etwa einer Woche bekannt und in einer aktuellen Version behoben. Die Auswirkung dieser Sicherheitslücke ist nach den neusten Forschungen jedoch kritischer als zunächst befürchtet. Windows-Sicherheitslücke CVE-2021-31166 Insgesamt wurden 55 Sicherheitslücken am Patchday Mai (11.05.2021) geschlossen. Von diesen 55 Sicherheitslücken wurden 4 als „kritisch“ eingestuft. Vor allem … weiterelesen

APKpure – Mehrwert, Sicherheit, Betreiber und Gefahren

5. Januar 202221. Mai 2021 von Jonas Michl

In einem vorhergehenden Blogbeitrag haben wir bereits sicherheitskritisch betrachtet, inwieweit das Herunterladen von APK-Dateien sicherheitskritisch sein kann. Auch wurde dargestellt, dass es verschiedene Alternativen zum Google Play Store gibt. Eine beliebte Variante ist der App Store APKpure. Doch wie sieht es hier in puncto Mehrwert, Sicherheit und dem Betreiber aus? … weiterelesen

Remote-Code-Execution in Heißluftfritteuse!

5. Januar 202211. Mai 2021 von M.Sc. Jan Hörnemann

Viele alltägliche Geräte wie die Kaffee-Maschine, die Spülmaschine oder der Staubsauger können per App aus der Ferne bedient werden. Diese IoT-Geräte (Internet of Things) haben den Vorteil der Bequemlichkeit und Flexibilität, doch auf der Gegenseite bringen solche Geräte viele Sicherheitslücken mit sich, wie bspw. Remote-Code-Execution. Remote-Code-Execution Remote-Code-Execution ist eine Sicherheitslücke, … weiterelesen

Sicherheitslücken in KI-Systemen: Wenn der Verteidiger angegriffen wird!

5. Januar 20227. Mai 2021 von Jonas Michl

Systeme, welche mit einer künstlichen Intelligenz verwendet werden, sollen nicht nur im Alltag einen Nutzer zum Beispiel beim Autofahren unterstützen, sondern können auch IT-Sicherheitsexperten bei einer Analyse unterstützen. Eine gut angelernte KI kann viel schneller Systeme auf verschiedene Lücken hin überprüfen als ein Mitarbeiter. Doch was passiert, wenn die KI … weiterelesen

XSS – Der Cross-Site-Scripting Angriff einfach erklärt!

5. Januar 20226. Mai 2021 von Jonas Michl

Das Cross Site Scripting (abgekürzt XSS) ist nach wie vor eine der gefährlichsten Angriffsarten im Internet. Webseiten werden häufig durch JavaScript begleitet. Diese dienen häufig dazu, Animationen abzuspielen oder Marketinginformationen zu sammeln. Diese Skripte können durch hauptsächlich drei verschiedene Methoden manipuliert werden. Persistentes XSS Der wohl für ein Opfer am … weiterelesen

Rubber Ducky – Der gefährlichste USB-Stick für Unternehmen!

5. Januar 20228. April 2021 von Jonas Michl

Es ist allgemein bekannt, dass USB-Sticks in einem Unternehmen einen großen Schaden anrichten können. Doch USB-Sticks, die einen kleinen aber kompletten Computer in sich tragen, sind besonders gefährlich. Sogenannte USB-Attack-Plattformen wie der Rubber Ducky bieten Angreifern oder Pentestern eine hervorragende Plattform, um die verschiedenen Systeme zu infizieren oder auf ihre … weiterelesen

iOS Jailbreak theoretisch für immer möglich!

5. Januar 202211. März 2021 von M.Sc. Jan Hörnemann

Mit checkra1n ist ein Jailbreak für iOS 14 verfügbar, der es auf verschiedenen Apple-Produkten möglich macht, unsignierte Software auszuführen. Die Grundlage für diesen iOS Jailbreak ist ein Boot-ROM-Exploit, der es theoretisch möglich macht, dass der Jailbreak immer verwendet werden kann.

weiterelesen

Exchange-Lücke: Angriffe auf Zehntausende deutsche Mail-Server

5. Januar 20229. März 2021 von M.Sc. Moritz Gruber

In diesem Blog finden sich selten Artikel über eine spezielle Sicherheitslücke, aber aufgrund der aktuellen und akuten Angriffswelle auf eine Microsoft-Exchange-Lücke wollen wir allen Lesern helfen, Ihr Unternehmen vor diesen zu schützen. Daher erklären wir in diesem Artikel, um was für eine Sicherheitslücke es sich handelt und was gegen diese getan werden kann.

weiterelesen