Security Heise

News und Hintergrund-Informationen zur IT-Sicherheit
  1. Wer bei der Software-Entwicklung Jenkins nutzt, sollte zügig auf die aktuelle Version umsteigen: Sie sichert die Anwendung gegen zwei Angriffsmöglichkeiten aus der Ferne ab.
  2. Kombinieren Angreifer drei Sicherheitslücken, könnten sie Firewalls von Palo Alto Networks kompromittieren, warnt ein Sicherheitsforscher.
  3. Die Meldungskategorie "Alert" von heise Security steht nun als RSS-Feed bereit. So verpassen Sie keine Sicherheitsupdates mehr für Windows & Co. Neben tagesaktueller Berichterstattung veranstaltet heise Security auch Events und Webinare.
  4. Zu mehrjähriger Haft- und hohen Geldstrafen wurden drei Männer verurteilt, die für eine der bisher größten DDoS-Attacken aller Zeiten verantwortlich sind. Der geleakte Code des Mirai-Bot-Netzes sichert weiterhin das Einkommen vieler Trittbrettfahrer.
  5. TLS-Zertifikate lassen sich mittels DANE weit zuverlässiger gegen Missbrauch absichern als herkömmlich über Zertifizierungsstellen. Ein Tages-Workshop für Administratoren und Sicherheitsbeauftragte führt in die Technik ein.
  6. Der FortiClient unter Windows ist verwundbar. Abgesicherte Version sind verfügbar.
  7. Verschiedene Netzwerkausrüster zeigen, welche Geräte verwundbar sind und für welche Produkte Sicherheitsupdates bereitstehen.