Category Archives: Security

Kritische Sicherheitslücken in Confluence, Bamboo und FishEye/Crucible geschlossen: Jetzt Upgrades einspielen!

spreuss

Am 21.01.2015 hat Atlassian eine Sicherheitswarnung für einige seiner Produkte herausgegeben. Betroffen sind Confluence, Bamboo sowie FishEye und Crucible. Es besteht eine Sicherheitslücke, die es Angreifern ermöglicht, beliebigen Java-Code in einer Instanz auszuführen und so das System zu manipulieren und Daten auszulesen. Das Leck wird als kritisch eingestuft. Atlassian empfiehlt dringend Upgrades auf die neuesten Versionen der betroffenen Software-Produkte, mindestens jedoch sollten die verfügbaren Patches eingespielt werden.

Hinweise zur Sicherheitslücke POODLE in SSL v3

Avatar

Haben Sie bereits von der Sicherheitslücke POODLE im Verschlüsselungsprotokoll SSL v3 gehört? Diese betrifft alle Systeme, die Verbindungen über SSL v3 entgegennehmen. Um Ihr System gegen Angriffe zu schützen, empfehlen wir Ihnen die Deaktivierung des Supports für SSL v3 auf dem betroffenen Webserver. Unser Systems-Team, das die Hosting-Kunden von //SEIBERT/MEDIA betreut, beginnt am Montag, den 27. Oktober, mit der Deaktivierung des Supports für SSL v3 in der kompletten Infrastruktur.

Kritische Sicherheitswarnungen für Confluence, Bamboo, FishEye/Crucible und Crowd: Updates schließen die Lücken

mseibert

Atlassian hat kritische Sicherheitslücken in seinen Produkten Confluence, Bamboo, FishEye & Crucible und Crowd behoben und am 21. Mai 2014 entsprechende Sicherheitshinweise kommuniziert. Wir empfehlen unseren Kunden dringend, ihre jeweiligen Instanzen auf die neuesten Versionen zu aktualisieren, um diese Risiken auszuschließen.

Die Heartbleed-Lücke in OpenSSL: Die Gefahren, unsere Reaktion, Ihre Möglichkeiten

Avatar

Bestimmt haben Sie schon in den Medien davon gehört: der Sicherheitslücke und dem Exploit “Heartbleed” in der weitverbreiteten Kryptobibliothek OpenSSL. Am Montagabend der vergangenen Woche, dem 7. April 2014, wurde dieses Problem bekannt. Weniger als 24 Stunden danach waren alle Systeme und Anwendungen in der //SEIBERT/MEDIA-Infrastruktur wieder gesichert. Dieser Artikel erläutert die Gefahren der Lücke und zeigt, was Sie tun können, wenn Sie unsicher sind.

Metasploitable: Eine virtuelle Maschine zum Kaputtmachen

Avatar

Nachdem wir Ihnen in unserem Weblog das Hacker-Tool Metasploit vorgestellt und die Notwendigkeit erklärt haben, warum solche Computerprogramme frei zugänglich sein sollten und von welch unschätzbarem Wert sie zur Abwehr von Angriffen sind, wollen wir Ihnen das folgende Schmankerl nicht vorenthalten: Metasploitable, eine virtuelle Maschine auf Basis von Ubuntu, vollgestopft mit alter und verwundbarer Software – das ideale Trainingscamp, um sich mit Metasploit vertraut zu machen und mal so richtig auszutoben.

Das Hacker-Tool Metasploit: Fluch oder Segen?

Avatar

Die Einführung des sogenannten “Hackerparagraphen” § 202c StGB vor 5 Jahren hat in Deutschland eine nicht enden wollende Debatte in Gang gesetzt, an der sich auch heute noch die Geister scheiden: Sollten Hacker-Tools legal und frei verfügbar sein? Und was sind Hacker-Tools überhaupt? Lassen Sie uns diesen Fragen anhand eines der bekanntesten Sicherheits-Tools – Metasploit – auf den Grund gehen, das wie kein anderes Gefahren und Nutzen der Hacker-Werkzeuge in sich vereint.