[CERT-Bund] CB-K19/0155 – WordPress: Mehrere Schwachstellen

..eine recht aktuelle Meldung des BSI über Schwachstellen in WordPress, die auch schon ausgenutzt werden. Die Webseite in das Patchmanagement mit einzubeziehen wie z.B. ein lokaler Windowsserver wird immer wichtiger. Die Frequenz an Updates von WordPress und den Plugins ist inzwischen so hoch wie bei Microsoftprodukten oder anderen Windowsapplikationen wie der Adobe Acrobat Reader… Hier die org. Meldung des CERT: CERT-Bund Meldung —————– KURZINFO CB-K19/0155     Titel:              WordPress: Mehrere Schwachstellen     Datum:              21.02.2019     Software:           Open Source WordPress < 4.9.9, Open Source WordPress                         < 5.0.1     Plattform:          UNIX, Linux, Windows     Auswirkung:         Ausführen beliebigen Programmcodes mit den Rechten                         […]

[heise] DSGVO: Worauf sich die Datenschutz-Aufsichtsbehörden konzentrieren

Jetzt ist es geschafft – die ersten nach dem „D-Day 25.5“ sind vorbei. Die Panik in den letzten Tagen vor dem 25. Mai hat mich doch etwas überrascht – klar war, dass nur eine kleine Anzahl an Unternehmen zum Stichtag ein wirklich gutes Gefühl haben konnte, vielerorts wurde schlichtweg viel zu spät begonnen an den Maßnahmen zu arbeiten… das wirklich überraschende war für mich, dass sich die Panik wirklich vom Großkonzern bis zum 1-Mann Buchhalter durchgezogen hat. Um etwas mehr Realitätsbezug zu bekommen und das Thema „greifbarer“ zu machen gibt es jetzt endlich die ersten Aussagen der Aufsichtsbehörden  – wo […]

[PSW] Blogeintrag – Anforderungen der Bundesnetzagentur für Email Zertifikate

Wir erhalten häufig die Anfrage, ob unsere E-Mail-Zertifikate den Anforderungen der Bundesnetzagentur entsprechen. Gerne machen wir Sie heute mit diesen Anforderungen vertraut und geben Handlungsempfehlungen. Regeln der Bundesnetzagentur In einem PDF-Dokument finden Sie die „Regelungen zum sicheren Austausch von EDIFACT-Übertragungsdateien“. Dargestellt werden darin die Regelungen für eine sichere Übertragung von E-Mails. Im Folgenden fassen wir diese Regelungen übersichtlich für Sie zusammen und zeigen Ihnen Möglichkeiten, diesen Regelungen zu entsprechen. Wir fokussieren uns dabei auf die Bedingungen, die an Zertifikate gestellt werden. Richtlinien für den Übertragungsweg Für die Übertragung von Nachrichten können Sie wahlweise eine E-Mail-Adresse oder eine AS2-Adresse verwenden. Wir […]

Wichtige Änderungen bei SSL-Zertifikaten [Heise Security & PSW]

Im Bereich der IT-Sicherheit verändert sich gerade sehr viel. Durch einige Sicherheitslücken wurde beschlossen, dass sich die maximale Laufzeit von SSL Zertifikaten auf quasi 2 Jahre reduziert – bisher gab es viele Anbieter, die bis zu 5 Jahre Laufzeit angeboten haben: Änderung der CA / B Forum Baseline Requirements: Ende der 3-Jahres-SSL-Zertifikate Am 13.9.2017 kam nun von Google die überraschende Ankündigung Symantec und deren bekannte Töchter wie VeriSign und Thawte ab April 2018 das Vertrauen, im inzwischen am weitesten Browser, Google Chrome zu entziehen. In der Praxis bedeutet dies, viele Firmen müssen sich einen neuen Zertifikatsanbieter suchen und die Zertifikate erneuern. […]