[heise] DSGVO: Worauf sich die Datenschutz-Aufsichtsbehörden konzentrieren

Jetzt ist es geschafft – die ersten nach dem „D-Day 25.5“ sind vorbei. Die Panik in den letzten Tagen vor dem 25. Mai hat mich doch etwas überrascht – klar war, dass nur eine kleine Anzahl an Unternehmen zum Stichtag ein wirklich gutes Gefühl haben konnte, vielerorts wurde schlichtweg viel zu spät begonnen an den Maßnahmen zu arbeiten… das wirklich überraschende war für mich, dass sich die Panik wirklich vom Großkonzern bis zum 1-Mann Buchhalter durchgezogen hat. Um etwas mehr Realitätsbezug zu bekommen und das Thema „greifbarer“ zu machen gibt es jetzt endlich die ersten Aussagen der Aufsichtsbehörden  – wo […]

[CERT-Bund] CB-K18/0682 Update 3 – Prozessoren verschiedener Hersteller: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

Nachdem die Hersteller (endlich) nach und nach de Patches für Meltdown und Spectre der ersten Generationen released haben – wurden inzwischen wieder neue Schwachstellen entdeckt. Teilweise zeigt sich hier, dass Änderungen durchgeführt werden müssen, die viel tiefer gehen als bisher gedacht. Auch die Tatsache, dass zwischen Hardwarehersteller der CPUs wie Intel und AMD und den OS-Entwicklern der „schwarze Peter“ ständig hin-und hergeschoben wird zeigt meiner Meinung nach wie unerwartet die Lücken kamen und wie schlecht man darauf vorbereitet war. CERT-Bund Meldung —————– KURZINFO CB-K18/0682 UPDATE 3 Titel:              Prozessoren verschiedener Hersteller: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen Datum:              28.05.2018 Software:           Cisco […]

[BSI-CERT] Citrix Netscaler – kritische Lücke

KURZINFO CB-K18/0411 Titel:              Citrix NetScaler Application Delivery Controller, Citrix NetScaler Gateway: Mehrere Schwachstellen ermöglichen u.a. die Übernahme des Systems Datum:              07.03.2018 Software:           Citrix Netscaler Access Gateway Firmware < 10.5 Build 76.10, Citrix Netscaler Access Gateway Firmware < 11.0 Build 71.18, Citrix Netscaler Access Gateway Firmware < 11.1 Build 56.15, Citrix Netscaler Access Gateway Firmware < 12.0 Build 57.19, Citrix NetScaler Application Delivery Controller Firmware < 10.5 Build 67.10, Citrix NetScaler Application Delivery Controller Firmware < 11.0 Build 71.18, Citrix NetScaler Application Delivery Controller Firmware < 11.1 Build 56.15, Citrix NetScaler Application Delivery Controller Firmware < 12.0 Build 57.19 Plattform:          Citrix […]

[CERT] Update 26 des BSI zu Meltdown und Spectre

Inzwischen hat sich für die beiden Sicherheitslücken ein breites Feld an Updates gesammelt. Leider sind viele der Updates aber immer noch sehr schnell released worden, meiner Meinung nach ohne die sonstigen Qualitätsmaßnahmen -> das Ergebnis ist ernüchternd und mündet an vielen Updates mit einer v2 oder gar v3. Außerdem gibt es inzwischen auch bei den Lücken weitere Varianten und Angriffsziele… Das BSI CERT Team ist aktuell nicht zu beneiden – inzwischen gibt es ein Update 26   CERT-Bund Meldung —————– KURZINFO CB-K18/0010 UPDATE 26 Titel:              Mikroprozessoren, Spectre, Meltdown: Drei Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen u. Ausspähen von Informationen Datum:              28.02.2018 Software:           F5 […]

[BSI CERT] VMware vCenter (Meltdown, Spectre)

CERT-Bund Meldung —————– KURZINFO CB-K18/0257 UPDATE 1 Titel:              VMware Virtual Appliances: Mehrere Schwachstellen ermöglichen u.a. das Ausspähen von Informationen Datum:              16.02.2018 Software:           VMware vCenter Server (vCSA) 6.0, VMware vCenter Server (vCSA) 6.5, VMware vSphere Data Protection (VDP) 6.x Plattform:          VMware vCenter Server (vCSA), VMware vSphere Data Protection (VDP) Auswirkung:         Ausspähen von Informationen Remoteangriff:      Nein Risiko:             hoch CVE Liste:          CVE-2017-5753, CVE-2017-5754 Bezug:              https://www.vmware.com/us/security/advisories/VMSA-2018-0007.1.html REVISIONS HISTORIE Version: 2 VMware hat die aktualisierte Sicherheitsmeldung VMSA-2018-0007.1 veröffentlicht und informiert darüber auch in einem Blog-Beitrag, um klarzustellen, welche der Angriffsvarianten durch die derzeit verfügbaren Sicherheitsupdates mitigiert werden. CVE-2017-5715 (Spectre-2) wurde durch diese noch nicht adressiert […]