Crowdstrike Ausfall

..eigentlich ist alles gesagt – die Medien waren am 19.07.24 komplett voll, die wahrscheinlich größte IT-Katastrophe der Geschichte. Wenn quasi die halbe Welt steht von Flughäfen, Banken, Krankenhäuser,.. dann ist was gravierendes passiert. Auslöser – noch nicht 100% klar, aber auf jeden Fall ein „fehlerhaftes Update“ der EDR-Lösung von Crowdstrike Falcon Sensor. Es scheint wohl auch bei Microsoft, mit Schwerpunkt in den USA, in Azure Rechenzentren eingesetzt worden zu sein, d.h. es gab zusätzlich noch Probleme mit der Downtime eines Hyperscalers. Lessons learned: Auch sehr gute EDR Lösungen können Fehler haben und die Diskussionen werden wohl ewig weitergehen zwischen – […]

Apple iOS 17.5 released

Am 13.05.2024 wurde iOS 17.5 released – von den Features her sind es nicht wirklich nennenswerte Neuigkeiten – aus meiner Sicht ist es eher als ein Security-Release zu sehen. 15 Sicherheitsupdates wurden laut Release Notes herausgebracht. https://support.apple.com/kb/HT201222 Größte Neuerung ist das Sideloading, welches auf der Druck der EU eingebaut werden musste und jetzt auch den direkten Download von Herstellerseiten erlaubt. Ob dies allerdings zu mehr Sicherheit beiträgt bin ich mir nicht so sicher, da die Apps dann ggf. auch vom oder beim Hersteller mit im schlimmsten Fall Schadcode ausgeliefert werden könnten. Auch die ältere Version iOS 16 bekommt mit 16.7.8 […]

[zdnet] Kritische Sicherheitslücke „Zerologon“ ermöglicht die Übernahme von Microsoft Domaincontroller

Normalerweise sind Sicherheitslücken und kritische Sicherheitlücken „Alltag“, die bei Microsoft regelmäßig am Patchday gefixt werden. Dieses Mal wurde allerdings eine extrem kritische Lücke gefunden (CVE-2020-1472), welche die Übernahme eines Domaincontrollers ermöglichte, wenn nichts gemacht wurde. Es wurde ein temporärer Fix im August ausgerollt, der finale Patch, welcher wohl sehr aufwendig ist, soll im Frühjahr 2o21 verfügbar sein. Den kompletten Fall kann man u.a. bei ZDNet nachlesen: Arm-Gründer üben scharfe Kritik an Übernahme durch Nvidia In der Zwischenzeit hat das Unternehmen stattdessen ein Python-Skript veröffentlicht, ein Skript auf Github, das Administratoren mitteilen kann, ob ihr Domain-Controller korrekt gepatcht wurde. https://github.com/SecuraBV/CVE-2020-1472/

[heise] [psw] Erneute Verkürzung der SSL-Zertifikatsdauer steht an

Sowohl heise.de als auch der SSL-Zertifikatsspezialist berichten über eine erneut geänderte Entwicklung im Bereich der letzten Monate. Nachdem zuerst eine SSL Pflicht für Webseiten durch „Google“ erzwungen wurde (allerdings wurde das Thema ebenfalls auch durch die DSGVO-Anforderungen akut), dann wurde durch den Chrome Browser bereits eine Verkürzung der maximalen Laufzeit von 39 Monate auf 27 Monate forciert und aktuell ist es dieses Mal Apple (und google beführwortet es wohl ebenfalls), die mit einer neuen Anforderung vorpreschen. Dieses Mal soll die maximale Laufzeit der SSL-Zertifkate auf nur noch 13 Monate reduziert werden. Apple senkt Gültigkeitsdauer von SSL-Zertifikaten https://www.heise.de/mac-and-i/meldung/Verkuerzte-Laufzeit-fuer-SSL-TLS-Zertifikate-Apple-prescht-offenbar-vor-4666010.html