Posts Tagged: ‘Security’

Sicherheitslücken im Notes Diagnostic und Smart Update Service

16. Februar 2018 Posted by Lela Meiners

Aktuell weisen der Notes Diagnostic Service und der Smart Update Service Schwachstellen auf. Detaillierte Informationen findet ihr unter folgenden Links:

- SPR-PPUEASMHAW

- SPR-PPUEASUDSF

- SPR-PPUEASNC5D

 

Bei den Sicherheitslücken sind dabei alle 9.0.1.x, 9.0, 8.5.x und 8.5 Produkte und Versionen betroffen, die älter sind als IBM Notes 9.0.1 FP10 IF1. Da zumindest beim Notes Diagnostic Service Client und Server betroffen sind, solltet ihr euch schon um das Schließen der Lücken kümmern.

 

Da wir euch aktuell noch nicht dazu raten auf FP10 upzudaten, empfehlen wir euch eine Serviceanfrage unter Angabe des SPR-Codes der entsprechenden Sicherheitslücke an den IBM-Support zu stellen, um ein Hotfix zu erhalten. Alle die schon auf FP10 upgedatet haben können sich hier zum Schließen der Sicherheitslücke den Interim Fix 1 herunterladen.

 

Liste der Fixes für Notes 9.0.1 Feature Pack 10 Interim Fix 1

 

SPR

Description

PPUEASMHAW

Fixed a potential security vulnerability with the IBM Domino Diagnostics service Security Bulletin: IBM Notes NSD Privilege Escalation (technote 2010777)

PPUEASUDSF

Fixed a potential security vulnerability with the IBM Domino Diagnostics service Security Bulletin: IBM Notes Privilege Escalation in IBM Notes Diagnostics service (technote 2010767)

PPUEASNC5D

Fixed a potential security vulnerability with the IBM Notes Smart Update Service Security Bulletin: IBM Notes Privilege escalation in IBM Notes Smart Update Service  (technote 2010775)

KBRNAVLMA3

Fixed an issue where the version string returned was incorrect with the API NSFDbGetMajMinVersion after upgrading to Domino 9.0.1FP10

Quelle: http://www-01.ibm.com/support/docview.wss?uid=swg21657963

 

Wenn ihr Schwierigkeiten beim Updaten haben solltet, können euch unsere Admins bestimmt weiterhelfen. Ruft uns einfach an unter 05251 288160 oder schreibt uns eine Mail an info@itwu.de.

 

Read full article |Kommentare deaktiviert für Sicherheitslücken im Notes Diagnostic und Smart Update Service
Tags: , , , , , ,
Categories: Allgemein

Sicherheitslücken im Notes Diagnostic und Smart Update Service

16. Februar 2018 Posted by Lela Meiners

Aktuell weisen der Notes Diagnostic Service und der Smart Update Service Schwachstellen auf. Detaillierte Informationen findet ihr unter folgenden Links:

- SPR-PPUEASMHAW

- SPR-PPUEASUDSF

- SPR-PPUEASNC5D

 

Bei den Sicherheitslücken sind dabei alle 9.0.1.x, 9.0, 8.5.x und 8.5 Produkte und Versionen betroffen, die älter sind als IBM Notes 9.0.1 FP10 IF1. Da zumindest beim Notes Diagnostic Service Client und Server betroffen sind, solltet ihr euch schon um das Schließen der Lücken kümmern.

 

Da wir euch aktuell noch nicht dazu raten auf FP10 upzudaten, empfehlen wir euch eine Serviceanfrage unter Angabe des SPR-Codes der entsprechenden Sicherheitslücke an den IBM-Support zu stellen, um ein Hotfix zu erhalten. Alle die schon auf FP10 upgedatet haben können sich hier zum Schließen der Sicherheitslücke den Interim Fix 1 herunterladen.

 

Liste der Fixes für Notes 9.0.1 Feature Pack 10 Interim Fix 1

 

SPR

Description

PPUEASMHAW

Fixed a potential security vulnerability with the IBM Domino Diagnostics service Security Bulletin: IBM Notes NSD Privilege Escalation (technote 2010777)

PPUEASUDSF

Fixed a potential security vulnerability with the IBM Domino Diagnostics service Security Bulletin: IBM Notes Privilege Escalation in IBM Notes Diagnostics service (technote 2010767)

PPUEASNC5D

Fixed a potential security vulnerability with the IBM Notes Smart Update Service Security Bulletin: IBM Notes Privilege escalation in IBM Notes Smart Update Service  (technote 2010775)

KBRNAVLMA3

Fixed an issue where the version string returned was incorrect with the API NSFDbGetMajMinVersion after upgrading to Domino 9.0.1FP10

Quelle: http://www-01.ibm.com/support/docview.wss?uid=swg21657963

 

Wenn ihr Schwierigkeiten beim Updaten haben solltet, können euch unsere Admins bestimmt weiterhelfen. Ruft uns einfach an unter 05251 288160 oder schreibt uns eine Mail an info@itwu.de.

 

Read full article |Kommentare deaktiviert für Sicherheitslücken im Notes Diagnostic und Smart Update Service
Tags: , , , , , ,
Categories: Allgemein

[DE] Smart Home: Nun tauschen wir auch unseren physikalischen Fingerabdruck ein

14. Januar 2018 Posted by Stefan Pfeiffer

Schon 21017 war das Jahr des Smart Homes. Immer öfter steuern wir Thermostate, Licht und Schlösser mit unserem Smartphone. Und Amazon Echo/Alexa verzeichnet Rekordumsätze. Laut Zion Market Research wird der Markt bis 2022 ein Volumen von $ 53.45 Milliarden erreichen. Forbes hat 14 Experten befragt, was für 2018 zu erwarten ist. Mir scheint diese Aussage entscheidend:

We have shared our digital footprint for convenience. With smart home technology, we are sharing our physical footprint. It is not a matter of if but when these systems will be compromised, and the consequences could be much more severe than lost social security numbers. Addressing security and privacy will become a fundamental concern that will shape this industry. – Dimitri Stiliadis, Aporeto

via 14 Predictions For The Future Of Smart Home Technology

Unsere digitalen Daten haben wir bereits aus Bequemlichkeit gegen kostenfreie Online-Services getauscht. Nun tauschen wir Daten über unser Zuhause, unseren physikalischen Fingerabdruck ein und dies kann (und wird) ernsthaftere Konsequenzen haben. Sicherheit und Datenschutz unseres Heims werden eine fundamentale Herausforderung, die uns in naher Zukunft intensiv beschäftigen wird.

Read full article |Kommentare deaktiviert für [DE] Smart Home: Nun tauschen wir auch unseren physikalischen Fingerabdruck ein
Tags: , , ,
Categories: Allgemein

Die neue Sophos XG Firewall v17

3. November 2017 Posted by Alexander Kühn

Revolutionäre Technologie mit einmaligen Features – das verspricht Sophos mit Ihrer neuen Firewall Lösung v17. Als einzige Firewall am Markt bietet die XG Firewall eine neuartige Form der Applikationskontrolle, die bisher völlig unbekannte Anwendungen erkennen und kontrollieren kann.

Highlights der XG Firewall v17:

Synchronized App Control erkennt automatisch unbekannte Anwendungen
Sandboxing mit Machine Learning, ATP, Dual AV, Web & App Control und Anti-Phishing
Automatische Reaktion auf Vorfälle durch Einsatz von Synchronized Security

Der Beitrag Die neue Sophos XG Firewall v17 erschien zuerst auf n-komm GmbH.

Read full article |Kommentare deaktiviert für Die neue Sophos XG Firewall v17
Tags: , , ,
Categories: Allgemein

[DE] Hat GDPR Einfluss auf die Algorithmen und Datennutzung von Google und Facebook?

7. Juni 2017 Posted by Stefan Pfeiffer

Und noch ein Beitrag zu GDPR . Nein, wir wollen die Sau nicht wieder durchs Land treiben, aber ich halte einige der Aussagen von Simon Crosby in Bezug auf Schutz der persönlichen Daten für sehr relevant. Und die Aussagen wurden auf Forbes, einer US-amerikanischen Plattform veröffentlicht!

Could it be that the EU is about to save the internet? At a time when internet users worldwide are increasingly under surveillance by governments, service providers, advertising networks and social media websites, it seems that one of the internet’s greatest promises — open communication for all — has been lost. …

The EU’s implementation of GDPR has an opportunity to become the most important globally recognized set of principles to protect online privacy. …

What does GDPR mean for consumers? In short, it will strengthen the practice of fundamental privacy rights of individuals and put users back in control of their personal data. This level of regulation will apply to both corporations and governments and will have the potential to inherently disrupt the protocols for data protection on a global scale..

via GDPR: EU Goes Against The Global Grain To Protect Privacy

Explizit führt Simon Crosby die Praxis von Google und Facebook vor.

We are all familiar with the Google approach to privacy: Google tracks your activity (on just about every site because it dominates online advertising) to help it target advertising and other services that match your interests. …

For example, similar to a regular Google search, anyone who uses Google’s voice-activated assistant, Google Now, will have their search data archived so that more relevant ads can be served and search features can be improved. In another example, the “fake news” phenomenon took Facebook by storm by taking advantage of its “most interesting to you” personalized news algorithms, targeting users’ ideological biases, and thus enabling the success of scandalous nonsense to influence the outcome of the U.S. and other elections. As a result of building this “perfect personalized newspaper,” propaganda became a top trend in Facebook’s curated news feed prior to the election on both sides of the political spectrum.

via GDPR: EU Goes Against The Global Grain To Protect Privacy

Wird GDPR also auch Einfluss auf die Datennutzung von Google und Facebook haben und drohen den Konzernen gar Strafen? Wahrscheinlich nicht, aber hier wäre es interessant eine fundierte juristische Meinung zu hören.

In a world where governments and corporations alike have the resources and access to track users without permission, GDPR is a welcome breath of fresh air. GDPR imposes strong controls on governments and organizations that conduct business in the EU in regard to the privacy and security of citizens’ data. GDPR enshrines powerful protections related to anonymity, pseudonymity, rights to the erasure of personal data, consent on the part of users, breach notifications and much more — and it raises the specter of a 4% fine on global turnover for any organization that fails to comply.

via GDPR: EU Goes Against The Global Grain To Protect Privacy


Einsortiert unter:Deutsch, English Tagged: CyberSecurity, DataPrivacy, featured, GDPR, Security
Read full article |Kommentare deaktiviert für [DE] Hat GDPR Einfluss auf die Algorithmen und Datennutzung von Google und Facebook?
Tags: , , , , , ,
Categories: Allgemein

Sophos Endpoint Security – Virenschutz next Generation

5. Juni 2017 Posted by Alexander Kühn

Sophos Endpoint Security ist eine innovative Antivirenlösung von Sophos, die auf die zunehmende Komplexität von IT-Sicherheitsprodukten reagiert. Das könnte zu einer Sackgasse führen. Sophos hat daher mit diesem Programm eine klar konzipierte, dabei leicht zu bedienende Lösung geschaffen, die mehr Sicherheit für Unternehmen schafft. Sie funktioniert

  • auf allen Geräten,
  • lokal und in der Cloud sowie
  • auf einer zentralen Management-Konsole.

Sophos Endpoint Security: Next-Gen Protection

Der Sicherheitsansatz darf zu Recht als innovativ bezeichnet werden. Die Antivirensoftware blockiert Infektionen und Malware, indem sie bestimmte Verhaltensweisen und Techniken analysiert, die praktisch bei allen Exploits anzutreffen sind. Diese werden erkannt und abgewehrt. Da sich die Software bei der ihren Abwehrmaßnahmen gegen Malware nicht allein auf deren Signaturen verlässt, kann sie ohne eine Beeinträchtigung der Geräte-Performance Zero-Day-Bedrohungen abfangen. Auf diese Weise wird das Ausnutzen von Exploits schon im Vorfeld verhindert. Bei bestimmten Bedrohungen korrelieren in der Regel die Hinweise darauf. Das ermöglicht der Endpoint-Protection von Sophos, gefährliche URLs, Web- und Anwendungs-Exploits, Schadcodes und potenziell unerwünschte Anwendungen proaktiv von den Endpoints fernzuhalten. Im Einzelnen geht das Antivirenprogramm wie folgt vor:

  • Enttarnung von Malware: Die Endpoint Protection erkennt und isoliert sowohl auf dem Rechner selbst als auch zusammen mit dessen Firewall aktiv Kompromittierungen. Die Synchronized Security liefert gleichzeitig Kontextinformationen aus dem Netz.
  • Verhaltensanalysen: Hiermit werden verdächtige Verhaltensweisen aufgespürt. Das identifiziert Malware, die speziell zum Überlisten traditioneller Lösungen entwickelt wurde.
  • Traffic Detection: Dieser Bestandteil des Programms filtert den gesamten HTTP-Datenverkehr im Vorfeld. Verdächtige Aktivitäten werden verfolgt, auch der Dateipfad zum Absender lässt sich aufspüren.
  • Integration von Netzwerk und Endpoint: Die Kommunikation zwischen dem Endpoint und dem Netzwerk erfolgt automatisch und umgehend. Das System, das Verdachtsmomente enthält, erfährt dadurch genau, was die Firewall schon aufgespürt hat. Anhand dieser Informationen kann der Endpoint Protection Agent den Prozess aufdecken, welcher die Bedrohung verursacht hat

Sophos Clean als Ergänzung der Sophos Endpoint Security

Welche Sicherheitssoftware auch immer auf einem Rechner läuft – sie kann Viren und Angriffe übersehen. Sophos Clean ermöglicht den zusätzlichen Scan auf potenzielle Sicherheitsgefahren, die anschließend beseitigt werden. Die Next-Gen Awareness entdeckt zuverlässig Viren, Rootkits, Trojaner, Spyware und weitere Malware-Formen, die auch auf Rechnern mit aktuellem Virenschutz vorkommen können. Mit der Next-Generation-Technologie lässt sich Next-Generation-Malware abwehren. Sophos Clean muss nicht installiert werden. Es handelt sich um einen signaturfreien On-Demand-Malware-Scanner mit nur 11 MB Größe, der per USB-Stick, CD/DVD oder NAS ausgeführt werden kann. Das ist bei einem möglicherweise infizierten Rechner sehr wertvoll. Auch Sophos Clean verlässt sich nicht auf Signaturen. Die Software sammelt relevante Informationen, anschließend erfolgt eine Überprüfung auf verdächtiges Verhalten. Auch Early-Life-Malware wird erkannt, für die aktuell noch keine Erkennungssignaturen vorliegen. Die persistente Malware entfernt Sophos Cleam vom Betriebssystem, infizierte Windows-Ressourcen werden durch sichere Originalversionen ersetzt. Erneute Infektionsversuche unterbindet Sophos Clean proaktiv. Zusammen mit Sophos Endpoint Security verfügen Anwender über ein starkes Team zur umfassenden Gefahrenkontrolle und -abwehr. Durch die nahtlose Integration mit der Management-Konsole und dem Endpoint Agent lassen sich Richtlinien für das Internet, alle Anwendungen, Daten und Geräte komfortabel durchsetzen. Bestandteile sind:

  • Web Control: Die Web-Filterung erfolgt auf der Basis von Kategorien.
  • Device Control: Auch die Verwaltung des Zugriffs auf mobile Geräte und Wechselmedien ist einfach.
  • Application Control: Basierend auf Namen oder Kategorien erfolgt eine Point-and-Click-Blockierung.
  • Data Control: Die DLP (Data Loss Prevention) funktioniert mit individuellen oder vorkonfigurierten Regeln.

Vorzüge der Sophos-Lösungen

Ein großer Vorzug ist neben der Effizienz die einfache Bedienung. Darüber hinaus werden die Lösungen von Sophos schnell und einfach vor Ort oder via Cloud bereitgestellt. Durch die Formulierung von Standardrichtlinien konnte eine ideale Balance zwischen Benutzerfreundlichkeit, Sicherheit und Performance geschaffen werden. Die Lizenzierung und Bereitstellung erfolgt flexibel, die lokale Verwaltungsplattform von Sophos sorgt für die präzise Kontrolle.

Der Beitrag Sophos Endpoint Security – Virenschutz next Generation erschien zuerst auf n-komm GmbH.

Read full article |Kommentare deaktiviert für Sophos Endpoint Security – Virenschutz next Generation
Tags: ,
Categories: Allgemein

[DE] CIO Kurator Live, 22.5.17, 12 Uhr: Zum Heulen: WannaCry als Menetekel kommender Cyberattacken?

20. Mai 2017 Posted by StefanP.

CIO Kurator

Die Wannacry Ransom-Attacke, deren Folgen und ein Ausblick in Security-Zukunft sind in allen Gazetten. Der Patriarch von Moskau und Vorsteher der russisch-orthodoxen Kirche soll, so dieser Bericht, Computer des russischen Innenministeriums mit Weihwasser gesegnet und so gegen „Wanna Cry“ zu immunisieren versucht haben.

Diese Methode werden die beiden IBM Security Experten Carsten Dietrich und Christian Messmer wohl eher nicht empfehlen, wenn sie am kommenden Montag, den 22. Mai um 12 Uhr mit Gunnar Sohn über WannaCry als potentielles Menetekel weiterer Cyberattacken sprechen werden. Christian Messmer arbeitet in der IBM als Sales Representative für das Thema Security Operations & Response in der IBM Security Business Unit. Und Carsten Dietrich ist Product Line Manager der Content Security Solutions in Kassel. 

Ende November 2015 erschien dieser Beitrag zum IBM X-Force-Team auf it-business:

Wer seine Kunden für ein IT-Security-Projekt gewinnen will, braucht gute Argumente, obwohl die Medien fast täglich von Cyber-Attacken berichten. Die Bedrohungen…

Ursprünglichen Post anzeigen 291 weitere Wörter


Einsortiert unter:Deutsch Tagged: DataPrivacy, Security
Read full article |Kommentare deaktiviert für [DE] CIO Kurator Live, 22.5.17, 12 Uhr: Zum Heulen: WannaCry als Menetekel kommender Cyberattacken?
Tags: , ,
Categories: Allgemein

Information zur aktuellen Virenwelle „WannaCry“

16. Mai 2017 Posted by Alexander Kühn

Bestimmt haben Sie in den letzten Tagen in den Medien von dem weltweiten Hackerangriff auf verschiedene Systeme, wie unter anderem der Deutschen Bahn, gehört.
Gerne möchten wir Ihnen einen kurzen Überblick hierzu geben:

Es handelt sich hierbei um keinen gezielten „Hackerangriff“ sondern um einen sich selbstverbreitenden Wurm, der sich über eine Windows Schwachstelle über Remote Code Execution selbständig in Systeme einnistet und anschließend die Ransomware WannaCry (Verschlüsselungstrojaner) platziert.

Fakten:

  • Nutzt Schwachstelle in Windows Systemen MS17-010 / Diese Schwachstelle wurde bis Februar 2017 vom amerikanischen Geheimdienst NSA genutzt
  • Seit Februar´17 wurde in den NSA-Leaks Dokumenten darüber berichtet à Seit März gibt es bereits einen Windows Patch dafür (sogar für alte XP Maschinen)
  • Der VerschlüsselungsTrojaner „WannaCry“ wurde jetzt über diese bereits bekannte Schwachstelle verbreitet
  • Durch Reverse-Engineering Mechanismen konnte herausgefunden werden, dass die erste Variante sowas wie einen Totmann-schalter besaß. Heißt, vor Starten des Virus wurde abgefragt ob eine Webseite existiert
  • Erste „Viren-Welle“ konnte durch Registrieren einer solchen Seite eingedämmt werden. Momentan sind aber bereits Versionen im Umlauf die dieses Feature nicht mehr besitzen
  • Hauptsächlich gefährdet ist jeder Computer ohne aktuelle Updates. Dies betrifft aber vor allem Krankenhäuser / Industriesysteme. Generell alles Systeme die oft nach dem Motto „never touch a running system“ betreut werden.

Schutzmaßnahmen:

  • Automatische Windows Updates aktivieren à bei älteren XP Maschinen manuelles Update MS17-010 einspielen
  • Ein standardmäßiger Virenscanner schützt NICHT vor der Schwachstelle an sich, es kann Signaturbasiert evtl. nur das Ausführen bereits bekannter Virenarten blockieren.
  • ABER es gibt Anti-Malware Lösungen unserer Hersteller die bereits für solche Angriffe ausgelegt sind. Sollten keine Updates installiert sein und Viren ins System gelangen, dann kann dadurch der Virus sofort geblockt, oder falls nicht geblockt (weil noch unbekannt) dann zumindest die Verschlüsselung erkannt und gestoppt werden.
  • PatchManagement Lösungen anschaffen
  • Regelmäßige Backups
  • Security Konzept erstellen / überarbeiten => Security besteht nicht nur aus Produkten – es braucht Prozesse

Bei Fragen wenden Sie sich gerne an Herrn Benedikt Thudium Tel. 0721 35460-33

Der Beitrag Information zur aktuellen Virenwelle „WannaCry“ erschien zuerst auf n-komm GmbH.

Read full article |Kommentare deaktiviert für Information zur aktuellen Virenwelle „WannaCry“
Tags: , ,
Categories: Allgemein

Sophos IT-Rundum-Schutz Aktion über 50% sparen

27. Januar 2017 Posted by Alexander Kühn

Sophos All-in-One Security

Aktion gültig vom 01.01. – 31.03.2017
Einfach, effizient und preisgünstig: Sophos bietet jetzt die perfekte Lösung für kleine und mittelständische Unternehmen. Mit dem Sophos Komplett-Paket sind Sie zuverlässig gegen die Bedrohungen von heute und morgen geschützt – ohne großen Verwaltungsaufwand!

IT-Rundum-Schutz: Das Komplett-Paket
Mit diesem Komplett-Paket sind Sie rundum geschützt:

Sophos All-in-One Security

Dank der revolutionären Technologie Synchronized Security arbeiten Network Protection und Enduser & Server Protection im Team: Sophos Security Heartbeat tauscht Daten in Echtzeit zwischen Ihrer Firewall und Ihren Endpoints aus. Durch diese neuartige Synchronisierung von Sicherheitsprodukten, die bisher unabhängig voneinander operierten, erhalten Sie einen wirksameren Schutz vor raffinierter Malware und gezielten Angriffen als je zuvor.
Sie möchten gern ein Angebot?

Kontaktieren Sie Herrn Benedikt Thudium (Tel. 0721 35460-0). Er berät Sie gern umfassend zu unserem IT-Rundum-Schutz.

Weitere Informationen: Sophos Firewall

Der Beitrag Sophos IT-Rundum-Schutz Aktion über 50% sparen erschien zuerst auf n-komm GmbH.

Read full article |Kommentare deaktiviert für Sophos IT-Rundum-Schutz Aktion über 50% sparen
Tags:
Categories: Allgemein

5 Gründe für Sophos Next-Gen Endpoint Protection

9. August 2016 Posted by Alexander Kühn

Angreifer und ihre Methoden werden immer raffinierter. Umso wichtiger ist es, mit ebenso raffinierten Schutzmaßnahmen gegen diese Angreifer vorzugehen. Sophos hat die Lösung für Sie: Mit Sophos Endpoint Protection schützen Sie Ihre Windows-, Mac- und Linux-Systeme vor Malware und modernen Bedrohungen wie gezielten Angriffen. Die Sophos Lösung bietet folgende Vorteile:

1. Innovativer Schutz: Innovative Sicherheitstechnologien, die perfekt zusammenarbeiten und so in allen Phasen eines Angriffs Schutz bieten
2. Blitzschnelle Performance: Maximaler Schutz bei minimaler Beeinträchtigung – für Benutzer und IT-Manager
3. Einfache Bedienung: Schnelle Einrichtung und komfortable Verwaltung über ein zentrales, intuitives Management Dashboard
4. Benutzerbasierte Lizenzierung: Mit ihr können Benutzer mehrere Geräte nutzen, ohne Ihre Sicherheitsausgaben in die Höhe zu treiben.
5. Support von Experten: Unser internes Expertenteam ist rund um die Uhr für Sie da, wenn Sie Hilfe benötigen

Weiter Informationen: https://www.sophos.com/de-de/lp/endpoint5reasons.aspx

Der Beitrag 5 Gründe für Sophos Next-Gen Endpoint Protection erschien zuerst auf n-komm GmbH.

Read full article |Kommentare deaktiviert für 5 Gründe für Sophos Next-Gen Endpoint Protection
Tags: , , ,
Categories: Allgemein

XPages & Domino JNA

24. Juni 2016 Posted by Sven Hasselbach

Karsten Lehmann has published a very promising project named „Domino JNA„, which allows access to the underlying IBM Domino/Notes C API from Java.

If you want to use the project in a XPages, you have to add some Java permissions to the java.pol file on your server:

grant {
    permission java.util.PropertyPermission "jnidispatch.path", "write";
    permission java.util.PropertyPermission "jna.loaded", "write";
}

Additionally, you have to import the following JARS from „domino-jnatargetlib“ (after a successfull Maven build) to a directory on the server (jvm/lib/ext) or import it into an NSF:

  • commons-collections4-4.0.jar
  • jna-4.2.2.jar
  • joda-time-2.9.2.jar
Read full article |Kommentare deaktiviert für XPages & Domino JNA
Tags: , , ,
Categories: Allgemein

Cisco ASA Software IKE1 und IKE2 Sicherheitslücke

22. März 2016 Posted by Alexander Kühn

Zusammenfassung

Die Sicherheitslücke in der Cisco ASA Software ermöglicht es, dass ein nicht authentifizierter Angreifer über eine Remoteverbindung beliebigen Code ausführen kann und somit die volle Kontrolle über das System erhält. Die Schwachstelle entsteht durch einen Pufferüberlauf im betroffenen IKEv1 und IKEv2 Code.

Von Cisco wurden Software Updates herausgegeben, die diese Sicherheitslücke schließen.

Betroffene Produkte

Folgende Produkte können von dieser Sicherheitslücke betroffen sein:

  • Cisco ASA 5500 Series Adaptive Security Appliances
  • Cisco ASA 5500-X Series Next-Generation Firewalls
  • Cisco ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
  • Cisco ASA 1000V Cloud Firewall
  • Cisco Adaptive Security Virtual Appliance (ASAv)
  • Cisco Firepower 9300 ASA Security Module
  • Cisco ISA 3000 Industrial Security Appliance

Außerdem sind folgende Cisco ASA Software Module von dieser Sicherheitslücke betroffen, sofern diese IKEv1 oder IKEv2 -VPN-Verbindungen herstellen:

  • LAN-to-LAN IPsec VPN
  • Remote access VPN using the IPsec VPN client
  • Layer 2 Tunneling Protocol (L2TP)-over-IPsec VPN connections
  • IKEv2 AnyConnect

Sofern die o.g. Produkte nur Clientless- bzw. AnyConnect-SSL VPN-Verbindungen initiieren, sind sie nicht von der Sicherheitslücke betroffen.

Cisco Security Advisory unter:

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160210-asa-ik

Der Beitrag Cisco ASA Software IKE1 und IKE2 Sicherheitslücke erschien zuerst auf n-komm GmbH.

Read full article |Kommentare deaktiviert für Cisco ASA Software IKE1 und IKE2 Sicherheitslücke
Tags: , ,
Categories: Allgemein

Sensibilisieren Sie Ihre Mitarbeiter und Nutzen Sie die aktuellen Trends im IT Security Umfeld

19. Februar 2016 Posted by Alexander Kühn

Virenschutz ist aktuell ein sehr spannendes Thema. Der Markt wandelt sich. Nicht zuletzt da eine Ransomware (Erpressungstrojaner oder Kryptotrojaner) Welle Deutschland erfasst hat.

Es sind bereits deutsche und US-Amerikanische Kliniken von dem Virus vollständig lahmgelegt worden. Aktuell werden viele Produkte bei den Security-Herstellern entsprechend auf dieses Sicherheitsrisiko angepasst. Ein neuer Trend bei den Firewall- und Virenschutzanbietern ist unter anderem, dass Endpoints (Clients, Smartphones etc) und Firewall (Gateways) miteinander kommunizieren. Bisher arbeiten Virenschutzlösungen und Firewallappliances isoliert voneinander.

Ein Wandel ist spürbar !

So ist es zum Beispiel mittlerweile möglich einen betroffenen Endpoint vollautomatisiert durch die Firewall in ein eigenes virtuelles Netz zu verschieben, um einen weiteren Ausbruch zu verhindern oder auch die Kommunikation nach Außen (für den Austausch von Schlüsseln) zu blockieren.

Intelligente Lösungen prüfen beispielsweise ob der Benutzer berechtigt ist bestimmte Aktionen durchzuführen, das aufzurufende Programm keine Schadsoftware enthält und der Netzwerkverkehr berechtigt ist.

Entsprechendes lässt sich auch auf der Seite der Firma Sophos mit der neuesten Lösung Sophos Heartbeat nachvollziehen https://www.sophos.com/de-de/lp/security-heartbeat.aspx
Wir unterstützen Sie gerne wenn Sie einen Schutz Ihrer Firewall und Endpoints benötigen und auf aktuelle Techniken setzen möchten.

 

Der Beitrag Sensibilisieren Sie Ihre Mitarbeiter und Nutzen Sie die aktuellen Trends im IT Security Umfeld erschien zuerst auf n-komm GmbH.

Read full article |Kommentare deaktiviert für Sensibilisieren Sie Ihre Mitarbeiter und Nutzen Sie die aktuellen Trends im IT Security Umfeld
Tags: , ,
Categories: Allgemein

IBM Notes und Domino 9.0.1 Fix Pack 5

3. Dezember 2015 Posted by Oliver Regelmann

Das Fix Pack 5 enthält unter anderem eine neue JVM (1.6 SR16FP7), die eine ganze Reihe von Sicherheitslücken behebt. Dazu gibt es jetzt die Möglichkeit, über eine alternative iNotes-Forms-Datenbank den IE “Standard Mode” zu unterstützen.

Das Setup für den Notes Standard Client wurde kurzfristig wieder zurückgezogen, weil es zu Problemen bei Clients führte, die vor der Installation schon ein Fix Pack oder einen Hotfix installiert hatten. Details und Update dazu in dieser Technote.

Für den Mac Client gibt es FP5 nicht. Dort wird statt dessen das Upgrade auf den 64Bit Client empfohlen, der ja für El Capitan sowieso notwendig ist.

Mehr Details in der Release Notice.

 

Für 8.5.3 werden die JVM-Probleme in einem eigenen JVM-Update SR16FP15 adressiert.

Der Beitrag IBM Notes und Domino 9.0.1 Fix Pack 5 erschien zuerst auf n-komm GmbH.

Read full article |Kommentare deaktiviert für IBM Notes und Domino 9.0.1 Fix Pack 5
Tags: , ,
Categories: Allgemein

Fix für Sicherheitslücke im Domino SMTP

26. Oktober 2015 Posted by Oliver Regelmann

IBM Domino 9.0.1 FP4 IF3 und 8.5.3 FP6 IF10 fixen eine Sicherheitslücke bei der Verarbeitung von GIF-Anhängen im Domino-SMTP. Technote:

A remote attacker could exploit these vulnerabilities to execute code or crash the Domino SMTP server. Refer to the links below for fix downloads.

Es empfiehlt sich, den Fix mindestens auf den SMTP-Servern zu installieren.

Der Beitrag Fix für Sicherheitslücke im Domino SMTP erschien zuerst auf n-komm GmbH.

Read full article |Kommentare deaktiviert für Fix für Sicherheitslücke im Domino SMTP
Tags: , , ,
Categories: Allgemein
« Older Entries
Newer Entries »