Verstehen, was Deutschland und die Welt bewegt – mit dem „Deutschlandfunk aktuell“-Podcast. Welche Themen bestimmen den Tag? Warum sind sie relevant und was bedeuten sie für mich? Hier finden Sie aktuelle Informationen, einordnende Berichte und hintergründige Gespräche mit Korrespondentinnen, Politikern und Expertinnen im In- und Ausland, ergänzt durch aktuelle Wirtschaftsberichte.
…
continue reading
محتوای ارائه شده توسط Antago. تمام محتوای پادکست شامل قسمتها، گرافیکها و توضیحات پادکست مستقیماً توسط Antago یا شریک پلتفرم پادکست آنها آپلود و ارائه میشوند. اگر فکر میکنید شخصی بدون اجازه شما از اثر دارای حق نسخهبرداری شما استفاده میکند، میتوانید روندی که در اینجا شرح داده شده است را دنبال کنید.https://fa.player.fm/legal
مشابه Antago - CISO Summit
Interviews im Deutschlandfunk: Mancher Politiker aus dem In- und Ausland oder Entscheider aus Wirtschaft, Wissenschaft, Sport und Kultur "sagte im Deutschlandfunk" in unseren aktuellen Informationssendungen erstmals, worüber anschließend debattiert und diskutiert wurde. Aber auch in unseren Magazinsendungen geben wir Interviewpartnern Zeit, sich zu äußern - nicht ohne die Antworten kritisch zu hinterfragen.
…
continue reading
Die Nachrichten von heute und die Frage: Was bedeuten sie? Die tagesthemen bieten weiterführende Informationen zu dem, was aktuell wichtig ist. Sie liefern Erklärung und Analyse, sowie Beispiele von vor Ort. Hier zum Nachhören.
…
continue reading
Bestens informiert mit den wichtigsten Nachrichten aus Deutschland und der Welt. Rund um die Uhr aus der Deutschlandfunk-Nachrichtenredaktion.
…
continue reading
1
Plattdeutsche Nachrichten
Heidi Jürgens, Marc Gelhart, Martina Brünjes, Reinhard Goltz / Radio Bremen
2k
7
Aktuelle plattdeutsche Nachrichten werktags auf Bremen Eins und hier für Sie zum Nachhören.
…
continue reading
«Heute Morgen» ist die Morgeninformation von Radio SRF. Die Sendung liefert die wichtigsten News aus der Schweiz und aus aller Welt. «Heute Morgen» berichtet über relevante Ereignisse aus Politik, Wirtschaft und Wissenschaft, ordnet ein und zeigt Hintergründe auf. Wer die Sendung hört, weiss was in der Nacht passiert ist und was sich am Tag abzeichnen wird.
…
continue reading
Die Presseschau schafft vier mal täglich den Überblick über die Kommentarspalten der Medienlandschaft zu den wichtigsten Themen. Aus deutschen Medien sowie der internationalen Presseschau und der Wirtschaftspresseschau.
…
continue reading
Volle Information. Mit diesem Kanal erhalten Sie die wichtigsten Ö1 Journale des Tages auf einen Klick.
…
continue reading
Drei Kommentare (samstags und sonntags ein Meinungsbeitrag) zu den wichtigsten Themen des Tages. Unsere Korrespondenten, oder Kollegen aus anderen (Fach)redaktionen bewerten die aktuelle Lage.
…
continue reading
Tagesaktuelle Themen und latent Aktuelles aus den Bundesländern. Themen, welche die Bundespolitik beschäftigen, werden aus der regionalen Perspektive geschildert. Wir berichten über die Folgen bundes- und landespolitischer Entscheidungen für Bürgerinnen und Bürger.
…
continue reading
Player FM - برنامه پادکست
با برنامه Player FM !
با برنامه Player FM !
))
CISO Summit: KW 34 2018 - GhostScript #USBHarpoon und wichtige Patches!
Manage episode 216134653 series 2432529
محتوای ارائه شده توسط Antago. تمام محتوای پادکست شامل قسمتها، گرافیکها و توضیحات پادکست مستقیماً توسط Antago یا شریک پلتفرم پادکست آنها آپلود و ارائه میشوند. اگر فکر میکنید شخصی بدون اجازه شما از اثر دارای حق نسخهبرداری شما استفاده میکند، میتوانید روندی که در اینجا شرح داده شده است را دنبال کنید.https://fa.player.fm/legal
In Kalenderwoche 34 geht es im CISO Summit um um ein neues kritisches Problem bei GhostScript, USBHarpoon und wichtigen Patches. #CisoSummit #Ghostscript #USBHarpoon GhostScript ———————————————————————— // ImageMagick, Evince, GIMP, and most other PDF/PS tools Im Ghostscript-Interpreter wurden kritische Sicherheitslücken entdeckt. Diese sind auch vergleichsweise leicht auszunutzen und Proof of Concept Quellcode wird von den Entdeckern gleich mitgeliefert. Laut den Entdeckern wird die Sicherheitslücke auch bereits aktiv ausgenutzt. Über die Lücken können Dateien ausgelesen und Schadcode ausgeführt werden. Die Sicherheitslücke tritt in dem Ghostscript-Interpreter auf. Somit sind Programm wie ImageMagick, Gimp und viele weitere PDF/PS-Tools betroffen. Besonders gefährlich wird die Lücke bei Webservern. Dort kann ein Angreifer Informationen auslesen, oder direkt Systemfunktionen ausführen. Patches gibt es noch nicht, aber das Sicherheitsproblem kann behoben werden, indem die policy.xml von ImageMagick angepasst wird. Dort sollten die Dateitypen PS, EPS, PDF und XPS durch folgende Zeilen deaktiviert werden: Quellen: https://bugs.chromium.org/p/project-zero/issues/detail?id=1640 https://www.kb.cert.org/vuls/id/332928 Tags: #RemoteCodeExecution #ImageMagick #GhostScript #USBHarpoon ———————————————————————— USBHarpoon ist ein Angriffsvektor, der auf dem im Jahr 2014 vorgestellten BadUSB basiert. Bei BadUSB wurde die Firmware von USB-Geräten wie zum Beispiel USB-Sticks manipuliert. So konnte der Stick nicht nur Daten speichern, sondern auch Befehle ausführen und somit Code auf dem Rechner ausführen. Da USB-Ladekabel seit einiger Zeit nicht nur Kabel sind, sondern auch Microcontroller implementiert haben, wurde nun festgestellt, dass diese das gleiche Problem aufweisen. Der Sicherheitsforscher hat auch gleich den Schutzmechanismus von sogenannten USB-Kondomen ausgehebelt. Dadurch soll die Datenübertragung via USB deaktiviert werden und nur noch reines Laden erlaubt sein. Da mittlerweile auch Laptops über einfache USB-Kabel geladen werden und Smartphones sowieso, ist die Angriffsfläche recht groß. Jedoch muss das USB-Kabel aktiv eingesteckt werden. Es sollte also darauf geachtet werden, dass keine Fremden und als unsicher erscheinden USB-Kabel verwendet werden. Dazu könnten zum Beispiel öffentliche Ladestationen zählen. Quellen: https://vincentyiu.co.uk/usbharpoon/ http://mg.lol/blog/badusb-cables/ Tags: #USBHarpoon #BadUSB #CodeExecution Patches ———————————————————————— Auch diese Woche wurden einige wichtige Patches veröffentlicht. Apache Struts, Photoshop CC und OpenSSH sollten gepacht werden. Der Patch für den Apache Struts Webserver beseitigt eine gefährliche Remote-Code-Execution Lücke. Hier schließt der Patch lediglich die Sicherheitslücke und sollte deshalb keine Probleme bereiten. Auch der Patch für Photoshop CC schließt eine kritische Remote Code Exection Lücke. Die Lücke betrifft die Windows- und macOS-Version. Der SSH-Patch schließt eine 19 Jahre alte Sicherheitslücke in OpenSSH. Darüber kann herausgefunden werden, ob ein Benutzer existiert oder nicht. Somit ist es ein Informationsabfluss, wodurch ein Angreifer im Anschluss versuchen kann das Passwort durch Bruteforcen zu knacken. Quellen: https://cwiki.apache.org/confluence/display/WW/S2-057 https://helpx.adobe.com/security/products/photoshop/apsb18-28.html http://seclists.org/oss-sec/2018/q3/124 Tags: #Patchen #ApacheStruts #RemoteCodeExecution #SSH #OpenSSH #PhotoshopCC Diese Woche wurde das CISO Summit von Alexander Dörsam präsentiert. Besuchen Sie uns auf https://antago.info
17 قسمت
اشتراک گذاری
Manage episode 216134653 series 2432529
محتوای ارائه شده توسط Antago. تمام محتوای پادکست شامل قسمتها، گرافیکها و توضیحات پادکست مستقیماً توسط Antago یا شریک پلتفرم پادکست آنها آپلود و ارائه میشوند. اگر فکر میکنید شخصی بدون اجازه شما از اثر دارای حق نسخهبرداری شما استفاده میکند، میتوانید روندی که در اینجا شرح داده شده است را دنبال کنید.https://fa.player.fm/legal
In Kalenderwoche 34 geht es im CISO Summit um um ein neues kritisches Problem bei GhostScript, USBHarpoon und wichtigen Patches. #CisoSummit #Ghostscript #USBHarpoon GhostScript ———————————————————————— // ImageMagick, Evince, GIMP, and most other PDF/PS tools Im Ghostscript-Interpreter wurden kritische Sicherheitslücken entdeckt. Diese sind auch vergleichsweise leicht auszunutzen und Proof of Concept Quellcode wird von den Entdeckern gleich mitgeliefert. Laut den Entdeckern wird die Sicherheitslücke auch bereits aktiv ausgenutzt. Über die Lücken können Dateien ausgelesen und Schadcode ausgeführt werden. Die Sicherheitslücke tritt in dem Ghostscript-Interpreter auf. Somit sind Programm wie ImageMagick, Gimp und viele weitere PDF/PS-Tools betroffen. Besonders gefährlich wird die Lücke bei Webservern. Dort kann ein Angreifer Informationen auslesen, oder direkt Systemfunktionen ausführen. Patches gibt es noch nicht, aber das Sicherheitsproblem kann behoben werden, indem die policy.xml von ImageMagick angepasst wird. Dort sollten die Dateitypen PS, EPS, PDF und XPS durch folgende Zeilen deaktiviert werden: Quellen: https://bugs.chromium.org/p/project-zero/issues/detail?id=1640 https://www.kb.cert.org/vuls/id/332928 Tags: #RemoteCodeExecution #ImageMagick #GhostScript #USBHarpoon ———————————————————————— USBHarpoon ist ein Angriffsvektor, der auf dem im Jahr 2014 vorgestellten BadUSB basiert. Bei BadUSB wurde die Firmware von USB-Geräten wie zum Beispiel USB-Sticks manipuliert. So konnte der Stick nicht nur Daten speichern, sondern auch Befehle ausführen und somit Code auf dem Rechner ausführen. Da USB-Ladekabel seit einiger Zeit nicht nur Kabel sind, sondern auch Microcontroller implementiert haben, wurde nun festgestellt, dass diese das gleiche Problem aufweisen. Der Sicherheitsforscher hat auch gleich den Schutzmechanismus von sogenannten USB-Kondomen ausgehebelt. Dadurch soll die Datenübertragung via USB deaktiviert werden und nur noch reines Laden erlaubt sein. Da mittlerweile auch Laptops über einfache USB-Kabel geladen werden und Smartphones sowieso, ist die Angriffsfläche recht groß. Jedoch muss das USB-Kabel aktiv eingesteckt werden. Es sollte also darauf geachtet werden, dass keine Fremden und als unsicher erscheinden USB-Kabel verwendet werden. Dazu könnten zum Beispiel öffentliche Ladestationen zählen. Quellen: https://vincentyiu.co.uk/usbharpoon/ http://mg.lol/blog/badusb-cables/ Tags: #USBHarpoon #BadUSB #CodeExecution Patches ———————————————————————— Auch diese Woche wurden einige wichtige Patches veröffentlicht. Apache Struts, Photoshop CC und OpenSSH sollten gepacht werden. Der Patch für den Apache Struts Webserver beseitigt eine gefährliche Remote-Code-Execution Lücke. Hier schließt der Patch lediglich die Sicherheitslücke und sollte deshalb keine Probleme bereiten. Auch der Patch für Photoshop CC schließt eine kritische Remote Code Exection Lücke. Die Lücke betrifft die Windows- und macOS-Version. Der SSH-Patch schließt eine 19 Jahre alte Sicherheitslücke in OpenSSH. Darüber kann herausgefunden werden, ob ein Benutzer existiert oder nicht. Somit ist es ein Informationsabfluss, wodurch ein Angreifer im Anschluss versuchen kann das Passwort durch Bruteforcen zu knacken. Quellen: https://cwiki.apache.org/confluence/display/WW/S2-057 https://helpx.adobe.com/security/products/photoshop/apsb18-28.html http://seclists.org/oss-sec/2018/q3/124 Tags: #Patchen #ApacheStruts #RemoteCodeExecution #SSH #OpenSSH #PhotoshopCC Diese Woche wurde das CISO Summit von Alexander Dörsam präsentiert. Besuchen Sie uns auf https://antago.info
17 قسمت
همه قسمت ها
×
به Player FM خوش آمدید!
Player FM در سراسر وب را برای یافتن پادکست های با کیفیت اسکن می کند تا همین الان لذت ببرید. این بهترین برنامه ی پادکست است که در اندروید، آیفون و وب کار می کند. ثبت نام کنید تا اشتراک های شما در بین دستگاه های مختلف همگام سازی شود.
مشابه Antago - CISO Summit
Verstehen, was Deutschland und die Welt bewegt – mit dem „Deutschlandfunk aktuell“-Podcast. Welche Themen bestimmen den Tag? Warum sind sie relevant und was bedeuten sie für mich? Hier finden Sie aktuelle Informationen, einordnende Berichte und hintergründige Gespräche mit Korrespondentinnen, Politikern und Expertinnen im In- und Ausland, ergänzt durch aktuelle Wirtschaftsberichte.
…
continue reading
Interviews im Deutschlandfunk: Mancher Politiker aus dem In- und Ausland oder Entscheider aus Wirtschaft, Wissenschaft, Sport und Kultur "sagte im Deutschlandfunk" in unseren aktuellen Informationssendungen erstmals, worüber anschließend debattiert und diskutiert wurde. Aber auch in unseren Magazinsendungen geben wir Interviewpartnern Zeit, sich zu äußern - nicht ohne die Antworten kritisch zu hinterfragen.
…
continue reading
Die Nachrichten von heute und die Frage: Was bedeuten sie? Die tagesthemen bieten weiterführende Informationen zu dem, was aktuell wichtig ist. Sie liefern Erklärung und Analyse, sowie Beispiele von vor Ort. Hier zum Nachhören.
…
continue reading
Bestens informiert mit den wichtigsten Nachrichten aus Deutschland und der Welt. Rund um die Uhr aus der Deutschlandfunk-Nachrichtenredaktion.
…
continue reading
1
Plattdeutsche Nachrichten
Heidi Jürgens, Marc Gelhart, Martina Brünjes, Reinhard Goltz / Radio Bremen
2k7
Aktuelle plattdeutsche Nachrichten werktags auf Bremen Eins und hier für Sie zum Nachhören.
…
continue reading
«Heute Morgen» ist die Morgeninformation von Radio SRF. Die Sendung liefert die wichtigsten News aus der Schweiz und aus aller Welt. «Heute Morgen» berichtet über relevante Ereignisse aus Politik, Wirtschaft und Wissenschaft, ordnet ein und zeigt Hintergründe auf. Wer die Sendung hört, weiss was in der Nacht passiert ist und was sich am Tag abzeichnen wird.
…
continue reading
Die Presseschau schafft vier mal täglich den Überblick über die Kommentarspalten der Medienlandschaft zu den wichtigsten Themen. Aus deutschen Medien sowie der internationalen Presseschau und der Wirtschaftspresseschau.
…
continue reading
Volle Information. Mit diesem Kanal erhalten Sie die wichtigsten Ö1 Journale des Tages auf einen Klick.
…
continue reading
Drei Kommentare (samstags und sonntags ein Meinungsbeitrag) zu den wichtigsten Themen des Tages. Unsere Korrespondenten, oder Kollegen aus anderen (Fach)redaktionen bewerten die aktuelle Lage.
…
continue reading
Tagesaktuelle Themen und latent Aktuelles aus den Bundesländern. Themen, welche die Bundespolitik beschäftigen, werden aus der regionalen Perspektive geschildert. Wir berichten über die Folgen bundes- und landespolitischer Entscheidungen für Bürgerinnen und Bürger.
…
continue reading
Player FM - برنامه پادکست
با برنامه Player FM !
با برنامه Player FM !
