Eine Auswahl der Interviews aus unseren Informationssendungen.
…
continue reading
Content provided by Antago. All podcast content including episodes, graphics, and podcast descriptions are uploaded and provided directly by Antago or their podcast platform partner. If you believe someone is using your copyrighted work without your permission, you can follow the process outlined here https://ro.player.fm/legal.
Similar cu Antago - CISO Summit
Die Deutschlandfunk-Presseschau bringt Ihnen den Überblick über die Kommentarspalten der deutschen Tagespresse. Nachts lesen wir uns für Sie durch die Meinungsseiten der Zeitungen. Zur Frühstückszeit präsentieren wir Ihnen dann die Einschätzungen aus den Zeitungsredaktionen von Hamburg bis München, von Saarbrücken bis Dresden.
…
continue reading
Volle Information. Mit diesem Kanal erhalten Sie die wichtigsten Ö1 Journale des Tages auf einen Klick.
…
continue reading
Die Sendung "Hintergrund" liefert Analyse zu aktuellen Ereignissen und Entwicklungen. Innenpolitisch wie außenpolitisch.
…
continue reading
Die Sendung Kommentar bietet Meinungsbeiträge zu tagesaktuellen Themen. Die Kommentare werden gelegentlich ergänzt um kurze Glossen in Form eines "Zwischenrufs". Am Samstag kommentieren Journalisten von Hörfunk, Fernsehen und Printmedien die "Themen der Woche".
…
continue reading
«Heute Morgen» ist die Morgeninformation von Radio SRF. Die Sendung liefert die wichtigsten News aus der Schweiz und aus aller Welt. «Heute Morgen» berichtet über relevante Ereignisse aus Politik, Wirtschaft und Wissenschaft, ordnet ein und zeigt Hintergründe auf. Wer die Sendung hört, weiss was in der Nacht passiert ist und was sich am Tag abzeichnen wird.
…
continue reading
unter den linden - montags 22:15 Uhr & dienstags 0:00 Uhr klassisch im TV sowie online als Demand-Stream und als Podcast zum Nachhören! „unter den linden“ ist das politische Streitgespräch bei phoenix. Im wöchentlichen Wechsel bringen Michaela Kolster und Thomas G. Becker zwei Protagonist:innen aus Bundes-, Europa- oder Landespolitik ins Gespräch und in den konstruktiven Meinungsstreit. Die Diskussionen sind kontrovers, aber immer sachlich und mit ausreichend Zeit für jedes Argument. Sie ver ...
…
continue reading
Verstehen, was Deutschland und die Welt bewegt – mit dem „Deutschlandfunk aktuell“-Podcast. Welche Themen bestimmen den Tag? Warum sind sie relevant und was bedeuten sie für mich? Hier finden Sie aktuelle Informationen, einordnende Berichte und hintergründige Gespräche mit Korrespondentinnen, Politikern und Expertinnen im In- und Ausland, ergänzt durch aktuelle Wirtschaftsberichte.
…
continue reading
Die wichtigsten Nachrichten aus Deutschland und der Welt. Rund um die Uhr aktualisiert. Aus der Deutschlandfunk-Nachrichtenredaktion.
…
continue reading
In "Europa heute" wird unser Kontinent konkret. Unsere Reporter betrachten Alltagsphänomene und stellen sie in den großen, politischen Zusammenhang. "Europa heute" erklärt und schildert.
…
continue reading
Player FM - Aplicație Podcast
Treceți offline cu aplicația Player FM !
Treceți offline cu aplicația Player FM !
))
CISO Summit: KW 34 2018 - GhostScript #USBHarpoon und wichtige Patches!
Manage episode 216134653 series 2432529
Content provided by Antago. All podcast content including episodes, graphics, and podcast descriptions are uploaded and provided directly by Antago or their podcast platform partner. If you believe someone is using your copyrighted work without your permission, you can follow the process outlined here https://ro.player.fm/legal.
In Kalenderwoche 34 geht es im CISO Summit um um ein neues kritisches Problem bei GhostScript, USBHarpoon und wichtigen Patches. #CisoSummit #Ghostscript #USBHarpoon GhostScript ———————————————————————— // ImageMagick, Evince, GIMP, and most other PDF/PS tools Im Ghostscript-Interpreter wurden kritische Sicherheitslücken entdeckt. Diese sind auch vergleichsweise leicht auszunutzen und Proof of Concept Quellcode wird von den Entdeckern gleich mitgeliefert. Laut den Entdeckern wird die Sicherheitslücke auch bereits aktiv ausgenutzt. Über die Lücken können Dateien ausgelesen und Schadcode ausgeführt werden. Die Sicherheitslücke tritt in dem Ghostscript-Interpreter auf. Somit sind Programm wie ImageMagick, Gimp und viele weitere PDF/PS-Tools betroffen. Besonders gefährlich wird die Lücke bei Webservern. Dort kann ein Angreifer Informationen auslesen, oder direkt Systemfunktionen ausführen. Patches gibt es noch nicht, aber das Sicherheitsproblem kann behoben werden, indem die policy.xml von ImageMagick angepasst wird. Dort sollten die Dateitypen PS, EPS, PDF und XPS durch folgende Zeilen deaktiviert werden: Quellen: https://bugs.chromium.org/p/project-zero/issues/detail?id=1640 https://www.kb.cert.org/vuls/id/332928 Tags: #RemoteCodeExecution #ImageMagick #GhostScript #USBHarpoon ———————————————————————— USBHarpoon ist ein Angriffsvektor, der auf dem im Jahr 2014 vorgestellten BadUSB basiert. Bei BadUSB wurde die Firmware von USB-Geräten wie zum Beispiel USB-Sticks manipuliert. So konnte der Stick nicht nur Daten speichern, sondern auch Befehle ausführen und somit Code auf dem Rechner ausführen. Da USB-Ladekabel seit einiger Zeit nicht nur Kabel sind, sondern auch Microcontroller implementiert haben, wurde nun festgestellt, dass diese das gleiche Problem aufweisen. Der Sicherheitsforscher hat auch gleich den Schutzmechanismus von sogenannten USB-Kondomen ausgehebelt. Dadurch soll die Datenübertragung via USB deaktiviert werden und nur noch reines Laden erlaubt sein. Da mittlerweile auch Laptops über einfache USB-Kabel geladen werden und Smartphones sowieso, ist die Angriffsfläche recht groß. Jedoch muss das USB-Kabel aktiv eingesteckt werden. Es sollte also darauf geachtet werden, dass keine Fremden und als unsicher erscheinden USB-Kabel verwendet werden. Dazu könnten zum Beispiel öffentliche Ladestationen zählen. Quellen: https://vincentyiu.co.uk/usbharpoon/ http://mg.lol/blog/badusb-cables/ Tags: #USBHarpoon #BadUSB #CodeExecution Patches ———————————————————————— Auch diese Woche wurden einige wichtige Patches veröffentlicht. Apache Struts, Photoshop CC und OpenSSH sollten gepacht werden. Der Patch für den Apache Struts Webserver beseitigt eine gefährliche Remote-Code-Execution Lücke. Hier schließt der Patch lediglich die Sicherheitslücke und sollte deshalb keine Probleme bereiten. Auch der Patch für Photoshop CC schließt eine kritische Remote Code Exection Lücke. Die Lücke betrifft die Windows- und macOS-Version. Der SSH-Patch schließt eine 19 Jahre alte Sicherheitslücke in OpenSSH. Darüber kann herausgefunden werden, ob ein Benutzer existiert oder nicht. Somit ist es ein Informationsabfluss, wodurch ein Angreifer im Anschluss versuchen kann das Passwort durch Bruteforcen zu knacken. Quellen: https://cwiki.apache.org/confluence/display/WW/S2-057 https://helpx.adobe.com/security/products/photoshop/apsb18-28.html http://seclists.org/oss-sec/2018/q3/124 Tags: #Patchen #ApacheStruts #RemoteCodeExecution #SSH #OpenSSH #PhotoshopCC Diese Woche wurde das CISO Summit von Alexander Dörsam präsentiert. Besuchen Sie uns auf https://antago.info
…
continue reading
17 episoade
Distribuie
Manage episode 216134653 series 2432529
Content provided by Antago. All podcast content including episodes, graphics, and podcast descriptions are uploaded and provided directly by Antago or their podcast platform partner. If you believe someone is using your copyrighted work without your permission, you can follow the process outlined here https://ro.player.fm/legal.
In Kalenderwoche 34 geht es im CISO Summit um um ein neues kritisches Problem bei GhostScript, USBHarpoon und wichtigen Patches. #CisoSummit #Ghostscript #USBHarpoon GhostScript ———————————————————————— // ImageMagick, Evince, GIMP, and most other PDF/PS tools Im Ghostscript-Interpreter wurden kritische Sicherheitslücken entdeckt. Diese sind auch vergleichsweise leicht auszunutzen und Proof of Concept Quellcode wird von den Entdeckern gleich mitgeliefert. Laut den Entdeckern wird die Sicherheitslücke auch bereits aktiv ausgenutzt. Über die Lücken können Dateien ausgelesen und Schadcode ausgeführt werden. Die Sicherheitslücke tritt in dem Ghostscript-Interpreter auf. Somit sind Programm wie ImageMagick, Gimp und viele weitere PDF/PS-Tools betroffen. Besonders gefährlich wird die Lücke bei Webservern. Dort kann ein Angreifer Informationen auslesen, oder direkt Systemfunktionen ausführen. Patches gibt es noch nicht, aber das Sicherheitsproblem kann behoben werden, indem die policy.xml von ImageMagick angepasst wird. Dort sollten die Dateitypen PS, EPS, PDF und XPS durch folgende Zeilen deaktiviert werden: Quellen: https://bugs.chromium.org/p/project-zero/issues/detail?id=1640 https://www.kb.cert.org/vuls/id/332928 Tags: #RemoteCodeExecution #ImageMagick #GhostScript #USBHarpoon ———————————————————————— USBHarpoon ist ein Angriffsvektor, der auf dem im Jahr 2014 vorgestellten BadUSB basiert. Bei BadUSB wurde die Firmware von USB-Geräten wie zum Beispiel USB-Sticks manipuliert. So konnte der Stick nicht nur Daten speichern, sondern auch Befehle ausführen und somit Code auf dem Rechner ausführen. Da USB-Ladekabel seit einiger Zeit nicht nur Kabel sind, sondern auch Microcontroller implementiert haben, wurde nun festgestellt, dass diese das gleiche Problem aufweisen. Der Sicherheitsforscher hat auch gleich den Schutzmechanismus von sogenannten USB-Kondomen ausgehebelt. Dadurch soll die Datenübertragung via USB deaktiviert werden und nur noch reines Laden erlaubt sein. Da mittlerweile auch Laptops über einfache USB-Kabel geladen werden und Smartphones sowieso, ist die Angriffsfläche recht groß. Jedoch muss das USB-Kabel aktiv eingesteckt werden. Es sollte also darauf geachtet werden, dass keine Fremden und als unsicher erscheinden USB-Kabel verwendet werden. Dazu könnten zum Beispiel öffentliche Ladestationen zählen. Quellen: https://vincentyiu.co.uk/usbharpoon/ http://mg.lol/blog/badusb-cables/ Tags: #USBHarpoon #BadUSB #CodeExecution Patches ———————————————————————— Auch diese Woche wurden einige wichtige Patches veröffentlicht. Apache Struts, Photoshop CC und OpenSSH sollten gepacht werden. Der Patch für den Apache Struts Webserver beseitigt eine gefährliche Remote-Code-Execution Lücke. Hier schließt der Patch lediglich die Sicherheitslücke und sollte deshalb keine Probleme bereiten. Auch der Patch für Photoshop CC schließt eine kritische Remote Code Exection Lücke. Die Lücke betrifft die Windows- und macOS-Version. Der SSH-Patch schließt eine 19 Jahre alte Sicherheitslücke in OpenSSH. Darüber kann herausgefunden werden, ob ein Benutzer existiert oder nicht. Somit ist es ein Informationsabfluss, wodurch ein Angreifer im Anschluss versuchen kann das Passwort durch Bruteforcen zu knacken. Quellen: https://cwiki.apache.org/confluence/display/WW/S2-057 https://helpx.adobe.com/security/products/photoshop/apsb18-28.html http://seclists.org/oss-sec/2018/q3/124 Tags: #Patchen #ApacheStruts #RemoteCodeExecution #SSH #OpenSSH #PhotoshopCC Diese Woche wurde das CISO Summit von Alexander Dörsam präsentiert. Besuchen Sie uns auf https://antago.info
…
continue reading
17 episoade
Все серии
×
Bun venit la Player FM!
Player FM scanează web-ul pentru podcast-uri de înaltă calitate pentru a vă putea bucura acum. Este cea mai bună aplicație pentru podcast și funcționează pe Android, iPhone și pe web. Înscrieți-vă pentru a sincroniza abonamentele pe toate dispozitivele.
Similar cu Antago - CISO Summit
Eine Auswahl der Interviews aus unseren Informationssendungen.
…
continue reading
Die Deutschlandfunk-Presseschau bringt Ihnen den Überblick über die Kommentarspalten der deutschen Tagespresse. Nachts lesen wir uns für Sie durch die Meinungsseiten der Zeitungen. Zur Frühstückszeit präsentieren wir Ihnen dann die Einschätzungen aus den Zeitungsredaktionen von Hamburg bis München, von Saarbrücken bis Dresden.
…
continue reading
Volle Information. Mit diesem Kanal erhalten Sie die wichtigsten Ö1 Journale des Tages auf einen Klick.
…
continue reading
Die Sendung "Hintergrund" liefert Analyse zu aktuellen Ereignissen und Entwicklungen. Innenpolitisch wie außenpolitisch.
…
continue reading
Die Sendung Kommentar bietet Meinungsbeiträge zu tagesaktuellen Themen. Die Kommentare werden gelegentlich ergänzt um kurze Glossen in Form eines "Zwischenrufs". Am Samstag kommentieren Journalisten von Hörfunk, Fernsehen und Printmedien die "Themen der Woche".
…
continue reading
«Heute Morgen» ist die Morgeninformation von Radio SRF. Die Sendung liefert die wichtigsten News aus der Schweiz und aus aller Welt. «Heute Morgen» berichtet über relevante Ereignisse aus Politik, Wirtschaft und Wissenschaft, ordnet ein und zeigt Hintergründe auf. Wer die Sendung hört, weiss was in der Nacht passiert ist und was sich am Tag abzeichnen wird.
…
continue reading
unter den linden - montags 22:15 Uhr & dienstags 0:00 Uhr klassisch im TV sowie online als Demand-Stream und als Podcast zum Nachhören! „unter den linden“ ist das politische Streitgespräch bei phoenix. Im wöchentlichen Wechsel bringen Michaela Kolster und Thomas G. Becker zwei Protagonist:innen aus Bundes-, Europa- oder Landespolitik ins Gespräch und in den konstruktiven Meinungsstreit. Die Diskussionen sind kontrovers, aber immer sachlich und mit ausreichend Zeit für jedes Argument. Sie ver ...
…
continue reading
Verstehen, was Deutschland und die Welt bewegt – mit dem „Deutschlandfunk aktuell“-Podcast. Welche Themen bestimmen den Tag? Warum sind sie relevant und was bedeuten sie für mich? Hier finden Sie aktuelle Informationen, einordnende Berichte und hintergründige Gespräche mit Korrespondentinnen, Politikern und Expertinnen im In- und Ausland, ergänzt durch aktuelle Wirtschaftsberichte.
…
continue reading
Die wichtigsten Nachrichten aus Deutschland und der Welt. Rund um die Uhr aktualisiert. Aus der Deutschlandfunk-Nachrichtenredaktion.
…
continue reading
In "Europa heute" wird unser Kontinent konkret. Unsere Reporter betrachten Alltagsphänomene und stellen sie in den großen, politischen Zusammenhang. "Europa heute" erklärt und schildert.
…
continue reading
Player FM - Aplicație Podcast
Treceți offline cu aplicația Player FM !
Treceți offline cu aplicația Player FM !
