Eine Auswahl der Interviews aus unseren Informationssendungen.
…
continue reading
Inhalt bereitgestellt von Antago. Alle Podcast-Inhalte, einschließlich Episoden, Grafiken und Podcast-Beschreibungen, werden direkt von Antago oder seinem Podcast-Plattformpartner hochgeladen und bereitgestellt. Wenn Sie glauben, dass jemand Ihr urheberrechtlich geschütztes Werk ohne Ihre Erlaubnis nutzt, können Sie dem hier beschriebenen Verfahren folgen https://de.player.fm/legal.
Ähnelt Antago - CISO Summit
Die Deutschlandfunk-Presseschau bringt Ihnen den Überblick über die Kommentarspalten der deutschen Tagespresse. Nachts lesen wir uns für Sie durch die Meinungsseiten der Zeitungen. Zur Frühstückszeit präsentieren wir Ihnen dann die Einschätzungen aus den Zeitungsredaktionen von Hamburg bis München, von Saarbrücken bis Dresden.
…
continue reading
Die Sendung "Hintergrund" liefert Analyse zu aktuellen Ereignissen und Entwicklungen. Innenpolitisch wie außenpolitisch.
…
continue reading
Volle Information. Mit diesem Kanal erhalten Sie die wichtigsten Ö1 Journale des Tages auf einen Klick.
…
continue reading
Die Sendung Kommentar bietet Meinungsbeiträge zu tagesaktuellen Themen. Die Kommentare werden gelegentlich ergänzt um kurze Glossen in Form eines "Zwischenrufs". Am Samstag kommentieren Journalisten von Hörfunk, Fernsehen und Printmedien die "Themen der Woche".
…
continue reading
unter den linden - montags 22:15 Uhr & dienstags 0:00 Uhr klassisch im TV sowie online als Demand-Stream und als Podcast zum Nachhören! „unter den linden“ ist das politische Streitgespräch bei phoenix. Im wöchentlichen Wechsel bringen Michaela Kolster und Thomas G. Becker zwei Protagonist:innen aus Bundes-, Europa- oder Landespolitik ins Gespräch und in den konstruktiven Meinungsstreit. Die Diskussionen sind kontrovers, aber immer sachlich und mit ausreichend Zeit für jedes Argument. Sie ver ...
…
continue reading
«Heute Morgen» ist die Morgeninformation von Radio SRF. Die Sendung liefert die wichtigsten News aus der Schweiz und aus aller Welt. «Heute Morgen» berichtet über relevante Ereignisse aus Politik, Wirtschaft und Wissenschaft, ordnet ein und zeigt Hintergründe auf. Wer die Sendung hört, weiss was in der Nacht passiert ist und was sich am Tag abzeichnen wird.
…
continue reading
Verstehen, was Deutschland und die Welt bewegt – mit dem „Deutschlandfunk aktuell“-Podcast. Welche Themen bestimmen den Tag? Warum sind sie relevant und was bedeuten sie für mich? Hier finden Sie aktuelle Informationen, einordnende Berichte und hintergründige Gespräche mit Korrespondentinnen, Politikern und Expertinnen im In- und Ausland, ergänzt durch aktuelle Wirtschaftsberichte.
…
continue reading
Die wichtigsten Nachrichten aus Deutschland und der Welt. Rund um die Uhr aktualisiert. Aus der Deutschlandfunk-Nachrichtenredaktion.
…
continue reading
In "Europa heute" wird unser Kontinent konkret. Unsere Reporter betrachten Alltagsphänomene und stellen sie in den großen, politischen Zusammenhang. "Europa heute" erklärt und schildert.
…
continue reading
Player FM - Podcast-App
Gehen Sie mit der App Player FM offline!
Gehen Sie mit der App Player FM offline!
))
CISO Summit: KW 34 2018 - GhostScript #USBHarpoon und wichtige Patches!
Manage episode 216134653 series 2432529
Inhalt bereitgestellt von Antago. Alle Podcast-Inhalte, einschließlich Episoden, Grafiken und Podcast-Beschreibungen, werden direkt von Antago oder seinem Podcast-Plattformpartner hochgeladen und bereitgestellt. Wenn Sie glauben, dass jemand Ihr urheberrechtlich geschütztes Werk ohne Ihre Erlaubnis nutzt, können Sie dem hier beschriebenen Verfahren folgen https://de.player.fm/legal.
In Kalenderwoche 34 geht es im CISO Summit um um ein neues kritisches Problem bei GhostScript, USBHarpoon und wichtigen Patches. #CisoSummit #Ghostscript #USBHarpoon GhostScript ———————————————————————— // ImageMagick, Evince, GIMP, and most other PDF/PS tools Im Ghostscript-Interpreter wurden kritische Sicherheitslücken entdeckt. Diese sind auch vergleichsweise leicht auszunutzen und Proof of Concept Quellcode wird von den Entdeckern gleich mitgeliefert. Laut den Entdeckern wird die Sicherheitslücke auch bereits aktiv ausgenutzt. Über die Lücken können Dateien ausgelesen und Schadcode ausgeführt werden. Die Sicherheitslücke tritt in dem Ghostscript-Interpreter auf. Somit sind Programm wie ImageMagick, Gimp und viele weitere PDF/PS-Tools betroffen. Besonders gefährlich wird die Lücke bei Webservern. Dort kann ein Angreifer Informationen auslesen, oder direkt Systemfunktionen ausführen. Patches gibt es noch nicht, aber das Sicherheitsproblem kann behoben werden, indem die policy.xml von ImageMagick angepasst wird. Dort sollten die Dateitypen PS, EPS, PDF und XPS durch folgende Zeilen deaktiviert werden: Quellen: https://bugs.chromium.org/p/project-zero/issues/detail?id=1640 https://www.kb.cert.org/vuls/id/332928 Tags: #RemoteCodeExecution #ImageMagick #GhostScript #USBHarpoon ———————————————————————— USBHarpoon ist ein Angriffsvektor, der auf dem im Jahr 2014 vorgestellten BadUSB basiert. Bei BadUSB wurde die Firmware von USB-Geräten wie zum Beispiel USB-Sticks manipuliert. So konnte der Stick nicht nur Daten speichern, sondern auch Befehle ausführen und somit Code auf dem Rechner ausführen. Da USB-Ladekabel seit einiger Zeit nicht nur Kabel sind, sondern auch Microcontroller implementiert haben, wurde nun festgestellt, dass diese das gleiche Problem aufweisen. Der Sicherheitsforscher hat auch gleich den Schutzmechanismus von sogenannten USB-Kondomen ausgehebelt. Dadurch soll die Datenübertragung via USB deaktiviert werden und nur noch reines Laden erlaubt sein. Da mittlerweile auch Laptops über einfache USB-Kabel geladen werden und Smartphones sowieso, ist die Angriffsfläche recht groß. Jedoch muss das USB-Kabel aktiv eingesteckt werden. Es sollte also darauf geachtet werden, dass keine Fremden und als unsicher erscheinden USB-Kabel verwendet werden. Dazu könnten zum Beispiel öffentliche Ladestationen zählen. Quellen: https://vincentyiu.co.uk/usbharpoon/ http://mg.lol/blog/badusb-cables/ Tags: #USBHarpoon #BadUSB #CodeExecution Patches ———————————————————————— Auch diese Woche wurden einige wichtige Patches veröffentlicht. Apache Struts, Photoshop CC und OpenSSH sollten gepacht werden. Der Patch für den Apache Struts Webserver beseitigt eine gefährliche Remote-Code-Execution Lücke. Hier schließt der Patch lediglich die Sicherheitslücke und sollte deshalb keine Probleme bereiten. Auch der Patch für Photoshop CC schließt eine kritische Remote Code Exection Lücke. Die Lücke betrifft die Windows- und macOS-Version. Der SSH-Patch schließt eine 19 Jahre alte Sicherheitslücke in OpenSSH. Darüber kann herausgefunden werden, ob ein Benutzer existiert oder nicht. Somit ist es ein Informationsabfluss, wodurch ein Angreifer im Anschluss versuchen kann das Passwort durch Bruteforcen zu knacken. Quellen: https://cwiki.apache.org/confluence/display/WW/S2-057 https://helpx.adobe.com/security/products/photoshop/apsb18-28.html http://seclists.org/oss-sec/2018/q3/124 Tags: #Patchen #ApacheStruts #RemoteCodeExecution #SSH #OpenSSH #PhotoshopCC Diese Woche wurde das CISO Summit von Alexander Dörsam präsentiert. Besuchen Sie uns auf https://antago.info
…
continue reading
17 Episoden
Teilen
Manage episode 216134653 series 2432529
Inhalt bereitgestellt von Antago. Alle Podcast-Inhalte, einschließlich Episoden, Grafiken und Podcast-Beschreibungen, werden direkt von Antago oder seinem Podcast-Plattformpartner hochgeladen und bereitgestellt. Wenn Sie glauben, dass jemand Ihr urheberrechtlich geschütztes Werk ohne Ihre Erlaubnis nutzt, können Sie dem hier beschriebenen Verfahren folgen https://de.player.fm/legal.
In Kalenderwoche 34 geht es im CISO Summit um um ein neues kritisches Problem bei GhostScript, USBHarpoon und wichtigen Patches. #CisoSummit #Ghostscript #USBHarpoon GhostScript ———————————————————————— // ImageMagick, Evince, GIMP, and most other PDF/PS tools Im Ghostscript-Interpreter wurden kritische Sicherheitslücken entdeckt. Diese sind auch vergleichsweise leicht auszunutzen und Proof of Concept Quellcode wird von den Entdeckern gleich mitgeliefert. Laut den Entdeckern wird die Sicherheitslücke auch bereits aktiv ausgenutzt. Über die Lücken können Dateien ausgelesen und Schadcode ausgeführt werden. Die Sicherheitslücke tritt in dem Ghostscript-Interpreter auf. Somit sind Programm wie ImageMagick, Gimp und viele weitere PDF/PS-Tools betroffen. Besonders gefährlich wird die Lücke bei Webservern. Dort kann ein Angreifer Informationen auslesen, oder direkt Systemfunktionen ausführen. Patches gibt es noch nicht, aber das Sicherheitsproblem kann behoben werden, indem die policy.xml von ImageMagick angepasst wird. Dort sollten die Dateitypen PS, EPS, PDF und XPS durch folgende Zeilen deaktiviert werden: Quellen: https://bugs.chromium.org/p/project-zero/issues/detail?id=1640 https://www.kb.cert.org/vuls/id/332928 Tags: #RemoteCodeExecution #ImageMagick #GhostScript #USBHarpoon ———————————————————————— USBHarpoon ist ein Angriffsvektor, der auf dem im Jahr 2014 vorgestellten BadUSB basiert. Bei BadUSB wurde die Firmware von USB-Geräten wie zum Beispiel USB-Sticks manipuliert. So konnte der Stick nicht nur Daten speichern, sondern auch Befehle ausführen und somit Code auf dem Rechner ausführen. Da USB-Ladekabel seit einiger Zeit nicht nur Kabel sind, sondern auch Microcontroller implementiert haben, wurde nun festgestellt, dass diese das gleiche Problem aufweisen. Der Sicherheitsforscher hat auch gleich den Schutzmechanismus von sogenannten USB-Kondomen ausgehebelt. Dadurch soll die Datenübertragung via USB deaktiviert werden und nur noch reines Laden erlaubt sein. Da mittlerweile auch Laptops über einfache USB-Kabel geladen werden und Smartphones sowieso, ist die Angriffsfläche recht groß. Jedoch muss das USB-Kabel aktiv eingesteckt werden. Es sollte also darauf geachtet werden, dass keine Fremden und als unsicher erscheinden USB-Kabel verwendet werden. Dazu könnten zum Beispiel öffentliche Ladestationen zählen. Quellen: https://vincentyiu.co.uk/usbharpoon/ http://mg.lol/blog/badusb-cables/ Tags: #USBHarpoon #BadUSB #CodeExecution Patches ———————————————————————— Auch diese Woche wurden einige wichtige Patches veröffentlicht. Apache Struts, Photoshop CC und OpenSSH sollten gepacht werden. Der Patch für den Apache Struts Webserver beseitigt eine gefährliche Remote-Code-Execution Lücke. Hier schließt der Patch lediglich die Sicherheitslücke und sollte deshalb keine Probleme bereiten. Auch der Patch für Photoshop CC schließt eine kritische Remote Code Exection Lücke. Die Lücke betrifft die Windows- und macOS-Version. Der SSH-Patch schließt eine 19 Jahre alte Sicherheitslücke in OpenSSH. Darüber kann herausgefunden werden, ob ein Benutzer existiert oder nicht. Somit ist es ein Informationsabfluss, wodurch ein Angreifer im Anschluss versuchen kann das Passwort durch Bruteforcen zu knacken. Quellen: https://cwiki.apache.org/confluence/display/WW/S2-057 https://helpx.adobe.com/security/products/photoshop/apsb18-28.html http://seclists.org/oss-sec/2018/q3/124 Tags: #Patchen #ApacheStruts #RemoteCodeExecution #SSH #OpenSSH #PhotoshopCC Diese Woche wurde das CISO Summit von Alexander Dörsam präsentiert. Besuchen Sie uns auf https://antago.info
…
continue reading
17 Episoden
Alle Folgen
×
Willkommen auf Player FM!
Player FM scannt gerade das Web nach Podcasts mit hoher Qualität, die du genießen kannst. Es ist die beste Podcast-App und funktioniert auf Android, iPhone und im Web. Melde dich an, um Abos geräteübergreifend zu synchronisieren.
Ähnelt Antago - CISO Summit
Eine Auswahl der Interviews aus unseren Informationssendungen.
…
continue reading
Die Deutschlandfunk-Presseschau bringt Ihnen den Überblick über die Kommentarspalten der deutschen Tagespresse. Nachts lesen wir uns für Sie durch die Meinungsseiten der Zeitungen. Zur Frühstückszeit präsentieren wir Ihnen dann die Einschätzungen aus den Zeitungsredaktionen von Hamburg bis München, von Saarbrücken bis Dresden.
…
continue reading
Die Sendung "Hintergrund" liefert Analyse zu aktuellen Ereignissen und Entwicklungen. Innenpolitisch wie außenpolitisch.
…
continue reading
Volle Information. Mit diesem Kanal erhalten Sie die wichtigsten Ö1 Journale des Tages auf einen Klick.
…
continue reading
Die Sendung Kommentar bietet Meinungsbeiträge zu tagesaktuellen Themen. Die Kommentare werden gelegentlich ergänzt um kurze Glossen in Form eines "Zwischenrufs". Am Samstag kommentieren Journalisten von Hörfunk, Fernsehen und Printmedien die "Themen der Woche".
…
continue reading
unter den linden - montags 22:15 Uhr & dienstags 0:00 Uhr klassisch im TV sowie online als Demand-Stream und als Podcast zum Nachhören! „unter den linden“ ist das politische Streitgespräch bei phoenix. Im wöchentlichen Wechsel bringen Michaela Kolster und Thomas G. Becker zwei Protagonist:innen aus Bundes-, Europa- oder Landespolitik ins Gespräch und in den konstruktiven Meinungsstreit. Die Diskussionen sind kontrovers, aber immer sachlich und mit ausreichend Zeit für jedes Argument. Sie ver ...
…
continue reading
«Heute Morgen» ist die Morgeninformation von Radio SRF. Die Sendung liefert die wichtigsten News aus der Schweiz und aus aller Welt. «Heute Morgen» berichtet über relevante Ereignisse aus Politik, Wirtschaft und Wissenschaft, ordnet ein und zeigt Hintergründe auf. Wer die Sendung hört, weiss was in der Nacht passiert ist und was sich am Tag abzeichnen wird.
…
continue reading
Verstehen, was Deutschland und die Welt bewegt – mit dem „Deutschlandfunk aktuell“-Podcast. Welche Themen bestimmen den Tag? Warum sind sie relevant und was bedeuten sie für mich? Hier finden Sie aktuelle Informationen, einordnende Berichte und hintergründige Gespräche mit Korrespondentinnen, Politikern und Expertinnen im In- und Ausland, ergänzt durch aktuelle Wirtschaftsberichte.
…
continue reading
Die wichtigsten Nachrichten aus Deutschland und der Welt. Rund um die Uhr aktualisiert. Aus der Deutschlandfunk-Nachrichtenredaktion.
…
continue reading
In "Europa heute" wird unser Kontinent konkret. Unsere Reporter betrachten Alltagsphänomene und stellen sie in den großen, politischen Zusammenhang. "Europa heute" erklärt und schildert.
…
continue reading
Player FM - Podcast-App
Gehen Sie mit der App Player FM offline!
Gehen Sie mit der App Player FM offline!
