Aktuelle Sicherheitslücken

semteX

begehrt die rostschaufel

Registered: Oct 2002
Location: Pre
Posts: 14657

07.04.2018 - 20:13

njo, das is ja jetz a scho möglich...

wergor

connoisseur de mimi

Registered: Jul 2005
Location: vulkanland
Posts: 4103

09.04.2018 - 12:50

Zitat aus einem Post von UnleashThebeast
Das is halt irgendeine Social Media Fuffi, was soll die schon Ahnung haben?

die social media fuffi sollte von social media genug ahnung haben, um mit solchen aussagen vorsichtig zu sein

UnleashThebeast

unsäglicher Prolet

Registered: Dec 2005
Location: 127.0.0.1
Posts: 3555

09.04.2018 - 12:57

Hast du schon jemals in einem Unternehmen jemand anderes als irgendeinen Praktikanten gesehen, der die Socialmedia-Auftritte betreut? Ich nicht :/.

wergor

connoisseur de mimi

Registered: Jul 2005
Location: vulkanland
Posts: 4103

09.04.2018 - 13:19

spricht das jetzt für oder gegen mein argument?

UnleashThebeast

unsäglicher Prolet

Registered: Dec 2005
Location: 127.0.0.1
Posts: 3555

09.04.2018 - 13:21

Ja?

Smut

takeover &amp; ether

Registered: Feb 2003
Location: VIE
Posts: 16865

01.06.2018 - 10:44

zwar kein so großes thema wie andere lücken, jedoch für gamer/steam-user dennoch kritisch!

Sicherheitslücke gefährdete zehn Jahre lang Millionen Steam-Client-Nutzer

Der Steam-Client war verwundbar und Angreifer hätten mit vergleichsweise wenig Aufwand Schadcode auf Computer schmuggeln können.

Link: www.heise.de

Details: Frag Grenade! Remote Exploit

wergor

connoisseur de mimi

Registered: Jul 2005
Location: vulkanland
Posts: 4103

01.06.2018 - 10:50

Zitat
Er gibt an, dass die Entwickler bereits acht Stunden nach der Meldung eine gefixte Beta-Version des Clients veröffentlicht haben.

nice.

Smut

takeover &amp; ether

Registered: Feb 2003
Location: VIE
Posts: 16865

01.06.2018 - 11:03

Naja. Bei einer derart schwerwiegenden Lücke ist ein schneller fix das Minimum.

Bearbeitet von Smut am 01.06.2018, 11:56

Rektal

Here to stay

Registered: Dec 2002
Location: Inside
Posts: 4458

01.06.2018 - 11:36

Lang lebe UDP. Ich hab aufgehoert, vor allem durch die Q3-basierenden Spiele, die UDP vulnerabilities zu zaehlen. Remote execution ist die Spitze, frueher waren Server auch stark durch die UDP applification attacks leicht DDoS ausgesetzt.

Zitat
In order for an attacker’s UDP packets to be accepted by the client, they must observe an outbound (client->server) datagram being sent in order to learn the client/server IDs of the connection along with the sequence number

Ok, d.h. da muss ein malicious ISP(?)/Gov. dazwischen sitzen, "so ganz einfach" kommst du an das ja auch nicht ran. GSD ist das Teil geschlossen, wenn man bedenkt das viele Gamer ohne grad aktiv Steam zu nutzen den Client wahrscheinlich immer laufen haben XD

Smut

takeover &amp; ether

Registered: Feb 2003
Location: VIE
Posts: 16865

01.06.2018 - 11:53

reicht schon ein wlan, vpn provider oder ein lokales programm um tiefer in das system einzudringen.

Lord Wyrm

topquote owner since '17

Registered: Jan 2005
Location: wean
Posts: 1332

15.08.2018 - 00:27

Faxploit: Breaking the Unthinkable | Check Point Blog

2 Bilder

In ground breaking research, dubbed ‘Faxploit’, Check Point researchers show how cyber criminals could infiltrate any home or corporate network by exploiting all-in-one printer-fax machines. A fax number is the only thing required to carry out the attack. HP all-in-one printer fax machines were used as the test case, and close cooperation with the company…

Link: blog.checkpoint.com

mr.nice.

differential image maker

Registered: Jun 2004
Location: Wien
Posts: 6517

15.08.2018 - 09:18

Ja, die Fax-Geräte in der Arbeit werden nicht mit dem LAN verbunden und nur per Crossover-Kabel konfiguriert. Drucker Firmwares sollte man auch zeitnah einspielen, mittlerweile nehmen es die Hersteller wenigstens ernst.

userohnenamen

leider kein name

Registered: Feb 2004
Location: -
Posts: 15859

15.08.2018 - 09:41

Ein eigenes subnet sollte wohl auch reichen wenn aus dem Netz nix raus kann außer z.b. SMTP

wergor

connoisseur de mimi

Registered: Jul 2005
Location: vulkanland
Posts: 4103

03.10.2018 - 12:29

c't deckt auf: Enigmail verschickt Krypto-Mails im Klartext | heise Security

Link: m.heise.de

mr.nice.

differential image maker

Registered: Jun 2004
Location: Wien
Posts: 6517

10.10.2018 - 08:23

Offen wie ein Scheunentor: Millionen Überwachungskameras im Netz angreifbar

Alleine in Deutschland sind 1,3 Millionen Kameras verschiedenster Hersteller auf Grund von verbauter Technik der Firma Xiongmai einfach zu kapern.

Link: www.heise.de

Die Geräte-ID für den cloud Zugriff wird aus der MAC-Adresse des Geräts abgeleitet und ist nicht zufällig genug, es gibt hardgecodete default credentials die nicht geändert werden können, das verwendete hashing Verfahren ist ein bereits gebrochenes, die firmware ist unsigniert..

SEC Consult vermutet verwundbare Xiongmai-Technik unter anderem in den Geräten der folgenden Firmen: 9Trading, Abowone, AHWVSE, ANRAN, ASECAM, Autoeye, AZISHN, A-ZONE, BESDER/BESDERSEC, BESSKY, Bestmo, BFMore, BOAVISION, BULWARK, CANAVIS, CWH, DAGRO, datocctv, DEFEWAY, digoo, DiySecurityCameraWorld, DONPHIA, ENKLOV, ESAMACT, ESCAM, EVTEVISION, Fayele, FLOUREON , Funi, GADINAN, GARUNK, HAMROL, HAMROLTE, Highfly, Hiseeu, HISVISION, HMQC, IHOMEGUARD, ISSEUSEE, iTooner, JENNOV, Jooan, Jshida, JUESENWDM, JUFENG, JZTEK, KERUI, KKMOON, KONLEN, Kopda, Lenyes, LESHP, LEVCOECAM, LINGSEE, LOOSAFE, MIEBUL, MISECU, Nextrend, OEM, OLOEY, OUERTECH, QNTSQ, SACAM, SANNCE, SANSCO, SecTec, Shell film, Sifvision, sifsecurityvision, smar, SMTSEC, SSICON, SUNBA, Sunivision, Susikum, TECBOX, Techage, Techege, TianAnXun, TMEZON, TVPSii, Unique Vision, unitoptek, USAFEQLO, VOLDRELI, Westmile, Westshine, Wistino, Witrue, WNK Security Technology, WOFEA, WOSHIJIA, WUSONLUSAN, XIAO MA, XinAnX, xloongx, YiiSPO, YUCHENG, YUNSYE, zclever, zilnk, ZJUXIN, zmodo und ZRHUNTER.

semteX begehrt die rostschaufel Registered: Oct 2002 Location: Pre Posts: 14657	07.04.2018 - 20:13 njo, das is ja jetz a scho möglich...
wergor connoisseur de mimi Registered: Jul 2005 Location: vulkanland Posts: 4103	09.04.2018 - 12:50 Zitat aus einem Post von UnleashThebeast Das is halt irgendeine Social Media Fuffi, was soll die schon Ahnung haben? die social media fuffi sollte von social media genug ahnung haben, um mit solchen aussagen vorsichtig zu sein
UnleashThebeast unsäglicher Prolet Registered: Dec 2005 Location: 127.0.0.1 Posts: 3555	09.04.2018 - 12:57 Hast du schon jemals in einem Unternehmen jemand anderes als irgendeinen Praktikanten gesehen, der die Socialmedia-Auftritte betreut? Ich nicht :/.
wergor connoisseur de mimi Registered: Jul 2005 Location: vulkanland Posts: 4103	09.04.2018 - 13:19 spricht das jetzt für oder gegen mein argument?
UnleashThebeast unsäglicher Prolet Registered: Dec 2005 Location: 127.0.0.1 Posts: 3555	09.04.2018 - 13:21 Ja?
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16865	01.06.2018 - 10:44 zwar kein so großes thema wie andere lücken, jedoch für gamer/steam-user dennoch kritisch! Sicherheitslücke gefährdete zehn Jahre lang Millionen Steam-Client-Nutzer Der Steam-Client war verwundbar und Angreifer hätten mit vergleichsweise wenig Aufwand Schadcode auf Computer schmuggeln können. Link: www.heise.de Details: Frag Grenade! Remote Exploit
wergor connoisseur de mimi Registered: Jul 2005 Location: vulkanland Posts: 4103	01.06.2018 - 10:50 Zitat Er gibt an, dass die Entwickler bereits acht Stunden nach der Meldung eine gefixte Beta-Version des Clients veröffentlicht haben. nice.
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16865	01.06.2018 - 11:03 Naja. Bei einer derart schwerwiegenden Lücke ist ein schneller fix das Minimum. Bearbeitet von Smut am 01.06.2018, 11:56
Rektal Here to stay Registered: Dec 2002 Location: Inside Posts: 4458	01.06.2018 - 11:36 Lang lebe UDP. Ich hab aufgehoert, vor allem durch die Q3-basierenden Spiele, die UDP vulnerabilities zu zaehlen. Remote execution ist die Spitze, frueher waren Server auch stark durch die UDP applification attacks leicht DDoS ausgesetzt. Zitat In order for an attacker’s UDP packets to be accepted by the client, they must observe an outbound (client->server) datagram being sent in order to learn the client/server IDs of the connection along with the sequence number Ok, d.h. da muss ein malicious ISP(?)/Gov. dazwischen sitzen, "so ganz einfach" kommst du an das ja auch nicht ran. GSD ist das Teil geschlossen, wenn man bedenkt das viele Gamer ohne grad aktiv Steam zu nutzen den Client wahrscheinlich immer laufen haben XD
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16865	01.06.2018 - 11:53 reicht schon ein wlan, vpn provider oder ein lokales programm um tiefer in das system einzudringen.
Lord Wyrm topquote owner since '17 Registered: Jan 2005 Location: wean Posts: 1332	15.08.2018 - 00:27 Faxploit: Breaking the Unthinkable \| Check Point Blog 2 Bilder In ground breaking research, dubbed ‘Faxploit’, Check Point researchers show how cyber criminals could infiltrate any home or corporate network by exploiting all-in-one printer-fax machines. A fax number is the only thing required to carry out the attack. HP all-in-one printer fax machines were used as the test case, and close cooperation with the company… Link: blog.checkpoint.com
mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6517	15.08.2018 - 09:18 Ja, die Fax-Geräte in der Arbeit werden nicht mit dem LAN verbunden und nur per Crossover-Kabel konfiguriert. Drucker Firmwares sollte man auch zeitnah einspielen, mittlerweile nehmen es die Hersteller wenigstens ernst.
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15859	15.08.2018 - 09:41 Ein eigenes subnet sollte wohl auch reichen wenn aus dem Netz nix raus kann außer z.b. SMTP
wergor connoisseur de mimi Registered: Jul 2005 Location: vulkanland Posts: 4103	03.10.2018 - 12:29 c't deckt auf: Enigmail verschickt Krypto-Mails im Klartext \| heise Security Link: m.heise.de
mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6517	10.10.2018 - 08:23 Offen wie ein Scheunentor: Millionen Überwachungskameras im Netz angreifbar Alleine in Deutschland sind 1,3 Millionen Kameras verschiedenster Hersteller auf Grund von verbauter Technik der Firma Xiongmai einfach zu kapern. Link: www.heise.de Die Geräte-ID für den cloud Zugriff wird aus der MAC-Adresse des Geräts abgeleitet und ist nicht zufällig genug, es gibt hardgecodete default credentials die nicht geändert werden können, das verwendete hashing Verfahren ist ein bereits gebrochenes, die firmware ist unsigniert.. SEC Consult vermutet verwundbare Xiongmai-Technik unter anderem in den Geräten der folgenden Firmen: 9Trading, Abowone, AHWVSE, ANRAN, ASECAM, Autoeye, AZISHN, A-ZONE, BESDER/BESDERSEC, BESSKY, Bestmo, BFMore, BOAVISION, BULWARK, CANAVIS, CWH, DAGRO, datocctv, DEFEWAY, digoo, DiySecurityCameraWorld, DONPHIA, ENKLOV, ESAMACT, ESCAM, EVTEVISION, Fayele, FLOUREON , Funi, GADINAN, GARUNK, HAMROL, HAMROLTE, Highfly, Hiseeu, HISVISION, HMQC, IHOMEGUARD, ISSEUSEE, iTooner, JENNOV, Jooan, Jshida, JUESENWDM, JUFENG, JZTEK, KERUI, KKMOON, KONLEN, Kopda, Lenyes, LESHP, LEVCOECAM, LINGSEE, LOOSAFE, MIEBUL, MISECU, Nextrend, OEM, OLOEY, OUERTECH, QNTSQ, SACAM, SANNCE, SANSCO, SecTec, Shell film, Sifvision, sifsecurityvision, smar, SMTSEC, SSICON, SUNBA, Sunivision, Susikum, TECBOX, Techage, Techege, TianAnXun, TMEZON, TVPSii, Unique Vision, unitoptek, USAFEQLO, VOLDRELI, Westmile, Westshine, Wistino, Witrue, WNK Security Technology, WOFEA, WOSHIJIA, WUSONLUSAN, XIAO MA, XinAnX, xloongx, YiiSPO, YUCHENG, YUNSYE, zclever, zilnk, ZJUXIN, zmodo und ZRHUNTER.

Aktuelle Sicherheitslücken

Forum Index > Software > Applications, Apps & Drivers

semteX

wergor

UnleashThebeast

wergor

UnleashThebeast

Smut

wergor

Smut

Rektal

Smut

Lord Wyrm

mr.nice.

userohnenamen

wergor

mr.nice.