Sicherheitsthemen zum Jahresende...

the other

Well-known member
Moinsen,
was ein Jahr...
Auch für die virtuelle Sicherheit ist es spannend geblieben. Kurz vor Schluss kommen daher nochmal ein paar Infos...

1. LastPASS - Der Passwortmanager mit den Problemen: wie einige sicher schon gelesen haben, bei LastPASS stolpert es gewaltig. Zum zweiten Mal dieses Jahr gehackt fehlen plötzlich Userdaten...
Hier zum nachlesen: https://www.heise.de/news/Passwortm...f-auf-Kennworttresore-von-Kunden-7441929.html
Also: alle Nutzer*Innen von LastPASS sollten tätig werden (und im Anschluss dem Projekt vielleicht mal den Rücken kehren und Alternativen > Keepass anschauen...)

2. Backups: Synology verpasst Active Backup for Business (ja Backups sind AUCH Datensicherheit!) ein kleines Update auf Stand Version: 2.5.0-12631
(hier der link: https://www.synology.com/de-de/releaseNote/ActiveBackup?model=DS920+#7_x_series), dazu wird auch der Agent aktualisiert auf Version: 2.5.0-2631 (link dazu: https://www.synology.com/de-de/releaseNote/ActiveBackupBusinessAgent).
Leider noch nicht für alle Geräte im Paketzentrum verfügbar. Der neue Agent gilt somit auch für die "neue" Kernelversion von Ubuntu 22.04 LTS (Kernel 5.15) und spielt mit der neuen ABB Version zusammen...

3. Dann gab / gibt es erneut eine Lücke in SMB, die unter Synology's DSM gefixt wird: anscheinend gilt die Lücke in Verbindung zwischen SMB und dem Synology Directory Server, also sollten Betroffene auch hier mal schauen... https://stadt-bremerhaven.de/samba-schwachstelle-u-a-synology-directory-server-betroffen/

4. Für diejenige, die neben NAS auch die Router von Synology nutzen, gibt es ggf. ebenfalls vor Jahresende noch Handlungsbedarf, auch hier werden diverse Lücken gepatcht:
https://www.heise.de/news/Sicherheitsupdates-Angreifer-Synology-Router-kompromittieren-7440888.html

Das nur als kleine Übersicht...es bleibt aber spannend. Während gefühlt die Produkte immer mehr Lücken und Bugs schon direkt nach Veröffnetlichung zeigen, sind andere Hersteller ggf. insgesamt etwas "intransparent" mit ihrer Datensammlung. So kam es für die im IoT bekannte Firma Eufy zu einem mittleren Shitstorm in den letzten Tagen:
https://www.heise.de/news/Eufys-Kam...oud-und-sind-per-Web-zugaenglich-7358310.html

Außerdem für die Menschen, die sich (warum auch immer) mit TikTok befassen: https://www.heise.de/news/Tiktok-ueberwacht-Journalisten-per-App-7441812.html

Also alles insgesamt eine wenig schöne Melange aus absichtlichen und eher unabsichtlichen Sicherheitsproblemen...
Schätzungsweise wird das Thema IT Sicherheit auch im nächsten Jahr nicht langweilig...
Also, weiter Augen auf und Hirn eingeschaltet! ;)
 
Zuletzt bearbeitet:

Zurzeit aktive Besucher

Letzte Anleitungen

Statistik des Forums

Themen
1.709
Beiträge
21.290
Mitglieder
1.217
Neuestes Mitglied
DUC750
Oben