Exploits Archive – Thoughts in Clouds

Dateilose Malware DoublePulsar: Angriff via smb

4. Mai 2017 nugaxstruxiConsulting Lounge

Dateilose Malware DoublePulsar infiziert via SMB Aktuell kursiert eine dateilose Malware mit Namen DoublePulsar, die – nicht zuletzt aufgrund von der NSA zurückgehaltenen Exploits – einfach Systeme via SMB-Protokoll auf[…]

Palo Alto Networks: Endpoint Protection (Traps)

7. Dezember 201519. August 2016 nugaxstruxiEndpoint Protection

Das Thema Endpoint Protection ist nicht neu. Jeder gestandene IT-Sicherheits-Anbieter hat mittlerweile eine Schutzlösung für Einzelsysteme im Portfolio. Das Problem am klassischen, signaturbasierten Ansatz ist die Dauer, die notwenig ist,[…]

SSLv3 in Firefox 34(ff.) reaktivieren

25. November 201519. August 2016 nugaxstruxiExploits

Aus Datenschutzgründen wurde recht kurzfristig nach Bekanntwerden der Poodle-Sicherheitslücke Aktualisierungen für die meisten Browser veröffentlicht, die die Verbindungen zu Websites, die SSLv3 nutzen, abblocken. Was für den Regelbetrieb und die[…]

Risiko Netzwerk: Teil 5 – Exploits und Programmierung

6. Januar 2015 nugaxstruxiExploits

Der letzte Teil der kurzen „Risiko Netzwerk“-Reihe befasst sich eher mit der software-seitigen Gefährdung und der Gefahr, die sich aus einer Mischung aus Unachtsamkeit, Unwissen und Naivität zusammensetzt: Softwareengineering und[…]