credativ® Blog
Hier finden Sie interessante Neuigkeiten zu branchenspezifischen Themen und uns.
Kategorien
Kategorie
Kategorie: Aktuelles
19 Dezember 2016
Handlungsbedarf für Webseitenbetreiber: SHA1 entfällt
Die Browser-Hersteller Google, Microsoft und Mozilla werden in den kommenden Releases im nächsten Jahr die Unterstützung für den Hashing-Algorithmus SHA-1 entfernen. Hintergrund Der Hash-Algorithmus SHA bzw. SHA-1 wurden Anfang der 1990er Jahre für den damalsentstehenden Digital Signature Standard (DSS) entwickelt. Die ursprüngliche Variante SHA, auch SHA-0 genannt, wurde bereits 1995 überarbeitet und erfuhr so keine […]
14 Dezember 2016
Ransomware greift gezielt Personalabteilungen an
Seit letzter Woche greift eine neue Ransomware gezielt die Computersysteme von Firmen an. Auch in unserem Umfeld tauchte eine solche manipulierte Email auf. Diese war gezielt an den zuständigen Ansprechpartner gerichtet und in gutem Deutsch verfasst. Neben dem infektiösen Excel-Anhang war ein PDF-Dokument in der Anlage, das zumindest dem ersten Eindruck einer Initiativbewerbung stand hielt. […]
18 März 2016
Pacemaker in Debian Jessie
Anfang 2015, kurz vor dem Release von Debian Jessie, wurde klar, dass pacemaker nicht rechtzeitig zum geplanten Release in Jessie integriert werden konnte, da zu diesem Zeitpunkt noch keine passende libqb für Jessie zur Verfügung stand. pacemaker ist jedoch eine zentrale Komponente des High Availability Stacks von Clusterlabs. Dadurch bedingt, wurde Jessie ohne einen funktionsfähigen […]
01 März 2016
Sicherheitslücken in SSLv2 und OpenSSL
Heute wurde ein neues Problem im lange veralteten SSLv2-Protokoll veröffentlicht (CVE-2016-0800). Auch diese Sicherheitslücke wurde mit einem Namen versehen und heißt DROWN. Die volle Beschreibungen findet man hier. Der Angriff benötigt einen SSL-Endpunkt der noch das SSLv2-Protokoll spricht. Dieser Endpunkt kann verwendet werden um alle Verbindungen, die denselben Key benutzen, zu entschlüsseln. Dies ist unter […]
26 Februar 2016
End of Life von Debian Squeeze-LTS: Letztes PostgreSQL® 8.4-Update
Mit dem Ende des Support-Zyklus für den Long Term Support für Debian Squeeze endet auch das PostgreSQL®-LTS-Projekt für 8.4, das credativ seit dem offiziellen EOL von PostgreSQL® 8.4 im Juli 2014 betreut hatte. Die letzte Version „8.4.22lts6“ wurde jetzt kurz vor Ende der Squeeze-LTS-Laufzeit hochgeladen. Sie korrigiert eine Sicherheitslücke im Zusammenhang mit regulären Ausdrücken (CVE-2016-0773). […]