Eine Auswahl der Interviews aus unseren Informationssendungen.
…
continue reading
Inhoud geleverd door Antago. Alle podcastinhoud, inclusief afleveringen, afbeeldingen en podcastbeschrijvingen, wordt rechtstreeks geüpload en geleverd door Antago of hun podcastplatformpartner. Als u denkt dat iemand uw auteursrechtelijk beschermde werk zonder uw toestemming gebruikt, kunt u het hier beschreven proces https://nl.player.fm/legal volgen.
Overeenkomstig met Antago - CISO Summit
Die Deutschlandfunk-Presseschau bringt Ihnen den Überblick über die Kommentarspalten der deutschen Tagespresse. Nachts lesen wir uns für Sie durch die Meinungsseiten der Zeitungen. Zur Frühstückszeit präsentieren wir Ihnen dann die Einschätzungen aus den Zeitungsredaktionen von Hamburg bis München, von Saarbrücken bis Dresden.
…
continue reading
Volle Information. Mit diesem Kanal erhalten Sie die wichtigsten Ö1 Journale des Tages auf einen Klick.
…
continue reading
Die Sendung "Hintergrund" liefert Analyse zu aktuellen Ereignissen und Entwicklungen. Innenpolitisch wie außenpolitisch.
…
continue reading
Die Sendung Kommentar bietet Meinungsbeiträge zu tagesaktuellen Themen. Die Kommentare werden gelegentlich ergänzt um kurze Glossen in Form eines "Zwischenrufs". Am Samstag kommentieren Journalisten von Hörfunk, Fernsehen und Printmedien die "Themen der Woche".
…
continue reading
«Heute Morgen» ist die Morgeninformation von Radio SRF. Die Sendung liefert die wichtigsten News aus der Schweiz und aus aller Welt. «Heute Morgen» berichtet über relevante Ereignisse aus Politik, Wirtschaft und Wissenschaft, ordnet ein und zeigt Hintergründe auf. Wer die Sendung hört, weiss was in der Nacht passiert ist und was sich am Tag abzeichnen wird.
…
continue reading
unter den linden - montags 22:15 Uhr & dienstags 0:00 Uhr klassisch im TV sowie online als Demand-Stream und als Podcast zum Nachhören! „unter den linden“ ist das politische Streitgespräch bei phoenix. Im wöchentlichen Wechsel bringen Michaela Kolster und Thomas G. Becker zwei Protagonist:innen aus Bundes-, Europa- oder Landespolitik ins Gespräch und in den konstruktiven Meinungsstreit. Die Diskussionen sind kontrovers, aber immer sachlich und mit ausreichend Zeit für jedes Argument. Sie ver ...
…
continue reading
Verstehen, was Deutschland und die Welt bewegt – mit dem „Deutschlandfunk aktuell“-Podcast. Welche Themen bestimmen den Tag? Warum sind sie relevant und was bedeuten sie für mich? Hier finden Sie aktuelle Informationen, einordnende Berichte und hintergründige Gespräche mit Korrespondentinnen, Politikern und Expertinnen im In- und Ausland, ergänzt durch aktuelle Wirtschaftsberichte.
…
continue reading
Die wichtigsten Nachrichten aus Deutschland und der Welt. Rund um die Uhr aktualisiert. Aus der Deutschlandfunk-Nachrichtenredaktion.
…
continue reading
In "Europa heute" wird unser Kontinent konkret. Unsere Reporter betrachten Alltagsphänomene und stellen sie in den großen, politischen Zusammenhang. "Europa heute" erklärt und schildert.
…
continue reading
Player FM - Podcast-app
Ga offline met de app Player FM !
Ga offline met de app Player FM !
))
CISO Summit: KW 35 2018 - #ATtention, Exploit für Apache Struts und RCE bei packagist.org
Manage episode 216134652 series 2432529
Inhoud geleverd door Antago. Alle podcastinhoud, inclusief afleveringen, afbeeldingen en podcastbeschrijvingen, wordt rechtstreeks geüpload en geleverd door Antago of hun podcastplatformpartner. Als u denkt dat iemand uw auteursrechtelijk beschermde werk zonder uw toestemming gebruikt, kunt u het hier beschreven proces https://nl.player.fm/legal volgen.
In Kalenderwoche 35 geht es im CISO Summit um die Sicherheitslücke #ATtention, welche in vielen Android-Firmware-Versionen gefunden wurde. Außerdem sprechen wir über den Exploit für Apache Struts und berichten von einer schweren Sicherheitslücke bei packagist.org. #CISOSummit #ATtention #Exploit Android-Firmware ———————————————————————— Forscher von der Firma Usenix haben über 2.000 Android Firmware-Images von 11 Herstellern untersucht. Dabei war es bei fünf von 14 Geräten standardmäßig möglich, AT-Befehle über eine USB-Verbindung auszuführen. AT-Befehle wurden in den 80er-Jahren von der Firma Hayes entwickelt, um dadurch die damaligen Modems zu steuern. Heute erweitern Hersteller diesen Standard-Befehlssatz um eigene Befehle, wodurch dann auch Displaysteuerung und viele Konfigurationsmöglichkeiten zur Verfügung gestellt werden. Da die Befehle auf Firmware-Ebene laufen, bekommt das Betriebssystem und somit auch die installierten Dienste und Apps nichts von der Code-Ausführung mit. Somit könnte ein Angreifer mit physischem Zugriff auf das Android-Gerät beispielsweise Spionage-Software installieren. Es wurden Android-Versionen bis 7.1.1 getestet, aber vermutlich kann dieser Angriffsvektor auch bei neueren Versionen ausgenutzt werden. Aktuell stehen keine Updates bereit, es ist aber auch Fraglich, ob mit Updates gerechnet werden kann. Um sich vor der Lücke zu schützen sollten Sie den physischen Kontakt zu Ihrem Android-Gerät schützen. Quellen: https://atcommands.org/sec18-tian.pdf Tags: #ATtention #ATBefehle #Android #AndroidCodeExecution Exploit für Apache Struts ———————————————————————— Letzte Woche haben wir von einem wichtigen Patch für Apache Struts berichtet. Der Patch soll eine Sicherheitslücke (CVE-2018-11776) schließen, über die das Ausführen von Systembefehlen möglich ist. Mittlerweile gibt es einen öffentlichen Exploit auf Github um die Sicherheitslücke auszunutzen. Mithilfe des Exploits kann beliebiger Code mit den Benutzerrechten der Struts-Instanz auf dem Server ausgeführt werden. Da der Patch für die supporteten Versionen seit mehr als einer Woche verfügbar ist, sollte dringend gepacht werden, falls noch nicht gepacht wurde. Die abgesicherten Versionsnummer sind 2.3.35 und 2.5.17. Quellen: https://github.com/mazen160/struts-pwn_CVE-2018-11776 Tags: #ApacheStruts #Exploit #RemoteCodeExecution #RCE #CVE201811776 RemoteCodeExecution bei packagist.org ———————————————————————— Der Sicherheitsforscher Max Justicz hat bei packagist.org eine einfach auszunutzende Remote Code Execution gefunden. Über einen unzureichend geprüften Parameter konnte auf dem Webserver des Dienstes Code ausgeführt werden. Dazu hat es gereicht den auszuführenden Code als Command Substitution „$()“ in ein URL-Feld zu schreiben. Anschließend wurde der Code ausgeführt. Der Sicherheitsforscher hat im Vorfeld bereits bei anderen Paket-Managern ähnlich kritische Sicherheitslücken gefunden. Auch wenn Paketmanager das Entwickeln von Programmen vereinfachen, bergen diese ein hohes Risiko. Um die Integrität der verwendeten Quellen zu gewährleisten, sollten die Pakete nach dem herunterladen über einen sicheren Hashing-Algorithmus überprüft werden. Meist bieten Paketmanager einen Hashwert des originalen Paketes an, welchen Sie prüfen sollten. Quellen: https://justi.cz/security/2018/08/28/packagist-org-rce.html Tags: #packagistOrg #RemoteCodeExecution Diese Woche wurde das CISO Summit von Alexander Dörsam präsentiert. Besuchen Sie uns auf https://antago.info
…
continue reading
17 afleveringen
Delen
Manage episode 216134652 series 2432529
Inhoud geleverd door Antago. Alle podcastinhoud, inclusief afleveringen, afbeeldingen en podcastbeschrijvingen, wordt rechtstreeks geüpload en geleverd door Antago of hun podcastplatformpartner. Als u denkt dat iemand uw auteursrechtelijk beschermde werk zonder uw toestemming gebruikt, kunt u het hier beschreven proces https://nl.player.fm/legal volgen.
In Kalenderwoche 35 geht es im CISO Summit um die Sicherheitslücke #ATtention, welche in vielen Android-Firmware-Versionen gefunden wurde. Außerdem sprechen wir über den Exploit für Apache Struts und berichten von einer schweren Sicherheitslücke bei packagist.org. #CISOSummit #ATtention #Exploit Android-Firmware ———————————————————————— Forscher von der Firma Usenix haben über 2.000 Android Firmware-Images von 11 Herstellern untersucht. Dabei war es bei fünf von 14 Geräten standardmäßig möglich, AT-Befehle über eine USB-Verbindung auszuführen. AT-Befehle wurden in den 80er-Jahren von der Firma Hayes entwickelt, um dadurch die damaligen Modems zu steuern. Heute erweitern Hersteller diesen Standard-Befehlssatz um eigene Befehle, wodurch dann auch Displaysteuerung und viele Konfigurationsmöglichkeiten zur Verfügung gestellt werden. Da die Befehle auf Firmware-Ebene laufen, bekommt das Betriebssystem und somit auch die installierten Dienste und Apps nichts von der Code-Ausführung mit. Somit könnte ein Angreifer mit physischem Zugriff auf das Android-Gerät beispielsweise Spionage-Software installieren. Es wurden Android-Versionen bis 7.1.1 getestet, aber vermutlich kann dieser Angriffsvektor auch bei neueren Versionen ausgenutzt werden. Aktuell stehen keine Updates bereit, es ist aber auch Fraglich, ob mit Updates gerechnet werden kann. Um sich vor der Lücke zu schützen sollten Sie den physischen Kontakt zu Ihrem Android-Gerät schützen. Quellen: https://atcommands.org/sec18-tian.pdf Tags: #ATtention #ATBefehle #Android #AndroidCodeExecution Exploit für Apache Struts ———————————————————————— Letzte Woche haben wir von einem wichtigen Patch für Apache Struts berichtet. Der Patch soll eine Sicherheitslücke (CVE-2018-11776) schließen, über die das Ausführen von Systembefehlen möglich ist. Mittlerweile gibt es einen öffentlichen Exploit auf Github um die Sicherheitslücke auszunutzen. Mithilfe des Exploits kann beliebiger Code mit den Benutzerrechten der Struts-Instanz auf dem Server ausgeführt werden. Da der Patch für die supporteten Versionen seit mehr als einer Woche verfügbar ist, sollte dringend gepacht werden, falls noch nicht gepacht wurde. Die abgesicherten Versionsnummer sind 2.3.35 und 2.5.17. Quellen: https://github.com/mazen160/struts-pwn_CVE-2018-11776 Tags: #ApacheStruts #Exploit #RemoteCodeExecution #RCE #CVE201811776 RemoteCodeExecution bei packagist.org ———————————————————————— Der Sicherheitsforscher Max Justicz hat bei packagist.org eine einfach auszunutzende Remote Code Execution gefunden. Über einen unzureichend geprüften Parameter konnte auf dem Webserver des Dienstes Code ausgeführt werden. Dazu hat es gereicht den auszuführenden Code als Command Substitution „$()“ in ein URL-Feld zu schreiben. Anschließend wurde der Code ausgeführt. Der Sicherheitsforscher hat im Vorfeld bereits bei anderen Paket-Managern ähnlich kritische Sicherheitslücken gefunden. Auch wenn Paketmanager das Entwickeln von Programmen vereinfachen, bergen diese ein hohes Risiko. Um die Integrität der verwendeten Quellen zu gewährleisten, sollten die Pakete nach dem herunterladen über einen sicheren Hashing-Algorithmus überprüft werden. Meist bieten Paketmanager einen Hashwert des originalen Paketes an, welchen Sie prüfen sollten. Quellen: https://justi.cz/security/2018/08/28/packagist-org-rce.html Tags: #packagistOrg #RemoteCodeExecution Diese Woche wurde das CISO Summit von Alexander Dörsam präsentiert. Besuchen Sie uns auf https://antago.info
…
continue reading
17 afleveringen
Все серии
×
Welkom op Player FM!
Player FM scant het web op podcasts van hoge kwaliteit waarvan u nu kunt genieten. Het is de beste podcast-app en werkt op Android, iPhone en internet. Aanmelden om abonnementen op verschillende apparaten te synchroniseren.
Overeenkomstig met Antago - CISO Summit
Eine Auswahl der Interviews aus unseren Informationssendungen.
…
continue reading
Die Deutschlandfunk-Presseschau bringt Ihnen den Überblick über die Kommentarspalten der deutschen Tagespresse. Nachts lesen wir uns für Sie durch die Meinungsseiten der Zeitungen. Zur Frühstückszeit präsentieren wir Ihnen dann die Einschätzungen aus den Zeitungsredaktionen von Hamburg bis München, von Saarbrücken bis Dresden.
…
continue reading
Volle Information. Mit diesem Kanal erhalten Sie die wichtigsten Ö1 Journale des Tages auf einen Klick.
…
continue reading
Die Sendung "Hintergrund" liefert Analyse zu aktuellen Ereignissen und Entwicklungen. Innenpolitisch wie außenpolitisch.
…
continue reading
Die Sendung Kommentar bietet Meinungsbeiträge zu tagesaktuellen Themen. Die Kommentare werden gelegentlich ergänzt um kurze Glossen in Form eines "Zwischenrufs". Am Samstag kommentieren Journalisten von Hörfunk, Fernsehen und Printmedien die "Themen der Woche".
…
continue reading
«Heute Morgen» ist die Morgeninformation von Radio SRF. Die Sendung liefert die wichtigsten News aus der Schweiz und aus aller Welt. «Heute Morgen» berichtet über relevante Ereignisse aus Politik, Wirtschaft und Wissenschaft, ordnet ein und zeigt Hintergründe auf. Wer die Sendung hört, weiss was in der Nacht passiert ist und was sich am Tag abzeichnen wird.
…
continue reading
unter den linden - montags 22:15 Uhr & dienstags 0:00 Uhr klassisch im TV sowie online als Demand-Stream und als Podcast zum Nachhören! „unter den linden“ ist das politische Streitgespräch bei phoenix. Im wöchentlichen Wechsel bringen Michaela Kolster und Thomas G. Becker zwei Protagonist:innen aus Bundes-, Europa- oder Landespolitik ins Gespräch und in den konstruktiven Meinungsstreit. Die Diskussionen sind kontrovers, aber immer sachlich und mit ausreichend Zeit für jedes Argument. Sie ver ...
…
continue reading
Verstehen, was Deutschland und die Welt bewegt – mit dem „Deutschlandfunk aktuell“-Podcast. Welche Themen bestimmen den Tag? Warum sind sie relevant und was bedeuten sie für mich? Hier finden Sie aktuelle Informationen, einordnende Berichte und hintergründige Gespräche mit Korrespondentinnen, Politikern und Expertinnen im In- und Ausland, ergänzt durch aktuelle Wirtschaftsberichte.
…
continue reading
Die wichtigsten Nachrichten aus Deutschland und der Welt. Rund um die Uhr aktualisiert. Aus der Deutschlandfunk-Nachrichtenredaktion.
…
continue reading
In "Europa heute" wird unser Kontinent konkret. Unsere Reporter betrachten Alltagsphänomene und stellen sie in den großen, politischen Zusammenhang. "Europa heute" erklärt und schildert.
…
continue reading
Player FM - Podcast-app
Ga offline met de app Player FM !
Ga offline met de app Player FM !
