Die KBV meldet:

internationale IT-Sicherheitsexperten haben in dem sehr alten (1999), aber unter bestimmten Konstellationen noch in Ausnahmefällen genutzten, SSL-Protokoll 3.0 eine schwerwiegende Sicherheitslücke entdeckt. Die als “Poodle” (Padding Oracle on Downgraded Legacy Encryption) bezeichnete Fehlfunktion erlaubt das Stehlen eines als “sicher” geltenden HTTP-Cookies. Dadurch kann ein Angreifer die Identität seines Opfers annehmen.

Wir bitten Sie, die von Ihnen betreuten Arztpraxen darauf hinzuweisen, ausschließlich aktuelle Browser-Versionen einzusetzen, auf denen SSL 3.0 deaktiviert ist.

Microsoft Trustworthy Computing stellt Sicherheitsbericht vor
Cyberkriminelle lauern auf Support-Ende von Windows XP

xp

Microsoft stellt heute die fünfzehnte Ausgabe des halbjährlichen Security Intelligence Report (SIRv15) im Rahmen der Sicherheitskonferenz RSA Conference Europe in Amsterdam vor. Der Bericht analysiert Daten von mehr als einer Milliarde Computersystemen weltweit und hilft unseren Kunden beim Management von Risiken, indem er einen umfassenden Einblick in die Bedrohungslage im ersten Halbjahr 2013 gibt. Darüber hinaus untersucht der Bericht die Sicherheitsrisiken, denen Verbraucher und Unternehmen gegenüber stehen, wenn sie veraltete Betriebssysteme und Software verwenden und befasst sich mit den Auswirkungen der Nutzung von Windows XP nach Support-Ende am 8. April 2014. Das Ergebnis: Windows XP ist sechs Mal anfälliger für Malware als aktuelle Betriebssysteme wie Windows 8.

(mehr …)