credativ® Blog
Hier finden Sie interessante Neuigkeiten zu branchenspezifischen Themen und uns.
Kategorien
Kategorie
Tag: Sicherheit
18 März 2019
Neue PuTTY-Version nach fast 2 Jahren
Der bei Windows-Administratoren beliebte Open-Source SSH-Client PuTTY ist am letzten Samstag in neuer Version erschienen. Dieses Update schliesst einige wichtige Sicherheitslücken. Die letzte Version von PuTTY erschien vor rund 20 Monaten. Nutzer sollten dringend updaten Die aktuell erschienene Version 0.71 wurde am vergangenen Samstag, dem 16. März 2019 zum Download freigegeben. PuTTY ist als 32- […]
29 Januar 2019
Virenscanner und Datenbanksysteme (Fokus PostgreSQL®)
Viele Nutzer sind durch Herstellervorgaben, Verordnungen oder Arbeitsanweisungen dazu gezwungen, auf sämtlichen IT-Geräten Virenscanner zu betreiben. Diese Verallgemeinerung kann gerade dann, wenn es nicht um klassische Desktops oder Dateiserver geht, zu Problemen führen. Nach landläufiger Auslegung des Grundschutzes ist dieser gewährleistet, wenn auf allen Systemen ein Virenscanner vorhanden ist und die Signaturen aktuell gehalten werden. […]
22 Januar 2019
Kritische Sicherheitslücke im Paketverwaltungssystem APT (Update)
Seit heute ist eine schwerwiegende Sicherheitslücke im Paketverwaltungssystem APT von Debian bekannt, die ebenfalls alle anderen Debian-basierten Distributionen wie z.B. Ubuntu, Linux Mint, Kali Linux und Tails betrifft. Die Meldung hat das Debian-Projekt heute in der Sicherheitsankündigung DSA-4371 veröffentlicht. Entdeckt wurde die Sicherheitslücke von Max Justicz. Ein Sicherheitsupdate des Debian-Projektes sowie des Ubuntu-Projektes steht bereits […]
12 April 2017
Erste Maßnahme des Postgres-Projekts in Bezug auf Gitlab-Ausfall
Vor einiger Zeit gab es einen großflächigen Ausfall bei Gitlab. Die Administratoren haben diesen in beispielhafter Weise dokumentiert und auch ein Post-Mortem dazu veröffentlicht. Wir von credativ haben nun eine erste Änderung für eines der Probleme in Postgres eingebracht, die Datenbank-Administratoren in ähnlicher Lage in Zukunft helfen soll. Ein Teil des Problems trat bei der […]
14 Dezember 2016
Ransomware greift gezielt Personalabteilungen an
Seit letzter Woche greift eine neue Ransomware gezielt die Computersysteme von Firmen an. Auch in unserem Umfeld tauchte eine solche manipulierte Email auf. Diese war gezielt an den zuständigen Ansprechpartner gerichtet und in gutem Deutsch verfasst. Neben dem infektiösen Excel-Anhang war ein PDF-Dokument in der Anlage, das zumindest dem ersten Eindruck einer Initiativbewerbung stand hielt. […]