26. September 2014

„Shellshock“ (CVE-2014-7169)

Wie bereits von einigen Medien berichtet, wurde eine Sicherheitslücke bei der Verwendung der Linux Bash entdeckt. Die Sicherheitslücke mit der Bezeichnung „Shellshock“ (CVE-2014-7169) ermöglicht es Angreifern, die diese Sicherheitslücke ausnutzen, Programmcode ungeprüft auszuführen. Ein Datendiebstahl, oder ungewollte Anpassungen an Ihrem …

26. September 2014

Onlineprüfung STARTTLS, Perfect Forward Secrecy und Heartbleed-Lücke

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat Anfang September 2014 eine automatisierte Onlineprüfung bei Mailservern bayerischer Firmen mit dem Ziel durchgeführt, die Verwendung bestimmter Verschlüsselungsmöglichkeiten zum Schutz personenbezogener Daten zu kontrollieren. Bei den überprüften Mailservern handelt es sich um eine …