Aktuelle Sicherheitslücken

smashIt

master of disaster

Registered: Feb 2004
Location: OÖ
Posts: 5046

06.02.2024 - 15:57

Zitat
Wer seine Wärmepumpe von diesen Marken mit dem Netzwerk verbunden hat, sollte die aktualisierte Firmware vom Hersteller herunterladen und installieren – das geschieht jedoch auf eigene Gefahr.

mir kommt das kotzen...

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 11601

06.02.2024 - 16:06

sind wärmepumpen so einfach zu produzieren dass da ein Haufen solcher Glücksritter Firmen auf den Zug aufspringt?

Jedimaster

Here to stay

Registered: Dec 2005
Location: Linz
Posts: 2574

06.02.2024 - 16:09

Edit: Ok nachdems der owner ausblendet: Space Balls und der Sicherheitscode ...

smashIt

master of disaster

Registered: Feb 2004
Location: OÖ
Posts: 5046

06.02.2024 - 16:13

Zitat aus einem Post von davebastard
sind wärmepumpen so einfach zu produzieren dass da ein Haufen solcher Glücksritter Firmen auf den Zug aufspringt?

der aufwand in der fertigung ist groß (viel hartlötarbeit und so) aber ansonsten sind das aufgeblasene kühlschränke.
du kannst die dinger aber billig mit eigenem logo in china einkaufen

spunz

Super Moderator
Super Moderator

Registered: Aug 2000
Location: achse des bösen
Posts: 11121

06.02.2024 - 16:17

Zitat aus einem Post von davebastard
sind wärmepumpen so einfach zu produzieren dass da ein Haufen solcher Glücksritter Firmen auf den Zug aufspringt?

Novolan ist jetzt schon ein paar Jahrzehnte im Geschäft. Aber wie viele andere Mittelständler hat man es halt nicht so mit der IT.

smashIt

master of disaster

Registered: Feb 2004
Location: OÖ
Posts: 5046

06.02.2024 - 16:28

falls jemanden wärmepumpen mit sicherheitslücken zu high-tech sind:

Hacker missbrauchen Zahnbürsten für DDoS-Angriffe

Angreifer haben schon unzählige vernetzte Zahnbürsten infiltriert, um damit DDoS-Angriffe auszuführen. Schäden in Millionenhöhe sind die Folge.

Cyberkriminelle haben offenbar schon rund 3 Millionen smarte Zahnbürsten mit einer Schadsoftware infiziert, um die vernetzten Geräte in Botnetze einzugliedern und damit DDoS-Angriffe auf verschiedene Onlinedienste auszuführen. Das geht aus einem Bericht der Aargauer Zeitung (via Tarnkappe.info) hervor, in dem auf Daten des Cybersicherheitsunternehmens Fortinet verwiesen wird.

Die Zeitung berichtet von einem Szenario, das sich wirklich so zugetragen haben soll: Die kompromittierten Zahnbürsten hätten durch einen Befehl des Angreifers gleichzeitig die Webseite einer Schweizer Firma aufgerufen. Die Seite sei daraufhin zusammengebrochen und vier Stunden lang nicht erreichbar gewesen. Dabei sei ein Schaden in Millionenhöhe entstanden.

Link: www.golem.de

Jedimaster

Here to stay

Registered: Dec 2005
Location: Linz
Posts: 2574

06.02.2024 - 16:39

What the f... ist eine Smartzahnbürste ? Damit man genau weiß wieviele Streicheleinheiten der Backenzahn heute bekommen hat und ob ausreichend Paste augetragen war ?

Na Hauptsache sie hängen verbissen in der Cloud und knabbern an so mancher Firmenfirewall

HaBa

Legend
Dr. Funkenstein

Registered: Mar 2001
Location: St. Speidl / Gle..
Posts: 19633

07.02.2024 - 07:33

Das ist wieder Futter für die Verschwörer, "wenn die Gewessler will dreht sie dir das Gas ab, und jetzt auch noch die systemkonforme Heizung"

Für den Steuerungssektor haben die sich aber schonmal ganz gut angestellt, zumindestens wars nicht im Klartext lesbar drin

COLOSSUS

Administrator
Frickler

Registered: Dec 2000
Location: ~
Posts: 11928

07.02.2024 - 11:18

https://infosec.exchange/@wdormann/111880313720252008 omFg wie arg es alles ist

Geht um dieses "Ivanti"-VPN-Gedoens, wo letzten US-Regierungsbehoerden dazu verpflichtet worden sind, diesen Cluster**** hart abzuschalten. Offenbar aus gutem Grund

smashIt

master of disaster

Registered: Feb 2004
Location: OÖ
Posts: 5046

07.02.2024 - 11:28

secure boot unter linux ist auch hin:
https://www.golem.de/news/shim-krit...402-181956.html

http-boot...
...wer verbricht sowas?

Longbow

Here to stay

Registered: Feb 2003
Location: Homeoffice
Posts: 5152

07.02.2024 - 13:51

Zitat aus einem Post von COLOSSUS
https://infosec.exchange/@wdormann/111880313720252008 omFg wie arg es alles ist Geht um dieses "Ivanti"-VPN-Gedoens, wo letzten US-Regierungsbehoerden dazu verpflichtet worden sind, diesen Cluster**** hart abzuschalten. Offenbar aus gutem Grund

Sind das die Gleichen die den "Industriebrowser" Velocity für Handhelds bereitstellen?

COLOSSUS

Administrator
Frickler

Registered: Dec 2000
Location: ~
Posts: 11928

07.02.2024 - 15:03

@Longbow: Ich hatte diese Vollprofi-Weltmarktfuehrer-Bude bis dato ueberhaupt nicht am Radar, aber auf ihrer Website (auch ein guter Lacher: https://www.ivanti.com/company/about-ivanti - weit genug nach unten scrollen

) haben sie ja ein Portfolio, das wirklich ALLE Stueckln der IT-Security spielt und abdeckt

Unfassbar, aber all meine ueber die Jahre muehsam erarbeiteten "Vor"urteile geradezu fulminant bestaetigend

Longbow

Here to stay

Registered: Feb 2003
Location: Homeoffice
Posts: 5152

07.02.2024 - 15:08

Zitat aus einem Post von COLOSSUS
@Longbow: Ich hatte diese Vollprofi-Weltmarktfuehrer-Bude bis dato ueberhaupt nicht am Radar, aber auf ihrer Website (auch ein guter Lacher: https://www.ivanti.com/company/about-ivanti - weit genug nach unten scrollen ) haben sie ja ein Portfolio, das wirklich ALLE Stueckln der IT-Security spielt und abdeckt

Unfassbar, aber all meine ueber die Jahre muehsam erarbeiteten "Vor"urteile geradezu fulminant bestaetigend

Texte sind absolut secure, keine Geheimnisse wurden preisgegeben

Jedimaster

Here to stay

Registered: Dec 2005
Location: Linz
Posts: 2574

07.02.2024 - 15:24

Zumindest kein Lorem Ipsum ?

Smut

takeover & ether

Registered: Feb 2003
Location: VIE
Posts: 16669

07.02.2024 - 15:32

Zitat aus einem Post von COLOSSUS
@Longbow: Ich hatte diese Vollprofi-Weltmarktfuehrer-Bude bis dato ueberhaupt nicht am Radar, aber auf ihrer Website (auch ein guter Lacher: https://www.ivanti.com/company/about-ivanti - weit genug nach unten scrollen ) haben sie ja ein Portfolio, das wirklich ALLE Stueckln der IT-Security spielt und abdeckt

Unfassbar, aber all meine ueber die Jahre muehsam erarbeiteten "Vor"urteile geradezu fulminant bestaetigend

Ivanti hat viel zusammengekauft. Also das müsste alles auf Pulse Secure Zeiten zurückgehen.

smashIt master of disaster Registered: Feb 2004 Location: OÖ Posts: 5046	06.02.2024 - 15:57 Zitat Wer seine Wärmepumpe von diesen Marken mit dem Netzwerk verbunden hat, sollte die aktualisierte Firmware vom Hersteller herunterladen und installieren – das geschieht jedoch auf eigene Gefahr. mir kommt das kotzen...
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 11601	06.02.2024 - 16:06 sind wärmepumpen so einfach zu produzieren dass da ein Haufen solcher Glücksritter Firmen auf den Zug aufspringt?
Jedimaster Here to stay Registered: Dec 2005 Location: Linz Posts: 2574	06.02.2024 - 16:09 Edit: Ok nachdems der owner ausblendet: Space Balls und der Sicherheitscode ...
smashIt master of disaster Registered: Feb 2004 Location: OÖ Posts: 5046	06.02.2024 - 16:13 Zitat aus einem Post von davebastard sind wärmepumpen so einfach zu produzieren dass da ein Haufen solcher Glücksritter Firmen auf den Zug aufspringt? der aufwand in der fertigung ist groß (viel hartlötarbeit und so) aber ansonsten sind das aufgeblasene kühlschränke. du kannst die dinger aber billig mit eigenem logo in china einkaufen
spunz Super Moderator Super Moderator Registered: Aug 2000 Location: achse des bösen Posts: 11121	06.02.2024 - 16:17 Zitat aus einem Post von davebastard sind wärmepumpen so einfach zu produzieren dass da ein Haufen solcher Glücksritter Firmen auf den Zug aufspringt? Novolan ist jetzt schon ein paar Jahrzehnte im Geschäft. Aber wie viele andere Mittelständler hat man es halt nicht so mit der IT.
smashIt master of disaster Registered: Feb 2004 Location: OÖ Posts: 5046	06.02.2024 - 16:28 falls jemanden wärmepumpen mit sicherheitslücken zu high-tech sind: Hacker missbrauchen Zahnbürsten für DDoS-Angriffe Angreifer haben schon unzählige vernetzte Zahnbürsten infiltriert, um damit DDoS-Angriffe auszuführen. Schäden in Millionenhöhe sind die Folge. Cyberkriminelle haben offenbar schon rund 3 Millionen smarte Zahnbürsten mit einer Schadsoftware infiziert, um die vernetzten Geräte in Botnetze einzugliedern und damit DDoS-Angriffe auf verschiedene Onlinedienste auszuführen. Das geht aus einem Bericht der Aargauer Zeitung (via Tarnkappe.info) hervor, in dem auf Daten des Cybersicherheitsunternehmens Fortinet verwiesen wird. Die Zeitung berichtet von einem Szenario, das sich wirklich so zugetragen haben soll: Die kompromittierten Zahnbürsten hätten durch einen Befehl des Angreifers gleichzeitig die Webseite einer Schweizer Firma aufgerufen. Die Seite sei daraufhin zusammengebrochen und vier Stunden lang nicht erreichbar gewesen. Dabei sei ein Schaden in Millionenhöhe entstanden. Link: www.golem.de
Jedimaster Here to stay Registered: Dec 2005 Location: Linz Posts: 2574	06.02.2024 - 16:39 What the f... ist eine Smartzahnbürste ? Damit man genau weiß wieviele Streicheleinheiten der Backenzahn heute bekommen hat und ob ausreichend Paste augetragen war ? Na Hauptsache sie hängen verbissen in der Cloud und knabbern an so mancher Firmenfirewall
HaBa Legend Dr. Funkenstein Registered: Mar 2001 Location: St. Speidl / Gle.. Posts: 19633	07.02.2024 - 07:33 Das ist wieder Futter für die Verschwörer, "wenn die Gewessler will dreht sie dir das Gas ab, und jetzt auch noch die systemkonforme Heizung" Für den Steuerungssektor haben die sich aber schonmal ganz gut angestellt, zumindestens wars nicht im Klartext lesbar drin
COLOSSUS Administrator Frickler Registered: Dec 2000 Location: ~ Posts: 11928	07.02.2024 - 11:18 https://infosec.exchange/@wdormann/111880313720252008 omFg wie arg es alles ist Geht um dieses "Ivanti"-VPN-Gedoens, wo letzten US-Regierungsbehoerden dazu verpflichtet worden sind, diesen Cluster**** hart abzuschalten. Offenbar aus gutem Grund
smashIt master of disaster Registered: Feb 2004 Location: OÖ Posts: 5046	07.02.2024 - 11:28 secure boot unter linux ist auch hin: https://www.golem.de/news/shim-krit...402-181956.html http-boot... ...wer verbricht sowas?
Longbow Here to stay Registered: Feb 2003 Location: Homeoffice Posts: 5152	07.02.2024 - 13:51 Zitat aus einem Post von COLOSSUS https://infosec.exchange/@wdormann/111880313720252008 omFg wie arg es alles ist Geht um dieses "Ivanti"-VPN-Gedoens, wo letzten US-Regierungsbehoerden dazu verpflichtet worden sind, diesen Cluster**** hart abzuschalten. Offenbar aus gutem Grund Sind das die Gleichen die den "Industriebrowser" Velocity für Handhelds bereitstellen?
COLOSSUS Administrator Frickler Registered: Dec 2000 Location: ~ Posts: 11928	07.02.2024 - 15:03 @Longbow: Ich hatte diese Vollprofi-Weltmarktfuehrer-Bude bis dato ueberhaupt nicht am Radar, aber auf ihrer Website (auch ein guter Lacher: https://www.ivanti.com/company/about-ivanti - weit genug nach unten scrollen ) haben sie ja ein Portfolio, das wirklich ALLE Stueckln der IT-Security spielt und abdeckt Unfassbar, aber all meine ueber die Jahre muehsam erarbeiteten "Vor"urteile geradezu fulminant bestaetigend
Longbow Here to stay Registered: Feb 2003 Location: Homeoffice Posts: 5152	07.02.2024 - 15:08 Zitat aus einem Post von COLOSSUS @Longbow: Ich hatte diese Vollprofi-Weltmarktfuehrer-Bude bis dato ueberhaupt nicht am Radar, aber auf ihrer Website (auch ein guter Lacher: https://www.ivanti.com/company/about-ivanti - weit genug nach unten scrollen ) haben sie ja ein Portfolio, das wirklich ALLE Stueckln der IT-Security spielt und abdeckt Unfassbar, aber all meine ueber die Jahre muehsam erarbeiteten "Vor"urteile geradezu fulminant bestaetigend Texte sind absolut secure, keine Geheimnisse wurden preisgegeben
Jedimaster Here to stay Registered: Dec 2005 Location: Linz Posts: 2574	07.02.2024 - 15:24 Zumindest kein Lorem Ipsum ?
Smut takeover & ether Registered: Feb 2003 Location: VIE Posts: 16669	07.02.2024 - 15:32 Zitat aus einem Post von COLOSSUS @Longbow: Ich hatte diese Vollprofi-Weltmarktfuehrer-Bude bis dato ueberhaupt nicht am Radar, aber auf ihrer Website (auch ein guter Lacher: https://www.ivanti.com/company/about-ivanti - weit genug nach unten scrollen ) haben sie ja ein Portfolio, das wirklich ALLE Stueckln der IT-Security spielt und abdeckt Unfassbar, aber all meine ueber die Jahre muehsam erarbeiteten "Vor"urteile geradezu fulminant bestaetigend Ivanti hat viel zusammengekauft. Also das müsste alles auf Pulse Secure Zeiten zurückgehen.

Aktuelle Sicherheitslücken

Forum Index > Software > Applications, Apps & Drivers

smashIt

davebastard

Jedimaster

smashIt

spunz

smashIt

Jedimaster

HaBa

COLOSSUS

smashIt

Longbow

COLOSSUS

Longbow

Jedimaster

Smut