Haben Hacker gelernt, wie sie Verschlüsselungs-Trojaner auf Produktionsmaschinen schleusen können? Müssen sie nicht, weil viele Anlagen ohne unterstützende Server binnen kürzester Zeit aktionsunfähig sind. Wie moderne IT-Schutzsysteme dagegen helfen können.
28. Dezember 2021
Angriffserkennungssystem von BDO
In Kooperation mit BDO Israel hat der Hamburger Hersteller BDO Cybersecurity eine Lösung zur Erkennung von Cyberangriffen in Echtzeit entwickelt. Damit richtet er sich in erster Linie an Unternehmen und Organisationen, die der KRITIS-Verordnung unterliegen.
5 Top-Tipps für Cloud-Sicherheit
In den letzten 18 Monaten ist die Nutzung von Cloud-Anwendungen sprunghaft angestiegen. Dies bedeutet eine enorme Anzahl an neuen Risiken, mit denen sich CISOs auseinandersetzen müssen. Mit dem Anstieg der Cloud-Nutzung nehmen Cyberkriminelle verstärkt Cloud-Anwendungen ins Visier, die häufig schlecht gesichert sind und so eine gute Gelegenheit bieten, ungesicherte Daten zu kompromittieren.
CEE-Kombination prüfen
Frage:Wir installieren sehr oft CEE-Kombinationen. Meine Frage bezieht sich auf die RCD-Messung. Genügt es beim Vorhandensein nur eines RCD 40 A, den größten Anschluss, hier eine Steckdose 32 A, zu prüfen? Oder müssen alle vorhandenen Steckdosen geprüft werden? Weiterhin interessiert mich, ob bei einer 5-poligen CEE-Steckdose bei allen drei Außenleitern der Auslösestrom und die Abschaltzeit gemessen werden müssen, oder es genügt, nur einen Außenleiter zu messen? Schließlich gleichen sich die Messergebnisse aller Außenleiter, da es sich ja um ein und denselben RCD handelt.
Antwort:Die RCD-Prüfung in diesem Fall ist in der DIN VDE 0100-600 (VDE 0100-600)[1] beschrieben. Allerdings bleibt die Norm die konkrete Antwort schuldig.
Richtig ist, dass der Auslösestrom gemessen werden muss. Er soll zwischen 50 und 100 % des Bemessungsdifferenzstromes auslösen. Die Norm verschweigt allerdings, dass sie die Messung mit „Vollwelle“ meint.
Zusätzlich soll die Auslösezeit gemessen werden. Empfehlenswert ist die Messung mit 5 ×IΔN, die Messung mit einfachem IΔN ist [...]
27. Dezember 2021
CB-K20/0827 Update 18
Net-SNMP ist eine Software-Suite zur Verwendung und Anwendung des SNMP (simple network management protocol) Protokolls. Sie unterstützt IPv4, IPv6, IPX, AAL5, Unix domain sockets und andere Transportprotokolle. In der Suite sind eine Client-Bibliothek, eine Sammlung von Kommandozeilen-Tools, ein SNMP Agent sowie Perl- und Python-Module enthalten.
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Net-SNMP ausnutzen, um seine Privilegien zu erhöhen.