Connect with us

Datenschutz & Sicherheit

Sicherheitslücken: Root-Attacken auf IBM AIX/VIOS möglich


Angreifer können Server und Workstations mit IBMs Betriebssystem AIX attackieren. Die Virtual-I/O-Server-Software (VIOS) ist ebenfalls angreifbar. Zusätzlich haben die Entwickler Schwachstellen in App Connect Enterprise Toolkit und Integration Bus for z/OS Toolkit geschlossen. Sicherheitsupdates sind zum Download verfügbar.

Opfer hinters Licht führen

Die Sicherheitslücke (CVE-2019-11777 „hoch„) in den beiden letztgenannten Produkten befindet sich in der Paho-Java-Client-Komponente, führen die Entwickler in einer Warnmeldung aus. Unter bestimmten Voraussetzungen wird ein MQTT-Server nicht verifiziert, sodass Angreifer einen eigenen MQTT-Server als vermeintlich legitim ausgeben können. Warum IBM die Lücke aus dem Jahr 2019 erst jetzt erwähnt, geht aus der Warnmeldung nicht hervor.

Die Entwickler versichern, die Schwachstelle in den folgenden Ausgaben geschlossen zu haben. Ob es bereits Attacken gibt, ist derzeit nicht bekannt.

  • IBM Integration Bus for z/OS v10.1 – Fix Pack Release 10.1.0.6
  • IBM App Connect Enterprise v12 – Fix Pack Release 12.0.12.17
  • IBM App Connect Enterprise v13 – Fix Pack Release 13.0.4.2

Root-Sicherheitslücke

Wenn IBM AIX/VIOS Kerberos zur Authentifizierung nutzen, können lokale Angreifer an einer Softwareschwachstelle (CVE-2025-36344 „hoch„) ansetzen. Sind Attacken erfolgreich, können sie mit Root-Rechten Dateien ins System schreiben, erläutern die Entwickler in einem Beitrag. Auch hier gibt es bislang keine Berichte, dass Angreifer die Lücke bereits ausnutzen.

Um Systeme gegen eine solche Attacke zu schützen, müssen Admins ein Sicherheitsupdate installieren. Für AIX 7.2, 7.3 und VIOS 3.1, 4.1 steht das Update krb5.client.rte (1.16.1.7) zum Download bereit.


(des)



Source link

Verwandte Themen:
Weiterlesen

Datenschutz & Sicherheit

So verhinderst du, dass LinkedIn mit deinen Daten KI trainiert


Auf einem Telefon ist die LinkedIn-App angezeigt.
Die Erlaubnis zum KI-Training ist bei LinkedIn voreingestellt. – Alle Rechte vorbehalten IMAGO / Zoonar

Was steht im Lebenslauf, wer postet was, wer sucht schon wie lange einen Job? Die Social-Media-Plattform LinkedIn hat sehr aufschlussreiche Informationen über ihre Nutzer*innen. Normalerweise lässt sich einstellen, wer was sehen darf, aber eine Nutzerin bekommt demnächst Zugang zu vielen vorhandenen Datensätzen: die hauseigene Künstliche Intelligenz, die automatisiert Inhalte erstellen soll. Die wird ab dem 3. November mit Informationen der Nutzer*innen gefüttert.

Nicht zu diesen Informationen gehören laut einer Infoseite private Nachrichten oder Inhalte von minderjährigen Nutzenden. Wer volljährig ist und das KI-Training deaktivieren möchte, muss jetzt tätig werden. Dem Unternehmen diese Verwendung der eigenen Daten zu verbieten, geht so: Wer sich mit einem Browser in seinen Account einloggt, findet auf der Profilseite ganz unten den Link zu „Konto und Datenschutz verwalten“. Dort, in den Profileinstellungen, gibt es den Reiter „Datenschutz“ und unter „So verwendet LinkedIn Ihre Daten“ die Einstellung „Daten zur Verbesserung generativer KI“. Die ist standardmäßig auf „Ein“ gestellt, lässt sich aber mit einem Klick deaktivieren.

Noch mehr Wege, persönliche Informationen vor LinkedIn zu schützen

Die KI soll etwa Arbeitgeber*innen dabei unterstützen, mit Job-Kandidat*innen in Kontakt zu kommen und Nutzer*innen bei Profilaktualisierungen, Nachrichten und Beiträgen helfen. Sie lässt sich auch verwenden, wenn man LinkedIn die Erlaubnis zur Datennutzung zum KI-Training eintzogen hat.

LinkedIn beruft sich bei dem KI-Training auf ein berechtigtes Interesse nach DSGVO. Bei bestimmten Änderungen der Nutzungsbedingungen, beispielsweise wenn ein neues Produkt eingeführt wird, will LinkedIn die Nutzer*innen künftig nicht mehr vorab über die Änderung informieren. Gleichzeitig verkündete das Unternehmen auch, dass es zu Werbezwecken künftig mehr Daten an die Muttergesellschaft Microsoft weitergeben will. Unter dem Reiter „Anzeigendaten“ in den Profileinstellungen lässt sich angesichts verschiedener Datenarten festlegen, dass LinkedIn diese künftig nicht mehr zum Ausspielen personalisierter Werbung nutzen darf.



Source link

Weiterlesen

Datenschutz & Sicherheit

Ägyptischer Aktivist und Blogger: Alaa Abd el-Fattah begnadigt


Der ägyptische Präsident al-Sisi hat den berühmten Blogger und Demokratie-Aktivisten Alaa Abd el-Fattah begnadigt. Das berichten die Nachrichtenagenturen AP und Reuters unter Berufung auf Abd el-Fattahs Anwalt und auf das ägyptische Staatsfernsehen. Wann er tatsächlich aus dem Gefängnis in die Freiheit entlassen wird, ist noch nicht bekannt.

Abd el-Fattah war einer der Protagonisten des Arabischen Frühlings 2011 in Ägypten und ist seit sechs Jahren in Haft. Der 1981 geborene Aktivist befand sich nach Angaben seiner Mutter Laila Soueif seit dem 1. September in einem Hungerstreik, um gegen seine Inhaftierung zu protestieren. Die Familie des Aktivisten, der auch einen britischen Pass besitzt, setzt sich seit Jahren mit einer internationalen Kampagne für seine Freilassung ein. Sie hatte dabei zuletzt auch die Unterstützung der britischen Regierung erhalten. Eine Arbeitsgruppe der Vereinten Nationen hatte die Haft von Abd el-Fattah als rechtswidrig und willkürlich eingestuft.

In einer ersten Reaktion twitterte seine Schwester Mona Seif, dass ihr Herz gerade stehenbleiben würde. Abd el-Fattahs andere Schwester Sanaa Seif verkündete, dass sie nun mit ihrer Mutter zum Gefängnis fahre, um herauszufinden, wann ihr Bruder entlassen werde.

Prominentes Gesicht der demokratischen Revolte

Seit mittlerweile fast 20 Jahren war Abd el-Fattah immer wieder im Fokus der ägyptischen Repression. Schon vor der arabischen Revolution war er im Jahr 2006 für zwei Monate verhaftet worden. Nach dem arabischen Frühling 2011 saß er ab 2015 für mehr als vier Jahre im Gefängnis, weil ihm vorgeworfen wurde, politische Proteste organisiert zu haben.

Im September 2019 wurde Abd el-Fattah erneut festgenommen, vermutlich weil er den Tweet eines politischen Gefangenen teilte. Ein ägyptisches Staatssicherheitsgericht hat ihn im Dezember 2021 zu einer Gefängnisstrafe von fünf Jahren wegen angeblicher Verbreitung von Falschnachrichten verurteilt. Während seiner Haft trat er zuletzt im Jahr 2022 in Hungerstreik, um konsularischen Zugang zur britischen Botschaft zu erhalten.

Ab dem 29. September 2024 hätte Alaa Abd el-Fattah wieder auf freiem Fuß sein sollen. Dann wäre die fünfjährige Haftstrafe abgelaufen. Doch die ägyptische Justiz weigerte sich – entgegen der eigenen Strafprozessordnung – ihn aus dem Gefängnis zu entlassen, indem sie die zweijährige Untersuchungshaft nicht anrechnete.



Source link

Weiterlesen

Datenschutz & Sicherheit

EU-Cyberbehörde bestätigt Ransomware-Attacke auf Flughafen-Software


close notice

This article is also available in
English.

It was translated with technical assistance and editorially reviewed before publication.

.

Die seit dem Samstag anhaltenden Störungen an großen europäischen Flughäfen sind das Ergebnis einer Ransomware-Attacke auf das System des Dienstleisters Collins Aerospace. Dies hat die „European Network and Information Security Agency“ (Enisa) am Montag mehreren Medien bestätigt. Die Behörde ist auf Ebene der EU für die Koordination von Cybersicherheit zuständig, auch den Schutz von kritischer Infrastruktur wie Flughäfen.

Wie Reuters und die Deutsche Welle übereinstimmend melden, hat die Enisa „die Art der Ransomware identifiziert“. Zudem sollen die zuständigen Ermittlungsbehörden die Arbeit an dem Fall aufgenommen haben. Reuters zufolge arbeitet Collins Aerospace mit den vier betroffenen Flughäfen Berlin, Brüssel, Dublin und London Heathrow daran, die Systeme wieder zum Laufen zu bringen.

Störungen halten seit drei Tagen an

An den vier Standorten ist teils seit Freitagabend kein Check-in und keine Gepäckaufgabe mehr möglich, die Störungen halten auch am Montag noch an. Zahlreiche Starts und Landungen fielen aus. Der Online-Check-in, den Passagiere selbst vornehmen können, soll davon nicht betroffen sein. Zeitweise wurden an den Flughäfen am Wochenende Bordkarten handschriftlich auf Papier ausgestellt. Am Berliner BER verschärfte sich die Situation am Sonntag und Montag noch durch einen Marathonlauf mit über 55.000 Teilnehmern.

Bereits am Samstag gab es einen Korrespondentenbericht der ARD, laut dem es sich um eine Ransomware-Attacke handeln soll. Eine Bestätigung von offizieller Seite gab es jedoch bis zum Montag nicht, auch Collins sprach wiederholt nur von einer „cyber-related attack“. Das Unternehmen ist unter anderem als IT-Dienstleister für die militärische wie zivile Luftfahrt aktiv und gehört zu RTX, das früher als Raytheon bekannt war.


(nie)



Source link

Weiterlesen

Beliebt