30.06.2021: Digicomp Hacking Day 2021

Beim diesjährigen Hacking Day unter dem Motto «Angriffsziele 2021 – Wissen Sie wo Ihr Risiko liegt?» können Sie in verschiedenen Vorträgen und Live-Hacking-Workshops von erfahrenen Cyber-Security-Experten mehr über aktuelle Cyberbedrohungen erfahren und Strategien kennenlernen, wie Sie sich gegen mögliche Angriffe schützen können. Mit dabei ist auch Yves Kraft, Branch Manager Bern und Senior Penetration Tester & Security Consultant, mit dem Live-Hacking-Workshop «Hackademy Advanced: Cyber Attacks & Defense».

Der Hacking Day 2021 findet am Mittwoch, den 30. Juni 2021, als Online-Veranstaltung statt.

Das Programm mit weiteren Details sowie die Anmeldung finden Sie auf der Webseite von Digicomp.

Remote-Code-Execution-Schwachstelle in Windows 10 und Windows Server – CVE-2021-31166

von Nadia Meichtry

veröffentlicht: 26.05.2021 15:22 Uhr

Am Patch Tuesday im Mai 2021 hat Microsoft insgesamt 55 Verwundbarkeiten in verschiedensten Windows-Versionen und -Applikationen behoben. [1] Der Patch Tuesday findet jeden zweiten Dienstag im Monat statt. An diesem Tag veröffentlicht Microsoft Patches oder Updates für seine Systeme und Produkte. [2]

Dabei wurde CVE-2021-31166 von Microsoft als besonders gefährlich eingestuft. Diese Remote-Code-Execution-Schwachstelle (RCE) hat einen CVSS-Score (Common Vulnerability Scoring System) von 9.8 von 10. Davon betroffen sind Windows 10 Version 2004 und 20H2 sowie Windows Server Version 2004 und 20H2. [3] Am 16. Mai 2021 wurde ein Proof of Concept zu dieser Schwachstelle veröffentlicht. [4]
[mehr]

Sichere Speicherung von Passwörtern

von Sandro Affentranger

Datenlecks – Vorfälle, bei denen Unberechtigte Zugriff auf Datensammlungen erhalten haben – kommen immer wieder vor. Um zu verhindern, dass in einem solchen Fall Benutzerpasswörter kompromittiert werden, ist es wichtig, dass diese nicht einfach im Klartext abgespeichert werden. Stattdessen sollten sie stets nur «gehasht» abgespeichert werden. Dieser Artikel beleuchtet, welche Hashfunktionen sich dafür eignen.
[mehr]