Open Source: LSE präsentiert Authentisierungsplattform LinOTP 2.8 mit FIDO U2F-Token

Weiterstadt 01.12.2015

Volle Unterstützung des U2F-Protokolls erlaubt herstellerunabhängige Absicherung verschiedener Zugänge mit nur einem Token

Weiterstadt, 01.12.2015. Die in Deutschland ansässige LSE Leading Security Experts GmbH, eine Beteiligung der MAX21 Management- und Beteiligungen AG (Börsenkürzel: MA1, ISIN: DE000A0D88T), bringt eine neue Version ihrer Multifaktor-Authentifizierungslösung LinOTP heraus. Eine Reihe innovativer Features stellen eine erhebliche Verbesserung der Benutzerfreundlichkeit, Sicherheit, Flexibilität und Kosteneffizienz dar. Die Unterstützung von FIDO U2F ermöglicht diverse Szenarien im Bereich „Bring Your Own Token“.

» Weiterlesen

Schwachstelle in HumHub ermöglicht umfassenden Datenzugriff

Weiterstadt 30.11.2015

Während einer Evaluation der Social-Networking-Lösung HumHub entdeckte der Senior IT-Security-Consultant, Eric Sesterhenn, von der LSE Leading Security Experts GmbH eine SQL-Injection in den HumHub Versionen 0.11.2 und 0.20.0-beta.2.

» Weiterlesen

LSE LinOTP Hotfix / Security Advisory

Weiterstadt 06.11.2015

Die LSE Leading Security Experts GmbH empfiehlt, nachstehendes Hotfix
für den sicheren Betrieb von LinOTP einzuspielen. Diese Empfehlung gilt,
wenn Sie nicht die automatischen Updatemechanismen zur Aktualisierung
von LinOTP verwenden (siehe unten, unter "LSE LinOTP Smart Virtual Appliance").
Im Falle der Verwendung der automatischen Updatemechanismen besteht kein
Handlungsbedarf, da LinOTP dann bereits auf dem neusten Stand ist.

Der Hotfix schließt eine kritische Lücke und verhindert damit, dass 
diese potenziell ausgenutzt werden kann.

 

» Weiterlesen

LSE Leading Security Experts expandiert auf dem amerikanischen Markt

Weiterstadt 30.09.2015

Die in Deutschland ansässige LSE Leading Security Experts GmbH, eine Beteiligung der MAX21 Management- und Beteiligungen AG (Börsenkürzel: MA1, ISIN: DE000A0D88T), ist zukünftig auf dem strategisch wichtigen US-Markt mit ihren Produkten für Multi-Faktor-Authentifizierung (MFA/2FA) vertreten. Ansprechpartner vor Ort in den USA, mit Sitz in Orange County / Kalifornien, ist Don Malloy, ein renommierter Branchenexperte, der als Business Development Director North America für die LSE tätig ist.

 

» Weiterlesen

Mit neuen und interessanten Features überrascht das Produktrelease LSE LinOTP Smart Virtual Appliance 2.0 (SVA) seine User

Weiterstadt 08.09.2015

Open Source Anwender der Debian 8 Distribution jessie dürfen sich über die neuste Version 2.0 der out-of-the-box Lösung freuen. Diese garantiert weitere administrative Vorteile in Kombination mit der 2-Faktor-Authentisierung des Hauptproduktes LSE LinOTP aus dem Hause der LSE Leading Security Experts GmbH, einem Unternehmen der MAX21 Management und Beteiligungen AG.

» Weiterlesen

LSE Smart Virtual Appliance 1.2 und LinOTP 2.7.1

Weiterstadt 20.01.2015

Die LSE Leading Security Experts GmbH freut sich, die Verfügbarkeit der folgenden Produktreleases bekanntgeben zu können:

    1. LSE LinOTP Smart Virtual Appliance 1.2
    2. LSE LinOTP 2.7.1.


Wir freuen uns sehr, LinOTP 2.7.x nun auch auf der LSE LinOTP Smart Virtual Appliance zur Verfügung zu stellen.

» Weiterlesen

LSE LinOTP und LSE LinOTP Smart Virtual Appliance für Shell Shock-Sicherheitslücke NICHT anfällig

Weiterstadt 10.10.2014

Wir möchten Sie hiermit informieren, inwieweit die aktuell diskutierte Shell Shock-Lücke unsere Produkte betrifft.

Die im Zusammenhang mit der Shell „GNU Bash“ stehende Sicherheitslücke kann in Bezug auf unsere LinOTP-Produkte im Betrieb nicht über das Netzwerk ausgenutzt werden.

Die Sicherheitslücke Shell Shock wurde unter der CVE-2014-6271 und folgende veröffentlicht. Die Lücke tritt in der sehr weit verbreiteten Shell BASH auf und kann zur unbeabsichtigten Ausführung beliebiger Kommandos genutzt werden. Besondere Kritikalität erlangt diese Lücke durch die Ausnutzbarkeit über ungenügend konfigurierte Webschnittstellen.

Die LSE Leading Security Experts GmbH hat Ihre Produkte auf diese Lücke hin genau untersucht. IIm Ergebnis der Analyse kann die Lücke NICHT über einen externen Zugriff auf die bekannten oder möglichen Angriffsvektoren ausgenutzt werden. Es ergibt sich keine Ausnutzbarkeit der Lücke über die von LinOTP und der LSE LinOTP Smart Virtual Appliance zur Verfügung gestellten Schnittstellen. Es werden an keiner Stelle Umgebungsvariablen aus externen Daten direkt an die Kommandozeile weitergereicht.

» Weiterlesen

LSE deckt Schwachstelle in PERL Core auf

Weiterstadt 25.09.2014

LSE entdeckt eine Schwachstelle in der weit verbreiteten Programmiersprache PERL.

Während eines internen Entwicklungsprojekts entdeckte der LSE Leading Security Experts GmbH Sicherheitsexperte Markus Vervier eine Schwachstelle in der Extension Data::Dumper, die in Perl-Core enthalten ist. Durch Anlegen von großen Daten Strukturen kann ein Stack-Overflow erzeugt werden, der abhängig vom Kontext für Angriffe verwendet werden könnte.

» Weiterlesen

LSE deckt Schwachstelle in Grand MA 300 auf

Weiterstadt 26.08.2014

Während einer Evaluation des Granding Grand MA 300 Fingerprint Access Device entdeckte der LSE Sicherheitsexperte Eric Sesterhenn verschiedene Sicherheitslücken in der PIN Administrator Authentifizierung. Über diese Schwachstellen ist es möglich die PIN aus mitgelesenen Daten zu rekonstruieren und effektiv per Brute-Force Angriff zu knacken.

» Weiterlesen

LSE deckt Schwachstelle in F*EX (Frams' Fast File EXchange) auf

Weiterstadt 03.06.2014

Während einer Evaluation der Software F*EX entdeckte der LSE Sicherheitsexperte Eric Sesterhenn verschiedene Sicherheitslücken. Über Cross-Site-Script
ing und HTTP Response Splitting Angriffe ist es möglich Attacken auf Nutzer der F*EX Software durchzuführen um Zugriff auf deren Credentials oder Date
ien zu erlangen.

» Weiterlesen

LSE deckt Schwachstelle in Check_MK Agent auf

Weiterstadt 27.05.2014

Während eines Penetrationstests entdeckten die LSE Sicherheitsexperten Markus Vervier und Sascha Kettler, dass der Check_MK Agent Dateien in einem Verzeichnis, auf welches die Berechtigung 1777 gesetzt ist, ausliest.

» Weiterlesen

LinOTP 2.7 verfügbar

Weiterstadt 21.05.2014

Wir freuen uns das neueste Release von LinOTP, Version 2.7, ankündigen zu können.

» Weiterlesen

LSE deckt Schwachstelle in Sitepark Information Enterprise Server auf

Weiterstadt 30.04.2014

Während eines Penetrationstests entdeckten die LSE Sicherheitsexperten Markus Vervier und Sascha Kettler, dass der Installer des Sitepark Information Enterprise Server für unauthentifizierte Benutzer über HTTP erreichbar war.

» Weiterlesen

LSE Leading Security Experts auf dem Univention Summit 2014

Weiterstadt 16.12.2013

Treffen Sie uns am 16. Januar 2014 auf dem Univention Summit 2014 in Bremen. Im Ausstellungsbereich des Summits können Sie sich von den Vorteilen, die der Einsatz von LinOTP in Verbindung mit Univention Corporate Server für Ihre IT bringt, überzeugen.

» Weiterlesen

FrOSCon 2013

Weiterstadt 21.08.2013

In Zusammenarbeit mit dem Fachbereich Informatik der Hochschule Bonn-Rhein-Sieg sowie der LUUSA veranstaltet FrOSCon e.V. sein alljährliches Event am 24.08. und 25.08.2013 rund um freie Software und Open Source. Am 25.08. referiert Cornelius Kölbel ab 15:15 Uhr über Kerberos und OTP.

» Weiterlesen