LSE Smart Virtual Appliance 1.2 und LinOTP 2.7.1

Weiterstadt 20.01.2015

Die LSE Leading Security Experts GmbH freut sich, die Verfügbarkeit der folgenden Produktreleases bekanntgeben zu können:

    1. LSE LinOTP Smart Virtual Appliance 1.2
    2. LSE LinOTP 2.7.1.


Wir freuen uns sehr, LinOTP 2.7.x nun auch auf der LSE LinOTP Smart Virtual Appliance zur Verfügung zu stellen.

» Weiterlesen

LSE LinOTP und LSE LinOTP Smart Virtual Appliance für Shell Shock-Sicherheitslücke NICHT anfällig

Weiterstadt 10.10.2014

Wir möchten Sie hiermit informieren, inwieweit die aktuell diskutierte Shell Shock-Lücke unsere Produkte betrifft.

Die im Zusammenhang mit der Shell „GNU Bash“ stehende Sicherheitslücke kann in Bezug auf unsere LinOTP-Produkte im Betrieb nicht über das Netzwerk ausgenutzt werden.

Die Sicherheitslücke Shell Shock wurde unter der CVE-2014-6271 und folgende veröffentlicht. Die Lücke tritt in der sehr weit verbreiteten Shell BASH auf und kann zur unbeabsichtigten Ausführung beliebiger Kommandos genutzt werden. Besondere Kritikalität erlangt diese Lücke durch die Ausnutzbarkeit über ungenügend konfigurierte Webschnittstellen.

Die LSE Leading Security Experts GmbH hat Ihre Produkte auf diese Lücke hin genau untersucht. IIm Ergebnis der Analyse kann die Lücke NICHT über einen externen Zugriff auf die bekannten oder möglichen Angriffsvektoren ausgenutzt werden. Es ergibt sich keine Ausnutzbarkeit der Lücke über die von LinOTP und der LSE LinOTP Smart Virtual Appliance zur Verfügung gestellten Schnittstellen. Es werden an keiner Stelle Umgebungsvariablen aus externen Daten direkt an die Kommandozeile weitergereicht.

» Weiterlesen

LSE deckt Schwachstelle in PERL Core auf

Weiterstadt 25.09.2014

LSE entdeckt eine Schwachstelle in der weit verbreiteten Programmiersprache PERL.

Während eines internen Entwicklungsprojekts entdeckte der LSE Leading Security Experts GmbH Sicherheitsexperte Markus Vervier eine Schwachstelle in der Extension Data::Dumper, die in Perl-Core enthalten ist. Durch Anlegen von großen Daten Strukturen kann ein Stack-Overflow erzeugt werden, der abhängig vom Kontext für Angriffe verwendet werden könnte.

» Weiterlesen

LSE deckt Schwachstelle in Grand MA 300 auf

Weiterstadt 26.08.2014

Während einer Evaluation des Granding Grand MA 300 Fingerprint Access Device entdeckte der LSE Sicherheitsexperte Eric Sesterhenn verschiedene Sicherheitslücken in der PIN Administrator Authentifizierung. Über diese Schwachstellen ist es möglich die PIN aus mitgelesenen Daten zu rekonstruieren und effektiv per Brute-Force Angriff zu knacken.

» Weiterlesen

LSE deckt Schwachstelle in F*EX (Frams' Fast File EXchange) auf

Weiterstadt 03.06.2014

Während einer Evaluation der Software F*EX entdeckte der LSE Sicherheitsexperte Eric Sesterhenn verschiedene Sicherheitslücken. Über Cross-Site-Script
ing und HTTP Response Splitting Angriffe ist es möglich Attacken auf Nutzer der F*EX Software durchzuführen um Zugriff auf deren Credentials oder Date
ien zu erlangen.

» Weiterlesen

LSE deckt Schwachstelle in Check_MK Agent auf

Weiterstadt 27.05.2014

Während eines Penetrationstests entdeckten die LSE Sicherheitsexperten Markus Vervier und Sascha Kettler, dass der Check_MK Agent Dateien in einem Verzeichnis, auf welches die Berechtigung 1777 gesetzt ist, ausliest.

» Weiterlesen

LinOTP 2.7 verfügbar

Weiterstadt 21.05.2014

Wir freuen uns das neueste Release von LinOTP, Version 2.7, ankündigen zu können.

» Weiterlesen

LSE deckt Schwachstelle in Sitepark Information Enterprise Server auf

Weiterstadt 30.04.2014

Während eines Penetrationstests entdeckten die LSE Sicherheitsexperten Markus Vervier und Sascha Kettler, dass der Installer des Sitepark Information Enterprise Server für unauthentifizierte Benutzer über HTTP erreichbar war.

» Weiterlesen

LSE Leading Security Experts auf dem Univention Summit 2014

Weiterstadt 16.12.2013

Treffen Sie uns am 16. Januar 2014 auf dem Univention Summit 2014 in Bremen. Im Ausstellungsbereich des Summits können Sie sich von den Vorteilen, die der Einsatz von LinOTP in Verbindung mit Univention Corporate Server für Ihre IT bringt, überzeugen.

» Weiterlesen

FrOSCon 2013

Weiterstadt 21.08.2013

In Zusammenarbeit mit dem Fachbereich Informatik der Hochschule Bonn-Rhein-Sieg sowie der LUUSA veranstaltet FrOSCon e.V. sein alljährliches Event am 24.08. und 25.08.2013 rund um freie Software und Open Source. Am 25.08. referiert Cornelius Kölbel ab 15:15 Uhr über Kerberos und OTP.

» Weiterlesen

LSE belegt 1. Platz beim „Deutsche Post Security Cup“

Weiterstadt 23.07.2013

Das Team der LSE Leading Security Experts GmbH entscheidet den Security Cup der Deutschen Post AG für sich und erreicht den 1. Platz.

» Weiterlesen

Speicher-Schwachstelle im ElasticSearch Plugin von rsyslog

Weiterstadt 03.07.2013

Während eines Code Reviews entdeckten der LSE Sicherheitsexperte Markus Vervier sowie Marius Ionescu eine Schwachstelle in der Speicherverwaltung des rsyslog ElasticSearch Plugins.

» Weiterlesen

LSE deckt Schwachstelle Avira AntiVir Engine auf

Weiterstadt 13.06.2013

Die Avira AntiVir Scanning Engine kann durch speziell präparierte pdf-Dokumente in Endlosschleife geschickt werden, so dass DoS Attacken möglich sind.

» Weiterlesen

Industrieanlagen mit LSE LinOTP wirksam schützen

Weiterstadt 07.05.2013

Wie Heise am 2. Mai 2013 berichtete, sind in Deutschland Hunderte Industrieanlagen kaum vor Hackerangriffen geschützt und wichtige Steuerungssysteme einfach aus dem Internet erreichbar. Viele verfügen nicht einmal über eine rudimentäre Zweifaktor-Authentifizierung.
LSE LinOTP ist ein wirksames Mittel, um der stetig wachsenden Cyberkriminalität Einhalt zu gebieten.

» Weiterlesen

LSE launcht neues optisches TAN-Verfahren LinOTP QR-TAN

Weiterstadt 21.02.2013

Die LSE Leading Security Experts GmbH gibt LinOTP QR-TAN nach der ersten, erfolgreichen Referenzinstallation im Dezember 2012 nun offiziell für den Markt frei. Einfacher kann sicheres Online-Banking nicht sein.

» Weiterlesen