Security

Weitere Links aus dem Chat: heise: Claude Code entwickelt Mac-App: Entwickler berichtet über Erfahrungen https://www.heise.de/news/Wenn-die-KI-eine-Mac-App-programmiert-Entwickler-berichtet-ueber-Erfahrungen-10480761.html Apple: Foundation Models https://developer.apple.com/documentation/FoundationModels proof-geist: fmVibeX https://fmvibex.proof-apps.com proof-geist forum: Is fmVibex working? https://community.ottomatic.cloud/t/is-fmvibex-working/1321/1 github: filepond – A flexible and fun JavaScript file upload library https://github.com/pqina/filepond github: container – A tool for creating and running Linux containers using lightweight virtual machines on a Mac. https://github.com/apple/container Apple: Running Linux in a Virtual Machine https://developer.apple.com/documentation/virtualization/running-linux-in-a-virtual-machine Appleinsider: Sorry Docker – macOS 26 adds native support for Linux containers...

Von Armin Egginger kam der Hinweis auf eine Schwachstelle in der Open SSL Library, für die zu diesem Zeitpunkt noch kein Update zur Verfügung stand (CVE-2024-9143). Es handelt sich um eine als niedrig eingestufte Schwachstelle, für Out-of-Bounds (OOB)-Speicherzugriffe, die es theoretisch ermöglichen, dass ein Angreifer Zugriff auf sensible Daten erhält. Open SSL wird auch für die Verschlüsselung der Netzwerkverbindungen zum FileMaker Server eingesetzt. Zudem wird die Library in Linux und zahlreichen anderen Anwendungen verwendet....

Jan Hagemeister demonstrierte anhand eines SQL-Queries zur Überprüfung von Benutzername und Passwort die Anfälligkeit von SQL-Abfragen für sogenannte SQL-Injection Attacken. Im gezeigten Beispiel wurde anhand einer Benutzereingabe geprüft, ob die Daten aus den Eingabefeldern mit den in einer Tabelle hinterlegten Zugangsdaten übereinstimmen. Aus der Übereinstimmung wurde berechnet, ob der Zugang erfolgen darf bzw. wegen des falschen Passworts verweigert wird. Dazu wurden in der gezeigten Beispiel-Datei unterschiedliche Methoden einer SQL-Abfrage verwendet. Diese unterschieden sich dadurch, dass die Texte aus den Eingabefeldern einmal per String-Verkettung direkt in den SQL-Query übernommen wurden, bzw....

Franz Walter Klein berichtete von Ransomware Attacken und möglichen Folgen. Sowie von Überlegungen, wie man sich besser schützen kann. Neben dem Basisschutz durch Firewalls und aktuelle Updates wurde auf die Möglichkeit hingewiesen, auch die Geräte im internen Netz gegeneinander abzuschotten, damit ein Befall sich nicht unkontrolliert zwischen weiteren Rechnern und Servern ausbreiten kann. Auch Offsite-Backups wurden als Möglichkeit genannt, um schnell wieder an die ursprüngliche Version von verschlüsselten oder zerstörten Daten zu kommen....