Intel Intel Software Guard Extensions (SCX) geknackt

Veröffentlicht am 17. Februar 2019 von Günter Born

In Intels Intels Software Guard Extensions (SGX) gibt es Schwachstellen, die sich ausnutzen lassen, um Schadcode im System zu verstecken. Der Schutzmechanismus, den Intel in seinen CPUs implementiert hat, ist damit ausgehebelt. Bei Interesse, The Hacker News hat hier einen englischsprachigen Beitrag veröffentlicht. Einen deutschsprachigen Artikel gibt es bei heise.de.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Ubuntu 18.04 LTS freigegeben

Veröffentlicht am 17. Februar 2019 von Günter Born

Connonical hat die Tage sein Ubuntu 18.04.2 LTS für die Allgemeinheit als sogenanntes Point Release (mit allen Updates) freigegeben. Die Ankündigung findet sich in diesem Beitrag. Ein englischsprachiger Beitrag zur Release findet sich auch hier. Für die Kernel-Versionen 18.04.1 LTS und 18.04 LTS musste Cannonical kürzlich übrigens eine neue Version veröffentlichen. Das am 4. Februar von Canonical veröffentlichte Kernel-Sicherheitsupdate bewirkte, dass Ubuntu 18.10-Maschinen bei bestimmten Grafik-Chipsätzen nicht mehr booteten (siehe).

Veröffentlicht unter Linux | Verschlagwortet mit , | Schreibe einen Kommentar

BSI: Mehr Hackerangriffe auf kritische Infrastruktur

Veröffentlicht am 17. Februar 2019 von Günter Born

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) vermeldet für das 2. Halbjahr 2018 mehr Hackerangriffe auf kritische Infrastrukturen, wie Stromnetze, Wasserversorger etc. Ergänzt um Stellungnahme von Link 11.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Wie Facebook die Open Source-Entwicklung geändert hat

Veröffentlicht am 17. Februar 2019 von Günter Born

Facebook ist zwar momentan häufig mit Negativ-Schlagzeilen in den Medien. Aber Facebook hat auch entscheidend die Entwicklung im Open Source-Bereich verändert.

Weiterlesen

Veröffentlicht unter Facebook | Verschlagwortet mit | Ein Kommentar

USB-Installationsmedien und ‘Windows Information Protection’

Veröffentlicht am 17. Februar 2019 von Günter Born

[English]Interessanter Tipp von Microsoft für Administratoren, die häufig USB-Installationsmedien in Umgebungen erstellen, in denen Windows Information Protection (WIP) erzwungen wird. Dann schießt WIP dazwischen und verhindert, dass die USB-Installationsmedien booten oder das Setup ausgeführt werden kann.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit , | Schreibe einen Kommentar

Windows 10: Zuverlässigkeitsupdate KB4023057 (14.2.2019)

Veröffentlicht am 16. Februar 2019 von Günter Born

[English]Kurze Information für Windows 10-Benutzer: Microsoft hat sein Zuverlässigkeitsupdate KB4023057 für Windows 10 (Version 1507 bis 1803) zum 14.-15. Februar 2019 erneut freigegeben.

Weiterlesen

Veröffentlicht unter Update | Verschlagwortet mit , , | 7 Kommentare

MSIX Packaging Tool Januar 2019-Release verfügbar

Veröffentlicht am 16. Februar 2019 von Günter Born

Kurze Information für Leute, die MSIX-Pakete in Unternehmensumgebungen verteilen. Microsoft hat das Januar 2019-Release des MSIX Packaging Tool veröffentlicht. Dieses unterstützt nun Windows 10 V1709 und Windows 10 V1803.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit | Schreibe einen Kommentar

OpenOffice- und LibreOffice Schwachstelle CVE-2018-16858

Veröffentlicht am 16. Februar 2019 von Günter Born

Für die 0-day-Schwachstelle CVE-2018-16858 in OpenOffice gibt es einen Micro-Patch. Und für die Schwachstelle, die in LibreOffice durch ein Update geschlossen wird, gibt es ein Proof of Concept (PoC).

Weiterlesen

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , , | 9 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Thunderbird 60.5.1 verfügbar

Veröffentlicht am 15. Februar 2019 von Günter Born

[English]Die Mozilla-Entwickler haben den E-Mail-Client Thunderbird in der Version 60.5.1 freigegeben. Es handelt sich um ein wichtiges Wartungsupdate, welches einige Schwachstellen und Fehler behebt. Hier ein paar Informationen dazu.

Weiterlesen

Veröffentlicht unter Sicherheit, Thunderbird | Verschlagwortet mit , , | Ein Kommentar

Strafanzeige gegen Niedersachsens Regierung wegen Zwangsmigration auf Windows 10

Veröffentlicht am 15. Februar 2019 von Günter Born

Der Geschäftsführer einer Beratungsgesellschaft hat Strafanzeige gegen die Landesregierung von Niedersachsen gestellt. Grund ist die Zwangs-Migration der Niedersächsischen Landesverwaltung von Linux hin zu Windows 10.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit | 25 Kommentare