Meltdown/Specte und die verzögerte Offenlegung

Veröffentlicht am 11. August 2018 von Günter Born

Zum Jahreswechsel 2017/2018 wurden wir ja von der Meltdown-Sicherheitslücke in Intel CPUs überrascht (siehe Blog-Beitrag Sicherheitslücke: Bug in Intel CPUs bedroht Betriebssysteme und den Artikel Meltdown und Spectre: Was Windows-Nutzer wissen müssen). Schnell wurde ruchbar, dass Intel bereits seit Mitte 2017 über die Bugs bescheid wusste, aber nicht mal die US-Sicherheitsbehörden informierte. Für alle Blog-Leser/innen, die das interessiert, The Register hat hier einige Hintergrundinformationen zum Sachverhalt zusammen getragen. Das erklärt auch, warum die Notfall-Updates, die schnell rausgehauen wurden, zum Desaster führten.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Intel Grafiktreiber 24.20.100.6229

Veröffentlicht am 11. August 2018 von Günter Born

Intel hat das Update seines Grafiktreibers auf die Version 24.20.100.6229 freigegeben. Dieses Update enthält neben Sicherheitsfixes auch einige Fehlerbehebungen.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , | 16 Kommentare

Windows 10 Updates KB4295110/KB4023057 (9.8.2018)

Veröffentlicht am 10. August 2018 von Günter Born

[English]Microsoft hat am 9. August 2018, außer der Reihe, noch die beiden Updates KB4295110 und KB4023057 für Windows 10 freigegeben. Hier ein paar Informationen.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , , , | 20 Kommentare

Bayerns Sonder-DSGVO und ‘Bürgernaher Datenschutz’

Veröffentlicht am 10. August 2018 von Günter Born

Kleine Information für Blog-Leser/-innen, falls ihr es noch nicht gesehen habt. Bayern beschreitet einen eigenen Weg in Sachen Umsetzung der DSGVO, der bürgernaher sein soll. Dazu hat man einen Beschluss des Ministerrats in Kraft gesetzt, um DSGVO-Abmahnungen zu begrenzen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 27 Kommentare

Samsung Galaxy Note 9 vorgestellt

Veröffentlicht am 10. August 2018 von Günter Born

Die Firma Samsung hat sein neues Smartphone, dass Galaxy Note 9 vorgestellt. Der Hersteller bewirbt das Gerät mit größerem Akku und viel Speicher, Dual Kamera (des Galaxy S9+) mit intelligentem Fotoassistenten und  S Pen-Steuerung per Bluetooth möglich. Hier einige Informationen rund um das Gerät.

Weiterlesen

Veröffentlicht unter SmartPhone | Verschlagwortet mit | Ein Kommentar

FRITZ!OS 7.0 für diverse FRITZ!Boxen verfügbar

Veröffentlicht am 9. August 2018 von Günter Born

Windows UpdateDer Hersteller AVM hat zum 8.8.2018 sein FRITZ!OS 7.0 für die FRITZ!Box 7560, die FRITZ!Box 7530 und die FRITZ!Box 4040 freigegeben. Hier einige Informationen.

Weiterlesen

Veröffentlicht unter Update | Verschlagwortet mit | Ein Kommentar

Microsoft Security Advisory (Surfaces) 8.8.2018

Veröffentlicht am 9. August 2018 von Günter Born

Microsoft hat zum 8. August 2018 noch ein Microsoft Security Advisory herausgegeben. Dieses betrifft Hinweise für die Microsoft Surface-Geräte im Hinblick auf die Schwachstellen 'Speculative Store Bypass' (ADV180012) und 'Rogue System Register Read' (ADV180013).

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Black Hat: Windows 10 und die Cortana-Sicherheitslücken

Veröffentlicht am 9. August 2018 von Günter Born

[English]Auf der aktuell laufenden Black Hat-Konferenz in Las Vegas haben Sicherheitsforscher gezeigt, wie einfach sich Cortana nutzen ließ, um unter Windows 10 Sicherheitsfunktionen zu umgehen. Microsoft hat die Schwachstellen inzwischen geschlossen.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows 10 | Verschlagwortet mit , , | 4 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Firefox 61.0.2 freigegeben

Veröffentlicht am 9. August 2018 von Günter Born

[English]Die Mozilla-Entwickler haben ein Update auf den Firefox 61.0.2 freigegeben. Es handelt sich wohl um ein außerplanmäßiges Update. Dieses Update bringt einige Bug-Fixes (wenn ich nichts übersehen habe aber keine Sicherheitsfixes). Zudem wird eine neue, praktische Funktion (automatische Wiederherstellung) unter Windows einführt. Hinweis zu Änderungen in der Telemetrie ergänzt.

Weiterlesen

Veröffentlicht unter Firefox, Update | Verschlagwortet mit , | 13 Kommentare

Schwachstelle in WordPress Site-Editor Plugin

Veröffentlicht am 9. August 2018 von Günter Born

Im WordPress Site Editor Plugin gibt es einen Path Traversal-Schwachselle [CVE-2018-7422]. Diese Sicherheitslücke im Site Editor-Plugin für WordPress könnte einem nicht authentifizierten, entfernten Angreifer den Zugriff auf sensible Informationen auf einem Zielsystem ermöglichen. WordPress.org hat die Schwachstelle nicht bestätigt und es sind noch keine Software-Updates verfügbar. Weitere Details zur Schwachstelle finden sich hier.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Schreibe einen Kommentar