Sicherheit: Skyfall und Solace nach Meltdown und Spectre?

Veröffentlicht am 19. Januar 2018 von Günter Born

Gerade haben wir die schlechten Nachrichten über die Angriffsmöglichkeiten mittels Meltdown und Spectre auf CPUs zur Kenntnis genommen. Und schon gibt es Spekulationen auf die nächsten Angriffsszenarien mit den Namen Skyfall und Solace. Allerdings könnte das Ganze ein übler Scherz sein – genaues weiß man nicht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 14 Kommentare

MS Office: Zyklon-Malware nutzt Sicherheitslücken

Veröffentlicht am 18. Januar 2018 von Günter Born

Wichtiger Hinweis für Administratoren und Nutzer von Microsoft Office. Sicherheitsforscher haben eine Malware entdeckt, die aktiv drei Sicherheitslücken in Microsoft Office und .NET Framework ausnutzt, um ein Botnetz einzurichten.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , , | 2 Kommentare

Slimjet 17.0.6 verfügbar

Veröffentlicht am 18. Januar 2018 von Günter Born

SlimjetAm 17. Januar 2018 haben die Entwickler die Version 17.0.6 des Slimjet-Browsers freigegeben. Es handelt sich erneut um ein Wartungsupdate zur Fehlerkorrektur.

Weiterlesen

Veröffentlicht unter Update | Verschlagwortet mit , | 7 Kommentare

Retpoline-Patch kommt für Linux 4.9 und Linux 4.14

Veröffentlicht am 18. Januar 2018 von Günter Born

Gute Nachrichten für Benutzer von Linux mit den Kernelversionen 4.9, 4.14, und 4.15. Diese Kernelversionen haben oder bekommen ein Retpoline-Update, um die System gegen Spectre-Angriffe zu härten. Hier ein paar Informationen zum Thema.

Weiterlesen

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , , | 2 Kommentare

Windows 8.1/Server 2012: Fix für AMD-Bootprobleme und Updates

Veröffentlicht am 18. Januar 2018 von Günter Born

[English]Microsoft hat einen Fix zum Beheben von Boot-Problemen auf AMD-Systemen bereitgestellt, die nach Installation der Updates KB4056898 oder KB4056895  auftraten. Ergänzung: Zudem gibt es das Update KB4057401 (Preview of Monthly Rollup) für Windows 8.1 und das Update KB4057402 (Preview of Monthly Rollup) für Windows Server 2012.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows | Verschlagwortet mit , , , , , , , , , | 11 Kommentare

Windows 10: Updates KB4073290, KB4057144 und KB4057142

Veröffentlicht am 18. Januar 2018 von Günter Born

[English]Microsoft hat am 17. Januar 2018 überraschend noch einige kumulative Updates für Windows 10 freigegeben. Diese fixen u.a. auch die Bootprobleme auf AMD-CPUS.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , , , , | 14 Kommentare

Microsoft Office Formeleditor 3.0 reaktivieren

Veröffentlicht am 18. Januar 2018 von Günter Born

[English]Zum 9. Januar 2018 hat Microsoft ja Sicherheitsupdates für Microsoft Office freigegeben. Im Nachgang stellten Anwender fest, dass der Formeleditor in Word oder anderen Office-Modulen fehlt. Hier ein paar Informationen und eine Lösung, wie man den Formeleditor wieder zurück holt.

Weiterlesen

Veröffentlicht unter Office, Problemlösung, Sicherheit | Verschlagwortet mit , , , | 12 Kommentare

BIND-Fehler (CVE-2017-3145) kann Absturz verursachen

Veröffentlicht am 17. Januar 2018 von Günter Born

[English]Eine Sicherheitslücke in BIND kann dazu führen, dass der betreffende Daemon abstützt und keine DNS-Auflösungen mehr durchführt. Hier ein paar Informationen zur Lücke, die seit 2000 besteht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Oracle bestätigt: SPARCv9 von Spectre betroffen

Veröffentlicht am 17. Januar 2018 von Günter Born

Oracle muss gegenüber seinen Nutzern der SPARCv9-CPUs (mit Solaris) bestätigten, dass diese von Spectre betroffen sind. Hier ein paar Informationen zum Thema – keine Ahnung, ob jemand meiner Blog-Leser/innen noch SPARC-Systeme betreibt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | Ein Kommentar

Skygofree: Spionage-Software für WhatsApp

Veröffentlicht am 17. Januar 2018 von Günter Born

Anscheinend ist den Sicherheitsforschern von Kaspersky eine Malware ins Netz gegangen, die Spionagefunktionen beherrscht, um WhatsApp-Nachrichten abzugreifen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Ein Kommentar