BSI warnt vor Fake-Mails zu Spectre/Meltdown

Veröffentlicht am 12. Januar 2018 von Günter Born

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor gefälschten Mails. Diese stammen angeblich vom BSI und fordern die Empfänger auf, angebotene 'Sicherheitsupdates' zum Schließen der Angriffsmethoden Meltdown und Spectre zu installieren.

Weiterlesen

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , | 2 Kommentare

Per Intel AMT am BIOS-/Bitlocker-Passwort umgehen

Veröffentlicht am 12. Januar 2018 von Günter Born

Noch aufnahmebereit für ein neues Intel-Thema zum Wochenende? Eine Eigenart (Schwachstelle) in Intel AMT ermöglicht es, das Passwort für das BIOS oder für die Bitlocker-Verschlüsselung zu umgehen.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

AMD: Firmware-Updates gegen Spectre 2, Windows-Updates

Veröffentlicht am 12. Januar 2018 von Günter Born

Ich fasse mal einige Nachrichten aus dem AMD-Kosmos zu einem Sammelbeitrag zusammen. So hat der Hersteller seine Einstufung zu Spectre 2 korrigiert und rollt Microcode-Updates zum Abschwächen der Lücke aus. Zudem hat Microsoft seine Windows-Sicherheitsupdates mit den Meltdown-/Spectre-Patches für viele AMD-CPUs wieder frei.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , | 9 Kommentare

Microsoft Security Advisory Notification 10. Januar 2018

Veröffentlicht am 12. Januar 2018 von Günter Born

Kurze Information zum Wochenabschluss. Microsoft hat die Nacht noch eine Security Advisory Notification mit Stand 10. Januar 2018 freigegeben. Diese listet Überarbeitungen von Sicherheitsbeschreibungen auf.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Windows | Verschlagwortet mit , , , | Schreibe einen Kommentar

Intel Fixes gegen Meltdown und Spectre wegen Bugs gestoppt

Veröffentlicht am 12. Januar 2018 von Günter Born

Intel muss seine Firmware-Fixes (Microcode-Updates) für einige Prozessoren stoppen. Der Grund: Die Updates enthalten kritische Bugs – die OEMs dürfen die Updates nicht mehr ausrollen. Nachträge: Bugs nachträglich präzisiert; zudem gibt es Microcode-Updates für Linux.

Weiterlesen

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , , , | 22 Kommentare

Meltdown/Spectre: Warnung vor erstem Schadcode

Veröffentlicht am 12. Januar 2018 von Günter Born

Bisher war unklar, wie hoch das Risiko ist, das von den zum Jahreswechsel öffentlich gewordenen Angriffsmethoden Meltdown und Spectre ausgeht. Ist das alles nur Theorie und funktioniert höchstens in Laborumgebungen? Oder gibt es bereits Angriffscode? Einer der Sicherheitsforscher, die an der Offenlegung und Implementierung der Angriffsmethoden Meltdown und Spectre beteiligt war, warnt jetzt: In Kürze sei davon auszugehen, dass Angriffe auf Rechner mit diesen Methoden stattfänden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 21 Kommentare

Meltdown/Spectre: Leistungseinbußen durch Patches – Teil 2

Veröffentlicht am 12. Januar 2018 von Günter Born

Wie stark wirken sich Patches für Meltdown/Spectre auf die Leistung von Systemen aus. Von Intel gibt es nun Aussagen und es kommen weitere Informationen, z.B. über kräftige Performancerückgänge bei SSD-Operationen vor.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , , | 6 Kommentare

Windows 10 V1709 für alle kompatiblen Geräte verfügbar

Veröffentlicht am 12. Januar 2018 von Günter Born

Kleine Info zum Wochenende. Windows 10 Version 1709 steht nun weltweit für alle kompatiblen Geräte zur Verfügung. Damit ist das Rollout dieser Version abgeschlossen und man kann sich der Version 1803, die im Frühjahr (März/April) erwartet wird, widmen.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit | 4 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Linux Mint: Statement zu Meltdown und Spectre

Veröffentlicht am 11. Januar 2018 von Günter Born

Die Angriffsmethoden Meltdown und Spectre beschäftigen nicht nur Microsoft und Apple, die mit Updates die betreffenden Schwachstellen zu entschärfen versuchen. Auch das Linux Mint-Projekt hat jetzt zu Meltdown und Spectre Stellung bezogen.

Weiterlesen

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Spionage: Verizon USA unter Druck wegen Huawei-Phone

Veröffentlicht am 11. Januar 2018 von Günter Born

Neuesten Berichten nach gibt es in den USA Druck auf Mobilfunkanbieter wie Verizon, die Einführung neuer Huawei-Smartphones abzublasen. Der Grund: Die latenten Befürchtungen, dass die Geräte mit Spionagefunktionen ausgestattet seien.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | Schreibe einen Kommentar