Oracle WebLogic-Sicherheitslücke für Monero-Mining genutzt

Veröffentlicht am 11. Januar 2018 von Günter Born

Da ist er wieder, der Fluch der Cloud. Unaufmerksame Cloud-Kunden haben das Patchen von Oracle-Software vernachlässigt. So konnte sich ein Monero Krypto-Miner einschleichen und die CPU der Cloud-Dienste für eigene Zwecke nutzen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Tails 3.4 mit Meltdown-Fix freigegeben

Veröffentlicht am 11. Januar 2018 von Günter Born

Die Entwickler des auf Sicherheit ausgelegten Betriebssystems Tails haben die Version 3.4 freigegeben. Diese verwendet einen Linux-Kernel, der gegen Meltdown-Angriffe gehärtet wurde.

Weiterlesen

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , , | Ein Kommentar

NVIDIA Grafiktreiber GeForce 390.65 WHQL mit Spectre 2-Patch

Veröffentlicht am 11. Januar 2018 von Günter Born

Hersteller NVIDIA hat ein Update seinen GeForce-WHQL-Grafiktreibers für Windows freigegeben. Diese Version adressiert auch die Sicherheitslücke, die sich durch Spectre 2 angreifen lässt.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , | 9 Kommentare

Spectre/Meltdown-Check in Linux

Veröffentlicht am 11. Januar 2018 von Günter Born

Wer als Benutzer von Linux prüfen will, ob seine Maschine für die Meltdown und Spectre genannten Angriffe anfällig ist, kann auf die hier im Blog thematisierten Windows-Tools nicht wirklich zugreifen. Aber es gibt Alternativen.

Weiterlesen

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , | Ein Kommentar

Test: Ist mein Browser durch Spectre angreifbar?

Veröffentlicht am 11. Januar 2018 von Günter Born

[English]Heute noch ein kleiner Tipp für Benutzer von Geräten, die vor der Frage stehen, ob der dort verwendete Browser für Spectre angreifbar ist. Der Test ist dabei unabhängig vom Gerät und Betriebssystem und es braucht nichts installiert zu werden. Hier ein Überblick, um was es geht, wie man testen kann und wo die Browser unter Windows segeln (ich habe einige Tests gefahren).

Weiterlesen

Veröffentlicht unter Edge, Firefox, Google Chrome, Internet, Sicherheit | Verschlagwortet mit , | 35 Kommentare

Kleiner Überblick über Meltdown und Spectre (für Normalos)

Veröffentlicht am 11. Januar 2018 von Günter Born

Hier im Blog beschäftige ich mich ja seit Jahresanfang dediziert mit den Angriffen über Meltdown und Spectre auf moderne Computersysteme und Geräte. Reguläre Blog-Leser sind also informationstechnisch gut versorgt. Für die Leser/innen, die möglicherweise über Suchmaschinen auf den Blog stoßen und nicht so technik-nah sind: Ich habe drüben in meinem Blog für die Zielgruppe im Alter von 50+ einen Übersichtsbeitrag Wissen: Sicherheitslücken Meltdown und Spectre veröffentlicht, der einiges wissenswertes zusammen fasst.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 29 Kommentare

Slimjet 17.0.4 verfügbar

Veröffentlicht am 11. Januar 2018 von Günter Born

SlimjetGestern, am 10. Januar 2017, haben die Entwickler die Version 17.0.4 des Slimjet-Browsers freigegeben. Es handelt sich um ein Wartungsupdate zur Fehlerkorrektur.

Weiterlesen

Veröffentlicht unter Update | Verschlagwortet mit , | 2 Kommentare

Tipp: Test mit dem Ashampoo Spectre Meltdown CPU-Checker

Veröffentlicht am 10. Januar 2018 von Günter Born

[English]Heute noch ein kleiner Tipp, wie man mit einfachen Mitteln sein Windows-System auf eine Angreifbarkeit für die Sicherheitslücken Meltdown und Spectre prüfen kann.

Weiterlesen

Veröffentlicht unter Sicherheit, Tipps, Windows | Verschlagwortet mit , , | 71 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Android-Versionsverteilung Januar 2018

Veröffentlicht am 10. Januar 2018 von Günter Born

Zum Jahresanfang 2018 (konkret zum 8. Januar 2018) hat Google wieder die Statistik zur Versionsverteilung von Android für die vergangenen 14 Tage veröffentlicht.

Weiterlesen

Veröffentlicht unter Android | Verschlagwortet mit , | Ein Kommentar

Mainstream-Support endet für Windows 8.1/Windows 10 Mobile

Veröffentlicht am 10. Januar 2018 von Günter Born

Am gestrigen 9. Januar 2018 hat Microsoft ja einige Updates für seine Produkte ausgerollt. Gleichzeitig markiert dieses Datum das Ende des Mainstream-Supports für bestimmte Windows-Produkte. Die Details finden sich nachfolgend.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit , | 4 Kommentare