Meltdown/Spectre: Warnung vor erstem Schadcode

Veröffentlicht am 12. Januar 2018 von Günter Born

Bisher war unklar, wie hoch das Risiko ist, das von den zum Jahreswechsel öffentlich gewordenen Angriffsmethoden Meltdown und Spectre ausgeht. Ist das alles nur Theorie und funktioniert höchstens in Laborumgebungen? Oder gibt es bereits Angriffscode? Einer der Sicherheitsforscher, die an der Offenlegung und Implementierung der Angriffsmethoden Meltdown und Spectre beteiligt war, warnt jetzt: In Kürze sei davon auszugehen, dass Angriffe auf Rechner mit diesen Methoden stattfänden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 21 Kommentare

Meltdown/Spectre: Leistungseinbußen durch Patches – Teil 2

Veröffentlicht am 12. Januar 2018 von Günter Born

Wie stark wirken sich Patches für Meltdown/Spectre auf die Leistung von Systemen aus. Von Intel gibt es nun Aussagen und es kommen weitere Informationen, z.B. über kräftige Performancerückgänge bei SSD-Operationen vor.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , , | 6 Kommentare

Windows 10 V1709 für alle kompatiblen Geräte verfügbar

Veröffentlicht am 12. Januar 2018 von Günter Born

Kleine Info zum Wochenende. Windows 10 Version 1709 steht nun weltweit für alle kompatiblen Geräte zur Verfügung. Damit ist das Rollout dieser Version abgeschlossen und man kann sich der Version 1803, die im Frühjahr (März/April) erwartet wird, widmen.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit | 4 Kommentare

Linux Mint: Statement zu Meltdown und Spectre

Veröffentlicht am 11. Januar 2018 von Günter Born

Die Angriffsmethoden Meltdown und Spectre beschäftigen nicht nur Microsoft und Apple, die mit Updates die betreffenden Schwachstellen zu entschärfen versuchen. Auch das Linux Mint-Projekt hat jetzt zu Meltdown und Spectre Stellung bezogen.

Weiterlesen

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Spionage: Verizon USA unter Druck wegen Huawei-Phone

Veröffentlicht am 11. Januar 2018 von Günter Born

Neuesten Berichten nach gibt es in den USA Druck auf Mobilfunkanbieter wie Verizon, die Einführung neuer Huawei-Smartphones abzublasen. Der Grund: Die latenten Befürchtungen, dass die Geräte mit Spionagefunktionen ausgestattet seien.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | Schreibe einen Kommentar

Oracle WebLogic-Sicherheitslücke für Monero-Mining genutzt

Veröffentlicht am 11. Januar 2018 von Günter Born

Da ist er wieder, der Fluch der Cloud. Unaufmerksame Cloud-Kunden haben das Patchen von Oracle-Software vernachlässigt. So konnte sich ein Monero Krypto-Miner einschleichen und die CPU der Cloud-Dienste für eigene Zwecke nutzen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Tails 3.4 mit Meltdown-Fix freigegeben

Veröffentlicht am 11. Januar 2018 von Günter Born

Die Entwickler des auf Sicherheit ausgelegten Betriebssystems Tails haben die Version 3.4 freigegeben. Diese verwendet einen Linux-Kernel, der gegen Meltdown-Angriffe gehärtet wurde.

Weiterlesen

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , , | Ein Kommentar

NVIDIA Grafiktreiber GeForce 390.65 WHQL mit Spectre 2-Patch

Veröffentlicht am 11. Januar 2018 von Günter Born

Hersteller NVIDIA hat ein Update seinen GeForce-WHQL-Grafiktreibers für Windows freigegeben. Diese Version adressiert auch die Sicherheitslücke, die sich durch Spectre 2 angreifen lässt.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , | 9 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Spectre/Meltdown-Check in Linux

Veröffentlicht am 11. Januar 2018 von Günter Born

Wer als Benutzer von Linux prüfen will, ob seine Maschine für die Meltdown und Spectre genannten Angriffe anfällig ist, kann auf die hier im Blog thematisierten Windows-Tools nicht wirklich zugreifen. Aber es gibt Alternativen.

Weiterlesen

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , | Ein Kommentar

Test: Ist mein Browser durch Spectre angreifbar?

Veröffentlicht am 11. Januar 2018 von Günter Born

[English]Heute noch ein kleiner Tipp für Benutzer von Geräten, die vor der Frage stehen, ob der dort verwendete Browser für Spectre angreifbar ist. Der Test ist dabei unabhängig vom Gerät und Betriebssystem und es braucht nichts installiert zu werden. Hier ein Überblick, um was es geht, wie man testen kann und wo die Browser unter Windows segeln (ich habe einige Tests gefahren).

Weiterlesen

Veröffentlicht unter Edge, Firefox, Google Chrome, Internet, Sicherheit | Verschlagwortet mit , | 35 Kommentare