Borns IT- und Windows-Blog

Per Intel AMT am BIOS-/Bitlocker-Passwort umgehen

Veröffentlicht am 12. Januar 2018 von Günter Born

Noch aufnahmebereit für ein neues Intel-Thema zum Wochenende? Eine Eigenart (Schwachstelle) in Intel AMT ermöglicht es, das Passwort für das BIOS oder für die Bitlocker-Verschlüsselung zu umgehen.

Weiterlesen →

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit Intel AMT, Sicherheit | Schreibe einen Kommentar

AMD: Firmware-Updates gegen Spectre 2, Windows-Updates

Veröffentlicht am 12. Januar 2018 von Günter Born

Ich fasse mal einige Nachrichten aus dem AMD-Kosmos zu einem Sammelbeitrag zusammen. So hat der Hersteller seine Einstufung zu Spectre 2 korrigiert und rollt Microcode-Updates zum Abschwächen der Lücke aus. Zudem hat Microsoft seine Windows-Sicherheitsupdates mit den Meltdown-/Spectre-Patches für viele AMD-CPUs wieder frei.

Weiterlesen →

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit AMD, Sicherheit, Update | 9 Kommentare

Microsoft Security Advisory Notification 10. Januar 2018

Veröffentlicht am 12. Januar 2018 von Günter Born

Kurze Information zum Wochenabschluss. Microsoft hat die Nacht noch eine Security Advisory Notification mit Stand 10. Januar 2018 freigegeben. Diese listet Überarbeitungen von Sicherheitsbeschreibungen auf.

Weiterlesen →

Veröffentlicht unter Office, Sicherheit, Windows | Verschlagwortet mit Microsoft, Office, Sicherheit, Windows | Schreibe einen Kommentar

Intel Fixes gegen Meltdown und Spectre wegen Bugs gestoppt

Veröffentlicht am 12. Januar 2018 von Günter Born

Intel muss seine Firmware-Fixes (Microcode-Updates) für einige Prozessoren stoppen. Der Grund: Die Updates enthalten kritische Bugs – die OEMs dürfen die Updates nicht mehr ausrollen. Nachträge: Bugs nachträglich präzisiert; zudem gibt es Microcode-Updates für Linux.

Weiterlesen →

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit Bug, Intel, Sicherheit, Update | 22 Kommentare

Meltdown/Spectre: Warnung vor erstem Schadcode

Veröffentlicht am 12. Januar 2018 von Günter Born

Bisher war unklar, wie hoch das Risiko ist, das von den zum Jahreswechsel öffentlich gewordenen Angriffsmethoden Meltdown und Spectre ausgeht. Ist das alles nur Theorie und funktioniert höchstens in Laborumgebungen? Oder gibt es bereits Angriffscode? Einer der Sicherheitsforscher, die an der Offenlegung und Implementierung der Angriffsmethoden Meltdown und Spectre beteiligt war, warnt jetzt: In Kürze sei davon auszugehen, dass Angriffe auf Rechner mit diesen Methoden stattfänden.

Weiterlesen →

Veröffentlicht unter Sicherheit | Verschlagwortet mit Sicherheit | 21 Kommentare

Meltdown/Spectre: Leistungseinbußen durch Patches – Teil 2

Veröffentlicht am 12. Januar 2018 von Günter Born

Wie stark wirken sich Patches für Meltdown/Spectre auf die Leistung von Systemen aus. Von Intel gibt es nun Aussagen und es kommen weitere Informationen, z.B. über kräftige Performancerückgänge bei SSD-Operationen vor.

Weiterlesen →

Veröffentlicht unter Windows | Verschlagwortet mit Leistung, Update, Windows 10 | 6 Kommentare

Windows 10 V1709 für alle kompatiblen Geräte verfügbar

Veröffentlicht am 12. Januar 2018 von Günter Born

Kleine Info zum Wochenende. Windows 10 Version 1709 steht nun weltweit für alle kompatiblen Geräte zur Verfügung. Damit ist das Rollout dieser Version abgeschlossen und man kann sich der Version 1803, die im Frühjahr (März/April) erwartet wird, widmen.

Weiterlesen →

Veröffentlicht unter Windows 10 | Verschlagwortet mit Windows 10 Fall Creators Update | 4 Kommentare

Linux Mint: Statement zu Meltdown und Spectre

Veröffentlicht am 11. Januar 2018 von Günter Born

Die Angriffsmethoden Meltdown und Spectre beschäftigen nicht nur Microsoft und Apple, die mit Updates die betreffenden Schwachstellen zu entschärfen versuchen. Auch das Linux Mint-Projekt hat jetzt zu Meltdown und Spectre Stellung bezogen.

Weiterlesen →

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit Linux Mint, Sicherheit | Schreibe einen Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Spionage: Verizon USA unter Druck wegen Huawei-Phone

Veröffentlicht am 11. Januar 2018 von Günter Born

Neuesten Berichten nach gibt es in den USA Druck auf Mobilfunkanbieter wie Verizon, die Einführung neuer Huawei-Smartphones abzublasen. Der Grund: Die latenten Befürchtungen, dass die Geräte mit Spionagefunktionen ausgestattet seien.

Weiterlesen →

Veröffentlicht unter Sicherheit | Verschlagwortet mit China, Sicherheit, Spionage | Schreibe einen Kommentar

Oracle WebLogic-Sicherheitslücke für Monero-Mining genutzt

Veröffentlicht am 11. Januar 2018 von Günter Born

Da ist er wieder, der Fluch der Cloud. Unaufmerksame Cloud-Kunden haben das Patchen von Oracle-Software vernachlässigt. So konnte sich ein Monero Krypto-Miner einschleichen und die CPU der Cloud-Dienste für eigene Zwecke nutzen.

Weiterlesen →

Veröffentlicht unter Sicherheit | Verschlagwortet mit Oracle, Sicherheit | Schreibe einen Kommentar

Per Intel AMT am BIOS-/Bitlocker-Passwort umgehen

AMD: Firmware-Updates gegen Spectre 2, Windows-Updates

Microsoft Security Advisory Notification 10. Januar 2018

Intel Fixes gegen Meltdown und Spectre wegen Bugs gestoppt

Meltdown/Spectre: Warnung vor erstem Schadcode

Meltdown/Spectre: Leistungseinbußen durch Patches – Teil 2

Windows 10 V1709 für alle kompatiblen Geräte verfügbar

Linux Mint: Statement zu Meltdown und Spectre

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

"Cashback"-Aktion für ehemalige VMware-Kunden

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

Spionage: Verizon USA unter Druck wegen Huawei-Phone

Oracle WebLogic-Sicherheitslücke für Monero-Mining genutzt

Translate

Suchen

Blogs auf Borncity

Spenden und Sponsoren

Aus dem DNV-Netzwerk

Links

Amazon

Awards

Blogroll

Soziale Netzwerke-Seiten

Foren

Neueste Kommentare