Daten aus Intels SGX extrahierbar

Veröffentlicht am 14. März 2017 von Günter Born

Moderne CPUs wie ADMs Zen-Plattform oder Intels CPU-Linie ab Skylake verwenden spezielle Sicherheitsfeatures, um vertrauliche Daten zu speichern. In einem Forschungspapier haben Wissenschaftler aus Graz einen Ansatz vorgestellt, um vertrauliche Daten aus Intels SGX zu extrahieren.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Android 7.1.2 soll am 3. April 2017 kommen

Veröffentlicht am 13. März 2017 von Günter Born

Google hat ja Ende Januar 2017 eine Beta-Version von Android 7.1.2 für das Nexus 5X, den Nexus Player und die beiden Pixel Smartphones herausgegeben. Nun spekuliert www.androidcentral.com, dass die Final von Android 7.1.2 (Nougat) für diese Geräte am 3. April 2017 freigegeben wird. Vermutet wird dies, weil der kanadische Mobilfunkanbieter Rogers ein Update für seine Pixel-Smartphones angekündigt hat. Die Masse der Android-Geräte wird aber an diesem Tag und auch nicht "kurz danach" dieses Update erhalten, denn die Marktanteile von Android 7.1.1 liegen bei 0,4% (siehe Android-Verteilung März 2017).

Veröffentlicht unter Android, Update | Verschlagwortet mit | Ein Kommentar

Windows 7/8.1 März 2017-Updates KB2952664 / KB2976978 zurückgezogen

Veröffentlicht am 13. März 2017 von Günter Born

Windows UpdateMicrosoft hat heute wohl die beiden März 2017-Updates KB2952664 für Windows 7 SP1 und KB2976978 für Windows 8.1 sowie die korrespondierenden Server-Varianten zurückgezogen.

Weiterlesen

Veröffentlicht unter Update | Verschlagwortet mit , , , | 9 Kommentare

Windows 10 Build 15055 im Slow Ring verfügbar

Veröffentlicht am 13. März 2017 von Günter Born

Voriges Wochenende hatte Microsoft die Build 15055 von Windows 10 im Fast Ring für Insider freigegeben. Jetzt hat man diese Build nun auch im Slow Ring für Insider bereitgestellt. Auf diversen Webseiten wird berichtet, dass diese Woche bereits das sogenannte Sign Off für Windows 10 Creators Update ausgewählt werden soll.

Veröffentlicht unter Windows 10 | Verschlagwortet mit | Ein Kommentar

Skype-Erweiterung für Google Chrome

Veröffentlicht am 13. März 2017 von Günter Born

SkypeMicrosofts Skype-Entwicklerteam hat eine Erweiterung für den Google Chrome-Browser freigegeben, mit dem sich Skype direkt im Browser integrieren lässt. Damit ist ein Zugriff auf den Skype-Dienst direkt aus GMail, Outlook.com oder anderen Webseiten möglich. Entwickler können (registrierungsfreie) Links auf Skype direkt in Webangeboten integrieren. Die Ankündigung findet sich im Skype-Blog, die Chrome-Erweiterung gibt es hier.

Veröffentlicht unter Google Chrome, Skype | Verschlagwortet mit , | Schreibe einen Kommentar

Russische Spione nutzen Infrastruktur von Cyber-Kriminellen

Veröffentlicht am 13. März 2017 von Günter Born

Dass Cyber-Kriminelle eine ausgiebige Infrastruktur an Botnetzen und C&C-Servern betreiben, ist bekannt. Wie es ausschaut, operieren mache Cyber-Kriminelle mit dem Segen der russischen Offiziellen. Und der russische Geheimdienst macht sich deren Infrastruktur für eigene Operationen zu nutze. Bei Interesse, die New York Times hat gestern einen längeren Artikel (Englisch) zu diesem Thema veröffentlicht.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

Sicherheitsrisiko durch alte JavaScript-Frameworks

Veröffentlicht am 13. März 2017 von Günter Born

Auf vielen Webservern werden JavaScript-Frameworks zur Realisierung diverser Funktionen eingesetzt. Veraltete Versionen stellen mittlerweile ein erhebliches Sicherheitsrisiko dar.

Weiterlesen

Veröffentlicht unter Internet, Sicherheit | Verschlagwortet mit , , | Schreibe einen Kommentar

CIA Vault7: Lücken meist gepatcht, Rootkit Scanner verfügbar

Veröffentlicht am 13. März 2017 von Günter Born

Nach der Veröffentlichung von CIA-Dokumenten durch WikiLeaks, in denen auch zahlreiche Zero-Day-Sicherheitslücken enthalten waren, reagieren Anbieter wie Apple, Google und Microsoft.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , , , , | Ein Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Android Smartphone mit Ad- und Ransomware gefunden

Veröffentlicht am 13. März 2017 von Günter Born

Aktuell ist erneut ein Fall bekannt geworden, wo Adware und Ransomware auf Android-Smartphones installiert war. Sicherheitsanbieter Check Point hat den Fall wohl öffentlich gemacht.

Weiterlesen

Veröffentlicht unter Android, Sicherheit, SmartPhone | Verschlagwortet mit , , , | Schreibe einen Kommentar

IoT: Gebäudesteuerung von Klinik per Netz erreichbar

Veröffentlicht am 13. März 2017 von Günter Born

Heute noch ein kurzer Sicherheitssplitter, der die Gefahren des Internet of Things und die Sorglosigkeit in diesem Bereich offen legt. Die komplette Gebäudesteuerung einer Schweizer Luxusklinik war über Internet erreichbar.

Weiterlesen

Veröffentlicht unter IoT, Sicherheit | Verschlagwortet mit , , , | Schreibe einen Kommentar