Meltdown/Specte und die verzögerte Offenlegung

Publiziert am 11. August 2018 von Günter Born

Zum Jahreswechsel 2017/2018 wurden wir ja von der Meltdown-Sicherheitslücke in Intel CPUs überrascht (siehe Blog-Beitrag Sicherheitslücke: Bug in Intel CPUs bedroht Betriebssysteme und den Artikel Meltdown und Spectre: Was Windows-Nutzer wissen müssen). Schnell wurde ruchbar, dass Intel bereits seit Mitte 2017 über die Bugs bescheid wusste, aber nicht mal die US-Sicherheitsbehörden informierte. Für alle Blog-Leser/innen, die das interessiert, The Register hat hier einige Hintergrundinformationen zum Sachverhalt zusammen getragen. Das erklärt auch, warum die Notfall-Updates, die schnell rausgehauen wurden, zum Desaster führten.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Intel Grafiktreiber 24.20.100.6229

Publiziert am 11. August 2018 von Günter Born

Intel hat das Update seines Grafiktreibers auf die Version 24.20.100.6229 freigegeben. Dieses Update enthält neben Sicherheitsfixes auch einige Fehlerbehebungen.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , | 16 Kommentare

Windows 10 Updates KB4295110/KB4023057 (9.8.2018)

Publiziert am 10. August 2018 von Günter Born

[English]Microsoft hat am 9. August 2018, außer der Reihe, noch die beiden Updates KB4295110 und KB4023057 für Windows 10 freigegeben. Hier ein paar Informationen.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , , , | 20 Kommentare

Bayerns Sonder-DSGVO und ‘Bürgernaher Datenschutz’

Publiziert am 10. August 2018 von Günter Born

Kleine Information für Blog-Leser/-innen, falls ihr es noch nicht gesehen habt. Bayern beschreitet einen eigenen Weg in Sachen Umsetzung der DSGVO, der bürgernaher sein soll. Dazu hat man einen Beschluss des Ministerrats in Kraft gesetzt, um DSGVO-Abmahnungen zu begrenzen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 27 Kommentare

Samsung Galaxy Note 9 vorgestellt

Publiziert am 10. August 2018 von Günter Born

Die Firma Samsung hat sein neues Smartphone, dass Galaxy Note 9 vorgestellt. Der Hersteller bewirbt das Gerät mit größerem Akku und viel Speicher, Dual Kamera (des Galaxy S9+) mit intelligentem Fotoassistenten und  S Pen-Steuerung per Bluetooth möglich. Hier einige Informationen rund um das Gerät.

Weiterlesen

Veröffentlicht unter SmartPhone | Verschlagwortet mit | Ein Kommentar

FRITZ!OS 7.0 für diverse FRITZ!Boxen verfügbar

Publiziert am 9. August 2018 von Günter Born

Windows UpdateDer Hersteller AVM hat zum 8.8.2018 sein FRITZ!OS 7.0 für die FRITZ!Box 7560, die FRITZ!Box 7530 und die FRITZ!Box 4040 freigegeben. Hier einige Informationen.

Weiterlesen

Veröffentlicht unter Update | Verschlagwortet mit | Ein Kommentar

Microsoft Security Advisory (Surfaces) 8.8.2018

Publiziert am 9. August 2018 von Günter Born

Microsoft hat zum 8. August 2018 noch ein Microsoft Security Advisory herausgegeben. Dieses betrifft Hinweise für die Microsoft Surface-Geräte im Hinblick auf die Schwachstellen 'Speculative Store Bypass' (ADV180012) und 'Rogue System Register Read' (ADV180013).

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Schreib einen Kommentar

Black Hat: Windows 10 und die Cortana-Sicherheitslücken

Publiziert am 9. August 2018 von Günter Born

[English]Auf der aktuell laufenden Black Hat-Konferenz in Las Vegas haben Sicherheitsforscher gezeigt, wie einfach sich Cortana nutzen ließ, um unter Windows 10 Sicherheitsfunktionen zu umgehen. Microsoft hat die Schwachstellen inzwischen geschlossen.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows 10 | Verschlagwortet mit , , | 4 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel – welche Alternativen gibt es?

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Anbieter Kemp bietet dazu zum 26. September 2025 um 11 Uhr ein kostenloses Webinar an. Weiterlesen ...

Firefox 61.0.2 freigegeben

Publiziert am 9. August 2018 von Günter Born

[English]Die Mozilla-Entwickler haben ein Update auf den Firefox 61.0.2 freigegeben. Es handelt sich wohl um ein außerplanmäßiges Update. Dieses Update bringt einige Bug-Fixes (wenn ich nichts übersehen habe aber keine Sicherheitsfixes). Zudem wird eine neue, praktische Funktion (automatische Wiederherstellung) unter Windows einführt. Hinweis zu Änderungen in der Telemetrie ergänzt.

Weiterlesen

Veröffentlicht unter Firefox, Update | Verschlagwortet mit , | 13 Kommentare

Schwachstelle in WordPress Site-Editor Plugin

Publiziert am 9. August 2018 von Günter Born

Im WordPress Site Editor Plugin gibt es einen Path Traversal-Schwachselle [CVE-2018-7422]. Diese Sicherheitslücke im Site Editor-Plugin für WordPress könnte einem nicht authentifizierten, entfernten Angreifer den Zugriff auf sensible Informationen auf einem Zielsystem ermöglichen. WordPress.org hat die Schwachstelle nicht bestätigt und es sind noch keine Software-Updates verfügbar. Weitere Details zur Schwachstelle finden sich hier.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Schreib einen Kommentar