Meltdown/Spectre: Warnung vor erstem Schadcode

Veröffentlicht am 12. Januar 2018 von Günter Born

Bisher war unklar, wie hoch das Risiko ist, das von den zum Jahreswechsel öffentlich gewordenen Angriffsmethoden Meltdown und Spectre ausgeht. Ist das alles nur Theorie und funktioniert höchstens in Laborumgebungen? Oder gibt es bereits Angriffscode? Einer der Sicherheitsforscher, die an der Offenlegung und Implementierung der Angriffsmethoden Meltdown und Spectre beteiligt war, warnt jetzt: In Kürze sei davon auszugehen, dass Angriffe auf Rechner mit diesen Methoden stattfänden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 21 Kommentare

Meltdown/Spectre: Leistungseinbußen durch Patches – Teil 2

Veröffentlicht am 12. Januar 2018 von Günter Born

Wie stark wirken sich Patches für Meltdown/Spectre auf die Leistung von Systemen aus. Von Intel gibt es nun Aussagen und es kommen weitere Informationen, z.B. über kräftige Performancerückgänge bei SSD-Operationen vor.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , , | 6 Kommentare

Windows 10 V1709 für alle kompatiblen Geräte verfügbar

Veröffentlicht am 12. Januar 2018 von Günter Born

Kleine Info zum Wochenende. Windows 10 Version 1709 steht nun weltweit für alle kompatiblen Geräte zur Verfügung. Damit ist das Rollout dieser Version abgeschlossen und man kann sich der Version 1803, die im Frühjahr (März/April) erwartet wird, widmen.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit | 4 Kommentare

Linux Mint: Statement zu Meltdown und Spectre

Veröffentlicht am 11. Januar 2018 von Günter Born

Die Angriffsmethoden Meltdown und Spectre beschäftigen nicht nur Microsoft und Apple, die mit Updates die betreffenden Schwachstellen zu entschärfen versuchen. Auch das Linux Mint-Projekt hat jetzt zu Meltdown und Spectre Stellung bezogen.

Weiterlesen

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , | Schreib einen Kommentar

Spionage: Verizon USA unter Druck wegen Huawei-Phone

Veröffentlicht am 11. Januar 2018 von Günter Born

Neuesten Berichten nach gibt es in den USA Druck auf Mobilfunkanbieter wie Verizon, die Einführung neuer Huawei-Smartphones abzublasen. Der Grund: Die latenten Befürchtungen, dass die Geräte mit Spionagefunktionen ausgestattet seien.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | Schreib einen Kommentar

Oracle WebLogic-Sicherheitslücke für Monero-Mining genutzt

Veröffentlicht am 11. Januar 2018 von Günter Born

Da ist er wieder, der Fluch der Cloud. Unaufmerksame Cloud-Kunden haben das Patchen von Oracle-Software vernachlässigt. So konnte sich ein Monero Krypto-Miner einschleichen und die CPU der Cloud-Dienste für eigene Zwecke nutzen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Schreib einen Kommentar

Tails 3.4 mit Meltdown-Fix freigegeben

Veröffentlicht am 11. Januar 2018 von Günter Born

Die Entwickler des auf Sicherheit ausgelegten Betriebssystems Tails haben die Version 3.4 freigegeben. Diese verwendet einen Linux-Kernel, der gegen Meltdown-Angriffe gehärtet wurde.

Weiterlesen

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , , | Ein Kommentar

NVIDIA Grafiktreiber GeForce 390.65 WHQL mit Spectre 2-Patch

Veröffentlicht am 11. Januar 2018 von Günter Born

Hersteller NVIDIA hat ein Update seinen GeForce-WHQL-Grafiktreibers für Windows freigegeben. Diese Version adressiert auch die Sicherheitslücke, die sich durch Spectre 2 angreifen lässt.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , | 9 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Spectre/Meltdown-Check in Linux

Veröffentlicht am 11. Januar 2018 von Günter Born

Wer als Benutzer von Linux prüfen will, ob seine Maschine für die Meltdown und Spectre genannten Angriffe anfällig ist, kann auf die hier im Blog thematisierten Windows-Tools nicht wirklich zugreifen. Aber es gibt Alternativen.

Weiterlesen

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , | Ein Kommentar

Test: Ist mein Browser durch Spectre angreifbar?

Veröffentlicht am 11. Januar 2018 von Günter Born

[English]Heute noch ein kleiner Tipp für Benutzer von Geräten, die vor der Frage stehen, ob der dort verwendete Browser für Spectre angreifbar ist. Der Test ist dabei unabhängig vom Gerät und Betriebssystem und es braucht nichts installiert zu werden. Hier ein Überblick, um was es geht, wie man testen kann und wo die Browser unter Windows segeln (ich habe einige Tests gefahren).

Weiterlesen

Veröffentlicht unter Edge, Firefox, Google Chrome, Internet, Sicherheit | Verschlagwortet mit , | 35 Kommentare