IT Security

IT Security

Neue CPU Schwachstellen bekannt: Spectre Next Generation (NG)

22.05.2018 14:00 | geschrieben von Patrick Pötz

Die Sicherheitslücken Meltdown(CVE-2017-5754) und Spectre(CVE-2017-5715 und CVE-2017-5753), die Anfang des Jahres veröffentlicht wurden, hielten die ganze IT-Welt auf Trapp. Nach dem ständigen hin und her mit Patches installieren, Patches wieder zurückziehen, noch keine Patches vorhanden etc. sind mittlerweile Updates für alle gängigen Betriebssysteme, Browser und Prozessoren vorhanden. Außerdem ist es inzwischen auch möglich, Patches, die Microcode-Updates gegen Meltdown und Spectre enthalten, über Betriebssystem-Updates zu installieren. Ein aufwendigeres Patchen über das Einspielen von BIOS Updates, ist somit nicht mehr unbedingt notwendig.

weiterlesen


IT Security

Europäischen Sicherheitsforschern ist es gelungen, den Inhalt von verschlüsselten OpenPGP und S/MIME E-Mails zu stehlen.

16.05.2018 08:00 | geschrieben von Niklas Keller

Der EFAIL-Angriff nutzt eine aktuelle Sicherheitslücke im OpenPGP- und S/MIME-Standard aus. Bei diesem Angriff werden beim Öffnen einer HTML-E-Mail aktive Inhalte geladen, wie zum Beispiel Bilder (Signatur) oder Formatierungen. Sobald der aktive Inhalt der Nachricht entschlüsselt und geladen ist, wird im Hintergrund der Inhalt der Nachricht über einen separaten Kanal weitergeleitet. Die Übertragung geschieht ohne Wissen des Empfängers und die Nachricht wurde auch bei der Übertragung nicht entschlüsselt!

weiterlesen


IT Security

Zero-Day-Schwachstelle in Microsoft Internet Explorer: Ausführen von beliebigem Code

27.04.2018 13:00 | geschrieben von Charles Kionga

Chinesische Sicherheitsforscher haben eine Zero-Day-Schwachstelle in Microsofts Internet Explorer entdeckt, für die es noch keinen Schutz gibt und die bereits aktiv ausgenutzt wird. Die Schadsoftware wird über E-Mail mittels eines präparierten Office-Dokuments verbreitet, das, sofern es geöffnet wird, weiteren Schadcode aus dem Internet nachlädt und versucht, vollständige Kontrolle über das betroffene System zu erlangen.

weiterlesen


IT Security

Sicherheitslücken MELTDOWN und SPECTRE: Neue auf Spectre basierte Schwachstelle entdeckt. Microsoft stellt Microcode-Updates bereit. So stellen Sie sicher, dass Ihre Geräte geschützt sind.

22.03.2018 13:00 | geschrieben von Charles Kionga

Forscher der Ohio State University haben eine auf Spectre basierende Schwachstelle, genannt SgxPectre, in der sicheren SGX-Umgebung innerhalb einer Intel-CPU entdeckt. SGX wurde erstmals 2014 eingeführt und ist ein Mechanismus, mit dem Anwendungen Speicherbereiche speziell absichern können.

weiterlesen


IT Security

Meltdown & Spectre

20.03.2018 15:00 | geschrieben von Patrick Pötz

Wie von Intel versprochen, stehen nun für alle CPUs, zumindest der letzten fünf Jahre, Updates bereit.

weiterlesen


IT Security

Kritische Sicherheitslücke in Cisco ASA: Remote-Code-Ausführung und Denial of Service

20.02.2018 13:44 | geschrieben von Charles Kionga

Eine Verwundbarkeit im XML Parser der Cisco ASA-Plattform erlaubt es einem Angreifer, das System neu zu starten oder Schadcode auszuführen. Der ursprünglich von Cisco bereitgestellte Patch war unvollständig, zwischenzeitlich wurden weitere Angriffsvektoren entdeckt, daher sollten die neuesten Software-Updates unverzüglich eingespielt werden.

weiterlesen


IT Security

Sicherheitslücken MELTDOWN und SPECTRE: Welche Auswirkung hat der Rückruf des Microcode-Updates von Intel?

31.01.2018 07:30 | geschrieben von Charles Kionga

Nach der Häufung von Problemen mit den von Intel ursprünglich ausgelieferten Microcode-Updates hat der Hersteller davon abgeraten, diese weiter zu installieren. Die Fehlerursache wurde mittlerweile behoben und Intel hat aktualisierte Microcode-Updates an seine OEM-Partner ausgeliefert. Neue Firmware-Versionen sollten daher in den kommenden Tagen bis Wochen erscheinen.

weiterlesen


IT Security

Sicherheitslücken MELTDOWN und SPECTRE: Aktuelle Einschätzung und Empfehlungen.

08.01.2018 14:00 | geschrieben von Charles Kionga

Gravierende Sicherheitslücken von bisher ungekanntem Ausmaß sind Anfang des Jahres bekannt geworden. In aktuellen Prozessoren der Hersteller Intel, AMD und ARM wurden Schwachstellen entdeckt, die das Auslesen von geheimen und sensiblen Informationen ermöglichen. Die Exploits „Meltdown“ und „Spectre“ erlauben potenziellen Angreifern, unberechtigt auf Speicherinformationen zuzugreifen und die im Prozessor verarbeiteten Daten auszulesen. Wegen der sehr hohen Verbreitung dieser Kernbausteine sind nun Milliarden von Computersystemen betroffen.

weiterlesen


IT Security

WLAN-Schwachstelle KRACK ist kein „GAU“, dennoch sollten Sicherheitsupdates zeitnah eingespielt werden

25.10.2017 08:30 | geschrieben von Charles Kionga

Über eine Schwachstelle in gängigen WLANs können Angreifer verschlüsselte Verbindungen mitlesen und manipulieren. Entdeckt hat diese Schwachstelle der belgische Sicherheitsforscher Mathy Vanhoef von der KU Löwen. Der Name KRACK steht hierbei für Key Reinstallation AttaCK, da die Schwachstelle die Schlüssel-Neuaushandlung im WLAN ausnutzt.

weiterlesen


IT Security

Neue Variante der Ransomware Petya erfasst zahlreiche Rechnersysteme

29.06.2017 08:30 | geschrieben von Charles Kionga

Seit vergangenem Dienstag, 27. Juni 2017, werden weltweit Infizierungen mit einer neuen Variante der Ransomware Petya gemeldet. Viele Unternehmen, primär in Russland und der Ukraine, aber auch namhafte Konzerne wie Maersk, Mondelēz und Saint-Gobain sind betroffen.

weiterlesen


Bechtle-blog RSS Feed  RSS

Stichworte

BISS  BYOD  Cloud Computing  Cyber-Sicherheit  Device Guard  DsiN  Firewall  IT-Security  Microsoft  Mobile  NGC  Security  Shellshock  Sicherheitslücke  Studie  Verschlüsselung  Windows  Windows 10  cisco  iOS  security  support

Kategorien

Autoren



Letzte Beiträge

Social Media


Diese Seite teilen:   Xing Facebook Twitter
 

[1] 2 3    Weiter »

 Cookie-Kontrolle.

Dieser Internetauftritt verwendet Cookies um Informationen auf Ihrem Client zu speichern.

Ihre Browsereinstellungen verhindern das Setzen von Cookies.
Ihre Browsereinstellungen erlauben das Setzen von Cookies.
Funktionale Cookies sind deaktiviert.
Funktionale Cookies sind aktiviert.
Zu den Einstellungen