Sicherheitslücken

Intels Hyper-Threading wird in OpenBSD jetzt lieber ganz abgeschaltet

Sicherheit, Sicherheitslücke, Intel, Schwachstelle, Lücke, Amd, Arm, Spectre, Meltdown, Lücken Die Entwickler des Betriebssystems OpenBSD haben sich mit Blick auf die in den letzten Monaten bekannt gewordenen Schwachstellen in diversen Prozessor-Architekturen zu einem ziemlich radikalen Schritt entschlossen: Der Support von Intels Hyper-Threading-Technologie ...
  • MacOS|
  • 19.06. 11:00 Uhr|
  • 19 Kommentare

MacOS hebelt Festplatten-Verschlüsselung noch immer leicht aus

Apple, iOS 10, Public Beta, macOS Sierra Wer unter MacOS aus triftigen Gründen mit verschlüsselten Laufwerken arbeitet, sollte Vorsicht walten lassen. Denn das Betriebssystem von Apple unterläuft den Schutz der Krypto-Verfahren seit Jahren durch die bequeme Vorschau-Funktion im Finder. ...

Lazy State: Meltdown-ähnlicher Bug in Core-Prozessoren seit 2011

Intel, Prozessor, Cpu, Chip, SoC, x86, Surface Studio, Microsoft Surface Studio, Intel Core i7-6820HQ In den Prozessoren des Chipherstellers Intel ist die nächste Sicherheitslücke gefunden worden. Die so genannte Lazy State-Schwachstelle ähnelt dem vor einigen Monaten bekannt gewordenen Meltdown-Problem recht stark, ist letztlich aber ein komplett eigenes Problemfeld, das ...

Übler Cortana-Designfehler ließ Nutzer-Passwörter recht einfach ändern

Windows Phone, Windows Phone 8.1, Sprachassistent, Cortana, Windows Phone Developer Preview Nutzer von Windows 10-Systemen tun gut daran, die jüngsten Sicherheits-Updates für ihr System umgehend einzuspielen. Denn mit ihnen wird eine Schwachstelle behoben, über die nach der Patch-Veröffentlichung nun offen gesprochen wird und die es Angreifern ermöglicht, ...

Frontier: "Passwort zurücksetzen" ermöglichte Übernahme von Accounts

Sicherheit, passwort, Authentifizierung Auf der Webseite des US-Providers Frontier Communications wurde eine schwerwiegende Sicherheitslücke entdeckt. Über die integrierte "Passwort zurücksetzen"-Funktion bestand die Möglichkeit, fremde Benutzerkonten zu übernehmen. Das Feature wurde inzwischen vorläufig ...
  • Steam|
  • 31.05. 16:00 Uhr|
  • 18 Kommentare

Steam-Client: Über Jahre angreifbar - dann durch Zufall abgedichtet

Steam, Valve, Spieleplattform Millionen von Nutzern der Gaming-Plattform Steam lebten über viele Jahre mit dem Risiko, über eine Sicherheitslücke sehr einfach mit Malware bombardiert zu werden. Die Schwachstelle wurde erst jetzt entdeckt, wo sie durch andere Maßnahmen in der Vergangenheit bereits ...
  • Roboter|
  • 29.05. 12:29 Uhr|
  • 3 Kommentare

Root für alle: Heim-Roboter Pepper ist in Sachen Sicherheit ein Albtraum

Roboter, Robotik, Pepper Jetzt verderben Sicherheitsforscher auch noch die Laune bei den Entwicklern von putzigen Robotern. Bei diesen lag der Schwerpunkt bisher offensichtlich bei den Features und einer geschmeidigen Nutzungserfahrung. Auf grundlegende Aspekte der IT-Security wurde dabei dann ...

D-Link: Backdoor und andere Probleme in Router-Firmware entdeckt

Gebäude, Haus, Tür, Alt Eine Security-Überprüfung der Firmware von Routern scheint weiterhin die sicherste Methode zu sein, mit einem interessanten Bericht an die Öffentlichkeit gehen zu können. Eine Untersuchung von D-Link-Routern durch die Sicherheitsforscher der Kaspersky Labs förderte ...

Spectre v4: Die nächste Variante der Sicherheitslücke wurde entdeckt

Sicherheit, Sicherheitslücke, Intel, Schwachstelle, Lücke, Amd, Arm, Spectre, Meltdown, Lücken Die Spectre und Meltdown getauften Sicherheitslücken haben Anfang des Jahres die Computer-Welt in Aufruhr versetzt. Die ursprünglichen Varianten sind mittlerweile auch schon geschlossen worden, doch es werden immer weitere Varianten entdeckt. Nun war es wieder so weit, Sicherheitsforscher ...

Cisco: Fest einprogrammiertes Passwort in Admin-Tool für riesige Netze

Sicherheit, passwort, Authentifizierung Wie im Kleinen, so im Großen: Ganz ähnlich wie die Entwickler von kleinen Home-Routern kommt es auch bei den Systemen eines Anbieters wie Cisco immer wieder zu katastrophalen Sicherheits-Problemen. Und hier geht es nicht um Bugs, die aus der Komplexität der Firmware ...

JavaScript-Tool hätte fast eine Backdoor breit im Web verteilt

Gebäude, Haus, Tür, Alt Um ein Haar hätte es zu einem ziemlich gravierenden Sicherheits-Vorfall kommen können. In letzter Minute hat das Team hinter dem Node Package Manager (npm) verhindert, dass eine ziemlich gut getarnte Backdoor in ein häufig benutztes JavaScript-Package integriert und ...

Windows 10: Weitere CPU-Microcode-Updates gegen Meltdown/Spectre

Sicherheitslücke, Intel, Schwachstelle, Lücke, Amd, Spectre, Meltdown, Notfall-Patch Das als Meltdown und Spectre bekannt gewordene Lücken-Duo (eigentlich ist es sogar ein Trio) hat Anfang des Jahres viel Staub aufgewirbelt. Dieser hat sich inzwischen weitgehend gelegt, doch das bedeutet nicht, dass das Thema komplett aus der Welt ist.

Zero Day-Lücke im Internet Explorer wird schon aktiv ausgenutzt

Sicherheit, Sicherheitslücken, schloss, Abus, Kette Microsofts Internet Explorer weist eine Sicherheitslücke auf, die bisher noch unbekannt war. Gefunden wurde sie aber von Leuten, die keine sonderlich guten Absichten hegen. Diesen ist es zu verdanken, dass die Schwachstelle jetzt als bereits aktiv ausgenutzter Zero ...

Microcode-Patches gegen CPU-Lücken nicht unbedingt eine gute Idee

Intel, Prozessor, Cpu, Haswell Der Kryptographie-Legende Adi Shamir ist nicht ganz wohl bei der Sache, wenn jetzt die Chiphersteller immer häufiger Patches für ihre Prozessoren herausgeben. Denn dies sei schlicht nicht mit einem herkömmlichen Software-Update zu vergleichen und könnte im schlimmsten ...

Windows Defender: Kritischer Bug erlaubte Fremd-Übernahme des PCs

Sicherheit, Malware, Virus Statt den Anwender zu schützen hat der Windows Defender gerade einen aktiven Beitrag geleistet, um Angreifern die Kontrolle über den Rechner des Nutzers zu übertragen. Die fragliche Sicherheitslücke konnte nun aber von Microsoft gestopft werden. ...

Interessante Artikel & Testberichte

Windows Specials