MSI RTX 2080 Serie

Meldungen zum Thema Sicherheit

neu: Apple T2: Neuer Chip blockiert Linux und Fremdreparaturen

"Der Apple T2-Chip erhöht die Integration und Sicherheit des Mac noch weiter", schreibt Apple und verspricht neue Funktionen wie "Verschlüsselter Speicher" und "Sicheres Starten". Doch es gibt auch eine Kehrseite dieser Sicherheitsmedaille: Man kann kein freies Betriebssystem wie Linux installieren und muss Reparaturen von offiziellen Apple-Partnern durchführen lassen.

 [ mehr ]

Kritische 0-Day-Lücke in WP GDPR Compliance gestopft

"WP GDPR Compliance" ist eine Erweiterung für WordPress, welche das freie Content-Management-System besser auf die Anforderungen der Datenschutz-Grundverordnung (DSGVO) einstellt. Doch es gibt kritische Sicherheitslücken, über die sich Angreifer Admin-Rechte verschaffen können. Und diese Fehler werden bereits angegriffen.

 [ mehr ]

Sennheisers Headset-Software umfasst Root-Zertifikat mitsamt privatem Schlüssel

Die Sicherheitsexperten der "Secorvo Security Consulting GmbH" haben bei einer Inspektion des Zertifikatsspeichers ihrer Rechner zwei Root-Zertifikate gefunden, welche von HeadSetup, einer Software des Kopfhörerherstellers Sennheiser, installiert wurden. Dummerweise liefert Sennheiser den privaten Schlüssel für eines der Root-Zertifikate gleich mit und öffnet dadurch eine Sicherheitslücke.

 [ mehr ]

werbung: Aktuelle Angebote & Aktionen von Amazon

Alle Preise verstehen sich inklusive Mehrwertsteuer und zuzüglich Versandkosten. Kostenlose Lieferung ab einem Bestellwert von 29 Euro.

SSDs von Crucial und Samsung patzen bei der Hardware-Verschlüsselung

Die Sicherheitsforscher Carlo Meijer und Bernard van Gastel von der Radboud University im niederländischen Nijmegen warnen vor Schwachstellen in der Hardware-Verschlüsselung einiger Solid-State-Disks (SSDs). Betroffen sind die Modelle MX100, MX200 und MX300 der Micron-Tochter Crucial sowie Samsungs 840 EVO, 850 EVO und die externen SSDs der Baureihen T3 und T5.

 [ mehr ]

CPU-Sicherheit: PortSmash, ein neuer Angriff auf HyperThreading (SMT)

Simultaneous Multithreading (SMT), welches Intel als HyperThreading bezeichnet, sorgt seit dem Jahr 2002 für eine bessere Auslastung der Prozessoren. Es erlaubt aber auch Angriffe auf andere Threads, wie Wissenschaftler aus Finnland und Kuba nun bewiesen haben. Für ihren Angriff namens "PortSmash" (CVE-2018-5407) gibt es bereits Proof-of-concept-Code auf Github.

 [ mehr ]

Firefox 63 schließt auch Sicherheitslücken

Mozilla hat die Sicherheitslücken, welche im Firefox 63.0 und der ESR-Version 60.3 geschlossen wurden, nachgereicht. Unter den 14 Einträgen finden sich zwei kritische (CVE-2018-12388, CVE-2018-12390). Grund zur Panik besteht allerdings nicht, denn es handelt sich um die üblichen Speicherfehler, die mit jeder neuen Version repariert werden.

 [ mehr ]

Bayern: Freie Wähler präsentieren das Passwort ihrer Datenbank

"Digitalisierung ist unsere Zukunft" schreiben die Freien Wähler Bayern auf ihrer Webseite. Weiter heißt es: "Gegen Cyberangriffe müssen wir uns engagiert rüsten und ein hohes Datenschutzniveau für Sie als Bürger sicherstellen". Doch für den eigenen Webauftritt gelten diese Forderungen anscheinend nicht.

 [ mehr ]

CSU-Shop nach Datenabgriff wegen Sicherheitslücke offline

Traditionell. Modern. Bayerisch. Und jetzt neu: Offline! Der CSU-Fanshop, über den Parteimitglieder auch Werbemittel bestellen können, wurde gehackt. Der Sicherheitsforscher Willem de Groot entdeckte im Shop eine Schad-Software, mit der Angreifer die Kundendaten während des Bestellvorgangs abgegriffen haben. Übernommen würde der Shop vermutlich am 5. Oktober 2018.

 [ mehr ]

WhatsApp über RTP-Pakete angreifbar

Am 31. August 2018 dokumentierte Natalie Silvanovich von Googles Project Zero einen kritischen Stapelfehler im WhatsApp-Client für Android und iOS. Da der Fehler vor Ablauf der 90-tägigen Sperrfrist behoben wurde, ist ihr Exploit-Code nun öffentlich einsehbar. Und darum sollten WhatsApp-Nutzer jetzt unbedingt prüfen, ob sie die aktuelle Version der App verwenden.

 [ mehr ]

Bloomberg: Chinesische Spionage-Chips in der Ethernet-Buchse

Vor ein paar Tagen hatte Bloomberg mit einem Bericht über chinesische Spionage-Chips auf Mainboards des US-amerikanischen Serverspezialisten Supermicro für große Unruhe gesorgt. Alle angeblich Beteiligten widersprachen der Darstellung und Bloomberg selbst nannte keinerlei technische Details. Nun legt das Nachrichtenportal nach und nennt auch eine Quelle.

 [ mehr ]

Überwachen leicht gemacht durch Unsicherheitskameras aus China

Die Firma Hangzhou Xiongmai Technology Co., Ltd kennt kaum jemand, doch Xiongmai gehört zu den weltgrößten OEM-Herstellern von Sicherheitskameras. Verkauft werden die Geräte unter gänzlich anderen Markennamen, von denen es über 100 gibt. Das Problem dabei: Die Sicherheit dieser Überwachungskameras ist derart lausig, dass sie quasi jeder hacken kann.

 [ mehr ]

Microsoft hat im Oktober 49 Sicherheitslücken gestopft

Microsoft hat am gestrigen Oktober-Patch-Day 49 Sicherheitslücken in .NET Core, PowerShell Core, dem SQL Server Management Studio, dem Microsoft Exchange Server, Azure IoT Edge und dem Hub Device Client SDK für Azure IoT geschlossen. Zwölf der behobenen Fehler stellen eine kritische Gefahr dar, weitere 34 wurden als hochgefährlich kategorisiert, zwei gelten als moderat und eine als vergleichsweise harmlos. Adobes Flash Player kommt diesmal ohne Flicken aus.

 [ mehr ]

Datenpanne: Google+ schließt für Endnutzer

Am 28. Juni 2011 startete mit Google+ ein Herausforderer für Facebook, der trotz interessanter Ansätze immer im Schatten des Marktführers geblieben ist. Nach einer Datenpanne mit bis zu 500.000 betroffenen Nutzern hat Google nun die Schließung seines sozialen Netzwerks beschlossen. Zumindest für private Nutzer ist im August 2019 Schluss mit Google+.

 [ mehr ]

Da oder nicht da? Chinesische Spionage-Chips in Server-Hardware

Bloomberg gilt als verlässliche Quelle für Wirtschaftsnachrichten. Somit ist es nicht verwunderlich, dass ein Bericht über chinesische Spionage-Chips auf Mainboards des US-amerikanischen Serverspezialisten Supermicro für große Unruhe gesorgt hat. Doch der Artikel liefert keinerlei Details und alle Beteiligten bestreiten die darin erhobenen Vorwürfe. Gibt es die Spionage-Chips nun oder sind sie Fake-News?

 [ mehr ]

Facebook-Hack: Weniger als 5 Millionen Europäer betroffen?

Facebook hat der irischen Datenschutzbehörde mitgeteilt, dass nach vorläufigen Schätzungen weniger als zehn Prozent der 50 Millionen potentiell gehackten Facebook-Nutzer in der Europäischen Union leben. Allerdings weiß Facebook das alles noch nicht so genau und will konkrete Zahlen nachreichen, sobald man einen Überblick hat.

 [ mehr ]

FBI beweist: Das Gesicht ist ein dummes Passwort

"Sicherheit ist ganz einfach, wenn dein Gesicht dein Passwort ist", sagt Apple. "iPhones entsperren ist ganz einfach, wenn der Telefonbesitzer Face ID verwendet", sagt das FBI. Und die US-Bundespolizei setzt das Ganze auch schon in die Tat um.

 [ mehr ]

Facebook-Hack: Wie, was und nun?

Am 25. September 2018 bemerkten Facebooks Entwickler eine Sicherheitslücke, welche rund 50 Millionen Nutzer betrifft. Über die Funktion "Anzeigen aus der Sicht von" konnten Angreifer auch ohne Kenntnis eines Passworts gültige "Access Tokens" für ihre Opfer generieren und deren persönliche Daten einsehen. Für Facebook könnte das teuer werden.

 [ mehr ]

Chrome 69: Googles Bevormundung wird immer schlimmer

Mit der Version 69 brachte Google eine nicht dokumentierte und dennoch sehr wichtige Neuerung für die Computer-Version seines Webbrowsers Chrome: Sobald man sich bei einem Google-Dienst anmeldet, logt sich auch Chrome automatisch und ohne weiter nachzufragen im Google-Benutzerkonto ein. Abermals zeigt sich, dass Googles Datenhunger unersättlich ist und gleichzeitig werden wir Nutzer immer stärker bevormundet - Stichwort URLs.

 [ mehr ]

Microsoft hat im September 61 Sicherheitslücken gestopft

Microsoft hat am September-Patch-Day 61 Sicherheitslücken in Windows, Edge nebst ChakraCore, dem Internet Explorer, Office (inklusive der Office Services und Web Apps), dem .NET-Framework, Microsoft.Data.OData und ASP.NET geschlossen. 17 der behobenen Fehler stellen eine kritische Gefahr dar, weitere 43 wurden als hochgefährlich kategorisiert und eine gilt als moderat. Es gibt auch frische Flicken für Adobes Flash Player, den Microsoft in seinen Webbrowsern verwendet.

 [ mehr ]

Adobe sichert den Flash Player und ColdFusion ab

Adobe hat seinen Flash Player auf die Version 31.0.0.108 aktualisiert und damit eine gefährliche Rechteausweitung (CVE-2018-15967) geschlossen. Wichtiger sind derweil die Updates für ColdFusion 2018, 2016 und 11, denn dort wurden gleich neun Sicherheitslücken beseitigt, von denen sechs als kritisch gelten.

 [ mehr ]

Veeam: 200 GB Marketing-Daten ungeschützt im Internet

Veeam ist nach eigenen Angaben ein "führender Anbieter im Bereich Verfügbarkeit für Multi-Cloud-Umgebungen", der seine 307.000 "Kunden auf ihrem Weg zum intelligenten Datenmanagement" unterstützt. Dennoch ist der Schweizer Firma eine peinliche Panne bei der Konfiguration ihres MongoDB-Servers unterlaufen, aufgrund derer sich 200 GB Marketing-Daten ungeschützt im Internet fanden.

 [ mehr ]

Tag der offenen Tür: Tesla Model S hat ein Schlüsselproblem

Die Sicherheit vernetzter Autos zu gewährleisten, stellt eine große Herausforderung dar und der Elektropionier Tesla gehört hier zweifelsohne zu den Vorreitern. Dennoch ist es Forschern der KU Leuven möglich, einen Tesla Model S in wenigen Sekunden zu hacken und mit dem Fahrzeug wegzufahren. Das Problem steckt wieder einmal im schlüssellosen Zugang (Keyless Entry System).

 [ mehr ]

British Airways: Kundendaten gestohlen

Die zur "International Airlines Group" gehörende Luftfahrgesellschaft "British Airways" (BA) meldet den Diebstahl von Kundendaten, darunter auch Bank- und Kreditkartendetails. Betroffen waren sowohl die Webseite der Airline (ba.com) als auch deren Mobile-App, nicht aber die Buchungssysteme, welche Reisebüros nutzen. Der Angriff lief über einen Zeitraum von zwei Wochen.

 [ mehr ]

Firefox 62: Viele Detailverbesserungen, wenig Sicherheitslücken

Der Firefox 62 bringt in erster Linie Detailverbesserungen wie einen schnelleren Zugriff auf Cookies und andere von Webseiten hinterlegten Daten sowie eine Abkürzung zur Konfiguration von Erweiterungen. An vielen Ecken hat der Browser Feinschliff erhalten und es wurden auch ein paar Sicherheitslücken geschlossen. Deren Zahl fiel diesmal erfreulich gering aus.

 [ mehr ]

AT-Befehle: 80er-Jahre-Relikt gefährdet Android

Ein US-amerikanisches Forscher-Team hat zusammen mit Sicherheitsexperten von Samsung die Auswirkungen von AT-Befehlen auf Android-Geräte untersucht. Die AT-Befehle wurden im Jahr 1981 von Dennis Hayes zur Steuerung von Modems erfunden und sind somit ein Relikt aus grauer Vorzeit. Doch auch die modernsten 4G-Chips sind nur Modems und verarbeiten AT-Befehle ohne nachzufragen. Und das kann weitreichende Folgen haben.

 [ mehr ]

Whiskey Lake, Amber Lake: Intel erklärt Maßnahmen gegen Spectre und Meltdown

Sicherheit zuerst - aber nicht bei Produktvorstellungen. Als Intel seine neuen Mobil-Familien Whiskey Lake und Amber Lake präsentierte, wurde das breite Feld der Prozessorschwachstellen komplett ausgespart. Gegenüber AnandTech hat der Chipriese nun Stellung bezogen und seine bereits getroffenen Maßnahmen erläutert.

 [ mehr ]

Windows: 0-Day-Lücke gibt Systemrechte

In der Schnittstelle "Advanced Local Procedure Call" (ALPC) steckt ein gefährlicher Fehler, über den lokal angemeldete Benutzer volle Systemrechte erlangen können. Die Schwachstelle betrifft Windows 10 64 Bit und Server 2016. Dies gilt auch für Systeme, auf denen alle verfügbaren Patches eingespielt wurden. Es handelt sich somit um eine echte 0-Day-Sicherheitslücke.

 [ mehr ]

Microsoft legt AMD-PCs mit Intels Microcode-Update lahm

Seit der Dokumentation der ersten Meltdown- und Spectre-Angriffe im Januar 2018 sind Sicherheitslücken in Prozessoren ein Dauerbrenner. Und das auch wegen diverser Pannen, welche insbesondere Windows-Nutzer trafen. Und das ist jetzt wieder der Fall.

 [ mehr ]

Onavo: Apple wirft Facebooks VPN-App raus

Im Jahr 2010 wurde die Firma Onavo in Israel gegründet, seit Oktober 2013 gehört sie Facebook. Nach der Übernahme ist nur noch eine App namens "Onavo Protect" übrig geblieben, welche VPN-Dienste für Android und iOS realisiert. Dummerweise landen dabei alle übertragenen Daten bei Facebook, weshalb Apple nun die Notbremse gezogen hat.

 [ mehr ]

Steilvorlage für Trump: Demokraten hacken sich selber!

Gestern meldeten zahlreiche US-Medien einen versuchten Angriff auf die Wählerdatenbank der Demokraten per Phishing-Seite. Dieser konnte erfolgreich abgewehrt werden. Dummerweise waren die vermeintlichen Angreifer ebenfalls die Demokraten.

 [ mehr ]
Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]