Menü: WeBLOG
Menü: WeBLOG
WeBLOG
Einträge pro Seite anzeigen
Anzahl: 163 in IT-Sicherheit vorhanden 
    1 ... 15  16  17  18  19 ... 41    
Vorgezogener Patchday bei Microsoft aufgrund CPU-Lücke (05.01.2017)
Normalerweise wäre der erste MS-Patchday am 09.01.2017 fällig. Microsoft hat aufgrund der CPU-Sicherheitslücken diesen offenbar vorgezogen und das monatliche Sicherheitsqualitätsrollup KB4056894 für Windows 7 und Server 2008 bereits heute ausgeliefert. Dies soll gegen die Angriffsszenarien Meltdown und Spectre abhärten.

Die Aktualisierungen sind über das automatische Windows-Update zu beziehen. Jedoch ist Vorsicht geboten, sofern nicht kompatible Antivirensoftware installiert ist. Ferner muss in der Registry folgender REGKEY gesetzt sein:

Weiterlesen...

Wichtige CPU-Patches werden Computer verlangsamen (03.01.2018)
Es exisitiert aktuell eine massive CPU Sicherheitslücke, die schnellen Handlungsbedarf seitens der Betriebssystemhersteller und für zukünftige Prozessoren seitens der CPU-Hersteller erfordert.

Betroffen von dem Problem sind - nahezu alle der in den letzten 10 Jahren hergestellten - Prozessoren von INTEL, AMD, QUALCOMM und ARM. Das Leck kann seitens der CPU-Hersteller, für bereits im Einsatz befindliche Computer, selbst nicht behoben werden, sondern erfordert aufwendige Sicherheits-Patches in den verwendeten Betriebssystemen wie Windows, Linux und MacOS sowie Android und iOS.


Weiterlesen...

Windows 7 Update-Fehlercode 0x80248015 (13.12.2017)
Der Dezember-Patchday bereitet Windows-7-Nutzer u.U. Ungemach beim Update. Bei einigen Systemen taucht der Fehlercode 0x80248015 auf und es können keine Patches installiert werden. Auch Windows Server 2008 ist teilweise von diesem Problem betroffen.

Hierbei handelt es sich um ein Datums-Fehler im Update-Prozess von Windows (offensichtlich wurde es versäumt, das Authentifizierungsdatum-Ende 03.12.2017 für Win-Updates entsprechend zu verlängern - peinlich). Der erweiterte Support für Windows 7 endet erst am 14.01.2020.

Abhilfe schafft die temporäre Umstellung der Systemzeit auf den 02.12.2017 und der Neustart des Systems. Nachdem die Updates hernach installiert wurden, kann die Zeiteinstellung wieder richtig gestellt werden.

Nähere Infos zur WPA2-Lücke KRACK (18.10.2017)
KRACK (Key Reinstallation Attack) ermöglicht unter bestimmten Voraussetzungen das Mitlesen von eigentlich geschütztem Datenverkehr in einem per WPA2-Protokoll gesicherten WLAN. Davon sind nahezu alle WLAN-Chips von WLAN-Clients betroffen. D.h. ein Angriff richtet sich nicht gegen den Access-Point, welcher den Schlüssel bereitstellt, sondern es handelt sich um eine sog. "Man-In-The-Middle-Attack", die sich in den Verbindungsaufbau einklinkt.

Weiterlesen...

    1 ... 15  16  17  18  19 ... 41