Autor: Michael Hohl

Cloud, IT-Sicherheit

[Golem] Sicherheitslücken im elektronischen Anwaltspostfach- vorerst offline und Go-Live Verschiebung

Normalerweise hätte zum Jahreswechsel 2018 das elektronische Anwaltspostfach den Betrieb aufnehmen sollen. Ab Mitte Dezember wurde vom Chaos-Computer-Club Darmstadt in einem Vortrag aufgezeigt, wie haarsträubend die Sicherheitsprobleme in dem Anwaltspostfach tatsächlich sind. Für einen etwas IT-technisch bewanderten User lässt sich das gesamte Projekt nur mit Pleiten, Pech und Pannen umschreiben. Man fragt sich, wie solch ein Projekt verpflichtend für alle Anwälte umgesetzt werden konnte, ohne das ein Qualitätsmanagement oder eine externe Sicherheitsüberprüfung der Software stattgefunden hat – vor allem in Bezug auf die neuen Anforderungen der DSGVO (wobei selbst nach bisherigem Datenschutzgesetz wäre es so nicht tragbar)….   https://www.golem.de/news/bea-noch-mehr-sicherheitsluecken-im-anwaltspostfach-1801-131942.html  

Hardware, IT-Sicherheit, Software

[Heise, IT-Business] Kritische Sicherheitslücken in intel-CPUs entdeckt

Hallo zusammen, zuerst noch ein gutes Neues Jahr 2018 an alle Leser des Blogs. Leider geht das Jahr gleich mit einer jetzt öffentlich gemachten, sehr kritischen Lücke los: https://www.it-business.de/sicherheits-update-koennte-intel-chips-ausbremsen-a-674060/?cmp=nl-356&uuid=36E91761-AE9A-45CC-A1E1118154806F18 https://www.heise.de/security/meldung/Massive-Luecke-in-Intel-CPUs-erfordert-umfassende-Patches-3931562.html Updates für Linux, Windows und MacOS sind schon im Beta-Betrieb bzw in der finalen Entwicklungsphase. Aus meiner Sicht lässt sich noch nicht wirklich genau sagen, ob und wie die Performance im tatsächlichen Betrieb beeinflusst werden wird – da aber aktuell bei dem Großteil der Rechner die CPUs <15% im Schnitt ausgelastet sind, würde selbst eine 5% Belastung keine nennenswerte Verschlechterung im täglichen Arbeiten bedeuten. Der Post wird bei Neuigkeiten aktualisiert.

Hardware, IT-Sicherheit

[BSI CERT] iOS 11.2 Update released

Mit dem Release von 11.2 wurde (endlich) die WPA Krack Lücke auch durch Apple gefixt. CERT-Bund Meldung —————– KURZINFO CB-K17/2113 Titel:              Apple iOS: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes Datum:              07.12.2017 Software:           Apple iOS < 11.2 Plattform:          Apple iPad >= Air, Apple iPhone >= 5s, Apple iPod Touch >= 6G Auswirkung:         Ausführen beliebigen Programmcodes mit Administratorrechten Remoteangriff:      Ja Risiko:             hoch CVE Liste:          CVE-2017-13080, CVE-2017-13833, CVE-2017-13847, CVE-2017-13855, CVE-2017-13860, CVE-2017-13861, CVE-2017-13862, CVE-2017-13865, CVE-2017-13867, CVE-2017-13868, CVE-2017-13869, CVE-2017-13874, CVE-2017-13876, CVE-2017-13879 Bezug:              https://support.apple.com/kb/HT208334 REVISIONS HISTORIE Version: 1 Neues Advisory BESCHREIBUNG iOS ist das Standardbetriebssystem auf Apple-Geräten wie iPhone, iPod touch und iPad. Es […]