Autor: Michael

Software

Probleme beim Windows 10 Update 1809

Leider häufen sich gerade die Meldungen, dass es wohl doch erhebliche Problem mit dem aktuellen „Semi-Annual“ Update von Windows 10 zu geben. Heise meldet, dass es verschwundene Dateien gibt und gleichzeitig wurde das Update wohl zurückgezogen: https://www.heise.de/newsticker/meldung/Verschwundene-Dateien-Microsoft-zieht-Windows-10-Update-vorerst-zurueck-4182651.html Komisch ist allerdings, dass die Probleme wohl davor schon bekannt waren und das Update trotzdem veröffentlicht wurde: https://www.heise.de/newsticker/meldung/Windows-10-Version-1809-Datenverlust-Probleme-waren-bekannt-4182854.html   Microsoft arbeitet aber wohl an die Wiederherstellung der Daten – sollte man von dem Datenverlust betroffen sein: https://www.golem.de/news/fehlerhaftes-windows-10-update-microsoft-verspricht-wiederherstellung-geloeschter-daten-1810-137003.html

IT-Sicherheit, Software

Sicherheitslücke TeamViewer geschlossen [zdnet]

Sie gibt Angreifern unter Umständen Zugriff auf das im Arbeitsspeicher im Klartext abgelegte Passwort. Teamviewer löscht zwischengespeicherte Kennwörter nun automatisch nach fünf Minuten. Unter Android steht nun eine Suchfunktion für Computer und Kontakte zur Verfügung. Teamviewer hat seine gleichnamige Fernwartungssoftware auf die Version 13.2.5287 aktualisiert. Das Update schließt eine kürzlich öffentlich gemachte Sicherheitslücke. Forscher hatten herausgefunden, dass Teamviewer Verbindungspasswörter im Arbeitsspeicher vorhält, um eine erneute Verbindung zu vereinfachen. Ihnen war es jedoch möglich, dass Kennwort dort im Klartext auszulesen. TeamViewer (Bild: TeamViewer)Das von der Schwachstelle ausgehende Risiko stufte Teamviewer in der vergangenen Woche als eher gering ein. „Das beschriebene Szenario […]

allgemein, Software

Windows 10 – Build 1803 veröffentlicht, ein Überblick

Microsoft hat mit etwas Verspätung die Frühjahr-Version Windows 10 (1803). Die Neuerung im täglichen Gebrauch fallen meiner Meinung nach sehr gering aus. Highlights sind sicherlich: Timeline: Möglichkeit, Fensteranordnungen wiederherzustellen. Diese Zeitleiste zeigt Windows-Aktivitäten der vergangenen 30 Tage an. Melden Sie sich an mehreren PCs mit demselben Microsoft-Konto an, etwa zu Hause und im Büro, zeigt die Timeline auch, woran Sie zuletzt auf den jeweils anderen Geräten gearbeitet haben. Administratoren und Entwickler: Neuigkeiten am Windows Subsystem for Linux und aktualisierte Gruppenrichtlinien. Ende Juni wurde nun ein weiteres kumulatives Update veröffentlicht: KB4284848 sollte auf jeden Fall installiert werden. Mit den semi-Annual Updates werden auch immer […]

Hardware, IT-Sicherheit

[CERT] Update 26 des BSI zu Meltdown und Spectre

Inzwischen hat sich für die beiden Sicherheitslücken ein breites Feld an Updates gesammelt. Leider sind viele der Updates aber immer noch sehr schnell released worden, meiner Meinung nach ohne die sonstigen Qualitätsmaßnahmen -> das Ergebnis ist ernüchternd und mündet an vielen Updates mit einer v2 oder gar v3. Außerdem gibt es inzwischen auch bei den Lücken weitere Varianten und Angriffsziele… Das BSI CERT Team ist aktuell nicht zu beneiden – inzwischen gibt es ein Update 26   CERT-Bund Meldung —————– KURZINFO CB-K18/0010 UPDATE 26 Titel:              Mikroprozessoren, Spectre, Meltdown: Drei Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen u. Ausspähen von Informationen Datum:              28.02.2018 Software:           F5 […]

Hardware, IT-Sicherheit

[BSI CERT] VMware vCenter (Meltdown, Spectre)

CERT-Bund Meldung —————– KURZINFO CB-K18/0257 UPDATE 1 Titel:              VMware Virtual Appliances: Mehrere Schwachstellen ermöglichen u.a. das Ausspähen von Informationen Datum:              16.02.2018 Software:           VMware vCenter Server (vCSA) 6.0, VMware vCenter Server (vCSA) 6.5, VMware vSphere Data Protection (VDP) 6.x Plattform:          VMware vCenter Server (vCSA), VMware vSphere Data Protection (VDP) Auswirkung:         Ausspähen von Informationen Remoteangriff:      Nein Risiko:             hoch CVE Liste:          CVE-2017-5753, CVE-2017-5754 Bezug:              https://www.vmware.com/us/security/advisories/VMSA-2018-0007.1.html REVISIONS HISTORIE Version: 2 VMware hat die aktualisierte Sicherheitsmeldung VMSA-2018-0007.1 veröffentlicht und informiert darüber auch in einem Blog-Beitrag, um klarzustellen, welche der Angriffsvarianten durch die derzeit verfügbaren Sicherheitsupdates mitigiert werden. CVE-2017-5715 (Spectre-2) wurde durch diese noch nicht adressiert […]