Home > News

Beiträge in der Kategorie "News"

Intel Management Engine über das Netzwerk angreifbar

In Intels Management Engine sind erneut mehrere Sicherheitslücken gefunden worden. Obwohl die Fehler schon seit dem Core 2 Duo vPro existieren, will Intel erst für neuere CPUs ab dem Core 4 Firmware-Updates bereit stellen. Weitere Informationen finden Sie bei Heise.

Weiterlesen ...

Harddisk Stückzahlen auch weiterhin rückläufig

Seit einigen Jahren gehen die Harddisk Stückzahlen immer weiter zurück. Das setzt sich auch heuer weiter fort. Aus diesem Grund hat WD ein weiteres Werk geschlossen. Weitere Informationen dazu finden Sie bei heise. Somit setzt sich der Siegeszug der SSD weiter fort - die Vorteile im Über

Weiterlesen ...

Oracle Juli 2018 Patches sind da

Es ist wieder einmal soweit, die Quartalspatches für Oracle Produkte sind verfügbar. Für die folgenden Oracle Datenbank Versionen gibt es Patches: Oracle 11.2.0.4 Oracle 12.1.0.2 Oracle 12.2.0.1 Oracle 18.1 Oracle 18.2 Wobei die Version Oracle 18.x bis jetzt

Weiterlesen ...

DOAG: Oracle Lizenzierung in virtualisierten Umgebungen

Im aktuellen DOAG Newsletter gibt es aktualisierte Rechtseinschätzung zum Thema der Wirksamkeit von Oracle Lizenzverträgen. Speziell das Thema Oracle in virtualisierten Umgebungen wird dabei genauer betrachtet. Weitere Details finden Sie auf der DOAG Homepage.

Weiterlesen ...

Akute Gefahr für Überwachungs-Software Nagios XI

4.7.2018 - Ein MetaSploit-Modul nutzt mehrere Schwachstellen in Nagios XI so geschickt aus, dass ein Angreifer den Monitoring-Server übernehmen kann. Bereits im April veröffentlichten Sicherheitsforscher eine Serie von Sicherheitslücken der Monitoring-Software. Durch deren geschic

Weiterlesen ...

Sicherheitsupdates für VMware

Es gibt dringende Sicherheitsupdates von VMware, die drei Sicherheitslücken beheben. Die folgenden Versionen Versionen sollten umgehend eingespielt werden: ESXi670-201806402-BG Fusion 10.1.2 Workstation 14.1.2

Weiterlesen ...

Oracle Enterprise Linux 6.10 via Oracle Software Delivery Cloud verfügbar

Still und heimlich hat Oracle die Version Oracle Enterprise Linux 6.10 in die Software Delivery Cloud gestellt.  

Weiterlesen ...

Nur Firefox behebt Spectre Lücken ausreichend

Beim Patchen der Spectre V1 Lücken, verhindern Chrome, Edge und Safari den Angriff nicht vollständig. Lediglich Firefox ist im Moment sicher. Wer im Moment sicher surfen möchte, sollte sich eines Firefox Browsers bedienen. Weitere Informationen bei Heise.

Weiterlesen ...

Leck in Intel-Prozessoren: TLBleed-Lücke verrät geheime Schlüssel

26.6.2018 - Forscher nutzen Hyper-Threading und den Translation Lookaside Buffer (TLB) von Intel-Prozessoren, um geschützte Informationen per Seitenkanal abzuschöpfen. Die neue Lücke heisst TLBleed. Damit lassen sich bei Intel-Prozessoren mit Hyper-Threading vermeintlich gesch&uum

Weiterlesen ...

Samsung PCIe-SSD 970 Evo und 970 Pro

Samsung legt mit einer neuen, noch schnelleren PCIe-SSD Generation nach. Obwohl schon die 960er Vorgängerserien ungeschlagene Performance liefert, legt Samsung noch etwas drauf. Beim Lesen erreichen beide 3.5GByte/Sec und auch beim Schreiben geht es etwas flotter zur Sache.  Eckdate

Weiterlesen ...

OpenBSD schaltet Hyper-Threading auf Grund der Spectre-NG-Lücken ab

Um das Risiko vor Angriffen via Spectre-Lücken zu reduzieren, schaltet das Betriebssystem OpenBSD in Zukunft das Hyper-Threading bei Intel CPUs ab. Die dafür nötigen Änderungen am Code wurden am 19. Juli 2018 eingefügt und wird mit dem nächsten OpenBSD Kernel (Patch)

Weiterlesen ...

Computex Neuheiten - SSDs mit 16 TByte

Auf der aktuell laufenden Computex werden neue SSDs vorgestellt - unter anderem 16TB für den Servereinsatz. Intel stellt die Optane SSD 905P mit 380GB vor, die es sowohl als 2,5" Laufwerk mit U.2 Anschluss zusätzlich auch im M.2 Format erhältlich - die Optane Persistent Memor

Weiterlesen ...

Oracle VM 3.4.5 ist verfügbar

Oracle bringt die neue Release 3.4.5 mit einigen Neuheiten und Verbesserungen sowie Patches. Hier die wichtigsten Punkte: Verbesserungen in Oracle´s generischen storage plugin: eine "Soft Scan Option" ermöglicht das schnellere erkennen und einbinden neuer Storage LUNs.

Weiterlesen ...

Rentiert sich die Cloud, oder ist es teurer als onPremise?

Langsam aber sicher tritt Ernüchterung ein - nicht immer ist Cloud die beste Lösung für das Unternehmen. "Viele Unternehmen sind entsetzt, wenn sie ihre ersten Cloud-Rechnungen bekommen, da diese weit höher sind als veranschlagt", erklärte Markus Biesinger, Sys

Weiterlesen ...

Intels 3D XPoint kommt als Optane DC Persistent Memory

Lange angekündigt und jetzt endlich mit konkreten Informationen. Intel 3D XPoint soll 2019 als Optane-DIMM - also für den Memory Slot von Mainboards - verfügbar werden. Intel möchte ab 2019 Optane-DIMM Module mit 512GB ausliefern, die man - sofern es das Chipset und das Betri

Weiterlesen ...

Micron liefert die ersten QLC-SSDs aus

QLC-SSD - also Quadruple Level Cell Flash Speicher - wurde schon bei der Flash Memory Summit 2015 seitens Toshiba gezeigt. Bis jetzt hat aber keiner der Hersteller Produkte damit vorgestellt. Nun hat Micron dies mit der neuen Micron 5210 ION SSD Ankündigung geändert. Mit den bis zu 72

Weiterlesen ...

CPU Patches für Spectre-NG sind im kommen

Intel hat für zwei der neuen Spectre-Sicherheitslücken Patches in Aussicht gestellt. An den anderen Patches wird noch gearbeitet. Weitere Informationen zu den Patches finden hier.

Weiterlesen ...

Nethammer/Throwhammer: Rowhammer über das Netzwerk!

Forschern ist es gelungen einen Rowhammer Angriff auch über das Netzwerk durchzuführen und somit Bits im RAM eines Server zu manipulieren. Rowhammer wurde schon vor einigen Jahren - siehe auch "ROWHAMMER - LASST DIE BITS UMFALLEN!" - publik. Damals ist es einer Gruppe von For

Weiterlesen ...

WKO Informationen zum Newsletterversand auf Grund der DSGVO

Aktuell flattern täglich mehrere eMails von Firmen in unsere Postfächer, die auf Grund der DSGVO um Bestätigung bitten auch weiter Newsletter senden zu dürfen. Die Frage ist: "Muß man als Firma wirklich solche eMails verschicken und sich die Bestätigung holen?&q

Weiterlesen ...

Spectre-NG: Intel-Prozessoren von neuen hochriskanten Sicherheitslücken betroffen

4.5.2018 - Acht neue Sicherheitslücken – vier davon hochriskant – haben Forscher in Intel-Prozessoren gefunden. Das belegen Informationen, die c't exklusiv vorliegen. Die bisherigen Prozessor-Angriffsszenarien Spectre und Meltdown sind nur die Spitze des Eisbergs: Intel-Proz

Weiterlesen ...

Oracle Critical Patch Update für April 2018 verfügbar

19.4.2018 - Oracle hat das Quartals Critical Patch Update für April 2018 herausgebracht. Insgesamt wurden 254 Schwachstellen in allen möglichen Softwareprodukten geflickt, einige davon sind durchaus als kritisch zu betrachten. Natürlich sind auch wieder Fixes für Meltdown

Weiterlesen ...

Intel Update zu Meltdown and Spectre April 2018

5.4.2018 - Intel hat seine Microcode Revision Strategie ein wenig angekpasst. Es gibt nun einige Modellreihen, die keine Updates mehr erhalten werden. Intel spricht in seinem Meltdown a Spectre mitigation guide erstmals von Prozessoren mit einem "Stopped" Status und davon, dass ebensol

Weiterlesen ...

Seagate: HAMR-Festplatten mit 20 TByte und Multi-Aktuator mit 480 MByte/s kommen 2020

22.3.2018 - Seagate stellt auf dem Open Computer Project Summit erneut zwei Techniken zur Steigerung von Festplattenkapazität und -leistung vor. 2020 sollen HAMR und Multi-Aktuator-Technik serienreif sein. Mit HAMR-Festplatten experimentiert Seagate schon seit vielen Jahren. HAMR, Heat Assi

Weiterlesen ...

Ryzenfall, Fallout & Co: AMD bestätigt Sicherheitslücken in Ryzen- und Epyc-Prozessoren

21.3.2018 - Der Chiphersteller AMD konnte die Sicherheitslücken in Epyc- und Ryzen-CPUs sowie Promontory-Chipsätzen nachvollziehen und kündigt Sicherheitspatches für die betroffenen Systeme an. In einem Blog-Eintrag bestätigt AMDs Chief Technology Officer (CTO) Mark Pape

Weiterlesen ...

Spectre und Meltdown: Intel-Prozessoren mit vollem Hardwareschutz bereits 2018

16.3.2018 - Die kommenden Intel-Prozessoren der Xeon-Serie Cascade Lake sowie neue Core-i-8000-Prozessoren sollen Änderungen der Mikroarchitektur enthalten, die vor den Spectre-Angriffsszenarien schützen. Details dazu weiss heise.de  

Weiterlesen ...

Das DNS ist in die Jahre gekommen: Braucht das Domain Name System ein Re-Design?

15.3.2018 - Über 30 Jahre alt ist das DNS und mit diversen Ergänzungen mittlerweile schwer überschaubar. Braucht es ein Re-Design oder sollte man es gleich pensionieren? Dieser Frage geht heise.de in diesem Artikel nach: https://www.heise.de/newsticker/meldung/Das-DNS-ist-in-die-J

Weiterlesen ...

IBM warnt vor dem Internet of Threats

15. März 2018 - Das Industrial Internet of Things eröffnet Industrie und Versorgern viele Möglichkeiten, birgt aber auch gewaltige Risiken. Unternehmen sind hier schlecht vorbereitet. Das Internet of Things verspricht Industriebetrieben und Versorgungsunternehmen gewaltige Mö

Weiterlesen ...

Jahrelange Datenschutzverletzung: Telekom Austria drohen 218 Euro Strafe

15. März 2018 - Jahrelang hat A1 Verkehrsdaten gespeichert, die zu löschen gewesen wären. Mehr als 14.000 Kunden sind betroffen. Die Strafdrohung beschränkt sich auf 218 Euro. Dem Whistleblower, der den Fall aufgedeckt haben dürfte, drohen 25.000 Euro. Damit wir A1 glimp

Weiterlesen ...

Sicherheitsupdates: Angreifer könnten Cisco PCP unterwandern und übernehmen

14.3.2018 - Der Netzwerkausrüster Cisco stopft in verschiedenen Produkten teils kritische Sicherheitslücken. Hauptsächlich betroffen sind PCP und ACS, aber auch viele andere Produkte erhalten Updates. Lesen Sie mehr bei heise.de

Weiterlesen ...

Samba-Lücke: Jeder darf jedes Passwort ändern

13.3.2018 - Das Entwickler-Team macht auf eine fiese Lücke aufmerksam, die jedes als Active Directory Domain-Controller betriebene Samba 4 betrifft. Angemeldete Nutzer können die Passwörter anderer Nutzer einschließlich des Admins ändern. Seit Samba 4.0 kann Samba als D

Weiterlesen ...

1 - 30
NextNext