Aktuell flattern täglich mehrere eMails von Firmen in unsere Postfächer, die auf Grund der DSGVO um Bestätigung bitten auch weiter Newsletter senden zu dürfen. Die Frage ist: "Muß man als Firma wirklich solche eMails verschicken und sich die Bestätigung holen?&q
Weiterlesen ...
4.5.2018 - Acht neue Sicherheitslücken – vier davon hochriskant – haben Forscher in Intel-Prozessoren gefunden. Das belegen Informationen, die c't exklusiv vorliegen. Die bisherigen Prozessor-Angriffsszenarien Spectre und Meltdown sind nur die Spitze des Eisbergs: Intel-Proz
19.4.2018 - Oracle hat das Quartals Critical Patch Update für April 2018 herausgebracht. Insgesamt wurden 254 Schwachstellen in allen möglichen Softwareprodukten geflickt, einige davon sind durchaus als kritisch zu betrachten. Natürlich sind auch wieder Fixes für Meltdown
5.4.2018 - Intel hat seine Microcode Revision Strategie ein wenig angekpasst. Es gibt nun einige Modellreihen, die keine Updates mehr erhalten werden. Intel spricht in seinem Meltdown a Spectre mitigation guide erstmals von Prozessoren mit einem "Stopped" Status und davon, dass ebensol
22.3.2018 - Seagate stellt auf dem Open Computer Project Summit erneut zwei Techniken zur Steigerung von Festplattenkapazität und -leistung vor. 2020 sollen HAMR und Multi-Aktuator-Technik serienreif sein. Mit HAMR-Festplatten experimentiert Seagate schon seit vielen Jahren. HAMR, Heat Assi
21.3.2018 - Der Chiphersteller AMD konnte die Sicherheitslücken in Epyc- und Ryzen-CPUs sowie Promontory-Chipsätzen nachvollziehen und kündigt Sicherheitspatches für die betroffenen Systeme an. In einem Blog-Eintrag bestätigt AMDs Chief Technology Officer (CTO) Mark Pape
16.3.2018 - Die kommenden Intel-Prozessoren der Xeon-Serie Cascade Lake sowie neue Core-i-8000-Prozessoren sollen Änderungen der Mikroarchitektur enthalten, die vor den Spectre-Angriffsszenarien schützen. Details dazu weiss heise.de
15.3.2018 - Über 30 Jahre alt ist das DNS und mit diversen Ergänzungen mittlerweile schwer überschaubar. Braucht es ein Re-Design oder sollte man es gleich pensionieren? Dieser Frage geht heise.de in diesem Artikel nach: https://www.heise.de/newsticker/meldung/Das-DNS-ist-in-die-J
15. März 2018 - Das Industrial Internet of Things eröffnet Industrie und Versorgern viele Möglichkeiten, birgt aber auch gewaltige Risiken. Unternehmen sind hier schlecht vorbereitet. Das Internet of Things verspricht Industriebetrieben und Versorgungsunternehmen gewaltige Mö
15. März 2018 - Jahrelang hat A1 Verkehrsdaten gespeichert, die zu löschen gewesen wären. Mehr als 14.000 Kunden sind betroffen. Die Strafdrohung beschränkt sich auf 218 Euro. Dem Whistleblower, der den Fall aufgedeckt haben dürfte, drohen 25.000 Euro. Damit wir A1 glimp
14.3.2018 - Der Netzwerkausrüster Cisco stopft in verschiedenen Produkten teils kritische Sicherheitslücken. Hauptsächlich betroffen sind PCP und ACS, aber auch viele andere Produkte erhalten Updates. Lesen Sie mehr bei heise.de
13.3.2018 - Das Entwickler-Team macht auf eine fiese Lücke aufmerksam, die jedes als Active Directory Domain-Controller betriebene Samba 4 betrifft. Angemeldete Nutzer können die Passwörter anderer Nutzer einschließlich des Admins ändern. Seit Samba 4.0 kann Samba als D
13.3.2018 - Hätte die ICANN nicht jahrelang die Datenschutzfragen schleifen lassen, wäre die Vorbereitung auf die Umsetzung der Datenschutzgrundverordnung nicht so schwierig, meinen Datenschutzbeauftragte. Sie haben Empfehlungen für die privaten Domainverwalter. Passend zum Beginn
13.3.2018 - Microsoft hat den Staatstrojaner des deutsch-britischen Unternehmens FinFisher auseinandergenommen und den Windows Defender sowie Office 365 mit den gewonnenen Erkenntnissen trainiert. Beide Produkte sollten nun besser gegen ähnliche Angriffe schützen. Die hochentwickelte M
4.3.2018 - Das freie Pwned-Passwords-Projekt ist mittlerweile enorm populär. Sogar Regierungen suchen automatisiert nach geleakten Mail-Adressen. Der Gründer zieht eine Zwischenbilanz. Die Website "Have I Been Pwned" (HIBP) des unabhängigen Sicherheitsforschers Troy Hunt
3.3.2018 - Die Webseite von Github hat die bislang heftigste dokumentierte DDoS-Attacke überstanden. Die Angreifer setzten dabei auf einen erst kürzlich bekanntgewordenen Angriffsvektor. Der Onlinedienst für Software-Entwicklungsprojekte Github sah sich Ende Februar mit einer heft
2.3.2018 - Eigentlich gilt das Datennetz der Bundesverwaltung als besonders sicher. Doch im vergangenen Jahr haben Hacker mit mutmaßlich russischem Hintergrund die Schutzmauern überwunden. Ausländische Hacker sind nach Informationen der Deutschen Presse-Agentur in das bislang als
1.3.2018 - Für Oracle Linux steht ein Kernel auf Basis der LTS-Version 4.14 zur Verfügung. Er beinhaltet unter anderem das Analysewerkzeug DTrace, das seit August 2017 unter GPL steht. Oracle Linux 7 lässt sich jetzt auch mit dem neuen Unbreakable Enterprise Kernel (UEK) in Versio
27.2.2018 - Öffentlich erreichbare Memcached-Installationen werden von Angreifern für mächtige DDoS-Attacken missbraucht. Die Besitzer dieser Server wissen oft nicht, dass sie dabei helfen, Webseiten aus dem Internet zu spülen. Vor ein paar Tagen ist eine neue DDoS-Angriffste
25.2.2018 - Google missbraucht den Chrome-Browser für einen Rachefeldzug gegen Symantec. So sieht heise-online-Redakteur Fabian Scherschel die Google-Entscheidung, den Symantec-SSL-Zertifikaten kollektiv das Vertrauen zu entziehen. Wehe dem, der sich Google in den Weg stellt. Der Riesenkonz
24.2.2018 - ntel liefert PC-Herstellern Microcode-Updates zum Schutz gegen Spectre V2 für Prozessoren der Familien Coffee Lake, Kaby Lake, Skylake, also ab Core i-6000 und für aktuelle Xeons. Mühsam nährt sich das Eichhörnchen: In kleinen Schritten rücken BIOS-Updat
21.2.2018 - Die PM1643 kommt im 2,5-Zoll-Gehäuse mit SAS-Anschluss. Sie ist vor allem für den Einsatz in Rechenzentren entwickelt worden. 32 TByte – oder genau 30,72 TByte netto – fasst die neue Server-SSD von Samsung. Die PM1643 genannte SSD wurde als Technologiemuster ber
16.02.2018 - Die neue Oracle Datenbank Version wurde für die Oracle Cloud und Oracle Engineered Systems released, alle anderen müssen noch warten. Für die anderen Plattformen, wird die Version 18c erst in der 2 Jahreshälfte verfügbar sein (siehe: Doc ID 74
10.2.2018 - In einem Papier an den Bankenausschuss des US-Senats räumt Equifax ein, dass bei dem spektakulären Hack im September 2017 noch mehr Daten abgegriffen wurden als bisher zugegeben. Zusätzlich betroffen waren Steuernummern und Angaben im Führerschein. Im September le
8.2.2018 - Mit Chrome 66 und 70 im April und Oktober entzieht Google gut hunderttausend der wichtigsten Domains das Vertrauen, falls diese sich keine neuen SSL-Zertifikate besorgen. Das Ganze ist eine Bestrafungsaktion gegen den Zertifikatsaussteller Symantec. Details zur SSL-Fehde lesen Sie bei
2.2.2018 - Adobe warnt derzeit Windows Nutzer vor aktiven Angriffen auf den Flash Player. Ein Sicherheitsupdate soll erst kommende Woche erscheinen. Im Flash Player klafft eine kritische Sicherheitslücke (CVE-2018-4878), die Angreifer momentan ausnutzen, warnt Adobe. Davon sollen Adobe zufo
1.2.2018 - Oracle passt die Roadmap für Java-SE-Updates an. Den im Herbst veröffentlichten Plänen folgend, soll Java SE künftig halbjährliche Feature Releases und ein neues Versionierungsschema erhalten. Oracle hat nun die Roadmap für den Support angepasst, und Java
22.1.2018 - Noch größeres Chaos bei den Sicherheitslücken in Intel-Prozessoren: Weil Updates im manchen Fällen Probleme verursachen, rät Intel von der Installation ab; unter anderem HPE, Ubuntu, Red Hat und VMware ziehen Updates zurück. Die Probleme mit den Prozess
20.1.2018 - Durch Einschleusen von Schadcode in die Payment-Seite des Smartphone-Herstellers OnePlus konnten die kompletten Kreditkartendaten von 40.000 Kunden abgegriffen werden. Lesen Sie mehr bei heise.de
19.1.2018 - Oracle hat das Quartals Critical Patch Update für Jänner 2018 herausgebracht. Es ist ein wieder grosses Update geworden. Insgesamt wurden 238 Schwachstellen geflickt. In einem eigenen Dokument verweist Oracle auf Patches im Zusammenhang mit Spectre und Meltdown. Natü