Home > News

Beiträge in der Kategorie "News"

Sicherheitwslücke im Secure Copy Protocol (SCP)

Im viel genutzten SCP Protokoll wurde eine Security Lücke gefunden. Dieses Protokoll wird von OpenSSH, Putty (und anderen Terminal Clients), WinSCP, etc. genutzt - wobei nicht alle Tools anfällig darauf sind. Konkret geht es um einen Man-in-the-Middle Angriff, bei dem sich Hacker quasi

Weiterlesen ...

Oracle CPU Jan 2019 ist da

In der Nacht vom 15. auf den 16. Jänner hat Oracle den CPU Jan 2019 freigegeben. Auch dieses Mal sind viele für Datenbanken relevante Security Patches dabei. Oracle Datenbank Wieder einmal gibt es 3 Security Leaks, wovon eines JVM betrifft. Die beiden anderen - mit höherem Scori

Weiterlesen ...

Das Ende von ZFS auf Linux?

Die Linux Kernel Entwickler haben im Linux-Kernel 5.0 Funktionen entfernt, die aktuell von ZFS genutzt und benötigt werden. Es gäbe zwar eine Alternative, diese dürfen aber nur Entwickler, die Ihre Software unter der GPL Lizenz anbieten, nutzen. Bedeutet das das Ende von ZFS auf Lin

Weiterlesen ...

Securitylücken im Systemd

Es gibt drei Securitylücken im Systemd (CVE-2018-16864, CVE-2018-16865), CVE-2018-16866), die in den meisten Linux Distributionen aktuell gerade behoben werden. Für RedHat Enterprise Linux 7 ist der Patch seit kurzem verfügbar - mehr dazu bei RedHat. Für Oracle Enterprise Lin

Weiterlesen ...

Flash News von der CES 2019 aus LasVegas

Der Schwerpunkt bei den Neuvorstellungen auf der CES lag auf PCIe und NVMe Flash Speichern - trotzdem sind die SATA-SSDs in Storages noch länger nicht weg zu denken. Praktisch alle bekannten Hersteller haben neue Produkte angekündigt - wobei vor allem neue QLC-Flashes und Flaches mit meh

Weiterlesen ...

VirtualBox 6.0 ist verfügbar

Mit Virtual Box 6.0.0 steht seit dem 18. Dezember 2018 die neue Version der Virtualisierungslösung zum Download bereit. Die wichtigsten Neuheiten sind: Export von VMs in die Oracle Cloud Verbesserung der Oberfläche in mehreren Bereichen Support für 3D Grafik unter Win

Weiterlesen ...

Red Hat bietet Support für OpenJDK auch unter Windows

Nachdem Oracle viele Kunden mit den überraschenden Supportkosten für das JDK überrascht hat und selbst sagt: "Man kann ja auf OpenJDK umsteigen" war diese für viele zwar eine Möglichkeit auf Linux Server - hier gibt es ja OpenJDK auch mit Support seitens mehreren

Weiterlesen ...

Linux: Besserer Spectre-V2-Schutz jetzt im Kernel, kaum Geschwindigkeitsverlust

10.12.2018 - Nach einem abgelehnten Patch haben die Linux-Entwickler den Schutz gegen die CPU-Lücke Spectre V2 in den Kerneln 4.14.86 und 4.19.7 verbessert. Mit den neuen Linux-Kernel-Versionen 4.14.86 und 4.19.7 haben die Entwickler die Schutzfunktionen gegen die CPU-Sicherheitslücke

Weiterlesen ...

Linux Kernel 4.19 BUG kann Filesystem korrumpieren

Im 4.19er (und 4.20-RC) ist ein Bug im Block Layer für Filesysteme. Dieser kann dazu führen, dass in seltenen Fällen das Filesystem korrumpiert. Der Fehler wurde am 13. November 2018 entdeckt und heute als BUG akzeptiert. Inzwischen gibt es den ersten Fix - es wird jetzt noch einige

Weiterlesen ...

Seagate kündigt erst 16TB HAMR Festplatte an

Nach jahrelangen Verzögerungen ist es jetzt soweit. Seagate startet mit der Lieferung der ersten HAMR (Heat Assisted Magnetic Recording) Festplatte. Bei dieser wird durch einen Laser der Oberfläche erhitzt, damit der extrem kleine Schreib/Lese-Kopf seiner Arbeit nachgehen kann. Damit e

Weiterlesen ...

Oracle VM 3.4.6 ist verfügbar

Seit heute, 28. November, gibt es Oracle VM 3.4.6 als Download. Leider gibt es noch keine Informationen ob es lediglich eine Patch Release ist, oder auch neue Funktionalitäten enthalten sind.

Weiterlesen ...

RedHat 8 Beta ist gestartet

RedHat eröffnet die Beta für die Version 8. Diese wird voraussichtlich 2019 kommen und eine Reihe von Verbesserungen und mehr Flexibilität bieten: In Zukunft kann man bei bestimmten Applikationen zwischen den gewünschten Releases auswählen. Sprich ich kann beispielswe

Weiterlesen ...

Neue Meltdown und Spectre Varianten für Intel, AMD und ARM CPUs

Die CPU Hersteller kommen nicht zur Ruhe. Sicherheitsexperten haben eine ganze Reihe von neuen Varianten von Meltdown und Spectre ausfindig gemacht. Nicht jede dieser Lücken betrifft alle CPU Hersteller. So waren AMD CPUs von Meltdown bisher nicht betroffen, die neuen Varianten treffen aber a

Weiterlesen ...

Oracle Enterprise Linux 7 update 6 ist verfügbar

Seit heute ist Oracle Enterprise Linux 7 update 6 verfügbar. Neben dem Upgrade gibt es auch einen aktualisierten Unbreakable Kernel UEK5. Bisher gibt es seitens Oracle keinerlei weiterführende Informationen zu dieser Release bzw. dem UEK5.

Weiterlesen ...

AMD stellt 7nm Zen2 CPUs "Rome" vor

AMD stellt die neue Zen2 Server Chips - Codename "Rome" - vor. Diese bestehen aus CPUs mit 64 Cores sowie einigen Zusatz Chips, die vor allem für den I/O zuständig sind. Die neuen CPUs sollen schon PCIe-4 (und damit die doppelte Geschwindigkeit gegenüber PCIe-3) unterst&uu

Weiterlesen ...

Intel plant eine CPU mit 48 Cores

Da AMD aktuell schon CPUs mit 32 Kernen im Angebot hat (bei Intel nur 28) plant Intel für 2019 eine CPU - mit zwei voraussichtlich CPU Chips intern - mit 48 Kernen auf den Markt zu bringen. Diese CPU soll auch 12 Memory Anschlüsse anbieten und damit das maximale Memory pro CPUs verdoppel

Weiterlesen ...

PortSmash - noch eine Intel SMT Security Lücke

Seit sich die Sicherheitsforscher auf die CPUs konzentrieren, werden Immer mehr Lücken und Probleme gefunden. Seit kurzem ist mit PortSmash eine neue Lücke im simultanen Multi-Threading (SMT) gefunden worden, mit der man Daten in anderen Prozessen - bei Virtualisierung auch in anderen VM

Weiterlesen ...

Sicherheitslücke im systemd vom IPv6-DHCP Client

Ein Programmierfehler im IPv6 DHCP Client ermöglicht einen Angriff auf Systeme. Der Fehler ist unter CVE-2018-15688 seit Anfang Oktober bekannt und seit letzter Woche von den systemd Entwicklern behoben. Die verschiedenen Distributionen arbeiten gerade an der Behebung. Wie kann man das Prob

Weiterlesen ...

IBM übernimmt RedHat

IBM übernimmt Red Hat für 34 Milliarden US$. Red Hat soll eigenständig bleiben und das Cloud Angebot von IBM stärken. Weitere Details auf Heise.

Weiterlesen ...

Samsung stellt QLC SSD und neue Z-NANDs vor

Mit der P1733 bringt Samsung 32TB Dual Port PCIe4 NVMe SSDs auf Markt - ideal für Storageanbieter. Durch PCIe4 steigt der Durchsatz auf bis zu 8 GB/sec sowie 1.5 Millionen random read IOPS (250.000 random write IOPS). Als Alternative zu Intel Optane wird die SZ1735 Dual Port Z-NAND mit bis

Weiterlesen ...

Oracle Datenbank XE 18c ist da

Heimlich, still, leise und inkognito: Oracle Datenbank XE 18c ist da! Oracle hat die Verfügbarkeit der Version nicht angekündigt - daher heimlich, still und leise. Noch dazu findet man die Oracle XE 18c auf der Homepage hinter dem Link "Oracle 11g Express Edition" - daher ink

Weiterlesen ...

Oracle CPU Oktober 2018 ist da

Es ist wieder einmal so weit, wir dürfen patchen! Für Oracle 11gR2 (11.2.0.4) ist dies das letzte Patchset ohne kostenpflichtigen Extended Support. Grundsätzlich gibt es die Security Patches für folgende Releases: Oracle Datenbank 11.2.0.4 - letzter Security Patch / letz

Weiterlesen ...

Chinesische Spionage Chips in Supermicro Mainboards entdeckt

2013 wurden wir durch Edward Snowden über die Praktiken und Vorgehensweise der NSA informiert - es war erschütternd zu erfahren, was die USA alles über uns weiß. Natürlich war klar, dass auch andere Länder Spionage und Abhörprogramme betreiben - nur wussten wir

Weiterlesen ...

Oracle Security Alert CVE-2018-11776 in Apache Struts 2

Oracle kommt nicht zur Ruhe. Kurz nach dem Security Alert wegen eines Java Security Leads vor einigen Wochen, ist es nur ein Security Problem im Apache Struts 2. Folgende Produkte sind vom CVE-2018-11776 betroffen: Insurance Data Foundation Oracle Financial Services XBRi Cloud Service

Weiterlesen ...

Oracle Solaris 11.4 verfügbar

Nach über zwei Jahren ist Solaris 11.4 erschienen. Es gibt einige neue Funktionen im Bereich der Zonen und beim KMIP sowie Aktualisierungen wie Python 3.5, Puppet 5.5, Perl 5.26. Das Highlight ist vermutlich das Migrationstool von Solaris 10 auf 11.4. Somit ist Solaris 11 jetzt schon ü

Weiterlesen ...

Wird Java jetzt kostenpflichtig?

Oracle hat angekündigt, den Java Releasezyklus und das zugehörige Supportmodell zu ändern. In Zukunft sollen alle 6 Monate neue Java Versionen erscheinen und der kostenfreie Support gilt nur für die aktuelle Release. Wenn man länger Support benötigt, muss man dafü

Weiterlesen ...

Weitere Sectre-NG Lücken: Foreshadow

Forscher an verschiedenen Universitäten haben gemeinsam weitere Sicherheitslücken rund um Spectre-NG gefunden. Das problematische dabei ist, dass diese es erlauben von einer virtuellen Maschine auf den Speicherinhalt einer anderen VM zuzugreifen. Die Lücke wird auch L1 Terminal Faul

Weiterlesen ...

Oracle Security Alert CVE-2018-3110 mit hohem Risiko

Eine ungute Sommerüberraschung Am Wochenende hat Oracle mittels eines Security Alerts für eine böse Überraschung gesorgt! Der CVE-2018-3110 - ein massives Security Leak in der OJVM (Java in der Datenbank) - ist für ein erhebliches Sicherheitsrisiko verantwortlich. Oracle

Weiterlesen ...

Intel Neuheiten im SSD Bereich

Intel hat gleich mehrere Neuigkeiten im Bereich SSD zu vermelden. QLC-Flash sowohl für den Einsatz im Desktop Bereich mit der SSD 660p Serie (PCIe-SSD mit NVMe Protokoll) und bis zu 2TB Größe als auch im Server Bereich mit der D5-P4320 (U.2 Anschluss) und Kapazitäten bis zu

Weiterlesen ...

aktuelle Linux-Kernel sind anfällig für DoS Angriff

Ein Angriff mit speziell präparierten TCP Paketen kann Linux lahmlegen. Die verschiedenen Distributionen arbeiten an einem Patch. Da der Angriff auf TCP/IP setzt, geht es nur mit "echten" Verbindungen, wodurch man die Quelle des Angriffes feststellen kann. Offiziell sind Kernel ab

Weiterlesen ...

1 - 30
NextNext