Sicherheitslücken etc.

PC, Kaffeemaschine, Wasserboiler...
Benutzeravatar
Roadrunner
Pustevogel

Sicherheitslücken etc.

Beitrag von Roadrunner »

BSI warnt vor ernsten Sicherheitslücken in Intel-Prozessoren

In fast allen Intel-Prozessoren (6./7./8. Intel-Core-Generation, Xeon-Server, Atom, Pentium, Celeron) stecken ernste Sicherheitslücken. So prüfen Sie Ihren Desktop-PC und Ihr Notebook. Update: Laut BSI können Angreifer die Lücken lokal und remote ausnutzen.

https://www.pcwelt.de/a/ernste-sicherhe ... en,3448848
Benutzeravatar
Roadrunner
Pustevogel

Beitrag von Roadrunner »

Hier noch aus dem PC-Konfiguration 2.0 - Thread
Luis Cyphre hat geschrieben: Mi. 22.11.2017 16:08 Achtung, Intel ME patchen!
Benutzeravatar
[4T2]Babelfish
Hollywood-Reporter

Beitrag von [4T2]Babelfish »

Nutzt hier (noch) jemand die Virenscanner, etc. von Kaspersky? CLICK
CaesarCommodus
Dad Vader

Beitrag von CaesarCommodus »

Nutze sei den 90ern nur die Windowsinternen und den gesunden Menschenverstand. :icon16:
Benutzeravatar
kawu
D.O.O.F.

Beitrag von kawu »

Für die ganzen Cloud Anbieter natürlich heftig.

https://www.computerbase.de/2018-01/int ... itsluecke/
Benutzeravatar
Redh3ad
UE25er

Beitrag von Redh3ad »

Im Computerbase-Artikel steht das nur in einem Satz am Rande, aber ist eigentlich relativ wichtig:
https://support.microsoft.com/en-us/hel ... s-released

tl;dr: manche Virenscanner verursachen mit dem Update Bluescreens beim Booten, deshalb wird das Update an solche Systeme momentan nicht ausgeliefert

m(
Benutzeravatar
cLam
Einen im Tee

Beitrag von cLam »

Bild

€: Eigentlich eher was für spaßeshalber.
Benutzeravatar
kawu
D.O.O.F.

Beitrag von kawu »

Das ist doch aus der Titatic. :eek:
Benutzeravatar
cLam
Einen im Tee

Beitrag von cLam »

Dorstener Zeitung... Und das haben die auch gedruckt an ihre Leser ausgeteilt.
Benutzeravatar
Blind Fish
UE25er

Beitrag von Blind Fish »

Ich würde auch keine CPU kaufen, wenn mir das Design nicht zusagt :d=: :kinggrin: :rofl:
Benutzeravatar
kawu
D.O.O.F.

Beitrag von kawu »

Ne, muss schon zu meinem Style passen. Lasse mich da von Outfittery beraten :D
Benutzeravatar
Roadrunner
Pustevogel

Beitrag von Roadrunner »

kawu hat geschrieben: Sa. 6.1.2018 15:26 Ne, muss schon zu meinem Style passen.
Deshalb sehen deine CPUs so bescheiden aus... :D

Meine Oma hat immer gesagt:
Such dir ne hässliche! Die arbeiten härter!
:icon16:
Benutzeravatar
kawu
D.O.O.F.

Beitrag von kawu »

"Der kleine Prinz ist jetzt auch sauber!" :six:
Benutzeravatar
Roadrunner
Pustevogel

Beitrag von Roadrunner »

Mailman hat geschrieben: Di. 9.1.2018 11:11 ...an was? :help:
Naja... O-Ton war eher:
Gugg dr nach ra hässlicha. Dia schaffat mehr.
Benutzeravatar
Mailman
Kacknerd

Beitrag von Mailman »

Roadrunner hat geschrieben: Di. 9.1.2018 11:34
Mailman hat geschrieben: Di. 9.1.2018 11:11 ...an was? :help:
Naja... O-Ton war eher:
Gugg dr nach ra hässlicha. Dia schaffat mehr.
AHA! Auf Schwäbisch ist da der Sinn natürlich ganz klar. :d=: :D
Benutzeravatar
Roadrunner
Pustevogel

Beitrag von Roadrunner »

Mailman hat geschrieben: Di. 9.1.2018 14:33
Roadrunner hat geschrieben: Di. 9.1.2018 11:34
Mailman hat geschrieben: Di. 9.1.2018 11:11 ...an was? :help:
Naja... O-Ton war eher:
Gugg dr nach ra hässlicha. Dia schaffat mehr.
AHA! Auf Schwäbisch ist da der Sinn natürlich ganz klar. :d=: :D
Bei Übersetzungen geht halt immer was verloren...

Was für ein Thread ist das doch gleich noch mal hier? :icon16:
Benutzeravatar
Redh3ad
UE25er

Beitrag von Redh3ad »

Also die Leistungseinbußen waren zu erwarten und da kann man auch nicht wirklich was gegen machen.
CaesarCommodus
Dad Vader

Beitrag von CaesarCommodus »

Ich habe mein Windowskennwort durch eine Pineingabe ersetzt und empfinde eine Schwachstelle daran. Wenn man den PIN falsch eingibt sagt er das einem genau nach der Anzahl der Ziffern, die der vergebene PIN hat. Sagen wir ich habe 12 Ziffern, dann kann ich 12 Ziffern Murks eingeben, der PC meckert aber erst genau nach 12 Ziffern. Somit weiß der Betrüger schon vorab, wieviele Ziffern der PIN hat. War das verständlich?
Benutzeravatar
Bandito
Diva

Beitrag von Bandito »

Schon, aber wenn er den Hinweis bekommt 12 Ziffern "erraten" zu müssen, gibt er aufgrund des massiven Zeitaufwands ggf. direkt auf
CaesarCommodus
Dad Vader

Beitrag von CaesarCommodus »

Dennoch, Kenntnis von der Länge des "Kennworts" so einfach erlangen zu können, scheint mir ein massiver Sicherheitsverlust zu sein.
Benutzeravatar
Bandito
Diva

Beitrag von Bandito »

Hat man aber bei den Smartphone / Tablets doch auch ... da wird beim Entsperrversuch auch angezeigt wie viele Zahlen man eintippern muss
Benutzeravatar
Roadrunner
Pustevogel

Beitrag von Roadrunner »

CaesarCommodus hat geschrieben: Fr. 9.2.2018 06:46 Ich habe mein Windowskennwort durch eine Pineingabe ersetzt und empfinde eine Schwachstelle daran. Wenn man den PIN falsch eingibt sagt er das einem genau nach der Anzahl der Ziffern, die der vergebene PIN hat. Sagen wir ich habe 12 Ziffern, dann kann ich 12 Ziffern Murks eingeben, der PC meckert aber erst genau nach 12 Ziffern. Somit weiß der Betrüger schon vorab, wieviele Ziffern der PIN hat. War das verständlich?
Ich nutze die PIN auch.
Wie oft kann man die denn falsch eingeben bevor man das volle Passwort eingeben muss?
Bandito hat geschrieben: Fr. 9.2.2018 08:04 Hat man aber bei den Smartphone / Tablets doch auch ... da wird beim Entsperrversuch auch angezeigt wie viele Zahlen man eintippern muss
Das machts ja nicht besser.
Ich finde dieses Problem bei Smartphone und co. - die man unterwegs benutzt - sogar noch schlimmer.
Dass mir zu Hause jemand über die Schulter schaut ist eher unwahrscheinlich.
Benutzeravatar
Alter_sack
Alter Sack

Beitrag von Alter_sack »

CaesarCommodus hat geschrieben: Fr. 9.2.2018 07:34 Dennoch, Kenntnis von der Länge des "Kennworts" so einfach erlangen zu können, scheint mir ein massiver Sicherheitsverlust zu sein.
„scheint mir“.... klingt so wie „gefühlt“
Und wie groß ist ein „massiver Sicherheitsverlust“ ?

Selbst wenn man das weiß bleiben noch eine ganze Menge Kombis übrig ;)
Benutzeravatar
Redh3ad
UE25er

Beitrag von Redh3ad »

Roadrunner hat geschrieben: Sa. 10.2.2018 09:53 Ich finde dieses Problem bei Smartphone und co. - die man unterwegs benutzt - sogar noch schlimmer.
Und bei Kredit-/EC-Karten erst...
Benutzeravatar
Redh3ad
UE25er

Beitrag von Redh3ad »

Alter_sack hat geschrieben: Sa. 10.2.2018 11:01
CaesarCommodus hat geschrieben: Fr. 9.2.2018 07:34 Dennoch, Kenntnis von der Länge des "Kennworts" so einfach erlangen zu können, scheint mir ein massiver Sicherheitsverlust zu sein.
„scheint mir“.... klingt so wie „gefühlt“
Und wie groß ist ein „massiver Sicherheitsverlust“ ?
Das kommt darauf an, wie lang das Passwort sein könnte. Wenn die PIN maximal 12 Ziffern haben darf, dann schließt das Wissen um die Länge der PIN nur etwa 11% aller Kombinationen (alle PINs mit 1-11 Ziffern) aus. Ist die maximale Länge allerdings 13 Ziffern und man weiß, dass die PIN nur 12 lang ist, dann kann man 91% aller Kombinationen ausschließen (PINs mit 1-11 und 13 Ziffern).
Antworten