UE25 Forum

Verfasst: **So. 26.11.2017 12:24**

BSI warnt vor ernsten Sicherheitslücken in Intel-Prozessoren

In fast allen Intel-Prozessoren (6./7./8. Intel-Core-Generation, Xeon-Server, Atom, Pentium, Celeron) stecken ernste Sicherheitslücken. So prüfen Sie Ihren Desktop-PC und Ihr Notebook. Update: Laut BSI können Angreifer die Lücken lokal und remote ausnutzen.

https://www.pcwelt.de/a/ernste-sicherhe ... en,3448848

Verfasst: **So. 26.11.2017 12:26**

Hier noch aus dem PC-Konfiguration 2.0 - Thread

Luis Cyphre hat geschrieben: ↑Mi. 22.11.2017 16:08 Achtung, Intel ME patchen!

Verfasst: **Do. 14.12.2017 14:00**

Nutzt hier (noch) jemand die Virenscanner, etc. von Kaspersky? CLICK

Verfasst: **Do. 14.12.2017 14:54**

Nutze sei den 90ern nur die Windowsinternen und den gesunden Menschenverstand.

Verfasst: **Do. 4.1.2018 10:29**

https://www.heise.de/security/meldung/M ... 31562.html

Uiuiui...

Verfasst: **Do. 4.1.2018 10:42**

Für die ganzen Cloud Anbieter natürlich heftig.

https://www.computerbase.de/2018-01/int ... itsluecke/

Verfasst: **Do. 4.1.2018 16:30**

Im Computerbase-Artikel steht das nur in einem Satz am Rande, aber ist eigentlich relativ wichtig:
https://support.microsoft.com/en-us/hel ... s-released

tl;dr: manche Virenscanner verursachen mit dem Update Bluescreens beim Booten, deshalb wird das Update an solche Systeme momentan nicht ausgeliefert

m(

Verfasst: **Sa. 6.1.2018 11:16**

€: Eigentlich eher was für spaßeshalber.

Verfasst: **Sa. 6.1.2018 11:23**

Das ist doch aus der Titatic.

Verfasst: **Sa. 6.1.2018 11:25**

Dorstener Zeitung... Und das haben die auch gedruckt an ihre Leser ausgeteilt.

Verfasst: **Sa. 6.1.2018 13:09**

Ich würde auch keine CPU kaufen, wenn mir das Design nicht zusagt

Verfasst: **Sa. 6.1.2018 15:26**

Ne, muss schon zu meinem Style passen. Lasse mich da von Outfittery beraten

Verfasst: **Sa. 6.1.2018 18:35**

kawu hat geschrieben: ↑Sa. 6.1.2018 15:26 Ne, muss schon zu meinem Style passen.

Deshalb sehen deine CPUs so bescheiden aus...

Meine Oma hat immer gesagt:
Such dir ne hässliche! Die arbeiten härter!

Verfasst: **Di. 9.1.2018 11:05**

Verfasst: **Di. 9.1.2018 11:11**

...an was?

Verfasst: **Di. 9.1.2018 11:16**

"Der kleine Prinz ist jetzt auch sauber!"

Verfasst: **Di. 9.1.2018 11:34**

Mailman hat geschrieben: ↑Di. 9.1.2018 11:11 ...an was?

Naja... O-Ton war eher:
Gugg dr nach ra hässlicha. Dia schaffat mehr.

Verfasst: **Di. 9.1.2018 14:33**

Roadrunner hat geschrieben: ↑Di. 9.1.2018 11:34
Mailman hat geschrieben: ↑Di. 9.1.2018 11:11 ...an was?
Naja... O-Ton war eher:
Gugg dr nach ra hässlicha. Dia schaffat mehr.

AHA! Auf Schwäbisch ist da der Sinn natürlich ganz klar.

Verfasst: **Di. 9.1.2018 15:00**

Mailman hat geschrieben: ↑Di. 9.1.2018 14:33
Roadrunner hat geschrieben: ↑Di. 9.1.2018 11:34
Mailman hat geschrieben: ↑Di. 9.1.2018 11:11 ...an was?
Naja... O-Ton war eher:
Gugg dr nach ra hässlicha. Dia schaffat mehr.
AHA! Auf Schwäbisch ist da der Sinn natürlich ganz klar.

Bei Übersetzungen geht halt immer was verloren...

Was für ein Thread ist das doch gleich noch mal hier?

Verfasst: **Mo. 15.1.2018 08:19**

na ganz toller patch

https://www.heise.de/newsticker/meldung ... 38747.html

https://www.heise.de/newsticker/meldung ... 40326.html

Verfasst: **Mo. 15.1.2018 18:26**

Also die Leistungseinbußen waren zu erwarten und da kann man auch nicht wirklich was gegen machen.

Verfasst: **Fr. 9.2.2018 06:46**

Ich habe mein Windowskennwort durch eine Pineingabe ersetzt und empfinde eine Schwachstelle daran. Wenn man den PIN falsch eingibt sagt er das einem genau nach der Anzahl der Ziffern, die der vergebene PIN hat. Sagen wir ich habe 12 Ziffern, dann kann ich 12 Ziffern Murks eingeben, der PC meckert aber erst genau nach 12 Ziffern. Somit weiß der Betrüger schon vorab, wieviele Ziffern der PIN hat. War das verständlich?

Verfasst: **Fr. 9.2.2018 07:14**

Schon, aber wenn er den Hinweis bekommt 12 Ziffern "erraten" zu müssen, gibt er aufgrund des massiven Zeitaufwands ggf. direkt auf

Verfasst: **Fr. 9.2.2018 07:34**

Dennoch, Kenntnis von der Länge des "Kennworts" so einfach erlangen zu können, scheint mir ein massiver Sicherheitsverlust zu sein.

Verfasst: **Fr. 9.2.2018 08:04**

Hat man aber bei den Smartphone / Tablets doch auch ... da wird beim Entsperrversuch auch angezeigt wie viele Zahlen man eintippern muss

Verfasst: **Sa. 10.2.2018 09:53**

CaesarCommodus hat geschrieben: ↑Fr. 9.2.2018 06:46 Ich habe mein Windowskennwort durch eine Pineingabe ersetzt und empfinde eine Schwachstelle daran. Wenn man den PIN falsch eingibt sagt er das einem genau nach der Anzahl der Ziffern, die der vergebene PIN hat. Sagen wir ich habe 12 Ziffern, dann kann ich 12 Ziffern Murks eingeben, der PC meckert aber erst genau nach 12 Ziffern. Somit weiß der Betrüger schon vorab, wieviele Ziffern der PIN hat. War das verständlich?

Ich nutze die PIN auch.
Wie oft kann man die denn falsch eingeben bevor man das volle Passwort eingeben muss?

Bandito hat geschrieben: ↑Fr. 9.2.2018 08:04 Hat man aber bei den Smartphone / Tablets doch auch ... da wird beim Entsperrversuch auch angezeigt wie viele Zahlen man eintippern muss

Das machts ja nicht besser.
Ich finde dieses Problem bei Smartphone und co. - die man unterwegs benutzt - sogar noch schlimmer.
Dass mir zu Hause jemand über die Schulter schaut ist eher unwahrscheinlich.

Verfasst: **Sa. 10.2.2018 11:01**

CaesarCommodus hat geschrieben: ↑Fr. 9.2.2018 07:34 Dennoch, Kenntnis von der Länge des "Kennworts" so einfach erlangen zu können, scheint mir ein massiver Sicherheitsverlust zu sein.

„scheint mir“.... klingt so wie „gefühlt“
Und wie groß ist ein „massiver Sicherheitsverlust“ ?

Selbst wenn man das weiß bleiben noch eine ganze Menge Kombis übrig

Verfasst: **Sa. 10.2.2018 11:09**

Roadrunner hat geschrieben: ↑Sa. 10.2.2018 09:53 Ich finde dieses Problem bei Smartphone und co. - die man unterwegs benutzt - sogar noch schlimmer.

Und bei Kredit-/EC-Karten erst...

Verfasst: **Sa. 10.2.2018 11:19**

Alter_sack hat geschrieben: ↑Sa. 10.2.2018 11:01
CaesarCommodus hat geschrieben: ↑Fr. 9.2.2018 07:34 Dennoch, Kenntnis von der Länge des "Kennworts" so einfach erlangen zu können, scheint mir ein massiver Sicherheitsverlust zu sein.
„scheint mir“.... klingt so wie „gefühlt“
Und wie groß ist ein „massiver Sicherheitsverlust“ ?

Das kommt darauf an, wie lang das Passwort sein könnte. Wenn die PIN maximal 12 Ziffern haben darf, dann schließt das Wissen um die Länge der PIN nur etwa 11% aller Kombinationen (alle PINs mit 1-11 Ziffern) aus. Ist die maximale Länge allerdings 13 Ziffern und man weiß, dass die PIN nur 12 lang ist, dann kann man 91% aller Kombinationen ausschließen (PINs mit 1-11 und 13 Ziffern).

Verfasst: **Sa. 10.2.2018 16:59**

UE25 Forum

Sicherheitslücken etc.

Sicherheitslücken etc.

Re: Sicherheitslücken etc.

Re: Sicherheitslücken etc.

Re: Sicherheitslücken etc.

Re: Sicherheitslücken etc.

Re: Sicherheitslücken etc.

Re: Sicherheitslücken etc.

Re: Sicherheitslücken etc.

Re: Sicherheitslücken etc.

Re: Sicherheitslücken etc.

Re: Sicherheitslücken etc.

Re: Sicherheitslücken etc.

Re: Sicherheitslücken etc.

Re: Sicherheitslücken etc.

Re: Sicherheitslücken etc.

Re: Sicherheitslücken etc.

Re: Sicherheitslücken etc.

Re: Sicherheitslücken etc.

Re: Sicherheitslücken etc.

Re: Sicherheitslücken etc.

Re: Sicherheitslücken etc.

Re: Sicherheitslücken etc.

Re: Sicherheitslücken etc.

Re: Sicherheitslücken etc.

Re: Sicherheitslücken etc.

Re: Sicherheitslücken etc.

Re: Sicherheitslücken etc.

Re: Sicherheitslücken etc.

Re: Sicherheitslücken etc.

Re: Sicherheitslücken etc.