Kiesner.org

-             +

Aktualisiert am
08.01.2018 um 17:00 Uhr
Version: 02.2018 - 12.01.2018 - 65 KB


 

Nicht alle Funktionen auf dieser Webseite werden auf allen Geräten unterstützt.



Mit Material von:

https://news.google.com/

Der Beitrag enthält Werbebeiträge
Werbung im Sinne Telemediengesetz (TMG).
 mehr... 

 

Vertrauensverlust wird immer größer



Es gibt keine Stelle mehr, in dem wir nicht überwacht werden



Computersicherheit wird mehr oder weniger endgültig begraben





Halbwissen



Eine der größten Sicherheitslücken

in der Geschichte der IT-Industrie: Angreifer können auf die im Chip,

dass Herzstück eines jeden Computergeräts,

gespeicherten sensible Daten wie etwa alle bereits genutzten Passwörter zugreifen, ohne Spuren zu hinterlassen, unabhängig vom Betriebssystem.

-             +

 

 

Die nun veröffentlichten Sicherheitslücken nutzen aus,

dass selbst verschlüsselte Geräte eine große Achillesferse haben: Im laufenden Betrieb stehen sensible Daten unverschlüsselt im Speicher-Chip; notgedrungen und unvermeidbar.

Es betrifft Rechner und Smartphones

gleichermaßen. Das Auslesen geschützter Daten erfolgt auf der Hardware-Ebene und kann weder verhindert noch durch Software entdeckt oder protokolliert werden.

  WEITERLESEN... 

-             +


Tagesmeldungen - tägliche Tipps...  
  mehr... 

Alle Meldungen...  
  mehr... 




Nochmals: Angriffe auf Speicher-Chip

hinterlassen keine Spuren. Sie werden auch nicht von Antivirus-Software erkannt.

  WEITERLESEN... 

-             +


Meine App ist erhältlich für viele Android-Smartphones sowie für das Apple iPhone und den iPod touch.
Hier kann man downloaden:

 Google Play     Apple Appstore



Heute geht man aber nicht davon aus,

dass Daten verändert, manipuliert oder gelöscht werden könnten, bei einem Angriff.

Von der Sicherheitslücke im Chip sind, zumindest theoretisch, Milliarden Geräten betroffen. Nahezu jeder Chip seit Anno 1995 ist anfällig.

  WEITERLESEN... 

-             +




Das staatliche Computersicherheits-Team

der Vereinigten Staaten hält (allerdings) Software-Lösungen nicht für ausreichend - zumindest nicht unbedingt für den Einsatz in Rechenzentren. Die Software-Lösungen "milderten" das Problem, heißt es von den Sicherheitsexperten.

 WEITERLESEN... 

"Um die Schwachstelle vollständig zu entfernen, muss der Prozessor ausgetauscht werden."

  WEITERLESEN... 

-             +


Tarifvergleich - alle Netze - für mobiles Surfen. Prepaid und Laufzeitvertrag


  mehr...


Der Austausch von Milliarden von Prozessoren

ist nicht nur logistisch ein schwieriges Unterfangen, sondern vor allem praktisch nicht durchführbar: In Notebooks und anderen mobilen Geräten sind die betroffenen Prozessoren fest auf den Hauptplatinen verlötet, sodass die komplette Hauptplatine getauscht werden müsste, was die Kosten zusätzlich stark nach oben treibt.

Das perfide ist die Tatsache, dass nur der Austausch der verbauten Prozessoren mit neuen Hardware-Revisionen tatsächlich die Lücken schließt. Updates für Betriebssysteme sind nur eine Art kleines Pflaster, die zwar den direkten Kontakt mit den Sicherheitslöchern zu verhindern versuchen, das Problem an sich aber nicht lösen können.

  WEITERLESEN... 


Ratgeber rund um Netze & Tarife - täglich neu

   mehr... 






Dennoch ist es wichtig,

die veröffentlichten Update der IT-Industrie möglichst schnell über die eingebaute Update-Funktion der Betriebssysteme zu installieren. Denn, über die entdeckte Schwachstelle (Sicherheitslücke) kann der Prozessor Angreifern den Weg zu einer wahren Daten-Schatztruhe bieten.

Horrorszenario!

Das Angreifer Chips von Servern in Rechenzentren benutzen könnten, um an eine Vielzahl fremder Daten zu kommen. Diese Daten verändern, manipulieren oder löschen. Aus Frau Müller wird Herr Maier, aus 39 Jahre wird 65 Jahre, und Herr Schulz wird gelöscht, weil verstorben.

Microsoft
Windows

Den Anfang machen neue kumulative Updates für alle Windows 10-Versionen (KB4056892). Updates für Windows 7 und 8.1 werden erscheinen.

Sehr WICHTIG:

Das Update wird nicht auf allen Systemen angezeigt. Wenn das so ist, hat das gute Gründe,

versuchen Sie also keine manuelle Installation und spielen nicht im System herum.

Unter anderem kann das Update wegen der Änderungen im Kernel, die Funktion von Software beeinträchtigen, daher wird das Update zum Beispiel nicht angeboten, wenn man ein Programm eines Drittherstellers verwendet.

Wer das Update manuell ins System prügelt, kann Pech haben, riskiert ein kaputtes System und der installierten Software.

Microsoft will nicht ausschließen, dass es in freier Wildbahn auf der Vielzahl von Kombinationen von Hard- und Software zu Fehlern kommt.

Wenn die Hersteller von Software Anpassungen vornehmen müssen, dann kommt das Update eben später. Vielleicht auch nie.

Es ist nicht sinnvoll, wenn wegen dem Update Millionen Rechner den Betrieb einstellen.

Das dass jetzt veröffentlichte Update die Angriffe deutlich erschwert und unwahrscheinlicher macht, ist der Anfang einer Reise. Das weitere Untersuchungen im Gange sind, wie das Windows zusätzlich abgesichert werden kann, ist das Ziel.

Für Gewerbe-Anwender:

Schwachstellen in Mikroprozessoren lassen sich nicht nur durch Fremdeinwirkung auf dem eigenen Computer, sondern auch durch den Besuch schädlicher Webseiten ausnutzen. Angreifer können die Schwachstellen ausnutzen, um Informationen aus Ihrem Browser auszuspähen

und dadurch möglicherweise Angriffe auf Ihr System durchzuführen.

Die entdeckte Schwachstelle (Sicherheitslücke) hebelt die bisher bekannten Sicherheitsprinzipien von Computern und Smartphones aus. Für Gewerbeanwender besonders gefährlich werden könnten Angriffe via Javascript.

Da der Fehler in der Hardware steckt,

reicht es nicht, einzelne Software-Teile zu flicken. Vielmehr müssen zeitgleich mehrere zentrale Software-Komponenten umgestellt werden, um alle Einfallstore zu schließen. Dabei dürfte es durchaus mehrere Wege geben, während derer immer neue Angriffsvektoren gefunden werden, und entsprechend auch neue Software-Update nötig sind.

Da der Fehler in der Hardware sitzt, wird man in vielen Fällen nicht umher kommen, die Hardware auszutauschen. Andernfalls droht Datendiebstahl in großem Umfang: Passwörter, E-Mail-Adressen, Zugangsdaten, Kundenlisten, halt all das, was so gespeichert wird.

Mit der erfolgten Veröffentlichung der Details

geht das Rennen zwischen Code-Knackern (Hacker) und Sicherheitsforschern in den heißen Start. Sollten die Code-Knacker gewinnen, und sollte es den Chip-Herstellern nicht gelingen, per Microcode-Update das Einfallstor zu schließen, könnten Millionen von Website-Betreibern gezwungen sein, zurück auf klassische Mietserver zu migrieren.



Für Privat-Anwender

Die allereinfachste Version von der Schwachstelle (Sicherheitslücke) ermöglicht es, auf beliebige Daten innerhalb eines laufenden Programms zuzugreifen. Das klingt jetzt erstmal nicht nach einem Problem, denn grundsätzlich kann jedes Programm vollumfänglich auf seine eigenen Daten zugreifen, dafür braucht es nicht eine Schwachstelle (Sicherheitslücke).
Doch die Schwachstelle (Sicherheitslücke) innerhalb eines Programms wird dann zum Problem, wenn Teile eines Programms vor anderen Teilen geschützt sind. Für Privatanwender besonders gefährlich werden könnten Angriffe via Javascript.
Beispielsweise darf der Javascript-Code einer Webseite weder auf die diversen Passwörter und Cookies zugreifen, die in dem Browser gespeichert sind, noch auf die Daten von anderen Webseiten, die in anderen Tabs geöffnet sind. Gelingt es nun den Code-Knackern (Hacker), die Schwachstelle (Sicherheitslücke) in Javascript auszuführen, und ich fürchte, das wird denen gelingen, dann sind alle Daten nicht mehr sicher!
Vom Prinzip her lässt sich die Schwachstelle (Sicherheitslücke) in jedem Code verstecken, der irgendwo (in einer Sandbox) ausgeführt wird: Javascript im Webbrowser, PDF im Dokumentenreader, Postscript im Drucker, Formeln in Excel, und so weiter.

(Java-) Skripte stecken heutzutage überall, und mit der Schwachstelle steckt in so gut wie jedem Skript eine Sicherheitslücke. Schlimmer noch, herkömmliche Tools zum Aufspüren von Lücken können den Hacker-Angriff nicht erkennen. Bis die Schwachstelle-Welle richtig über uns alle hereinbricht, werden sicher noch Wochen vergehen.

Bis dahin ist Anwendern zu empfehlen, ihren persönlichen Datenschutz hochzufahren: Passwörter (im Browser) löschen, keine Browser-Plugins mit sensiblen Daten mehr nutzen, sich bei Websites nach der Nutzung (Zeitlimit / Zeit-Funktion - da man für Zugriffe mittels dieser Sicherheitslücken auf den Kernelspeicher den exakten Zeitpunkt kennen muss.) sofort abmelden. Die App-Liste auszumisten, dass hat noch nie geschadet.

Um zu vermeiden, dass Schadsoftware auf den Rechner kommt, sollten Programme nur aus sicheren Quellen (Kaufen) installiert werden, empfiehlt das Bundesamt für Sicherheit in der Informationstechnik.

Genauso, wie ich fürchte,

dass sich die Schwachstelle via Javascript ausnutzen lässt, hoffe ich, dass sich das so patchen lässt, dass das Ausnutzen nicht mehr möglich ist. Allerdings wird man sicher nicht auf einen Schlag alle Verwundbarkeiten finden, und so steht wahrscheinlich eine sehr, sehr lange Update-Schleife bevor.

Soweit zu Gewerbe-Anwender / Privat-Anwender. Wenn ein "normaler" PC Nutzer total überfordert ist:

IT-Hilfe bekommt man bei der Webadresse

 DISTRIBUTOR...Emsisoft

Denn, alles, was halb geregelt ist, ist nicht geregelt.

Es ist ein SuperGAU,

insbesondere ist es zweifellos eine Schwachstelle, wenn normale Programme mit Daten herumspekulieren können, oder gar beeinflussen können.

Trauen Sie niemand und nichts.

Wenn Sie eine Verbindung mit dem Internet haben, hat auch das Internet eine Verbindung mit Ihnen! Nicht jede Verbindung ist gut.



12.01.2018
Sicherheitsprobleme:
IT-Experte, Anders Fogh von G Data, warnt: Je leistungsfähiger ein Chip ist, desto wahrscheinlicher sei er von einem Angriff bedroht. In modernen Prozessoren arbeiteten mehr als drei Milliarden Transistoren.

Dass es einen universellen Angriff geben wird, hält der Sicherheitsforscher aber für "sehr unwahrscheinlich".

12.01.2018
Update mit Hindernissen:
Im Fall von Windows 10 und AMD-Prozessoren, die betroffen sind, kann die Installation der Updates zu einem Bluescreen führen.
Microsoft hat daher die Verteilung für AMD-basierende PC-Systeme bis auf weiteres gestoppt.
Der Teufel steckt im Detail, und die Hintertür ist unverschlossen.   Teltarif...

12.01.2018
Die Lücken
ermöglichen zum Beispiel einem Angriff, dass nun Daten aller Nutzer abgegriffen werden können, die sich einen Rechner teilen, wie etwa in Unternehmen.

12.01.2018
derStandart.at teilt mit:
Grazer Forscher - Alte PCs bei Prozessorlücken ein massives Problem - Zweifel an manchen bisherigen Lösungen. All das bisher Bekannte sei eben nur der aktuelle Stand des Wissens.   derstandard...

12.01.2018
Prozessor überprüfen:
Die Sicherheit Ihres Computers überprüfen Sie mit dem "Ashampoo-Tool Spectre Meltdown CPU Checker". Das Programm zeigt, ob Ihr Prozessor anfällig ist.   ashampoo...



 Infoadresse zum Beitrag 

- Technik & Wissen:
- news.google

- Infoadresse
- Externer Link
- (abgerufen am 05. Januar 2018)

  mehr...



- Wissen & Technik:
- news.google

- Infoadresse
- Externer Link
- (abgerufen am 05. Januar 2018)

  mehr...



- Windows-Update legt einige Rechner mit AMD-Prozessoren lahm:
- stadt-bremerhaven

- Infoadresse
- Externer Link
- (abgerufen am 07. Januar 2018)

  mehr...



- Nicht unerwähnt bleiben sollte, dass es erste Berichte zu Windows 7 gibt, wo es nach Installation des entsprechenden Updates zu einem Bluescreen kam.
- teltarif

- Infoadresse
- Externer Link
- (abgerufen am 08. Januar 2018)

  mehr...



- All unsere moderne Technik ist kaputt:
- golem

- Infoadresse
- Externer Link
- (abgerufen am 05. Januar 2018)

  mehr...



- Nutzer surfen riskant:
- tagesspiegel

- Infoadresse
- Externer Link
- (abgerufen am 05. Januar 2018)

  mehr...



- Gefahr für User: Prozessor-Gate weitet sich aus:
- computerwoche

- Infoadresse
- Externer Link
- (abgerufen am 05. Januar 2018)

  mehr...



- Alle sind von Prozessor-Fehler betroffen:
- giga

- Infoadresse
- Externer Link
- (abgerufen am 05. Januar 2018)

  mehr...



- Gefährliche Chips – was Nutzer wissen müssen:
- handelsblatt

- Infoadresse
- Externer Link
- (abgerufen am 05. Januar 2018)

  mehr...



- Sicherheitslücke in Computer-Chips: Intel-Chef wusste Bescheid - und verkaufte massenhaft:
- focus

- Infoadresse
- Externer Link
- (abgerufen am 05. Januar 2018)

  mehr...



- Chip-Sicherheitslücke: "Alle sind betroffen":
- sueddeutsche

- Infoadresse
- Externer Link
- (abgerufen am 05. Januar 2018)

  mehr...



- Die Fakten zur Hackerlücke bei Computern und Smartphones:
- welt

- Infoadresse
- Externer Link
- (abgerufen am 05. Januar 2018)

  mehr...



- Bedrohung für Computer:
- Vorarlberger Nachrichten

- Infoadresse
- Externer Link
- (abgerufen am 05. Januar 2018)

  mehr...



- Sicherheitslücke bei CPU-Design trifft Milliarden Geräte:
- Teltarif

- Infoadresse
- Externer Link
- (abgerufen am 05. Januar 2018)

  mehr...



- Update mit Hindernissen:
- Teltarif

- Infoadresse
- Externer Link
- (abgerufen am 12. Januar 2018)

  mehr...



- Alte PCs bei Prozessorlücken ein massives Problem:
- derStandard

- Infoadresse
- Externer Link
- (abgerufen am 12. Januar 2018)

  mehr...



- Prozessor überprüfen:
- ashampoo

- Infoadresse
- Externer Link
- (abgerufen am 12. Januar 2018)

  mehr...


-             +



Flash habe ich schon

vor Monaten vom Rechner geworfen, seit HTML5 braucht man das nicht mehr um Medien abzuspielen. Youtube und so ziemlich alle wichtigen Seiten laufen inzwischen mit HTML5. Ein paar veraltete Seiten bestehen zwar immer noch auf Flash, aber die werden früher oder später auch umstellen oder aussterben. Tipp: Flash einfach deinstallieren und schauen, ob man ohne diese Löchersoftware wirklich was vermisst.

Was die CPU-Sicherheitslücken aktuell in der IT-Welt auslösen, kann getrost als mittleres Erdbeben bezeichnet werden und die IT-Welt eine ganz Weile beschäftigten.

Weil die Probleme mit sehr grundlegenden Arbeitsweisen von aktuellen CPUs zusammenhängen, gestaltet sich die Sicherheitslücken mehr als schwierig, was sowohl für den jetzigen Zeitpunkt als auch für die langfristige Zukunft gelten dürfte. Und die Sachlage kann sich relativ schnell ändern. Stündlich kann nach gebessert werden.

Microsoft beschreibt, wie man überprüfen kann im Leitfaden für IT-Experten zum Schutz vor Sicherheitsrisiken
Letzte Aktualisierung: 05.01.2018
https://support.microsoft.com/de-de/help/4073119/protect-against-speculative-execution-side-channel-vulnerabilities-in

  WEITERLESEN... 




Wer sich bislang eher selten aktiv

um eine Aktualisierung von Windows, seines Browsers oder seines Smartphones gekümmert hat, der sollte umdenken.

Das unterstreicht noch einmal, dass sich aktuell ein wachsames Surfen im Internet noch mehr empfiehlt, als es das ohnehin schon immer getan hat. Sich sicher fühlen ist also unangebracht, weil jetzt viele Hacker und andere Cyberkriminellen aufgewacht sind und sich gegenseitig Tutorials zuschieben, wie man diese Lücken am besten ausnutzt. Ich denke das wird noch richtig Probleme zum Thema Cyberwar geben.

Zusammenfassung:

Sie müssen sich nun ein Bein ausreißen um alles sicher zu machen, nur weil die großen nicht in der Lage sind ihren Job richtig zu machen und sicherlich mit einem gewissen Maß an Wissen für die potentiellen Risiken dieser "innovativen" Technik diese einführen, um noch mehr Performance verkaufen zu können, zu (potentiellen) Lasten der Verbraucher. Wer weiß schon, wie viele Sicherheitslücken es noch gibt, von denen wir (nur noch) nichts wissen, die aber bereits ausgenutzt werden. Irgendwo wird es immer Programme geben, was potentiell unsicher ist und/oder sowieso nie gepatcht werden kann.

Was für Lehren man nun aus diesem Desaster zieht - offenbar wurde das Risiko über Jahre hinweg mitgeschleppt, ohne dass es jemand bemerkt hätte oder bemerken wollte. Und ein Problem ist, dass wohl die wenigsten Nutzer (regelmäßig) ihr Bios aktualisieren.

Die Bilder / Fotos habe ich bei Pixabay [CC0] bezogen; können frei verwendet werden. Informationen: https://pixabay.com/


kiesner.org
ein privates publizistisches Angebot.

Erscheinungsweise:
Erscheint in loser Folge.

  mehr... 

kiesner.org hat kein kommerzieller Hintergrund,
ist unabhängig und wird weder gesponsert, gefördert noch anderweitig unterstützt.

Sitemap / Mobil...     •   Sitemap...  


Deskop-Version  Smart-Version


AMP-Version   Mobil-Version


iPad-Version   Netbook-Version



Alle Angaben ohne Gewähr

Hinweis: Eine direkte Antwort ist nicht möglich. Wenn Sie einen Fehler melden wollen,
nutzen Sie bitte mein Kontaktformular...



  •   Auf diese Seite
      sind im Moment
      
      Besucher online

    Ordner die kiesner.org standardmäßig verwendet


    ×