By Robert Waitman Today’s savvy customers are paying more attention to the data privacy features of the products and services they buy. They want to know what data is captured, how it is…
Source:: Cisco Security Notice
By Robert Waitman Today’s savvy customers are paying more attention to the data privacy features of the products and services they buy. They want to know what data is captured, how it is…
Source:: Cisco Security Notice
Wer hätte das gedacht? Die glänzend da stehenden Hersteller der „Digitalmotoren“ haben geschludert und bei der Entwicklung der Prozessoren heikle Löcher in der Architektur implementiert. Betroffen sind nicht nur die Branchengrößen Intel und AMD, sondern z.B. auch die ARM-Architektur und somit viele kleinere Hersteller, wie Qualcomm, Broadcom, Apple etc.
Das bedeutet, dass sich die Sicherheitsrisiken nicht nur auf PCs, Notebooks, Server und IT-Infrastruktur allgemein beschränken, sondern auf nahezu alle Smartphones, viele IoT-Geräte, Autos und vermutlich noch viele weitere Geräte, die heute noch gar nicht auf dem Schirm auftauchen. Darüber hinaus gilt das Risiko übergreifend für alle Betriebssysteme von Windows, MacOS, Linux, bis zu den mobilen Versionen iOS und Android.
Was aber ist eigentlich so riskant an Meltdown und Spectre? In diesem Video erklärt heise online, worum es geht:
nachgehakt: Meltdown und Spectre
Meltdown und Spectre – Das steckt hinter den Prozessorlücken (jom)
Posted by heise online on Montag, 8. Januar 2018
Kurz und knapp findet man hier auch die Mitteilung des BSI.
Natürlich habe auch unsere ausgewählten Herstellerpartner das Thema aufgenommen und nehmen dazu Stellung:
Innovaphone: There is no need to upgrade innovaphone products as they are not directly affected. Depending on your system environment, you should consider updating the base operating systems. You should run no 3rd party software on the Linux Application Platform unless it is from trustworthy sources.
Apple und Microsoft haben zügig Patches für die Betriebssysteme bereitgestellt. Darüber hinaus sind selbstverständlich aktuelle Patches für die genutzten Webbrowser dringend angeraten.
Eine weitergehende Liste, die ständig ergänzt wird, stellt heise hier bereit.
Weitere Informationen und natürlich Hilfestellung gibt es bei uns:
Dennis Goslar
Jan-Philipp Köster ist unser neuer Nachwuchs im Bereich Technik. Er macht in unserem Hause eine Ausbildung zum Fachinformatiker und unterstützt heute schon die Kollegen in der Technik in allen Bereichen rund um FUJITSU- und Microsoft-Systeme.
Jan ist ausgebildeter Ersthelfer und in seiner Freizeit aktiver Feuerwehrmann.
Schön, Dich an Bord zu haben, Jan.
By Talos Group Talos have been working in conjunction with Cisco IR Services on what we believe to be a new variant of the SamSam ransomware. This ransomware has been observed across multiple industries including Government, Healthcare and ICS. These attacks do not appear to be highly targeted, and appear to be more opportunistic in nature. Given SamSam’s victimology its […]
Source:: Cisco Security Notice
By Talos Group Talos have been working in conjunction with Cisco IR Services on what we believe to be a new variant of the SamSam ransomware. This ransomware has been observed across multiple industries including Government, Healthcare and ICS. These attacks do not appear to be highly targeted, and appear to be more opportunistic in nature. Given SamSam’s victimology its […]
Source:: Cisco Security Notice