Ergebnis 1 bis 18 von 18
  1. #1 Zitieren
    Ritter Avatar von Praecox
    Registriert seit
    Oct 2006
    Beiträge
    1.569
    Eigener Thread jetzt. Nachfolgendes stand vorher in: Die Drachenklause

    Unter PlugIns und Technik wäre es vielleicht OT - da es nichts mit Skyrim zu tun hat, sondern "nur" mit Computer- und Smartphone-Sicherheit......
    Wahrscheinlich hat schon jeder (in den Nachrichten) davon gehört. Meiner Meinung nach ist es der größte Sicherheits-GAU aller (IT-)Zeiten!
    Deshalb hier (auch noch) der Link: Sicherheitslücke in Prozessoren Was Nutzer jetzt wissen sollten
    _____________________________

    Schwachstelle bei Prozessoren Auch Apple-Produkte haben die Lücke
    edit:
    Wikipedia: Meltdown (Sicherheitslücke)
    Wikipedia: Spectre (Sicherheitslücke)

    edit2:
    ZDNet: Nur Microcode-Updates können Meltdown und Spectre lindern
    _____________________________

    heise online: Meltdown und Spectre: Intel patcht ab 2013 produzierte Prozessoren, bestätigt Performance-Auswirkung
    _____________________________

    Ist eigentlich in den Tages-Nachrichten. Trotzdem ein "Update":
    Meltdown und Spectre: Intel zieht seine Microcode-Updates zurück
    Meltdown- und Spetre-GAU: Intel heuert Firma für Krisenmanagement an
    Praecox ist offline
  2. #2 Zitieren
    Ritter Avatar von Praecox
    Registriert seit
    Oct 2006
    Beiträge
    1.569
    Vielleicht für Leute interessant, die sich einen neuen PC oder eine neue CPU kaufen wollen: 3D Center: Wie geht es weiter im CPU-Geschäft nach Meltdown & Spectre?
    Intel behauptet ja, noch 2018 CPUs herausbringen zu können, die unanfällig gegen Spectre sein sollen. 3D Center bezweifelt dies. Möglich wäre allenfalls: Die Fixes - die über BIOS-Updates verteilt werden sollen - gleich in die neue Hardware einzubauen. Das würde die CPUs aber nicht generell gegen Spectre immun machen - sondern nur gegen die zum gegenwärtigen Zeitpunkt bekannten Angriffswege von Spectre. Genaueres im verlinkten Artikel.
    Praecox ist offline
  3. #3 Zitieren
    Ritter Avatar von Praecox
    Registriert seit
    Oct 2006
    Beiträge
    1.569
    Krass. Microsoft zieht einen Intel-Patch zurück. toms Hardware: Microsoft deaktivert Spectre-Update von Intel
    Praecox ist offline
  4. #4 Zitieren
    Ritter Avatar von Praecox
    Registriert seit
    Oct 2006
    Beiträge
    1.569
    Zuerst hü jetzt hott.
    Die notwendigen Microcode-Updates sollen zudem jetzt nicht mehr über BIOS-Updates in die einzelnen Systeme eingespielt werden, sondern über das Betriebssystem und Windows Update ausgeliefert werden.
    Genaueres bitte hier Intel macht Fortschritte beim Microcode-Update für Meltdown und Spectre lesen.
    Praecox ist offline
  5. #5 Zitieren
    Praecox ist offline
  6. #6 Zitieren
    Ritter Avatar von Praecox
    Registriert seit
    Oct 2006
    Beiträge
    1.569
    AMD bringt Microcode-Fixes gegen Spectre 2 bis einschließlich der ersten Bulldozer-Prozessoren
    Habe nur kurz reingelesen. Interessant erschien mir u.a.:
    Wichtig in diesem Zusammenhang ist der Punkt, das der Spectre-2-Schutz bei AMD nur dann wirkt, wenn beide Komponenten eingespielt sind – sowohl der Microcode-Fix in den Prozessoren selber als auch der Patch über Windows Update. Daraus ergibt sich auch, das es derzeit keinen Spectre-2-Schutz auf Windows-Systemen unterhalb von Windows 10 v1709 gibt
    edit:_____________
    AMD liefert Microcode-Updates für Spectre 2 aus
    Praecox ist offline Geändert von Praecox (17.04.2018 um 01:07 Uhr)
  7. #7 Zitieren
    Ritter Avatar von Praecox
    Registriert seit
    Oct 2006
    Beiträge
    1.569
    War es doch fast zu befürchten!... und jetzt kommt es so! Meltdown und Spectre war nur die Spitze eines Eisberges.
    Und das Patchen geht weiter: "Spectre Next Generation" bedroht Intel-CPUs
    Aus dem Text über die neuen Sicherheits-Lücken:
    Intel selbst soll vier der Lücken aus hochgefährlich und die übrigen vier als mittelschwer einstufen.
    Praecox ist offline
  8. #8 Zitieren
    General Avatar von John Henry Eden
    Registriert seit
    Mar 2012
    Ort
    Raven Rock Waschington DC
    Beiträge
    3.163
    Hmm scheint hier ja keinen zu interesieren.
    John Henry Eden ist offline
  9. #9 Zitieren
    Ritter Avatar von Praecox
    Registriert seit
    Oct 2006
    Beiträge
    1.569
    Du hast Recht! Ich brabble meinen Monolog so vor mich hin.... weil ich mir denke, vielleicht interessiert es jemanden.
    Meiner Meinung nach ist es die größte Krise in der Informations-Technik - seit es eben diese IT gibt.
    In den allgemeinen Medien und in den Nachrichten liest und hört man nichts darüber. Sicher hat die Industrie (Hardware und Software) kein Interesse daran, ihre Kunden zu beunruhigen. Die Materie ist kompliziert und um die Schwachstellen wirklich ausnutzen zu können, muß wohl erheblicher Aufwand betrieben werden.
    Allerdings: Cyber-Kriminelle gab es schon immer. Selbst Welt-Konzerne verlieren immer wieder Daten ihrer Kunden an Hacker. Hacker kapern die Rechner von Nutzern (die davon gar nichts merken) und bauen Bot-Netze daraus.
    Bloß: Durch diese Schwachstellen auf Hardware-Basis (Prozessor) ist praktisch nichts mehr sicher. Weltweit!
    Es ist also ein Kampf - ein Abwägen zwischen Nutzen und Risiko, das so ein PC mit sich bringt. Den meisten Leuten weltweit ist das egal - siehe weltweit eher mäßige Reaktion auf den FaceBook-Skandal.
    So Das war meine "Kolumne" für den Sonntag.
    Praecox ist offline
  10. #10 Zitieren
    General Avatar von John Henry Eden
    Registriert seit
    Mar 2012
    Ort
    Raven Rock Waschington DC
    Beiträge
    3.163
    Meines Wissens nach dürfte der Aufwand um so was wirklich nutzen zu können, viel zu hoch sein. Also Aufwand und Nutzen sind da zu weit von einander, vor allem hab ich nicht gehört dass das ganze schon irgend wie ausgenuzt worden ist. Im übrigen ist es hier eh falsch gepostet im WoP gibts es direct eine PC Bereich.
    Den meisten hier dürfte es nur um Drachen, Mods und Sturmantel gegen Kaiserlichen gehen.

    Ich denke im diesem teil des Forums bist du besser aufgehoben.

    https://forum.worldofplayers.de/foru...ltimedia-Forum
    John Henry Eden ist offline
  11. #11 Zitieren
    Ritter Avatar von Praecox
    Registriert seit
    Oct 2006
    Beiträge
    1.569
    Wenn sich für Cyber-Kriminelle das Aufwand/Nutzen-Verhältnis als ertragversprechend darstellt, werden wir in der Zeitung davon lesen.
    Aber, hast Recht, das interessiert hier niemanden. Werde mit dem Schreiben aufhören (z.T. habe ich den Thread hier auch als meinen privaten Notiz-Zettel "missbraucht").
    Praecox ist offline
  12. #12 Zitieren
    Halbgott Avatar von Progrinator
    Registriert seit
    Apr 2018
    Ort
    München
    Beiträge
    9.174
    Zitat Zitat von Praecox Beitrag anzeigen
    Es ist also ein Kampf - ein Abwägen zwischen Nutzen und Risiko, das so ein PC mit sich bringt. Den meisten Leuten weltweit ist das egal - siehe weltweit eher mäßige Reaktion auf den FaceBook-Skandal.
    So Das war meine "Kolumne" für den Sonntag.
    Was hat man denn schon für eine Wahl. Sicherheitslücken wird es immer geben. Es ist einfach wichtiger, wie man mit den Sachen umgeht. Gehe ich auf jede Seite rauf, die mir angezeigt wird. Downloade ich jeden möglichen Kram ... Natürlich kann dies und das passieren.

    Man sagt nicht grundlos das die größte Sicherheitslücke vor dem Rechner sitzt.

    Was ist am Facebook Skandal so skandalös ?
    Progrinator ist offline
  13. #13 Zitieren
    Ritter Avatar von Praecox
    Registriert seit
    Oct 2006
    Beiträge
    1.569
    Zitat Zitat von Progrinator Beitrag anzeigen
    Was ist am Facebook Skandal so skandalös ?
    Ich persönlich finde: Gar nichts! Von FB-Seite aus ist es einfach deren Geschäfts-Modell. Sie verdienen Geld mit den Daten von und über ihre Kunden. "Skandalös" ist vielleicht, daß FB die Daten so schlecht geschützt hat. (Cambridge Analytica hatte die Daten ja unrechtmäßig erworben). Wobei FB womöglich (aufgrund der Nutzungs-Bedingungen) ohnehin das Recht hat, diese Daten zu verkaufen.
    Praecox ist offline
  14. #14 Zitieren
    Halbgott Avatar von Progrinator
    Registriert seit
    Apr 2018
    Ort
    München
    Beiträge
    9.174
    Zitat Zitat von Praecox Beitrag anzeigen
    Ich persönlich finde: Gar nichts! Von FB-Seite aus ist es einfach deren Geschäfts-Modell. Sie verdienen Geld mit den Daten von und über ihre Kunden. "Skandalös" ist vielleicht, daß FB die Daten so schlecht geschützt hat. (Cambridge Analytica hatte die Daten ja unrechtmäßig erworben). Wobei FB womöglich (aufgrund der Nutzungs-Bedingungen) ohnehin das Recht hat, diese Daten zu verkaufen.
    Passiert immer. Sonny/MS ist (glaube) ähnliches mit Pikanteren Daten passiert.

    Zur der Daten Thematik bei Facebook sage ich, ihre Dienste sind "Kostenlos" irgendwie müssen sie Geld verdienen, um Mitarbeiter, Miete, ... und Entwicklung bezahlen zu können.
    Progrinator ist offline
  15. #15 Zitieren
    Ritter Avatar von Praecox
    Registriert seit
    Oct 2006
    Beiträge
    1.569
    Ein Beispiel dafür, wieviele Endgeräte wahrscheinlich schon gehackt sind.
    Schadsoftware VPNFilter auf mehr als 500.000 Routern und NAS-Geräten entdeckt
    Das ist sicher nur die Spitze eines Eisberges - von vielen Eisbergen. Wieviele Smartphones wohl schon gehackt sind, daran mag ich gar nicht denken.
    Ich schreibe das nur aus Spaß. Es ist nicht wirklich ein Problem für mich. Ehrlich.
    Praecox ist offline
  16. #16 Zitieren
    Halbgott Avatar von Progrinator
    Registriert seit
    Apr 2018
    Ort
    München
    Beiträge
    9.174
    Zitat Zitat von Praecox Beitrag anzeigen
    Ein Beispiel dafür, wieviele Endgeräte wahrscheinlich schon gehackt sind.
    Schadsoftware VPNFilter auf mehr als 500.000 Routern und NAS-Geräten entdeckt
    Das ist sicher nur die Spitze eines Eisberges - von vielen Eisbergen. Wieviele Smartphones wohl schon gehackt sind, daran mag ich gar nicht denken.
    Ich schreibe das nur aus Spaß. Es ist nicht wirklich ein Problem für mich. Ehrlich.
    Naja. Wenn du deine Systeme immer wieder platt machst jeden Tag, hast du viel weniger Probleme mit den ganzen Zeug. Es ist zwar aufwendig, und man müsste dann wohl erst mal wieder alle Updates Laden, oder zumindest halt die Wichtigen (Performance).
    Progrinator ist offline
  17. #17 Zitieren
    Ritter Avatar von Praecox
    Registriert seit
    Oct 2006
    Beiträge
    1.569
    Ich bin nur ein ONU (Otto Normal User) - aber ein interessierter ONU.
    Jeden Tag alles platt machen - da bin dann auch ich zu faul bzw. meine Bequemlichkeit ist zu groß.

    Es gäbe - bzw. gab - schon Methoden, wie man das Windows-Betriebssystem relativ sicher machen kann. (Gegen die Sicherheitslücken in der Hardware [Prozessor] hilft wahrscheinlich auch das nicht). Es handelt sich hier um sogenanntes White-Listing - dabei dürfen nur Anwendungen ausgeführt werden, die auf einer (einfach gesagt) Weißen Liste stehen. SRP = Software Restriction Policy. In Win10 wird SRP aber nicht mehr weiter-entwickelt und wird wohl demnächst wegfallen. Es gibt zwar 2 Alternativen für SRP - die sind aber nur was für echte IT-Profis.

    Relativ sicher wäre wahrscheinlich auch noch das Surfen aus einer VM (Virtuellen Maschine) heraus. Um mich damit auseinanderzusetzen bin aber auch ich zu faul.
    Was ich mache -> Relativ häufig ein Image meiner System-Partition. Sollte es mal krachen, kann ich ein altes Image relativ schnell wieder aufspielen.
    Praecox ist offline
  18. #18 Zitieren
    Halbgott Avatar von Progrinator
    Registriert seit
    Apr 2018
    Ort
    München
    Beiträge
    9.174
    Man ist nie 100% sicher. Auißer man schaft alles ab, was man dies bezüglich in der Wohnung findet oder zumindest kappt man die Verbindung zum Netz.
    Progrinator ist offline

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •