KKTVCAM Sicherheitsbericht (Sommer) 2018

Das Ende des letzten Jahres und der Beginn von diesem Jahr war durchzogen mit Horror Meldung über Zero Days Lücken, neue Ransomware Attacken und dämliche Gesetze mit der die EU angeblich zeigen will, dass im Internet auch das Gesetz gilt. Ich musste manchmal lachen und manchmal wurde ich auch wütend, insgesamt muss man aber sagen, dass dieses Jahr wenn es um Rechte und Sicherheit im Netz geht sehr schlecht ist. Von den Sicherheitslücken Meltdown und Spectre waren weltweit Millionen Geräte betroffen und in diesem Jahr gibt es wieder einmal einen DDOS Rekord. Doch wie geht es weiter? Was hat sich insgesamt an der Internet-Sicherheitslage geändert?

Als ich den Halbjahresbericht von MELANI (der Internetsicherheitsmeldestelle des Bundes) gelesen habe, ist mir aufgefallen, dass Zero-Days immer ein grösseres Problem werden. Dies lässt mich darauf schlissen, dass es irgendwo in einem Geheimdienst oder in einem Entwicklerteam einen Verräter geben muss, der diese Informationen an Hacker weitergibt. Dabei fällt auch auf, dass mit Meltdown und Spectre sich die Sicherheitslücken wohl immer mehr in die unteren Systemebenen schleicht. Meltdown wurde ja unteranderem durch einen Delay bzw. einer Time Exception begünstigt, da dies die Reaktionszeit des Systems auf die betreffenden, zur Verschnellerung Benötigten Daten, verursachte, was wiederum aufgrund der verzögerten Sicherheitsfunktion dazu führte, dass die Daten ungeschützt im CPU L4 Cache gesichert wurde.

Apple:

Apple ist ja dafür bekannt seine Nutzer sehr schnell mit Updates zu versorgen und so war es auch dieses mal. Meltdown wurde bereits mit 10.13.2 im Dezember geschlossen und nun vor 2 Tagen auch noch Spectre. Alle Apple Geräte sind betroffen. Ich habe kurz nach dem Update einen Benchmark Test gemacht und diesen mit dem Resultat vom letzten Jahr verglichen und konnte erfreut bemerken, dass auf meinem iMac keine Leistungeinbussen vorhanden sind! Ich finde vor allem aber auch, dass Apple sehr transparent mit der Lücke umging, das einzige Problem, war die Veröffentlichung der Lücke durch den Finder. Denn Apple verfolgt normalerweise die sehr sinnvolle Philosophie Sicherheitslücken erst öffentlich zu machen, wenn bereits ein Update zum Schliessen vorhanden ist. Das ist wohl auch der Grund warum es bei Apple keine so grossen Probleme wie bei WannaCry (Windows) gibt.

Microsoft:

Laut einigen Nutzern grosse Leistungseinbrüche und des weiteren störten einige Anti-Viren Programme das Update und sorgten für einen Absturz bzw. für eine irreversible Beschädigung von Windows. Microsoft ist wie meistens langsam was das Updaten und Fixen bei Problemen betrifft. Da es bei einigen Nutzern Probleme beim Updaten gab, hat Microsoft das Update bei manchen Nutzern abgebrochen. Kurz gesagt, bei Microsoft gibt es Chaos. Microsoft konnte leider nicht schnell einen Plan für die Bewältigung von den Problemen erstellen.

 

Intel:

Verhielt sich gut und informierte die Computerhersteller sehr schnell. Leider haperte es etwas beim Support, ich musste immerhin 7 Tage auf eine Antwort auf meine DM bei Twitter warten.

Es gibt auch immer mehr Phishing Attacken, dazu kann ich aber leider nichts sagen, denn die Dummheit oder Leichgläubigkeit von Menschen lässt sich nicht erklären.

Kommentar schreiben

Kommentare: 0

Click the button



KONTAKT

Bitte den Code eingeben:

Hinweis: Bitte die mit * gekennzeichneten Felder ausfüllen.


ADCELL

Hey! Thats me!

Severin Kämpfer Bremgarten bei Bern

16 years old trekkie.

Persönliche Webseite:

https://www.severin-kaempfer.ch

Unterstütze KKTVCAM mit 1 CHF! Bezahle mit Bitcoin!


*: Bedeutet, dass KKTVCAM das Produkt/die Seite evtl. getestet hat und nun Affiliate der betreffenden Firma ist.

Made with ♥ in Bern (Switzerland)!

KKTVCAM ÜBERNIMMT KEINE HAFTUNG FÜR ALLE ANGABEN AUF DIESER SEITE.