B
btrnm
Guest
Heartbleed hatte auch ein Logo.
Massig Sicherheitslücken in Intel CPU's gefunden.
- Ersteller peebee
- Erstellt am
C
c1151
Guest
Bin mal sehr gespannt wann neue CPUs auf den Markt kommen. Für die nächsten 2 Jahre sind bestimmt schon die Sachen fertig und mit wirklichen Verbesserungen würde ich nicht vor 3-5 Jahren rechnen. 100% Sicherheit gibt es ja nie und mit keinem System. Es ist schon erschreckend was teilweise über Jahrzehnte Lücken existieren die nicht ans Tageslicht gelangen. Den Aluhut werde ich mir jetzt trotzdem nicht aufsetzen, da noch keine Sicherheitslücke mich persönlich bis jetzt betroffen hat und auch die Gefahr durch diese hier schätze ich für mich als sehr sehr gering ein.
khz
||||||||||
Kunde will: billig, schnell, mehr, ... .
Kunde will/interessiert nicht: gut, Sicherheit, transparent, fair, ... .
Ich glaube 0%.
Ich denke solange es funkt und nichts schief geht wird vieles gemacht.
Es gibt etwas sichere und vor allem transparentere Betriebssysteme, teilweise auch Hardware.
Bequem, schnell, billig und sicher wird schwer.
Daher, für 99,8% der Menschheit egal da zu kompliziert und zeitaufwändig.
Abgesehen davon dass vielen Benutzern so Faktoren wie Sicherheit scheißegal sind!
B
btrnm
Guest
Spätestens wenn so was wie Wannacry die Platte als Geisel genommen hat ist einem Sicherheit dann nicht mehr egal.
Cyclotron
|||||||||||
Ist aber auch nicht ausgeschlossen. Die Entscheidungsträger sind ja im Zweifel eben nicht die schlauen Köpfe aus dem Labor, sondern sprechende Registrierkassen mit Krawatte. Wäre nun auch nicht der erste Fall, wo man nach Jahren der Routine auf die Nase fällt und neu konzipieren muss.
Vielleicht überschätzen wir uns auch in unserer Genialität. Das ist uns ja mit anderen Technologien auch schon so gegangen.
B
btrnm
Guest
Auf Linux hast Du halt dann KillDisk.
C
c1151
Guest
Die Von-Neumann-Architektur ist doch von Hause schon mal Mist, da Daten und Programmcode im selben Speicher liegen. Aber selbst wenn man die Hardware sicher bekommt und auch sichere Programmiersprachen wie Rust einsetzt, so bleiben immer noch Implementierungsfehler von z.B. Protokollen und Verschlüsselungen. Wie man es dreht und wendet, man wird die wirkliche Sicherheit nie hinbekommen, also jedenfalls nicht in den nächsten Jahrzehnten meiner Meinung nach.
Was bleibt ist für sich selbst zu entscheiden: "Wie sicher brauche ich es denn und welche Risiken kann ich eingehen?" Man muss also Risiko-Entscheidungen treffen, aber die trifft man ja eh im wahren Leben jeden Tag. Mit Angst verdienen die Medien schön Geld, da solche Themen sehr viel gelesen werden, was ja auch verständlich ist.
Ich glaube nicht, dass Themen wie Heartbleed, Meltdown&Spectre, und wie sie alle heißen, das Ende der Fahnenstange waren. Da kommt mit der Zeit noch viel mehr Bullshit in der Architektur von Soft- und Hardware zu Tage.
Es bleibt vielleicht irgendwann nur noch der Onlinezugang über einen schreibgeschützten USB-Stick, wer weiß. Jeder muss hier selbst entscheiden wie weit er das Risiko tragen kann.
Was bleibt ist für sich selbst zu entscheiden: "Wie sicher brauche ich es denn und welche Risiken kann ich eingehen?" Man muss also Risiko-Entscheidungen treffen, aber die trifft man ja eh im wahren Leben jeden Tag. Mit Angst verdienen die Medien schön Geld, da solche Themen sehr viel gelesen werden, was ja auch verständlich ist.
Ich glaube nicht, dass Themen wie Heartbleed, Meltdown&Spectre, und wie sie alle heißen, das Ende der Fahnenstange waren. Da kommt mit der Zeit noch viel mehr Bullshit in der Architektur von Soft- und Hardware zu Tage.
Es bleibt vielleicht irgendwann nur noch der Onlinezugang über einen schreibgeschützten USB-Stick, wer weiß. Jeder muss hier selbst entscheiden wie weit er das Risiko tragen kann.
B
btrnm
Guest
USB?
Der USB Rubber Ducky sieht aus wie ein gewöhnlicher USB-Stick, ist aber eigentlich eine Tastatur. Das Gerät gibt sich gegenüber dem Rechner als Keyboard aus und kann so genau das tun, was auch der angemeldete Nutzer darf. Im Bauch des Sticks befindet sich eine microSD-Karte, auf der man beliebige Tastenfolgen speichern kann, die dann beim Einstecken abgefeuert werden.
Der USB Rubber Ducky sieht aus wie ein gewöhnlicher USB-Stick, ist aber eigentlich eine Tastatur. Das Gerät gibt sich gegenüber dem Rechner als Keyboard aus und kann so genau das tun, was auch der angemeldete Nutzer darf. Im Bauch des Sticks befindet sich eine microSD-Karte, auf der man beliebige Tastenfolgen speichern kann, die dann beim Einstecken abgefeuert werden.
haebbmaster
Sprechstundenhilfe bei Dr. Nope
super Beispiel
Im MÄRZ 2017 kam ein Patch von Microsoft für diesen Trojaner. Im MAI wurden 230.000 PCs infiziert.
Alles Leute, die noch mit veralteten Betriebssystemen gearbeiten haben, die nicht mehr unterstützt wurden, oder die keine Updates installiert haben.
Manche scheinen ja noch stolz darauf zu sein, dass sie die Updates erfolgreich abgeschaltet haben. Leute, ich wünsche ja nicht, dass es euch erwischt, aber wenn doch hab ich genau Null Mitleid.
khz
||||||||||
Auch das kannte ich nicht, dank für Information.
http://www.linux-magazin.de/news/malware-killdisk-a-verschluesselt-linux-rechner/
Da muss ich extra dann mein root Passwort für eintippen.
Unter Linux unüblich da alles über Paketmanager geupdatet wird.
Klar ist jedes System irgendwie angreifbar.
System aktuell halten und evt. beten hilft schon mal.
Eliza
Casioversteherin
Jeder kennt WannaCry, nur vielleicht nicht vom PC:
https://www.heise.de/newsticker/mel...aellt-Rechner-der-Deutschen-Bahn-3713426.html
Auf den Automaten war er auch am Werke
Cyclotron
|||||||||||
Kein Wunder, die Automaten sind ja Windows - PCs.
khz
||||||||||
würdest du was lauffähig machen.
Linux Leute sind oft Hacker, also nach der def. kriminelle.
VERBIETET GNU/LINUX, J E T Z T!
Du meinst wohl https://de.wikipedia.org/wiki/Hacker#Cracker Cracker.
Umdeutung von Wörtern nennt sich Neusprech.
khz
||||||||||
Die Motivation ist verschieden.
Der CCC z. B. sind auch Hacker.
Übergänge oft fließend, der Artikel ist aber eine neutrale Informationsquelle.
Wenn jeder individuell verschieden die Wörter definieren, Bedeutungen frei wählen würde wird es schwierig sich miteinander zu Unterhalten.
https://de.wikipedia.org/wiki/Hacker
Der CCC z. B. sind auch Hacker.
Übergänge oft fließend, der Artikel ist aber eine neutrale Informationsquelle.
Wenn jeder individuell verschieden die Wörter definieren, Bedeutungen frei wählen würde wird es schwierig sich miteinander zu Unterhalten.
https://de.wikipedia.org/wiki/Hacker
Zuletzt bearbeitet:
intercorni
*****
Habe heute unterwegs in der Bahn gelesen, dass Intel vor dem Update warnt? Was ist dran?
khz
||||||||||
Der neuste, Intel rät von Updates ab, wohl einen Rüffel von einer Behörde bekommen
https://www.blick.ch/digital/gadget...or-installation-seiner-updates-id7879184.html
Wenn ~dein Betriebssystem die updates anbietet und installieren will kommst du wohl nicht drum herum ausser du verweigerst die updates. Ob das eine oder andere sinnvoll ist, keine Ahnung.
Wem glaubst du mehr, Intel oder Microsoft/MacOSX/Linux/...?
Beten hilft und: Glauben.
https://www.heise.de/security/meldu...Updates-fuer-Prozessoren-zurueck-3948447.html
Bei Linux ist man langsam mit dem update um Probleme auszuschließen.
Man sollte nicht vergessen das die gefundenen Angriffsziele nur 3 von undenkbar vielen sind.
Man hat bisher nicht das komplette Ausmaß der Lücke'n und daraus ergebenen Abhängigkeiten/Möglichkeiten erfasst, nur grade an der Oberfläche kratzend.
Komplex.
Zuletzt bearbeitet:
intercorni
*****
Mein PC steht bei mir im Studio, da gibt es kein Internet. Kann ich also momentan gut aussitzen, bis sich alle Seite geeinigt haben und eine Lösung anbieten.
khz
||||||||||
Ja. Und soweit ich mich erinnern kann haben sie dieses Geld nicht behalten
Sie haben auf die Sicherheitslücke aufmerksam gemacht und technisch belegt.
https://de.wikipedia.org/wiki/Chaos_Computer_Club#Btx-Hack
Mittlerweile wird der CCC als Berater in technischen Belangen im Bundestag herangezogen.
Die Regierung druckt sich dann das Internet aus.
Auf Musikhersteller übertragen:
Z.B.
Schippmann == Hacker
Behringer == Cracker
Sie haben auf die Sicherheitslücke aufmerksam gemacht und technisch belegt.
https://de.wikipedia.org/wiki/Chaos_Computer_Club#Btx-Hack
Mittlerweile wird der CCC als Berater in technischen Belangen im Bundestag herangezogen.
Die Regierung druckt sich dann das Internet aus.
Auf Musikhersteller übertragen:
Z.B.
Schippmann == Hacker
Behringer == Cracker
Zuletzt bearbeitet:
khz
||||||||||
BTW finde ich es traurig und ein Armutszeugnis das es anscheinend nur ein Prozessorhersteller gibt.
Also wenn es mehrere verschiedene Prozessorhersteller gäbe würde
A) Nicht alle betroffen sein.
B) Es alternativen geben. In ein Geschäft gehen und anderen Prozessor kaufen und einbauen.
https://www.computerbase.de/2018-01/linus-torvalds-intel-spectre-patch-garbage/
Also wenn es mehrere verschiedene Prozessorhersteller gäbe würde
A) Nicht alle betroffen sein.
B) Es alternativen geben. In ein Geschäft gehen und anderen Prozessor kaufen und einbauen.
https://lkml.org/lkml/2018/1/21/192
https://www.computerbase.de/2018-01/linus-torvalds-intel-spectre-patch-garbage/
Zuletzt bearbeitet:
haebbmaster
Sprechstundenhilfe bei Dr. Nope
khz
||||||||||
Ja. Wobei ich es nicht kapiere.
Das Wort "andere" beinhaltet für mich eigene/andere Umsetzung/Bau der Prozessoren.
Was für mich, ein Laie, bedeuten würde das eine Lücke auf einem Prozessor funktionieren würde, auf einem "anderen" nicht da dieser Prozessor "anders" entwickelt wurde.
Oder liege ich da falsch?
Cyclotron
|||||||||||
Eine unangekündigte Demonstration ist gelegentlich eindrücklicher und nachhaltiger, als sich auf dem Dienstweg beim Pförtner abweisen zu lassen.
Dorimar
....
Mann kann heutzutage kaum noch eine GPU bauen ohne gegen einige Patente anderer Hersteller zu verstossen. Darum hatte Intel bis letztes Jahr Patente von Nvidia genutzt für die eigene CPU interne Grafik. Seit letztem Jahr haben Sie einen Vertrag mit AMD, deswegen nun die Intel CPUs mit Vega Grafik.
Ich nehme an das das in der CPU Branche ähnlich zugeht, bin da aber nicht so auf dem laufenden. Hat ja nicht jeder Hersteller eine x86 Lizenz, und die Kompatibilität muss ja auch irgendwo gewährleistet sein.
Ich nehme an das das in der CPU Branche ähnlich zugeht, bin da aber nicht so auf dem laufenden. Hat ja nicht jeder Hersteller eine x86 Lizenz, und die Kompatibilität muss ja auch irgendwo gewährleistet sein.
Zuletzt bearbeitet:
Dorimar
....
Ja der Zweck heiligt ja bekanntlich die Mittel!
News
-
Rainy Day (bisher Otem Rellik) Hailström - Sampler & Drummachine- Gestartet von Moogulator
- Antworten: 1
-
-
SequencerTalk #206 Synthesizer Entwicklung über die Zeit, Rückschritte und Fortschritte und Neues
- Gestartet von Moogulator
- Antworten: 1
-
Knobula Pianophonic - Ein Piano für Leute die keine Pianos brauchen - Eurorack + MIDI!
- Gestartet von Moogulator
- Antworten: 1
-
9-11.5.2024, Fischbach bei Idar Oberstein, Modular Meeting Happy Knobbing 2024
- Gestartet von Moogulator
- Antworten: 0
-
-