Aktuelle Sicherheitslücken

Print Page

Hansmaulwurf 20.04.2014 - 11:17 267247 835 Thread rating

Posts

chap small gift, big smile Registered: Jul 2008 Location: aut.graz Posts: 2079	10.01.2022 - 19:59 eine Free-Software statt Windows Defender versteh ich auch nicht ganz - aber Norton360 kostet doch was?
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16867	10.01.2022 - 20:14 Vielleicht 10 Euro im Jahr wenn überhaupt. Die Preise im großen Bereich (Enterprise) sind gerade im Cent Bereich. Problem ist einfach dass diese unternehme/Strukturen da sind und Microsoft sie mit dem defender aus ihrem ökosystem und ganz bestimmt azure rauskickt. Die treiben jetzt irgendetwas. Gute/sinnvolle Features bekommt der Kunde schon lange nicht mehr sondern muss auf ein upselling Produkt wechseln das sie 3 Wochen vorher schnell schnell zusammengebaut haben. Microsoft hat sich da imho verzettelt. Jetzt steht das nächste Problem vor der Türe und das sind die gesamten EDR Lösungen deren Erkennung cloud basiert optimiert ist (auch Skalierung und Auswertung). Das problem dabei ist halt dass das Remote gesteuerte agents sind mit system permissions - keine Ahnung weshalb man sich sowas antut. Solange die Firmen im Wachstum sind können sie Kunden mit Technologie überschütten. Viel Spaß (oder noch mehr ) wenn es commodity wird - da gibts in der CyberSec super viele Beispiele.
chap small gift, big smile Registered: Jul 2008 Location: aut.graz Posts: 2079	10.01.2022 - 20:48 ich weiß jetzt nicht ob dien Post Pro oder Kontra Windows-Defender oder Norton360 ist ...?
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16867	10.01.2022 - 20:53 Geht um Windows als Plattform selbst. Hier hat Microsoft AV ja damals als Partnerschaft groß aufgebaut und auf Umbauten in windows, sagen wir mal, verzichtet. Als das ganze einfach eher eine gelddruckerei wurde und die Qualität nach unten gegangen ist hat Microsoft zugekauft und mit defender das Ruder selbst in die Hand genommen. Aus produktsicht: Defender ist einwandfrei. Norton (nicht Symantec) absoluter crap.
chap small gift, big smile Registered: Jul 2008 Location: aut.graz Posts: 2079	11.01.2022 - 06:50 ah - so ists für mich auch logischer danke.
sichNix Here to stay Registered: Nov 2014 Location: 1230 Posts: 1072	17.01.2022 - 20:23 Auch "gut gelöst".... Safari: Schwere Lücke in Apples Browser lässt die Nutzer ausspionieren Bisher kein Update verfügbar. Entdecker des Fehlers raten dazu, vorerst einen anderen Browser zu verwenden Link: www.derstandard.at
Rektal Here to stay Registered: Dec 2002 Location: Inside Posts: 4458	18.01.2022 - 15:52 Heut sind gleich 3 CVEs fuer das eh absolut veraltete Log4j 1.x rausgekommen, welches hoffentlich eh keiner mehr verwendet. https://www.openwall.com/lists/oss-security/ Musste einfach nur "schmunzeln", jetzt schaut jeder auf das Teil!
Viper780 Moderator Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 50223	18.01.2022 - 17:20 Naja Zookeeper und ich glaub auch Kafka verwendet es (beides zB in Sentry.io enthalten) Sollte man aber eh schon lange nicht mehr einsetzen - tun halt doch noch einige
sichNix Here to stay Registered: Nov 2014 Location: 1230 Posts: 1072	20.01.2022 - 19:37 Patches stehen schon zur Verfügung Rechenfehler im Linux-Kernel erlaubt Rechteausweitung Vor allem in Cloud-Systemen problematisch: An Linux-Systemen angemeldete Nutzer könnten aufgrund eines potenziellen Pufferüberlaufs ihre Rechte ausweiten. Link: www.heise.de
sichNix Here to stay Registered: Nov 2014 Location: 1230 Posts: 1072	23.01.2022 - 14:36 Ich denk hier passts trotzdem am besten. Dark Souls 3 players risk having their PC bricked if they play online Players have discovered a new exploit that could brick your PC if you play Dark Souls 3 while connected to the internet. Link: www.dexerto.com
Rektal Here to stay Registered: Dec 2002 Location: Inside Posts: 4458	23.01.2022 - 17:29 Zitat aus einem Post von sichNix Ich denk hier passts trotzdem am besten. Dark Souls 3 players risk having their PC bricked if they play online Players have discovered a new exploit that could brick your PC if you play Dark Souls 3 while connected to the internet. Link: www.dexerto.com Geil, kommt nicht so oft vor bei Games kommt mir.. (bauchgefuehl, anyway). Sowas trifft sicher jemanden wie mich, der einmal im Jahr das spiel startet. Was mich irritiert hat war das "PC bricked"; im endeffekt ein RCE.
wergor connoisseur de mimi Registered: Jul 2005 Location: vulkanland Posts: 4108	23.01.2022 - 19:44 Zitat aus einem Post von Rektal Was mich irritiert hat war das "PC bricked"; im endeffekt ein RCE. Reisserisch formuliert. Ich dachte ich les einen krone Artikel
sichNix Here to stay Registered: Nov 2014 Location: 1230 Posts: 1072	23.01.2022 - 19:51 Diesmal der Standard wie wenn sie den Text unreflektiert übersetzt haben. Aber ja, is trotzdem "nice", kommt nicht so oft vor. "Dark Souls 3": Schweres Leck ermöglicht Angreifern Übernahme des Rechners Notorisch schweres Spiel wird im Multiplayer zur echten Gefahr – das Problem könnte auch frühere Teile und das kommende "Elden Ring" betreffen Link: www.derstandard.at
mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6527	23.01.2022 - 20:01 Ich wäre mir da nicht so sicher, ob man nicht Grafikkarten und eventuell sogar Bildschirme beschädigen könnte, wenn man es wirklich drauf anlegt und mit der RCE die game engine exploited. Hoffentlich gibt es bald patches.
sichNix Here to stay Registered: Nov 2014 Location: 1230 Posts: 1072	23.01.2022 - 20:08 im schlimmsten fall hast adminrechte und bist auf einer maschine ohne bios passwort, dann steht dir die welt offen - aber ordentlich reisserisch bleibt er trotzdem weil das in dem sinn jede RCE betrifft.