SPECTRE ist wieder da - besser gesagt: hat sich einen anderen Bereich der CPU-Architekturen ausgesucht. Ist aber meiner Meinung nach 'nur' wirklich relevant für diejenigen, die Hosting Services anbieten.

heise.de/news/Sicherheitslueck

Hmm, heise wird auch immer schlechter....

Es hat sich ein Team an der Virtualbox versucht, es aber nicht in der vorgegebenen Zeit geschafft.

zerodayinitiative.com/blog/202

Auf heise security gerade den Artikel zu pwn2own gelesen.

Beste Stelle: Oracles VirtualBox kam übrigens als einziges Produkt des Wettbewerbs ungeschoren davon. Niemand versuchte sich daran.

heise.de/news/Gehackt-Windows-

Huh, da gibt's eine neue Attacke auf Multicore-Prozessoren.

Spoiler: Wird wohl schwierig, das in-the-wild exploitable zu machen.

github.com/FPSG-UIUC/lotr

Na das ist doch mal'ne Nummer:

Ein Sicherheits-Frühwarnsystem ist anfällig für Schadcode-Attacken.

🤦‍♀️ 🤦‍♂️

SolarWinds SecFail, Teil 2

Wenn ich daran denke das man bei uns darüber nachgedacht hat das Zeug in allen Rechenzentren auszurollen - man gut das nicht...

heise.de/news/SolarWinds-Zweit

Uh, Onkel Fefe hat da noch ein paar Sachen zu dem SecFail bei SolarWinds. Ist wohl noch heftiger als bisher bekannt - und die Blackhats hatten wohl schon seit März Zugriff...

blog.fefe.de/?ts=a12723cd

Lesenswert, was Herr Blatter sagt. Watscht mal ganz pauschal die Politik und die Sicherheitsbehörden ab - womit er meiner Meinung nach Recht hat.

wirtschaft.com/threema-weist-z

Wisst ihr, was wir schon lange nicht mehr hatten? Eine Sicherheitslücke bei Cisco... oh, moment: theregister.co.uk/2020/02/05/c

Ich verlinke hier mal den fefe, auch wenn den einige nicht mögen. Geht um das Thema Code-Komplexität und SIcherheit am Beispiel von Kubernetes

blog.fefe.de/?ts=a3b25963

Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!