1. Startseite

EnglishFrenchGermanItalianPortugueseRussianSpanish

Webseiten News

News vom: 08.05.2017 um 00:24 Uhr

Hallo Liebe TSEC-Gemeinde,

Es gab ein großes Design Update. Das Design erstreckt sich über die volle Breite. Die 3D-CSS3 Transition ist nicht mehr vorhanden.

Stand der Feeds: 137

Es wurden ein paar neue Kategorien unter Betriebsysteme -> Linux Tipps, Mac OS, Web Tipps. Unter IT-Security -> IT Security Video -> AI Videos geschaffen.


Weitere News Beiträge ansehen: Webseiten News (17)

Startseite und alle Kategorien


Suchen

EMC RSA Adaptive Authentication On-Premise bis 7.3 P1 Cross Site Scripting

Exploits vom 25.09.2064 um 12:00 Uhr | Quelle vuldb.com

In EMC RSA Adaptive Authentication On-Premise bis 7.3 P1 wurde eine problematische Schwachstelle ausgemacht. Betroffen ist eine unbekannte Funktion. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-80. Auswirkungen hat dies auf die Integrität.

Die Schwachstelle wurde am 25.09.2064 als ESA-2017-017 in Form eines bestätigten Advisories (Website) öffentlich gemacht. Die Verwundbarkeit wird als CVE-2017-4978 geführt. Der Angriff kann über das Netzwerk angegangen werden. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar. Ein Exploit zur Schwachstelle wird momentan etwa USD $25k-$100k kosten (Preisberechnung vom 05/12/2017).

Ein Aktualisieren auf die Version 7.3 P2 vermag dieses Problem zu lösen.

Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityTracker (ID 1038469) dokumentiert.

CVSSv3

VulDB Base Score: 4.3
VulDB Temp Score: 4.1
VulDB Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N/E:X/RL:O/RC:C
VulDB Zuverlässigkeit: Medium

CVSSv2

VulDB Base Score: 3.5 (CVSS2#AV:N/AC:M/Au:S/C:N/I:P/A:N)
VulDB Temp Score: 3.0 (CVSS2#E:ND/RL:OF/RC:C)
VulDB Zuverlässigkeit: Medium

CPE

Exploiting

Klasse: Cross Site Scripting (CWE-80)
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix

Upgrade: RSA Adaptive Authentication On-Premise 7.3 P2

Timeline

11.05.2017 SecurityTracker Eintrag erstellt
12.05.2017 VulDB Eintrag erstellt
12.05.2017 VulDB letzte Aktualisierung
25.09.2064 Advisory veröffentlicht

Quellen

Advisory: ESA-2017-017
Status: Bestätigt

CVE: CVE-2017-4978 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityTracker: 1038469 - RSA Adaptive Authentication (On-Premise) Input Validation Flaw Lets Remote Users Conduct Cross-Site Scripting Attacks

Eintrag

Erstellt: 12.05.2017
Eintrag: 72.8% komplett

Weiterlesen Artikel komplett ansehen

Why It's Really Easy For Anyone To Censor WhatsApp

IT Security Nachrichten vom 21.07.2017 um 10:00 Uhr | Quelle forbes.com
Strong encryption can't save WhatsApp from censorship, as China has just proven.

Weiterlesen Artikel komplett ansehen

Razer Working on an Android Smartphone for Hardcore Gamers

IT Security Nachrichten vom 21.07.2017 um 09:56 Uhr | Quelle news.softpedia.com
Razer is the latest name that’s said to be considering a smartphone, with the company reportedly planning a new device that would be specifically aimed at gamers. Citing people familiar with the matter, Bloomberg reports that Razer would mostly rely on Nextbit, the smartphone startup that it purchased earlier this year and which is considered to be extremely valuable for this project given its know-how. The device would be particularly aimed at consumers, and the aforementioned source says Razer is targeting “hardcore games,” as the company is trying to expand in the mobile industry without abandoning its pedigree that made it famous in the PC market. Details are not available for the time being, but it’s believed the device would be powered by Android, most likely a heavily modified version for better performance. Decision to be ma...

Weiterlesen Artikel komplett ansehen

AlphaBay: Behörden schließen weltgrößte illegale Handelsplattform

IT Security Nachrichten vom 21.07.2017 um 09:54 Uhr | Quelle winfuture.de
Marktplatz, Schwarzmarkt, Darknet, Dark Web, AlphaBay Die weltgrößte illegale Darknet-Handelsplattform AlphaBay ging Anfang Juli vom Netz, das führte zu zahlreichen Spekulationen über die Hintergründe. Die einen vermuteten einen internen Betrug bzw. Diebstahl, andere meinten, dass das Aus nur temporär ist und lediglich technische Gründe hat. Doch nun ist klar: Es waren die Behörden. (Weiter lesen)

Weiterlesen Artikel komplett ansehen

Playstation 4: Sony macht Jagd auf SDK 4.5

IT Security Nachrichten vom 21.07.2017 um 09:48 Uhr | Quelle golem.de
Forenbeiträge und ein offenes Homebrew-SDK für die Playstation 4 als Kollateralschaden: Bei der (legitimen) Jagd auf die Entwicklersoftware SDK 4.5 sind Anwälte von Sony laut einem Medienbericht offenbar übers Ziel hinausgeschossen. (Sony, Homebrew)

Weiterlesen Artikel komplett ansehen

USN-3361-1: Linux kernel (HWE) vulnerabilities

Unix Server vom 21.07.2017 um 09:47 Uhr | Quelle ubuntu.com

Ubuntu Security Notice USN-3361-1

21st July, 2017

linux-hwe vulnerabilities

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 16.04 LTS

Summary

Several security issues were fixed in the Linux kernel.

Software description

  • linux-hwe - Linux hardware enablement (HWE) kernel
  • linux-meta-hwe

Details

USN-3358-1 fixed vulnerabilities in the Linux kernel for Ubuntu 17.04.
This update provides the corresponding updates for the Linux Hardware
Enablement (HWE) kernel from Ubuntu 17.04 for Ubuntu 16.04 LTS. Please
note that this update changes the Linux HWE kernel to the 4.10 based
kernel from Ubuntu 17.04, superseding the 4.8 based HWE kernel from
Ubuntu 16.10.

Ben Harris discovered that the Linux kernel would strip extended privilege
attributes of files when performing a failed unprivileged system call. A
local attacker could use this to cause a denial of service. (CVE-2015-1350)

Ralf Spenneberg discovered that the ext4 implementation in the Linux kernel
did not properly validate meta block groups. An attacker with physical
access could use this to specially craft an ext4 image that causes a denial
of service (system crash). (CVE-2016-10208)

Peter Pi discovered that the colormap handling for frame buffer devices in
the Linux kernel contained an integer overflow. A local attacker could use
this to disclose sensitive information (kernel memory). (CVE-2016-8405)

It was discovered that an integer overflow existed in the InfiniBand RDMA
over ethernet (RXE) transport implementation in the Linux kernel. A local
attacker could use this to cause a denial of service (system crash) or
possibly execute arbitrary code. (CVE-2016-8636)

Vlad Tsyrklevich discovered an integer overflow vulnerability in the VFIO
PCI driver for the Linux kernel. A local attacker with access to a vfio PCI
device file could use this to cause a denial of service (system crash) or
possibly execute arbitrary code. (CVE-2016-9083, CVE-2016-9084)

CAI Qian discovered that the sysctl implementation in the Linux kernel did
not properly perform reference counting in some situations. An unprivileged
attacker could use this to cause a denial of service (system hang).
(CVE-2016-9191)

It was discovered that the keyring implementation in the Linux kernel in
some situations did not prevent special internal keyrings from being joined
by userspace keyrings. A privileged local attacker could use this to bypass
module verification. (CVE-2016-9604)

Dmitry Vyukov, Andrey Konovalov, Florian Westphal, and Eric Dumazet
discovered that the netfiler subsystem in the Linux kernel mishandled IPv6
packet reassembly. A local user could use this to cause a denial of service
(system crash) or possibly execute arbitrary code. (CVE-2016-9755)

Andy Lutomirski and Willy Tarreau discovered that the KVM implementation in
the Linux kernel did not properly emulate instructions on the SS segment
register. A local attacker in a guest virtual machine could use this to
cause a denial of service (guest OS crash) or possibly gain administrative
privileges in the guest OS. (CVE-2017-2583)

Dmitry Vyukov discovered that the KVM implementation in the Linux kernel
improperly emulated certain instructions. A local attacker could use this
to obtain sensitive information (kernel memory). (CVE-2017-2584)

Dmitry Vyukov discovered that KVM implementation in the Linux kernel
improperly emulated the VMXON instruction. A local attacker in a guest OS
could use this to cause a denial of service (memory consumption) in the
host OS. (CVE-2017-2596)

It was discovered that SELinux in the Linux kernel did not properly handle
empty writes to /proc/pid/attr. A local attacker could use this to cause a
denial of service (system crash). (CVE-2017-2618)

Daniel Jiang discovered that a race condition existed in the ipv4 ping
socket implementation in the Linux kernel. A local privileged attacker
could use this to cause a denial of service (system crash). (CVE-2017-2671)

It was discovered that the freelist-randomization in the SLAB memory
allocator allowed duplicate freelist entries. A local attacker could use
this to cause a denial of service (system crash). (CVE-2017-5546)

It was discovered that the KLSI KL5KUSB105 serial-to-USB device driver in
the Linux kernel did not properly initialize memory related to logging. A
local attacker could use this to expose sensitive information (kernel
memory). (CVE-2017-5549)

It was discovered that a fencepost error existed in the pipe_advance()
function in the Linux kernel. A local attacker could use this to expose
sensitive information (kernel memory). (CVE-2017-5550)

It was discovered that the Linux kernel did not clear the setgid bit during
a setxattr call on a tmpfs filesystem. A local attacker could use this to
gain elevated group privileges. (CVE-2017-5551)

Murray McAllister discovered that an integer overflow existed in the
VideoCore DRM driver of the Linux kernel. A local attacker could use this
to cause a denial of service (system crash) or possibly execute arbitrary
code. (CVE-2017-5576)

Gareth Evans discovered that the shm IPC subsystem in the Linux kernel did
not properly restrict mapping page zero. A local privileged attacker could
use this to execute arbitrary code. (CVE-2017-5669)

Andrey Konovalov discovered an out-of-bounds access in the IPv6 Generic
Routing Encapsulation (GRE) tunneling implementation in the Linux kernel.
An attacker could use this to possibly expose sensitive information.
(CVE-2017-5897)

Andrey Konovalov discovered that the IPv4 implementation in the Linux
kernel did not properly handle invalid IP options in some situations. An
attacker could use this to cause a denial of service or possibly execute
arbitrary code. (CVE-2017-5970)

Di Shen discovered that a race condition existed in the perf subsystem of
the Linux kernel. A local attacker could use this to cause a denial of
service or possibly gain administrative privileges. (CVE-2017-6001)

Dmitry Vyukov discovered that the Linux kernel did not properly handle TCP
packets with the URG flag. A remote attacker could use this to cause a
denial of service. (CVE-2017-6214)

Andrey Konovalov discovered that the LLC subsytem in the Linux kernel did
not properly set up a destructor in certain situations. A local attacker
could use this to cause a denial of service (system crash). (CVE-2017-6345)

It was discovered that a race condition existed in the AF_PACKET handling
code in the Linux kernel. A local attacker could use this to cause a denial
of service (system crash) or possibly execute arbitrary code.
(CVE-2017-6346)

Andrey Konovalov discovered that the IP layer in the Linux kernel made
improper assumptions about internal data layout when performing checksums.
A local attacker could use this to cause a denial of service (system crash)
or possibly execute arbitrary code. (CVE-2017-6347)

Dmitry Vyukov discovered race conditions in the Infrared (IrDA) subsystem
in the Linux kernel. A local attacker could use this to cause a denial of
service (deadlock). (CVE-2017-6348)

Dmitry Vyukov discovered that the generic SCSI (sg) subsystem in the Linux
kernel contained a stack-based buffer overflow. A local attacker with
access to an sg device could use this to cause a denial of service (system
crash) or possibly execute arbitrary code. (CVE-2017-7187)

It was discovered that a NULL pointer dereference existed in the Direct
Rendering Manager (DRM) driver for VMWare devices in the Linux kernel. A
local attacker could use this to cause a denial of service (system crash).
(CVE-2017-7261)

It was discovered that the USB Cypress HID drivers for the Linux kernel did
not properly validate reported information from the device. An attacker
with physical access could use this to expose sensitive information (kernel
memory). (CVE-2017-7273)

Eric Biggers discovered a memory leak in the keyring implementation in the
Linux kernel. A local attacker could use this to cause a denial of service
(memory consumption). (CVE-2017-7472)

It was discovered that an information leak existed in the set_mempolicy and
mbind compat syscalls in the Linux kernel. A local attacker could use this
to expose sensitive information (kernel memory). (CVE-2017-7616)

Sabrina Dubroca discovered that the asynchronous cryptographic hash (ahash)
implementation in the Linux kernel did not properly handle a full request
queue. A local attacker could use this to cause a denial of service
(infinite recursion). (CVE-2017-7618)

Tuomas Haanpää and Ari Kauppi discovered that the NFSv2 and NFSv3 server
implementations in the Linux kernel did not properly handle certain long
RPC replies. A remote attacker could use this to cause a denial of service
(system crash). (CVE-2017-7645)

Tommi Rantala and Brad Spengler discovered that the memory manager in the
Linux kernel did not properly enforce the CONFIG_STRICT_DEVMEM protection
mechanism. A local attacker with access to /dev/mem could use this to
expose sensitive information or possibly execute arbitrary code.
(CVE-2017-7889)

Tuomas Haanpää and Ari Kauppi discovered that the NFSv2 and NFSv3 server
implementations in the Linux kernel did not properly check for the end of
buffer. A remote attacker could use this to craft requests that cause a
denial of service (system crash) or possibly execute arbitrary code.
(CVE-2017-7895)

It was discovered that an integer underflow existed in the Edgeport USB
Serial Converter device driver of the Linux kernel. An attacker with
physical access could use this to expose sensitive information (kernel
memory). (CVE-2017-8924)

It was discovered that the USB ZyXEL omni.net LCD PLUS driver in the Linux
kernel did not properly perform reference counting. A local attacker could
use this to cause a denial of service (tty exhaustion). (CVE-2017-8925)

Jann Horn discovered that bpf in Linux kernel does not restrict the output
of the print_bpf_insn function. A local attacker could use this to obtain
sensitive address information. (CVE-2017-9150)

Update instructions

The problem can be corrected by updating your system to the following package version:

Ubuntu 16.04 LTS:
linux-image-4.10.0-27-generic-lpae 4.10.0-27.30~16.04.2
linux-image-4.10.0-27-lowlatency 4.10.0-27.30~16.04.2
linux-image-lowlatency-hwe-16.04 4.10.0.27.30
linux-image-generic-hwe-16.04 4.10.0.27.30
linux-image-4.10.0-27-generic 4.10.0-27.30~16.04.2
linux-image-generic-lpae-hwe-16.04 4.10.0.27.30

To update your system, please follow these instructions: https://wiki.ubuntu.com/Security/Upgrades.

After a standard system update you need to reboot your computer to make
all the necessary changes.

ATTENTION: Due to an unavoidable ABI change the kernel updates have
been given a new version number, which requires you to recompile and
reinstall all third party kernel modules you might have installed.
Unless you manually uninstalled the standard kernel metapackages
(e.g. linux-generic, linux-generic-lts-RELEASE, linux-virtual,
linux-powerpc), a standard system upgrade will automatically perform
this as well.

References

CVE-2015-1350, CVE-2016-10208, CVE-2016-8405, CVE-2016-8636, CVE-2016-9083, CVE-2016-9084, CVE-2016-9191, CVE-2016-9604, CVE-2016-9755, CVE-2017-2583, CVE-2017-2584, CVE-2017-2596, CVE-2017-2618, CVE-2017-2671, CVE-2017-5546, CVE-2017-5549, CVE-2017-5550, CVE-2017-5551, CVE-2017-5576, CVE-2017-5669, CVE-2017-5897, CVE-2017-5970, CVE-2017-6001, CVE-2017-6214, CVE-2017-6345, CVE-2017-6346, CVE-2017-6347, CVE-2017-6348, CVE-2017-7187, CVE-2017-7261, CVE-2017-7273, CVE-2017-7472, CVE-2017-7616, CVE-2017-7618, CVE-2017-7645, CVE-2017-7889, CVE-2017-7895, CVE-2017-8924, CVE-2017-8925, CVE-2017-9150


Weiterlesen Artikel komplett ansehen

Programmiersprachen: Rust bekommt Unions

Nachrichten vom 21.07.2017 um 09:32 Uhr | Quelle heise.de
Mozillas auf Sicherheit und Nebenläufigkeit ausgelegte Programmiersprache Rust hat Version 1.19 erreicht und räumt mit einigen länger bekannten Unzulänglichkeiten auf. Außerdem verbessert sich mit ihr die Kompatibilität zu C.

Weiterlesen Artikel komplett ansehen

Mars hinter der Sonne: Keine Befehle mehr an Rover und Sonden

Nachrichten vom 21.07.2017 um 09:32 Uhr | Quelle heise.de
"Sommerferien" auf dem Mars: Etwa alle zwei Jahre kommt es vor, dass der Rote Planet von der Erde aus gesehen hinter der Sonne verschwindet. Für die Raumfahrt bedeutet dies Kommunikationsprobleme.

Weiterlesen Artikel komplett ansehen

Kamera mit 16 Objektiven: Hersteller Light liefert die L16 aus

Nachrichten vom 21.07.2017 um 09:32 Uhr | Quelle heise.de
Light liefert derzeit die erste Produktionscharge der L16 aus. Die Kamera hat das Format eines etwas zu dicken Smartphones, will aber mit 16 Objektiven und drei verschiedenen Brennweiten bei den Bildergebnissen mit DSLR gleichziehen.

Weiterlesen Artikel komplett ansehen

Google Streetview: Virtueller Rundgang durch die Internationale Raumstation

Nachrichten vom 21.07.2017 um 09:32 Uhr | Quelle heise.de
Google Streetview erreicht die Erdumlaufbahn: Google hat Innenaufnahmen der Internationalen Raumstation in seinen 360°-Fotodienst integriert und Nutzer können die nun erkunden. Möglich wurde das dank der Hilfe eines ESA-Astronauten.

Weiterlesen Artikel komplett ansehen

Copter-Prototyp: Zwei Motoren und zwei Rotorblätter reichen

Nachrichten vom 21.07.2017 um 09:32 Uhr | Quelle heise.de
Der Copter-Entwickler Dirk Brunner hat ein Fluggerät gebaut, das mit lediglich zwei Motoren, die je ein Rotorblatt bewegen, komplett steuerbar ist. Dahinter steckt eine verblüffend einfache Idee und jede Menge aufwändige Regelungstechnik.

Weiterlesen Artikel komplett ansehen

Ohne Fachkräfte keine Security-Services

Android Tipps vom 21.07.2017 um 09:32 Uhr | Quelle com-magazin.de
Da in vielen Unternehmen zu wenig IT-Security-Know-how vorhanden ist, setzen viele auf die Dienste von Spezialisten. Doch auch die haben Mühe, genügend Fachkräfte zu rekrutieren.

Weiterlesen Artikel komplett ansehen

Updating macOS from the Command Line Is Much Faster than Using the App Store

IT Security Nachrichten vom 21.07.2017 um 09:32 Uhr | Quelle news.softpedia.com
Just like it happens on Windows 10, updating macOS is often a pretty painful experience, mostly because it takes way too long to download and install updates from the App Store. But as it turns out, the whole process can be performed substantially faster if it’s performed from the command line tool, with users on reddit discovering that the typical software update commands can be further tweaked for extra options. What’s probably the most important is that should you turn to the softwareupdate utility in the Terminal, you are allowed to continue using the device while updates download and install, with only a few minutes of downtime caused by the reboot when the update is complete. Available commands Specifically, you can launch the Terminal app and type the following commands, first to check for updates and the second to install them if any ...

Weiterlesen Artikel komplett ansehen

Windows 10 nach der Installation sicherer machen

IT Security Nachrichten vom 21.07.2017 um 09:30 Uhr | Quelle security-insider.de
Nach der Installation von Windows 10 sollten sich Anwender die verschiedenen Sicherheitseinstellungen des Betriebssystems ansehen und gegebenenfalls Anpassungen vornehmen, damit das System sicher und stabil betrieben werden kann. Dabei sind die wichtigsten Tipps für mehr Sicherheit in Windows 10 ganz einfach umzusetzen.

Weiterlesen Artikel komplett ansehen

Microsoft verklagt russische US-Wahl-Hacker ... wegen Copyrights

IT Security Nachrichten vom 21.07.2017 um 09:28 Uhr | Quelle winfuture.de
Spiel, Hacker, Logo Während der Konflikt über eine mögliche Beeinflussung der US-Wahlen durch russische Hacker weitergeht, nutzt Microsoft einen rechtlichen Trick um den Hackern das Wasser abzugraben und gleichzeitig mehr über die­se zu er­fah­ren: Die Redmonder verklagen die Hacker wegen Copyright-Verstößen, um anschließend deren Domains zu übernehmen. (Weiter lesen)

Weiterlesen Artikel komplett ansehen

Fokus auf IBM i

Nachrichten vom 21.07.2017 um 09:15 Uhr | Quelle it-zoom.de
Das amerikanische Softwarehaus Help Systems baut die Partnerschaft mit IBM weiter aus. Ziel ist es, gemeinsam Lösungen für Hochverfügbarkeit, Backup & Recovery sowie für die Software-Entwicklung anzubieten und mit gebündelter Kraft effizienter zu vermarkten. Das wurde gestern auf einem Webinar mit IBM-Chefentwickler Steve Will und Tom Huntington (Executive VP, Technical Services bei Help Systems) deutlich. Eine offizielle Ankündigung wird in Kürze erwartet.

Weiterlesen Artikel komplett ansehen

Defective iPhone Allegedly Burns Down House, Apple Sued by Owner, Insurance Firm

IT Security Nachrichten vom 21.07.2017 um 09:09 Uhr | Quelle news.softpedia.com
iPhone owner Xai Thao and insurance firm State Farm are going to war against Cupertino-based tech giant after an iPhone 4s allegedly caught fire and burned down the woman’s house. The incident occurred in 2016, according to court documents, with Thao, who is listed as co-complainant in this lawsuit, claiming that she purchased the brand-new iPhone in 2014. The insurance firm conducted its own investigation and determined that overheating and internal shorting caused the iPhone 4s to fail and lead to a fire in the battery compartment, eventually setting the house located in the St. Croix County east of Minneapolis, Minn. on fire and causing damages worth $75,000. Thao claims the iPhone she purchased was in new condition and no modifications or repairs were made in the meantime, pointing out that the device was the source of the fire. “...

Weiterlesen Artikel komplett ansehen

The Boring Company: Musk plant Hyperloop-Tunnel von New York nach Washington

Nachrichten vom 21.07.2017 um 09:07 Uhr | Quelle golem.de
In einer halben Stunde vom Zentrum New Yorks in das Zentrum Washingtons: Elon Musk hat angekündigt, er wolle einen Tunnel für das Hochgeschwindigkeitsverkehrsmittel Hyperloop bauen - und hat damit einige der Beteiligten verblüfft. (Elon Musk, Technologie)

Weiterlesen Artikel komplett ansehen

eBay enttäuscht Anleger

Android Tipps vom 21.07.2017 um 09:02 Uhr | Quelle com-magazin.de
Der Marktplatzbetreiber eBay legt für das zweite Quartal 2017 einen durchwachsenen Quartalsbericht vor und gerät damit an der Börse unter Druck. Der Überschuss brach im Jahresvergleich von 437 auf 27 Millionen US-Dollar ein.

Weiterlesen Artikel komplett ansehen

eBay enttäuscht Anleger

Windows Tipps vom 21.07.2017 um 09:02 Uhr | Quelle com-magazin.de
Der Marktplatzbetreiber eBay legt für das zweite Quartal 2017 einen durchwachsenen Quartalsbericht vor und gerät damit an der Börse unter Druck. Der Überschuss brach im Jahresvergleich von 437 auf 27 Millionen US-Dollar ein.

Weiterlesen Artikel komplett ansehen

eBay enttäuscht Anleger

Nachrichten vom 21.07.2017 um 09:02 Uhr | Quelle com-magazin.de
Der Marktplatzbetreiber eBay legt für das zweite Quartal 2017 einen durchwachsenen Quartalsbericht vor und gerät damit an der Börse unter Druck. Der Überschuss brach im Jahresvergleich von 437 auf 27 Millionen US-Dollar ein.

Weiterlesen Artikel komplett ansehen

Samsung legt sich fest: Galaxy Note8 kommt am 23. August 2017

IT Security Nachrichten vom 21.07.2017 um 09:02 Uhr | Quelle winfuture.de
Samsung, Galaxy, Samsung Galaxy Note 8, Note 8, Samsung Galaxy Note8, Note8 Samsung hat den offiziellen Vorstellungstermin für das Samsung Galaxy Note8 bekannt gegeben. Knapp eine Woche vor der IFA soll es in diesem Jahr soweit sein, teilte der koreanische Elektronikkonzern mit. Natürlich wird auch das neue Modell wieder über einen mitgelieferten Stylus verfügen, um so Handschrifteingaben auf dem Smartphone zu ermöglichen. (Weiter lesen)

Weiterlesen Artikel komplett ansehen

Deep Learning: Intel bringt Movidius Neural Compute Stick

Nachrichten vom 21.07.2017 um 08:58 Uhr | Quelle golem.de
Der neue Neural Compute Stick ist praktisch die fertige Variante des ursprünglichen Movidius-Modells. Intel hat ein paar Optimierungen vorgenommen, beispielsweise können mindestens Deep-Learning-Sticks an einem USB-Port betrieben werden. (Movidius, Intel)

Weiterlesen Artikel komplett ansehen

How Microsoft Cleverly Cracks Down On "Fancy Bear" Hacking Group

IT Security Nachrichten vom 21.07.2017 um 08:53 Uhr | Quelle feedproxy.google.com
What could be the best way to take over and disrupt cyber espionage campaigns? Hacking them back? Probably not. At least not when it's Microsoft, who is continuously trying to protect its users from hackers, cyber criminals and state-sponsored groups. It has now been revealed that Microsoft has taken a different approach to disrupt a large number of cyber espionage campaigns conducted by "

Weiterlesen Artikel komplett ansehen

Diese Features erhalten die mobilen Firefox-Varianten

Android Tipps vom 21.07.2017 um 08:51 Uhr | Quelle com-magazin.de
Mozilla hat neue Funktionen für seine mobilen Browser unter Android und iOS verteilt. Zu den spannendsten Neuerungen zählt ein Nachtmodus, eine optimierte "Neuer Tab"-Seite und ein integrierter QR-Reader.

Weiterlesen Artikel komplett ansehen

Diese Features erhalten die mobilen Firefox-Varianten

Windows Tipps vom 21.07.2017 um 08:51 Uhr | Quelle com-magazin.de
Mozilla hat neue Funktionen für seine mobilen Browser unter Android und iOS verteilt. Zu den spannendsten Neuerungen zählt ein Nachtmodus, eine optimierte "Neuer Tab"-Seite und ein integrierter QR-Reader.

Weiterlesen Artikel komplett ansehen

Diese Features erhalten die mobilen Firefox-Varianten

Nachrichten vom 21.07.2017 um 08:51 Uhr | Quelle com-magazin.de
Mozilla hat neue Funktionen für seine mobilen Browser unter Android und iOS verteilt. Zu den spannendsten Neuerungen zählt ein Nachtmodus, eine optimierte "Neuer Tab"-Seite und ein integrierter QR-Reader.

Weiterlesen Artikel komplett ansehen

Unsichere Android-Version: Verbraucherschützer verklagen Händler

IT Security Nachrichten vom 21.07.2017 um 08:51 Uhr | Quelle golem.de
Müssen Händler Kunden über möglicherweise unsichere Software auf Smartphones informieren? Das soll eine Zivilklage gegen eine Media-Markt-Filiale klären. Verbraucherschützer hoffen auf eine Signalwirkung. (Verbraucherschutz, Android)

Weiterlesen Artikel komplett ansehen

Unsichere Android-Version: Verbraucherschützer verklagen Händler

Nachrichten vom 21.07.2017 um 08:51 Uhr | Quelle golem.de
Müssen Händler Kunden über möglicherweise unsichere Software auf Smartphones informieren? Das soll eine Zivilklage gegen eine Media-Markt-Filiale klären. Verbraucherschützer hoffen auf eine Signalwirkung. (Verbraucherschutz, Android)

Weiterlesen Artikel komplett ansehen

Helium-Festplatte: Fotos des 8-Platter-Designs der HGST Ultrastar He12

Nachrichten vom 21.07.2017 um 08:51 Uhr | Quelle computerbase.de

In einem Blogbeitrag beschreibt und bewirbt Clint Ludeman von Western Digital die Vorzüge der Helium-Technik bei Festplatten. Das Edelgas besitzt eine weitaus geringere Dichte als Luft und erlaubt mehr Datenscheiben (Platter) bei geringerem Stromverbrauch. Fotos zeigen das Innere der Ultrastar He12 mit 12 TB auf acht Plattern.


Weiterlesen Artikel komplett ansehen

macOS Sierra 10.12.6 bringt Fixes für 37 Sicherheitslücken

Nachrichten vom 21.07.2017 um 08:48 Uhr | Quelle zdnet.de
Einige der Schwachstellen stecken auch in den Vorgängerversionen Mac OS 10.11 und 10.10. Sie erhalten das Sicherheitsupdate 2017-003. Apple patcht auch die kritische WLAN-Lücke BroadPwn, die auch iOS und Android betrifft.

Weiterlesen Artikel komplett ansehen

Marvel's Inhumans: Game of Thrones trifft Serien-Superhelden

IT Security Nachrichten vom 21.07.2017 um 08:42 Uhr | Quelle winfuture.de
Serie, Marvel, Comic-Con, San Diego ComicCon, SDCC, SDCC 2017, Marvel Cinematic Universe Der Comic-Verlag Marvel ist der mächtigste seiner Art. Das liegt nicht nur am Stammgeschäft, also Comics und Graphic Novels, sondern vor allem am Marvel Cinematic Universe (MCU). Denn die Filme und Serien von Marvel sind im Kino und Fernsehen eine Macht. Die neue TV-Produktion Inhumans soll die Palette noch einmal erweitern. (Weiter lesen)

Weiterlesen Artikel komplett ansehen

USN-3360-1: Linux kernel vulnerabilities

Unix Server vom 21.07.2017 um 08:34 Uhr | Quelle ubuntu.com

Ubuntu Security Notice USN-3360-1

21st July, 2017

linux vulnerabilities

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 14.04 LTS

Summary

Several security issues were fixed in the Linux kernel.

Software description

  • linux - Linux kernel

Details

It was discovered that the Linux kernel did not properly initialize a Wake-
on-Lan data structure. A local attacker could use this to expose sensitive
information (kernel memory). (CVE-2014-9900)

It was discovered that the Linux kernel did not properly restrict access to
/proc/iomem. A local attacker could use this to expose sensitive
information. (CVE-2015-8944)

It was discovered that a use-after-free vulnerability existed in the
performance events and counters subsystem of the Linux kernel for ARM64. A
local attacker could use this to cause a denial of service (system crash)
or possibly execute arbitrary code. (CVE-2015-8955)

It was discovered that the SCSI generic (sg) driver in the Linux kernel
contained a double-free vulnerability. A local attacker could use this to
cause a denial of service (system crash). (CVE-2015-8962)

Sasha Levin discovered that a race condition existed in the performance
events and counters subsystem of the Linux kernel when handling CPU unplug
events. A local attacker could use this to cause a denial of service
(system crash) or possibly execute arbitrary code. (CVE-2015-8963)

Tilman Schmidt and Sasha Levin discovered a use-after-free condition in the
TTY implementation in the Linux kernel. A local attacker could use this to
expose sensitive information (kernel memory). (CVE-2015-8964)

It was discovered that the fcntl64() system call in the Linux kernel did
not properly set memory limits when returning on 32-bit ARM processors. A
local attacker could use this to gain administrative privileges.
(CVE-2015-8966)

It was discovered that the system call table for ARM 64-bit processors in
the Linux kernel was not write-protected. An attacker could use this in
conjunction with another kernel vulnerability to execute arbitrary code.
(CVE-2015-8967)

It was discovered that the generic SCSI block layer in the Linux kernel did
not properly restrict write operations in certain situations. A local
attacker could use this to cause a denial of service (system crash) or
possibly gain administrative privileges. (CVE-2016-10088)

Alexander Potapenko discovered a race condition in the Advanced Linux Sound
Architecture (ALSA) subsystem in the Linux kernel. A local attacker could
use this to expose sensitive information (kernel memory).
(CVE-2017-1000380)

Li Qiang discovered that the DRM driver for VMware Virtual GPUs in the
Linux kernel did not properly validate some ioctl arguments. A local
attacker could use this to cause a denial of service (system crash).
(CVE-2017-7346)

Tuomas Haanpää and Ari Kauppi discovered that the NFSv2 and NFSv3 server
implementations in the Linux kernel did not properly check for the end of
buffer. A remote attacker could use this to craft requests that cause a
denial of service (system crash) or possibly execute arbitrary code.
(CVE-2017-7895)

It was discovered that an integer underflow existed in the Edgeport USB
Serial Converter device driver of the Linux kernel. An attacker with
physical access could use this to expose sensitive information (kernel
memory). (CVE-2017-8924)

It was discovered that the USB ZyXEL omni.net LCD PLUS driver in the Linux
kernel did not properly perform reference counting. A local attacker could
use this to cause a denial of service (tty exhaustion). (CVE-2017-8925)

Murray McAllister discovered that the DRM driver for VMware Virtual GPUs in
the Linux kernel did not properly initialize memory. A local attacker could
use this to expose sensitive information (kernel memory). (CVE-2017-9605)

Update instructions

The problem can be corrected by updating your system to the following package version:

Ubuntu 14.04 LTS:
linux-image-powerpc-smp 3.13.0.125.135
linux-image-powerpc-e500mc 3.13.0.125.135
linux-image-3.13.0-125-powerpc-e500 3.13.0-125.174
linux-image-3.13.0-125-generic 3.13.0-125.174
linux-image-generic 3.13.0.125.135
linux-image-3.13.0-125-lowlatency 3.13.0-125.174
linux-image-3.13.0-125-powerpc-e500mc 3.13.0-125.174
linux-image-3.13.0-125-powerpc-smp 3.13.0-125.174
linux-image-3.13.0-125-generic-lpae 3.13.0-125.174
linux-image-3.13.0-125-powerpc64-emb 3.13.0-125.174
linux-image-powerpc-e500 3.13.0.125.135
linux-image-powerpc64-smp 3.13.0.125.135
linux-image-generic-lpae 3.13.0.125.135
linux-image-lowlatency 3.13.0.125.135
linux-image-powerpc64-emb 3.13.0.125.135
linux-image-3.13.0-125-powerpc64-smp 3.13.0-125.174

To update your system, please follow these instructions: https://wiki.ubuntu.com/Security/Upgrades.

After a standard system update you need to reboot your computer to make
all the necessary changes.

ATTENTION: Due to an unavoidable ABI change the kernel updates have
been given a new version number, which requires you to recompile and
reinstall all third party kernel modules you might have installed.
Unless you manually uninstalled the standard kernel metapackages
(e.g. linux-generic, linux-generic-lts-RELEASE, linux-virtual,
linux-powerpc), a standard system upgrade will automatically perform
this as well.

References

CVE-2014-9900, CVE-2015-8944, CVE-2015-8955, CVE-2015-8962, CVE-2015-8963, CVE-2015-8964, CVE-2015-8966, CVE-2015-8967, CVE-2016-10088, CVE-2017-1000380, CVE-2017-7346, CVE-2017-7895, CVE-2017-8924, CVE-2017-8925, CVE-2017-9605


Weiterlesen Artikel komplett ansehen

Windows 10: Support-Aus könnte mehr Geräte treffen

Nachrichten vom 21.07.2017 um 08:33 Uhr | Quelle pcwelt.de
Microsoft hat die Lebenszyklus-Regeln für Windows 10 angepasst. Künftig könnte mehr Geräten ein frühzeitiges Support-Aus drohen.

Weiterlesen Artikel komplett ansehen

Building 8: Facebook arbeitet an modularem Mobilgerät

Nachrichten vom 21.07.2017 um 08:31 Uhr | Quelle golem.de
Für Facebook scheint die Idee eines modularen Smartphones noch nicht vom Tisch zu sein: In einem Patentantrag beschreibt das Unternehmen ein Gerät, das sich mit verschiedenen Modulen bestücken lässt - unter anderem einer Kamera, einem Touchscreen und einem GPS-Empfänger. (Facebook, Smartphone)

Weiterlesen Artikel komplett ansehen

Seitennavigation

Seite 1 von 5.263 Seiten (Bei Beitrag 1 - 35)
184.197x Beiträge in dieser Kategorie

Nächste 2 Seite | Letzte Seite