Monat: Juni 2022

Bereits seit Ende Mai nutzen Angreifer eine Sicherheitslücke in Windows aus, über die mit vergleichsweise wenig Aufwand Schadcode auf Systeme geschoben und ausgeführt werden kann. Am monatlichen Patchday ist nun ein Sicherheitspatch erschienen, den man aber auf den ersten Blick nicht findet. Die MSDT-Schwachstelle (CVE-2022-30190 „hoch“) betrifft den gleichnamigen URI-Handler von Microsoft. Im Zuge der…

Mit dem richtigen Linux schnell ans Ziel: Der c’t Linux-Guide bietet Ein- und Umsteigern sowie heimisch gewordenen Linux-Nutzern Orientierung in der weiten Linux-Welt. Lernen Sie die Features und Schwerpunkte von Desktops und Distributionen kennen und wählen Sie eine Kombination, die zu Ihrem Einsatzzweck passt. c’t checkt die aktuellen Releases Ubuntu 22.04 LTS, Fedora 36 und…

Der Seitenkanalangriff „Hertzbleed“ beobachtet, wie Prozessoren von AMD oder Intel ihre Taktfrequenz und Leistungsaufnahme verändern, während sie bestimmte Daten verarbeiten. Daraus schließt Hertzbleed auf die verarbeiteten Daten, etwa um Geheimwerte zu ermitteln. Sechs Sicherheitsforscher von drei US-amerikanischen Universitäten wiesen nach, dass sich damit der geheime Schlüsselwert extrahieren lässt, den ein Linux-Server für den kryptografischen SIKE-Algorithmus…

Das Forschungszentrum Jülich bekommt mit Jupiter den ersten europäischen Supercomputer, der mindestens 1 Trillion Berechnungen mit doppelter Genauigkeit pro Sekunde schafft, also 1 FP64-Exaflops erreicht – das entspricht einer 1 mit 18 Nullen. Schon im Jahr 2023 soll der Bau beginnen, das Budget liegt bei 500 Millionen Euro. Die Finanzierung stammt zu gleichen Teilen aus…

Ein aktueller Fall wirft ein schlechtes Licht auf die Branche der Bug-Bounty-Plattformen. Der Krypto-Experte mit dem Alias Soatok hatte eine Schwachstelle in der für Kryptografie wichtigen Bibliothek Javascript Big Number (JSBN) gefunden und bei Bugcrowd eingereicht. Er lieferte dabei nicht nur eine ausführliche Beschreibung des Problems sondern auch Hinweise, wie es zu beseitigen wäre. Weil…