Bitkom Research hat im Auftrag von KPMG im Frühjahr 2022 gut 550 deutsche Unternehmen mit mehr als 20 Mitarbeitern nach ihrer Cloudnutzung befragt. Das Ergebnis laut Cloud-Monitor 2022: 84 Prozent der Firmen setzen bereits Cloud-Computing ein, weitere 13 Prozent planen den Einsatz. Der Anteil der notorischen Cloud-Verweigerer liegt damit bei gerade mal 3 Prozent –…
Weiterlesen
Im Webbrowser S-Protect, der sicheres Online-Banking bei Sparkassen ermöglichen soll, hat der Hersteller Coronic ein paar der von c’t entdeckten Schwachstellen abgedichtet. Der Browser sollte den Werbeversprechen der Sparkassen und des Herstellers zufolge auch auf infizierten Rechnern sicheres Online-Banking ermöglichen. Die Untersuchung des Browsers durch die c’t förderte jedoch mehrere Unzulänglichkeiten zutage, die dieses Versprechen…
Weiterlesen
Bereits seit Ende Mai nutzen Angreifer eine Sicherheitslücke in Windows aus, über die mit vergleichsweise wenig Aufwand Schadcode auf Systeme geschoben und ausgeführt werden kann. Am monatlichen Patchday ist nun ein Sicherheitspatch erschienen, den man aber auf den ersten Blick nicht findet. Die MSDT-Schwachstelle (CVE-2022-30190 „hoch“) betrifft den gleichnamigen URI-Handler von Microsoft. Im Zuge der…
Weiterlesen
Mit dem richtigen Linux schnell ans Ziel: Der c’t Linux-Guide bietet Ein- und Umsteigern sowie heimisch gewordenen Linux-Nutzern Orientierung in der weiten Linux-Welt. Lernen Sie die Features und Schwerpunkte von Desktops und Distributionen kennen und wählen Sie eine Kombination, die zu Ihrem Einsatzzweck passt. c’t checkt die aktuellen Releases Ubuntu 22.04 LTS, Fedora 36 und…
Weiterlesen
Der Seitenkanalangriff „Hertzbleed“ beobachtet, wie Prozessoren von AMD oder Intel ihre Taktfrequenz und Leistungsaufnahme verändern, während sie bestimmte Daten verarbeiten. Daraus schließt Hertzbleed auf die verarbeiteten Daten, etwa um Geheimwerte zu ermitteln. Sechs Sicherheitsforscher von drei US-amerikanischen Universitäten wiesen nach, dass sich damit der geheime Schlüsselwert extrahieren lässt, den ein Linux-Server für den kryptografischen SIKE-Algorithmus…
Weiterlesen