Ein unfixierbarer Fehler bedroht 5 Jahre Intel-ChipsSicherheits-
News in dieser Woche: Ein unfixierbarer Fehler
bedroht 5 Jahre Intel-Chips
Brian Barrett Sicherheit 03.07.2020 10:16 AM
Sicherheits-News in dieser Woche: Ein
unfixierbarer Fehler bedroht 5 Jahre Intel-Chips
Plus: Eine J. Crew-Verletzung, CIA-Hacking und
weitere der wichtigsten Sicherheitsnachrichten der Woche.
Während das neuartige Coronavirus sich weiter
ausbreitet, tun Phishing-Betrug, die als Covid-19-Beratung darstellen,
auch. Der Trend begann vor über einem Monat, aber er wird sich nur noch
verschlimmern. Halten Sie sich an diese Tipps, um sie zu vermeiden, und
bitte waschen Sie auch diese Hände.
In nicht-pandemischen Nachrichten, Forscher
herausgefunden, wie man die mechanischen Schlüssel von Dutzenden von
Millionen von Autos von Toyota, Hyundai und Kia klonen, so dass
Diebstahl eine viel einfachere Angelegenheit. Einige kürzlich
veröffentlichte russische Desinformation zeigt, wie sich die
professionellen Trolle des Kremls an Facebooks Verteidigung anpassen.
Und ein sehr schlechter Gesetzentwurf namens EARN IT Act stellt die
größte Bedrohung für eine starke Ende-zu-Ende-Verschlüsselung seit
Jahren dar.
Wir haben uns angeschaut, wie Nordkorea
Kryptowährung gewaschenhat und wie sie vor kurzem erwischt wurden. (Und
ja, sie gehen auch traditionellen Banken nach). Wir empfahlen unsere
bevorzugten virtuellen privaten Netzwerke, mit den üblichen Vorbehalten,
dass Sie nicht zu viel Vertrauen in jedes VPN setzen sollten. Obwohl
neue Open-Source-VPN-Software namens WireGuard eine Chance hat, unsere
Meinung zu ändern.
Außerdem gibt es noch mehr! Jeden Samstag
runden wir die Sicherheits- und Datenschutzgeschichten ab, die wir nicht
gebrochen oder ausführlich berichtet haben, aber denken, dass Sie es
wissen sollten. Klicken Sie auf die Überschriften, um sie zu lesen, und
bleiben Sie sicher da draußen.
Ein unfixierbarer Fehler zeigt 5 Jahre
Intel-Chips
Seit spekulative Ausführungsfehler Spectre und
Meltdown vor etwas mehr als zwei Jahren die Sicherheit für die meisten
Computer gekippt haben, scheinen neu entdeckte Hardwarefehler Intel alle
paar Monate zu verteufeln. Diesmal ist es ein Fehler in Intels Converged
Security and Management Engine Maske ROM, ein besonders unangenehmer
Fleck für einen Fehler, weil es nicht mit einem Firmware-Update gepatcht
werden kann. "Da diese Sicherheitsanfälligkeit einen Kompromiss auf
Hardwareebene ermöglicht, zerstört sie die Vertrauenskette für die
Plattform als Ganzes", schrieb die Sicherheitsfirma Positive
Technologies in einem Blogeintrag, in dem das Problem angekündigt wurde.
Intel argumentiert, dass das Abschalten eines Angriffs lokalen Zugang,
spezielle Ausrüstung und ein hohes Maß an Geschicklichkeit erfordern
würde, was ihn in der realen Welt relativ unpraktisch macht. Angesichts
der potenziellen Auswirkungen ist es jedoch immer noch ein
besorgniserregender Fehler – einer, der sich auf jede Intel CPU und
jeden Chipsatz auswirkt, die in den letzten fünf Jahren veröffentlicht
wurden.
Virgin Media stellt Datenbank von fast 1
Million Kunden zur Auswahl
Eine Datenbank im Internet verfügbar zu
machen, ist so schlimm, wie sie ist. Es ist noch schlimmer, wenn diese
Datenbank persönlich identifizierbare Informationen wie Privatadressen
und E-Mails enthält. Und schlimmer noch, wenn jemand außerhalb des
Unternehmens tatsächlich diese Details findet und darauf zugreift.
Virgin Media hat alle drei überprüft, wobei eine Datenbank mit 900.000
Kunden anfällig ist. Datenschutzverletzungen passieren die ganze
Zeit,aber das entschuldigt sie keineswegs. Es gibt einige Schritte, die
Sie ergreifen können, um sich zu schützen, wenn sie geschehen, aber die
Verantwortung liegt bei den Unternehmen, um sicherzustellen, dass sie es
überhaupt nicht tun.
Jemand hat auf Tausende von J. Crew Online-Konten zugegriffen
Oh, hallo wieder. Vor fast einem Jahr erlitt
J. Crew einen sogenannten Credential Stuffing-Angriff, der die
Online-Konten von weniger als 10.000 Kunden beeinträchtigte. Es enthielt
jedoch einige Zahlungsinformationen, wie die Art der verwendeten Kredit-
oder Debitkarte und die letzten vier Ziffern der Kartennummern sowie
Ablaufdaten und zugehörige Adressen. Nicht ideal! Die Regulatoren können
eine Augenbraue aufwerfen, wie lange Es gedauert hat, bis J. Crew mit
diesem vorgelegt wurde.
Ransomware trifft Tesla und SpaceX Teile
Hersteller
Visser Precision liefert Präzisionsteile für
die Luft- und Raumfahrt- und Automobilindustrie, wobei schwere Hitter
wie Tesla, SpaceX und Lockheed Martin auf der Kundenliste stehen. Es
soll auch von einem Ransomware-Angriff getroffen, die in den Diebstahl
von zumindest einige seiner Daten führte getroffen. Die Ransomware
angeblich beteiligt, DoppelPaymer, verschlüsselt nicht nur Dateien; es
stiehlt sie zuerst, so dass Hacker eine Kopie behalten können.
Zunehmend, Ransomware-Angriffe enthalten eine Bedrohung der Lecks, dass
privilegierte Informationen,
wenn Unternehmen nicht zahlen.
https://www.wired.com/story/unfixable-intel-flaw-j-crew-breach-virgin-media-security-news/
Chip mit 5 Jahre alten Macken, reparabel ?