29.03.2010
Sicherheit
Netzwerkkarte macht PC angreifbar
Autor: Dorothee Chlumsky
Netzwerkkarten der Firma Broadcom weisen Sicherheitslücken auf, die Angreifern aus dem Internet Zugriff auf das System ermöglichen. Die gefährdeten Netzwerkarten sind in einigen HP-Rechnern installiert. Broadcom die Firmware der Karten aktualisiert und die Lücken damit geschlossen.
In Broadcom-Netzwerkkarten vom Typ NetXtreme sind ernste Sicherheitslücken bekannt geworden. Die Firmware der Karten hat einen Fehler, den Angreifer ausnutzen können, um sich aus dem Internet Zugriff auf den PC zu verschaffen. Wie das US-Cert berichtet, liegt der Fehler im Umgang der Firmware mit bestimmten ASF-Nachrichten (ASF: Alert Standard Format, ein Benachrichtigungsprotokoll für bestimmte Geräte und Systeme). Manipulierte ASF-Nachrichten können einen Speicherüberlauf in der Firmware verursachen. Angreifer, die diesen Fehler ausnutzen, erhalten aus dem Internet Zugriff auf den betroffenen Rechner.
Die verwundbaren Broadcom-Netzwerkkarten sind beispielsweise in einigen HP-PCs eingebaut. Das US-Cert listet die betroffenen HP-Modelle auf seiner Internetseite auf. Broadcom hat seine Firmware aktualisiert und das Problem damit behoben. Wer Netzwerkkarten des Herstellers verwendet, sollte die Firmware baldmöglichst auf den aktuellen Stand bringen. Kontaktinformationen finden sich auf der Webseite des Unternehmens.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>