17.10.2017
KRACK-Attacke
WPA2-Lücke ist in Windows bereits behoben
Autor: Jens Stark
RedlineVector / Shutterstock.com
Microsoft hat offenbar mit den vergangenen Updates schon für Schutz gegen die WPA2-Lücke KRACK gesorgt. Patches für Smartphones dürften folgen. Doch was passiert mit all den IoT-Geräten?
Lücke in der WLAN-Verschlüsselung WPA2, genannt KRACK, wird von Herstellern bereits bekämpft. Sie liefern Patches für Betriebssysteme und Geräte, die via Wifi kommunizieren. Besonders flott war diesmal Microsoft. Die Redmonder haben nämlich bereits mit den monatlichen Patches für den Oktober die Lücke für alle noch supporteten Windows-Betriebssysteme geschlossen. Dies bestätigt der Software-Riese in einem Statement zum Sicherheits-Update CVE-2017-13080 auf der Support-Seite.
Die jüngst veröffentlichte dramatische Wer also - wie immer wieder von IT-Security-Experten empfohlen - seine Windows-Systeme automatisch patchen lässt, ist vor den möglichen KRACK-Spoofing-Attacken sicher.
In relativer Sicherheit dürfen sich auch Besitzer von iPhones und Macs wiegen. Wie Rene Ritchie von iMore tweetet, habe Apple ihm gegenüber bestätigt, dass die Lücke für die aktuellsten Betas diverser Apple-Betriebssysteme geschlossen worden sei. Die regulären Apple-OS-Varianten werden sicher demnächst folgen. Auch manche Androiden dürften wohl so schnell wie möglich mit Software-Updates versorgt werden.
Krack: IoT einmal mehr als Einfallstor
Dagegen werden all die Besitzer von IoT-Devices (Internet of Things) sich nicht so rasch in Sicherheit wähnen dürfen. Denn viele dieser Geräte erhalten - wenn überhaupt - höchst selten Sicherheits-Updates. Diese Einschätzung bestätigte auch Candid Wüest, Threat Researcher bei Symantec Schweiz, gegenüber com! professional. Er spricht im Zusammenhang mit KRACK von einem "Heartbleed für WiFi", der besonders schlecht für das Internet der Dinge sei.
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Cloud-PBX
Ecotel erweitert cloud.phone-Lösung um MS Teams-Integration
Die Telefonanlage aus der Cloud von Ecotel - ein OEM-Produkt von Communi5 - cloud.phone, ist ab sofort auch mit Microsoft-Teams-Integration verfügbar.
>>
Container
.NET 8 - Container bauen und veröffentlichen ganz einfach
Dockerfiles erfreuen sich großer Beliebtheit. Unter .NET 8 lassen sich Container für Konsolenanwendungen über den Befehl "dotnet publish" erzeugen.
>>