Sie sind nicht angemeldet.

Lieber Besucher, herzlich willkommen bei: Forum der DL-QRP-AG für QRP und Selbstbau im Amateurfunk. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

1

Mittwoch, 3. Januar 2018, 20:43

Intel-Firmware Problem seit Jahren...

Hallo zusammen,
es wurde festgestellt, das es in fast allen neueren Intel-Prozessoren ein Firmware Problem gibt. Quelle:
https://www.heise.de/security/meldung/Ma…es-3931562.html

Leider werden dann die Betriebssyteme in der Verarbeitung wieder langsamer... :( werden.

Wir müssen dann wieder aufstocken... .

72/3
Gerhard

2

Mittwoch, 3. Januar 2018, 21:25

Wir müssen dann wieder aufstocken... .


Einen Sch.... muss ich!
Es steht zu befürchten, dass damit auch der schwächelnde PC-Absatz gepushed werden soll.

Mal ganz abgesehen davon, konnte ich schon vor den "guten alten" DOS-Zeiten nicht im Entferntesten so schnell tippern oder lesen wie der Rechenknecht arbeiten konnte.
Ach, wie war das noch gemütlich, als man einen Compilerlauf nutzen konnte, um Kaffee wegzubringen und nachzukippen. :whistling:
Es sind die Anwendungen (über deren Notwendigkeit nicht nachgedacht wird), die immer ressourcenhungriger werden und wir, die wir uns keine Zeit mehr für nüscht gönnen. Dafür aber ständig Multitasking im Schädel haben.

Für Eile fehlt mir die Zeit, meint

Peter, DK4BF

3

Sonntag, 7. Januar 2018, 21:42

Moin,
es wurde festgestellt, das es in fast allen neueren Intel-Prozessoren ein Firmware Problem gibt. Quelle:
https://www.heise.de/security/meldung/Ma…es-3931562.html

Leider werden dann die Betriebssyteme in der Verarbeitung wieder langsamer... :( werden.

Wir müssen dann wieder aufstocken... .
Neuere ist gut ;) Alle Prozessoren von Intel seit 1995, ausser Atom Prozessoren vor 2013, einige AMD Prozessoren und auch einige ARM. Also betrifft es alle Server, PCs, Notebooks, Netbooks, Apple Macs mit Intel Prozessor und Smartphones/Tablets (z.B. alle Android, alle iPhones, alle iPads).

Und bevor man aufstocken koennte, muessten erst mal Prozessoren ohne dieses Problem entwickelt werden. Das wird bei den Designzeiten ungefaehr 2 Jahre dauern. Nur ARM hat bereits angekuendigt, dass die neuen Kerne das Problem nicht mehr haben werden. Nur baut ARM keine Prozessoren, sondern lizensiert nur die Technologie.

Die ersten Patches von Windows 10 sind raus, manche Rechner sind damit bereits so langsam geworden, dass sie gar nicht mehr laufen ;)
https://www.heise.de/security/meldung/Me…hm-3935460.html

Die Patches fuer Debian (Linux) sind ebenfalls raus, die funktionieren aber. Mozilla hat bereits am Donnerstag ein Update fuer den Firefox (57.0.4) veroeffentlicht, dass erweiterte Sicherheitsfunktionen liefert, so dass ein Angriff erschwert wird.

Das Problem dabei ist, dass Hardfunktionen im Prozessor nun vom OS uebernommen werden, also Software statt Hardware. Und das macht die Systeme unter bestimmten Bedingungen bis zu 30% langsamer.

Der normale Anwender wird die Geschwindigkeitseinbussen wohl eher marginal bis gar nicht bemerken. Der normale Anwender wird auch kaum das Ziel von Angriffen sein, was gibt es da schon zu holen? Interessant sind die Clouds und virtuellen Webhosts. Weil man durch den Bug aus dem geschuetzten Bereich ausbrechen kann und die Daten von anderen Usern, Firmen, Shops usw. abgreifen kann. Dazu muss man nicht einmal einen Server hacken, einfach bei dem Webhoster seiner Wahl einen virtuellen Server mieten und schon hat man Zugriff auf alle anderen Server, die auf dem gleichen Host laufen, lapidar ausgedrueckt. Das koennen pro Host ohne weiteres mal 40-100 Server sein. Diese Szenarien werden zumindest auf einigen Securityseiten angedeutet.

Im Endeffekt bedeutet dies, dass jeder Hersteller von Prozessoren fuer Windows, Macs und *nices diese quasi neu designen darf. Denn das es einfach mit einem Update des Microcodes der Prozessoren getan ist wird als unwahrscheinlich vermutet, da die Hersteller im Juni 2017 von Google darauf hingewiesen worden sind. Aber dazu wird es sicher noch weitere Infos geben.

So gesehen kann man in den naechsten 1-2 Jahren im Prinzip nur defekte Computer im Laden kaufen und wuerde Intel morgen eine Prozessorfamilie ohne den Fehler ausliefern, wuerden alle Lagerbestaende wertlos werden - da wird noch einiges kommen.

Wer sich fuer die Hintergruende interessiert, Andreas Stiller (der Prozessor Guru und eigentlich seit einigen Tagen Rentner) hat es hier wunderbar erklaert:
https://www.heise.de/newsticker/meldung/…au-3935124.html

73, Tom
DARC I18 |DL-QRP-AG #1186|G-QRP #14624|FISTS #15933|SKCC #13896|LIDS #88 https://twitter.com/DL7BJ

  • »DL8SFZ« ist männlich

Beiträge: 312

Hobbys: Hubschrauber-Modellbau, Amateurfunk allgemein

  • Nachricht senden

4

Montag, 8. Januar 2018, 07:20

Hahaaaa.... und mein Arbeitgeber hat vor Kurzem auf Windows 365 umgestellt mit der Absicht, sämtliche Daten auf Clouds auszulagern. Ich sagte da schon, das heisst Cloud, weil mans leichter klauen kann... :P

Ich mach mir in erster Linie keinen Kopf darüber. Auf meinem PC gibts nichts, was so interessant sein könnte, ausspioniert zu werden. Hoffen wir mal, dass mich nicht gerade eine Vollbremsung erreicht, wenns diese Umstellung gibt.

Gruß
Stefan
Gruß Stefan



Amateurfunk ist die teuerste Art der kostenlosen Kommunikation!

5

Montag, 8. Januar 2018, 09:03

Die Vollbremsung habe ich gerade hinter mir.
Nachdem am Sonnabend Nachmittag das Windows 10 Update auf meinem PC installiert wurde startete mein PC ganz normal, ich konnte mit allen Programmen arbeiten, neue Dateien anlegen und auch ausdrucken, aber sämtliche Ordner waren gesperrt.
Ich konnte keinen Ordner öffnen, auf keine Festplatte zugreifen und auch der Explorer ließ sich nicht öffnen. Ein angesteckter USB-Stick wurde zwar erkannt, aber auch auf den hatte ich keinen Zugriff.
Ich habe mich Gestern dann mit dem Support von Microsoft in Verbindung gesetzt und meine Probleme geschildert. Der Support Mitarbeiter hat sich durch mich auf meinem PC eingeloggt und versucht das Problem zu lösen, ohne Erfolg. Zum Schluss hat er Windows auf den letzten Widerherstellungspunkt zurückgesetzt, Jetzt läuft der Rechner wieder.

73, Rainer

  • »DL8SFZ« ist männlich

Beiträge: 312

Hobbys: Hubschrauber-Modellbau, Amateurfunk allgemein

  • Nachricht senden

6

Montag, 8. Januar 2018, 10:35

Ich habe nochmal nachgesehen, ich habe AMD-Prozessoren drin, die nicht davon betroffen sind!

Glück gehabt!
Gruß Stefan



Amateurfunk ist die teuerste Art der kostenlosen Kommunikation!

  • »DF5WW« ist männlich

Beiträge: 630

Hobbys: Amateurfunk, QRP, SDR, Angeln

  • Nachricht senden

7

Montag, 8. Januar 2018, 12:52

Ich habe nochmal nachgesehen, ich habe AMD-Prozessoren drin, die nicht davon betroffen sind!

Glück gehabt!



:thumbsup: :thumbsup:

Seit Jahren nurnoch AMD im Rechner. Schon bevor es damals hiess das Geräte mit Intel Inside "Nach Hause telefonieren" :D
73´s Jürgen , Red Pitaya SDR 5 wtts, 2 x 6,5 m indoor ... Member Log4OM Betatest Team

8

Montag, 8. Januar 2018, 19:41

Moin,

auch nahezu alle AMD Prozessoren sind von Spectre betroffen, ebenso wie einige NVidia und AMD Grafik-CPUs. Informiert Euch doch einfach mal richtig! Dieses pauschale Intel/AMD Bashing ist doch genauso Kindergartenkram wie ein OS Bashing.

Ebenso wie ein Prozessor nicht in der Lage ist, einfach selbstaendig Daten zu senden, das ist naemlich Software. Und wer meint, dass Windows 10 mit AMD Prozessor nicht permanent Daten sendet, ist auch mit dem Klammerbeutel gepudert. Installiert einfach mal Wireshark und macht mal eine Analyse. Immer dieses Halbwissen oder alles in einen Topf zu werfen, wenn es um IT geht! Ein wenig mehr Differenzierung waere besser!

https://googleprojectzero.blogspot.de/20…-with-side.html

73, Tom
DARC I18 |DL-QRP-AG #1186|G-QRP #14624|FISTS #15933|SKCC #13896|LIDS #88 https://twitter.com/DL7BJ

  • »DL8SFZ« ist männlich

Beiträge: 312

Hobbys: Hubschrauber-Modellbau, Amateurfunk allgemein

  • Nachricht senden

9

Dienstag, 9. Januar 2018, 08:42

Hallo Tom,
ich bin so ein Laie in Sachen Computer, dass der von dir angegebene Link schon auf Deutsch ein großes Fragezeichen wäre, in Englisch brauche ich gar nicht anfangen zu lesen.

Erster Punkt:
Auf einer der bereits oben genannten Seiten waren diverse Prozessoren aufgeführt, auch AMD (Aber weniger als bei Intel) Ich habe über prüft und gesehen, meine vier Prozessoren heissen AMD A6 3500 APU. Diese Bezeichnung habe ich in der Liste nicht gefunden, also gehe ich mal davon aus, dass dann meine Prozessoren nicht von dem Problem betroffen sind.

Zweiter Punkt:
Wie groß ist die Chance, dass gerade ich, der den PC als Mailprogramm, Forumsmaschine, erweiterte Schreibmaschine und "Internetmaschine mit geringfüger Wichtigkeit" benutzt, wirklich einer Bedrohung ausgesetzt ist?

Selbst auf der Seite, auf der das Problem von einem Fachmann erklärt wurde, stehen 30% von Ausdrücke, die ich noch nie gelesen habe und noch mindestens 50% von Aussagen, die ich zwar schon mal gehört habe, aber eigentlich keine Ahnung davon habe. Und so geht es bestimmt mehr als die Hälfte aller PC-Nutzer. Daher darf man sich nicht wundern, wenn falsche Einschätzungen kursieren oder auch solche Meldungen nicht so ernst genommen werden.

Stell dir vor, du kommst zum Arzt, der spricht ausnahmslos nur noch Latein und erklärt dir dein Gesundheitsproblem mit chemischen Formeln. Was würdest du noch verstehen? Würdest du noch mal zum Arzt gehen? Hättest du ein gutes Gefühl dabei?

Daher sind solche Meldungen zwar schon gut, aber sie bringen mehr Verunsicherung als Aufklärung.

Gruß
Stefan
Gruß Stefan



Amateurfunk ist die teuerste Art der kostenlosen Kommunikation!

10

Dienstag, 9. Januar 2018, 09:57

Zweiter Punkt:
Wie groß ist die Chance, dass gerade ich, der den PC als Mailprogramm, Forumsmaschine, erweiterte Schreibmaschine und "Internetmaschine mit geringfüger Wichtigkeit" benutzt, wirklich einer Bedrohung ausgesetzt ist?



Da 1/3 der Angriffe einfach mit einem Javascript auf einer Webseite beginnen können, groß, denn die Hürde ist sehr sehr klein. Du könntest uns jetzt bereits deinen kompletten digitalen Fingerprint übermittelt haben und du würdest es nicht einmal mitbekommen.
Jan

  • »DL8SFZ« ist männlich

Beiträge: 312

Hobbys: Hubschrauber-Modellbau, Amateurfunk allgemein

  • Nachricht senden

11

Dienstag, 9. Januar 2018, 14:33

Okay, wieviele Meschen nutzen dieses Javaskript? Seit wann nutzen sie es? Warum wird dann da nichts verbessert?

Also ist doch die Gefahr von diesem Java weitaus größer als von den Prozessoren, oder verstehe ich das falsch? Und viele tausend von Bürgern benutzen einen Rechner und beachten nicht einmal die einfachsten Sicherheitsvorkehrungen und haben dennoch bisher Glück gehabt?

Verstehst du, auf was ich raus will? Es gibt hundertfache Bedrohungen auf ganz simple Art und weise und dennoch kommt man unter Einhaltung ein paar wenigen Dingen sicher über die Runden. Ist dann die Bedrohung durch das Prozessorproblem wirklich so groß, wenn die Lücke schon weis ich wie lange besteht? Sind wir nicht alle schon ausgespäht und unterwandert?

Gegenbeispiel: Es ist wahrhaftig das Gefährlichste auf der Welt, sich mit dem Auto und anderen Verkehrsmittel im Strassenverkehr zu bewegen und dennoch setzen wir uns regelmäßig der Gefahr aus. Was ist wahrscheinlicher? Der Unfall auf der Strasse oder der Angriff auf meinen Rechner?

Keine Frage, die Bedrohung ist da und es ist auch gut so, dass man sie nicht einfach unter den Tisch kehrt, aber bis jetzt hat mir noch keiner sagen können, ob mein AMD-Prozessor zu den gefährdeten gehört und was ich machen muss, um so interessant zu werden, dass sich einer mit mir beschäftigt.

Gruß
Stefan
Gruß Stefan



Amateurfunk ist die teuerste Art der kostenlosen Kommunikation!

12

Dienstag, 9. Januar 2018, 16:06

Zitat

Okay, wieviele Meschen nutzen dieses Javaskript?


So ziemlich jeder Mensch, der sich im Internet bewegt. Menschen, wie du und ich. Javascript macht, dass deine Seite dynamisch Inhalte nachladen kann, sich Popups öffnen, fügt die Smileys beim Antworten ein, etc ..
An dieser Sprache wird sogar ziemlich aktiv gearbeitet, weil sie sehr vielseitig ist.


Zitat

Also ist doch die Gefahr von diesem Java weitaus größer als von den Prozessoren, oder verstehe ich das falsch?

Ja, tust du: Javascript ist nur ein Angriffsszenario, zu dem ich bereits proof-of-concept Implementationen im Internet gesehen habe. Die Lücke kannst du aber mit fast jeder Programmier-/Skriptsprache ausnutzen: C, CPP, Perl, Python, Js, Java, PHP, Rust, ...

Das Problem sind die Prozessoren und die Art, wie sie Daten im Speicher halten. Nicht die Sprache!

Zitat

Ist dann die Bedrohung durch das Prozessorproblem wirklich so groß, wenn die Lücke schon weis ich wie lange besteht? Sind wir nicht alle schon ausgespäht und unterwandert?


Ja, die Bedrohung ist so groß wie geschrieben. Es ist eine Sache, eine Software einzusetzen, jedoch eine andere, eine Lücke aufzudecken. Für das eine benötige ich Fachwissen, für das andere nur zwei Finger. Jetzt, da die Lücke bekannt ist, reicht es, mir ein Schnipsel Javascript auf eine Webseite zu packen und einen Link zu verschicken. Schwups, habe ich das Passwort zu deinem Mailaccount, zu deinem Windowsaccount, kann Code auf deinem Rechner ausführen, der ihn zum Zombie macht.


Zitat

Was ist wahrscheinlicher? Der Unfall auf der Strasse oder der Angriff auf meinen Rechner?


Laut statistischem Bundesamt sind für das Jahr 2017 etwa 310.000 Verkehrsunfälle mit Personenschaden zu erwarten gewesen. WannaCry hat in den 4 Tagen, in denen die Ransomware gewütet hat, wurden über 300.000 Systeme infiziert.

Zitat

Keine Frage, die Bedrohung ist da [...], aber bis jetzt hat mir noch keiner sagen können, [...] was ich machen muss, um so interessant zu werden, dass sich einer mit mir beschäftigt.

Deine Existenz reicht vollkommen: from ip_address = 0 to (2^32-1) do print(str(ip_address)) und deine IP Adresse ist dabei :)

Soweit ich sehen kann, ist deine CPU nicht betroffen. Das bedeutet aber nicht, dass das so bleibt! Das bedeutet nur, dass bis jetzt noch niemand a) nachgeschaut hat, oder b) noch kein Exploit nach entsprechendem Muster gefunden wurde.
Jan

  • »dj3fv« ist männlich

Beiträge: 91

Hobbys: QRP, CW, HAM- Ausbildung, 6m, Selbstbau

  • Nachricht senden

13

Dienstag, 9. Januar 2018, 16:47

Hallo ihr Lieben,

auch wenn es schon wieder in KW2 geht ein frohes neues Jahr!

Eigentlich wollte ich mich in diese Diskussion gar nicht einmischen aber hier werden Erkenntnisse geteilt, die sind beeindruckend... 8)

Zitat

Da 1/3 der Angriffe einfach mit einem Javascript auf einer Webseite beginnen können, ...
Können ist richtig aber wo das 1/3 herkommt keine Ahnung den Java Script ist dafür out und es gibt bessere Möglichkeiten 8) da für Java Angriffe notwendiger Weise zumindest eine minimale JRE Installation notwendig ist die bei anderen Scriptsprachen nicht notwendig ist da diese bereits in der Plattform bzw. mit dem Browser installiert werden ohne, dass man sie abschalten kann!

Zitat

Keine Frage, die Bedrohung ist da und es ist auch gut so, dass man sie nicht einfach unter den Tisch kehrt, aber bis jetzt hat mir noch keiner sagen können, ob mein AMD-Prozessor zu den gefährdeten gehört und was ich machen muss, um so interessant zu werden, dass sich einer mit mir beschäftigt.
Nun ja, ich denke es geht um Meltdown & Spectre sind davon ist erst einmal aktuell nur Intel und ARM betroffen. Das heißt nicht, dass es auch früher schon Hardware Schwachstellen bei anderen Chipherstellern gegeben hat. Die Architektur für einen Angriff sieht wie folgt aus:


Ob man davon betroffen ist, kann man entweder anhand der Liste der betroffenen Intel CPU's nachvollziehen oder im Power Shell-Modus unter MS Windows selbst testen. Ein entsprechender Knowledge Base Artikel wurde von MS bereitgestellt.

Im Prinzip ist es so, dass die in der Architektur eingebaute physische Isolierung gewisser Speicherbereiche nicht funktioniert bzw. "der Zaun nicht hoch genug ist". Der eigentliche Supergau ist, dass man den Konsumenten vorgaukelt, dass man das komplett per Softwareupdate ausbügeln kann und das ist falsch. Im Prinzip müsste alle CPU's (bzw. die Devices) aus dem Verkehr gezogen werden, da Software (bzw. Firmware) nur bedingt ein Flicken ist und es eine Frage ist wann hier die nächste Lücke gefunden wird. Ein Stück Software kann ein Hardware Leck nur vorübergehend schützen! Aber wollen wir die Kirche mal im Dorf lassen. Die meisten Systeme, mit denen ihr hier im Forum online seit, sind löchrig wie ein Schweitzer Käse. Interessant ist für Angriffe auf Systemen mit einem Intel, die umfangreiche Passwörtermengen händeln oder z.B. bei Bezahlsystemen und Unternehmen deren System einen externen Zugriff hat. Kritischer jedoch sehe ich da die ARM Lücke, den sehr viele mehr haben einen ARM Prozessor in ihrem Handy oder Tablet der betroffen ist und wir alle wissen wie sorglos damit umgangen wird.
Ich kann noch einen Beitrag von Pro-Linux empfehlen. Es gibt auch bereits eine Wiki Beitrag zu diesem Thema. Glaubt mir es ist nur die Spitze des Eisbergs und im Moment laufen die Krisenstäbe auf Hochtouren um die Panik so klein wie möglich zu halten und die Intels dieser Welt setzen ihre Power und Lobby ein um nicht daran bankrott zu gehen. Es wird ausgehen wie immer: Erst ein Tief für Intel und dann kaufen viele schnell einen neuen Rechner mit einem besseren Chip um wieder sicher zu sein und Intel profitiert sogar letztendlich davon! 8|


Korrektur: Betroffen sind ebenfalls AMD FX CPU, the AMD PRO CPU (siehe auch Project Zero)
vy 73
Uwe

14

Dienstag, 9. Januar 2018, 16:59

Können ist richtig aber wo das 1/3 herkommt keine Ahnung den Java Script ist dafür out und es gibt bessere Möglichkeiten da für Java Angriffe notwendiger Weise zumindest eine minimale JRE Installation notwendig ist die bei anderen Scriptsprachen nicht notwendig ist da diese bereits in der Plattform bzw. mit dem Browser installiert werden ohne, dass man sie abschalten kann!

Das Paper zu Spectre enthält 3 Angriffsszenarien und AMD CPUs sind bislang gegen Spectre #1 anfällig, daher das 1/3.

Du würfelst mit Java und Javascript zwei Dinge durcheinander: JS benötigt kein JRE, sondern läuft in einer Sandbox in jedem Browser.
Jan

  • »dj3fv« ist männlich

Beiträge: 91

Hobbys: QRP, CW, HAM- Ausbildung, 6m, Selbstbau

  • Nachricht senden

15

Dienstag, 9. Januar 2018, 17:26

Hallo Jan,

du hast natürlich vollkommen Recht.
vy 73
Uwe

  • »DL8SFZ« ist männlich

Beiträge: 312

Hobbys: Hubschrauber-Modellbau, Amateurfunk allgemein

  • Nachricht senden

16

Dienstag, 9. Januar 2018, 19:21

Ah ja.
Und jetzt bin ich ehrlich: Was soll ich nun tun? Ich kann den Ausführungen von euch nur teilweise folgen. Okay, danke für die ausführliche Erklärungen, ein wenig hab ich schon begriffen... :rolleyes:

dann hoffe ich mal, dass ich soweit mit meiner Vorsicht über die Runden komme. 8)

Gruß Stefan



Amateurfunk ist die teuerste Art der kostenlosen Kommunikation!

17

Dienstag, 9. Januar 2018, 19:31

Moin,

DL8JAN hat es ja bereits erwaehnt, Javascript hat absolut nichts mit Java zu tun, aber das wird von vielen verwechselt. Die Variante #1 betrifft auch AMD Prozessoren, eine Einschraenkung wird nicht genannt. Wie AMD selbst auf ihrer Website schreiben, kann das durch einen Patch des OS behoben werden. Nur behebt man hier mit Software eine defekte Hardware, was zu Lasten der Systemleistung geht. Wie stark die Einschraenkung sein wird, muss sich dann zeigen und ist von mehreren Dingen abhaengig. Der erste Windows Patch fuer AMD Prozessoren hat jedenfalls bereits fuer massiven Aerger gesorgt, Systeme die nicht mehr gestartet sind, Treiber die nicht mehr funktionierten usw.

Auch Intel hat jetzt Patches fuer den Microcode in den Prozessoren der letzten 5 Jahre angekuendigt. Je nach System wird dann vermutlich ein BIOS Update noetig sein. Ein BIOS Update erfolgt aber nicht einfach ueber z.B. Windows Update, da muss man das richtige Tool vom Hersteller des Mainboards haben und das Update Tool. Das ist alles auf den Seiten der Mainboard oder Computerhersteller vorhanden und wird dann sicher auch aktualisiert. Nur bei einem BIOS Update geht manchmal auch etwas schief und manchmal ist auch das Mainboard dann Schrott - das ist heute aber eher selten der Fall. Frueher musste man fuer ein BIOS Update das EPROM neu brennen, heute ist das ein Flash-Speicherchip. Wenn in dem Flash nur noch Muell steht, kommt das Board nicht mehr hoch. Es gibt aber Boards, die haben 2 Speicher, so dass im Falle eines Fehlers auf den anderen umgeschaltet wird. Auf keinen Fall darf waehrend des BIOS Updates der Strom ausfallen.

Zu den Gefahren:

In erster Linie werden hier Cloudanbieter und Webhoster das Ziel sein. Das heisst aber nicht, dass nicht das eine oder andere Script-Kiddie probieren wird, mit den bekannten Exploits auch private Rechner anzugreifen. Bei den Profis beliebt ist die Kaperung von privaten Rechnern, die dann unbemerkt vom Eigentuemer als Spam-Versender missbraucht werden oder fuer Denial of Service Angriffe praepariert werden. Das heisst, die Leute haben kein Interesse an den Daten, sondern an der Rechenleistung und der Internetverbindung, um dann grossflaechige Angriffe auf andere Seiten zu fahren. Dazu werden dann gerne Millionen von Rechnern fremdgesteuert. Es gibt da soviele Szenarien, wobei es nicht immer um die Daten auf dem PC geht. Auch Bitcoin-Mining ist ein Gebiet, wo die Hacker viele Systeme benoetigen, um die Rechenleistung zu buendeln.

@Stefan:

Der Arzt spricht mit mir aber Deutsch und zwar so, dass ich es verstehen kann. Und genauso wie ein Arzt ein Dienstleister ist, gibt es Dienstleister in der IT, die ihr Geld damit verdienen, Schaden zu verhindern, Schaden zu beseitigen, Daten zu retten und andere Menschen zu beraten. Wenn man etwas selbst nicht kann oder versteht, dann fragt man einen solchen Dienstleister. Zugegebenerweise wird der Einzelkaempfer der Fritz-Boxen installiert nicht unbedingt dieses Problem der CPUs verstehen und es ist auch nicht ganz einfach zu erklaeren.

Am einfachsten ist es vielleicht noch so: Jeder kann mit einen selbstgemachten Schluessel Deine Haustuer oeffnen, weil Deine Haustuer ein defektes Schloss hat.

73, Tom
DARC I18 |DL-QRP-AG #1186|G-QRP #14624|FISTS #15933|SKCC #13896|LIDS #88 https://twitter.com/DL7BJ

18

Dienstag, 9. Januar 2018, 19:58

Moin Stefan,
Und jetzt bin ich ehrlich: Was soll ich nun tun? Ich kann den Ausführungen von euch nur teilweise folgen. Okay, danke für die ausführliche Erklärungen, ein wenig hab ich schon begriffen... :rolleyes:

dann hoffe ich mal, dass ich soweit mit meiner Vorsicht über die Runden komme. 8)
  1. Einen aktuellen Webbrowser verwenden, der bereits einen Patch bekommen hat. Aktuell sind das nur der Firefox 57.0.4 und der Google Chrome
  2. Internet Explorer und Edge nicht verwenden, nie, auch in Zukunft nicht mehr.
  3. Ein Mailprogramm verwenden, dass HTML Mails mit einem eigenen Interpreter darstellt und niemals Code ausfuehrt, wie z.B. Claws Mail oder Thunderbird. Wobei der Thunderbird mittlerweile nicht mehr ganz so gut ist wie frueher, aber man arbeitet daran.
  4. Keine Office Anhaenge in Mails oeffnen, wenn man nicht sicher ist, dass diese aus einer sicheren Quelle kommen. Sichere Quelle bedeutet dabei, dass der Absender sich mit dem Thema auskennt, denn ein normaler Anwender merkt es ueberhaupt nicht, wenn er eine verseuchte Worddatei versendet.
  5. Grundsaetzlich alle Office Dokumente in PDF wandeln und nur PDF versenden und Absender dazu auffordern, PDF zu verschicken.
  6. Keine Makros in fremden Office Dokumenten ausfuehren
  7. Keine Office Dokumente im Internet, z.B. in Foren oeffnen und den Ersteller auffordern, diese als Grafik oder PDF abzustellen.
  8. Texte, bei denen keine Formatierung noetig ist, in reinem Textformat (ASCII) verfassen und anfordern
  9. Regelmaessige Datensicherung mit z.B. Acronis True Image (das ist sehr einfach und auch fuer den Laien bedienbar, kostet bei Reichelt um die 35EUR) auf eine externe Platte, die nur waehrend der Sicherung angeschlossen ist. Besser sind mehrere Platten, z.B. fuer jeden Wochentag oder Monat eine, je nach Wunsch. Mit Acronis hast Du ein System in wenigen Minuten aus einer Sicherung wieder betriebsbereit und zwar genauso, wie zum Zeitpunkt der Sicherung.
  10. Regelmaessig alle Sicherheitsupdates installieren.
  11. Passwoerter nicht im Browser speichern, sondern ein Tool wie Keepass verwenden. Keepass ist sicher, weil es Open Source ist und der Code geprueft werden kann und auch wird (Mehraugenprinzip) https://keepass.info
  12. Alle Passwoerter regelmaessig aendern, das geht mit Keepass auch einfach, weil man sich die nicht mehr selbst merken muss.
  13. Niemals als Administrator arbeiten oder als User mit Administratorrechten. Einen reinen Benutzeraccount fuer die normale Nutzung anlegen und den Administratoraccount nur dann nutzen, wenn er wirklich benoetigt wird. Ein normaler Benutzter hat keine Rechte in Systemverzeichnisse zu schreiben oder Programme in diese zu installieren (das bezieht sich auf akt. Systeme wie Windows 7/Windows 10).
Das sind nur ein paar Grundregeln, dazu noch allem Unbekannten mit Misstrauen begegnen. Damit ist man dann schon relativ gut aufgestellt und sollte wirklich etwas passieren, dann hat man die Datensicherung.

Wenn Du ganz sicher sein willst, dann fahre den Rechner mit einer Live-CD hoch, wenn Du ins Internet gehst und klemme vorher die Festplatte ab.

73, Tom
DARC I18 |DL-QRP-AG #1186|G-QRP #14624|FISTS #15933|SKCC #13896|LIDS #88 https://twitter.com/DL7BJ

19

Mittwoch, 10. Januar 2018, 00:27

Oh je, der Thread zerfasert mal wieder (wie fast alle hier).

Was etwas untergegangen ist:

Es gibt 3 Sicherheitslücken. Die erste wird "Meltdown" genannt, die beiden anderen laufen unter "Spectre". Alle sind Hardwarefehler, die man durch Software in den Griff zu bekommen versucht.


"Meltdown" betrifft nur Intel-Prozessoren (Ausnahme: genau ein recht neuer ARM-Prozessortyp).

"Meltdown" ist die gefährlichere Lücke, weil sie bei Erfolg Zugriff auf den gesamten Rechner erlaubt. Der Hardwarefehler läßt sich durch Betriebssystem-Updates umschiffen, das kostet aber Rechenleistung. Die Updates, mit denen das Loch hoffentlich gestopft wird, werden inzwischen bereitgestellt.


"Spectre" betrifft so gut wie ALLE Prozessoren, läßt sich aber schwerer ausnutzen und kann nur in dem Progamm herumfuhrwerken, welches den Schadcode aufgerufen hat. Die Angriffsmöglichkeiten sind also deutlich begrenzter. Auch dieser Hardwarefehler lässt sich weitgehend durch Software umschiffen, allerdings hauptsächlich durch Updates der Anwendungsprogramme. Spectre betrifft also nicht nur das Betriebssystem selbst.

Gegen Spectre sind also auch die meisten Prozessoren in Smartphones und Tablets anfällig.


Haupteinfallstor für Schadsoftware dürfte der Webbrowser sein. Standardmäßig ist in den Browsern "Javascript" aktiviert (nicht zu verwechseln mit Java; das ist was anderes). Javascript heißt: der Webbrowser lädt von irgendwo her Programmcode runter, übersetzt den und führt den im Browser aus.

Kaum eine Website funktioniert noch reibungslos ohne Javascript. Normalerweise sperrt der Browser diesen (nicht unbedingt vertrauenswürdigen) Javascript-Code in eine "Sandbox" ein, so dass er keinen Schaden anrichten kann. Durch Fehler der Sandbox kommt es aber immer wieder vor, dass Javascript-Code aus der Sandbox ausbrechen kann.

Viele Websites drehen dem Nutzer mit der Werbung Javascript von Drittanbietern an. Der Website-Betreiber hat meist keinen EInfluss darauf, woher die Werbung wirklich kommt. Da ist manchmal auch Schadzeugs darunter. Das Problem betrifft also nicht nur "Schmuddelseiten".

Einen gewissen Schutz bieten Browserweiterungen, mit denen man Javascript selektiv freigeben kann (z.B. uMatrix). Oder Werbeblocker, die automatisch nicht nur Werbung ausblenden, sondern auch solches Zeug erst gar nicht in den Browser laden.

20

Mittwoch, 10. Januar 2018, 21:54

Moin,

hier gibt es nun eine Zusammenfassung: https://www.heise.de/newsticker/meldung/…en-3938146.html

73, Tom
DARC I18 |DL-QRP-AG #1186|G-QRP #14624|FISTS #15933|SKCC #13896|LIDS #88 https://twitter.com/DL7BJ