BSI warnt: Kritische Schwachstellen in allen Windows-Versionen gefunden
Windows ist immer wieder anfällig für Angriffe. Erst im Mai musste Microsoft eine Schwachstelle namens BlueKeep einräumen und nachbessern - jetzt kommt eine weitere dazu. Das Bonner Bundesministerium für Sicherheit und Informationstechnik warnt vor den Gefahren.
Das Bonner Bundesministerium für Sicherheit und Informationstechnik (kurz BSI) weist auf kritische Windows-Schwachstellen hin: Sowohl in allen älteren Versionen als auch bei Windows 10 gebe es eine Sicherheitslücke in den Remote-Desktop-Services (RDS). Der Softwarehersteller Microsoft reagiert und hat Sicherheitsupdates für Windows bereitgestellt: Sie sind mit dem Namen DejaBlue gekennzeichnet. BSI-Präsident Arne Schönbohm ruft die Windows-Nutzer dazu auf, die verfügbaren Updates einzuspielen. Aus Sicht des BSI seien die Schwachstellen nämlich sehr gravierend, sowohl für private Nutzer als auch für Unternehmen. Das auszubessern, habe Priorität. Betroffene könnten erheblichen wirtschaftlichen Schaden erleiden, wenn Hacker sich die Sicherheitslücken zunutze machen.
Passend dazu: Sicherheitslücken: Treiber von AMD, Intel, Nvidia und einigen Mainboards sind angreifbar
Dadurch könnte nämlich Schadsoftware in das System eingeschleust werden. Das BSI vergleicht das Problem mit den Viren WannaCry und NotPetya: Vor etwa zwei Jahren hatten die weltweit mehrere Hunderttausend Computer außer Gefecht gesetzt - auch die Deutsche Bahn war damals von dem Angriff betroffen. Das könnte jetzt in ähnlicher Form wieder passieren.
BlueKeep ist immer noch akut
Für Windows ist das jetzt die zweite Sicherheitslücke innerhalb kürzester Zeit: Erst im Mai musste das Unternehmen die Software ausbessern, nachdem eine Schwachstelle mit dem Namen BlueKeep bekannt wurde. Trotz Sicherheitsupdate ist aber auch dieses Problem noch nicht behoben: Vor Kurzem ist nämlich ein Exploit-Code erschienen, der die Wahrscheinlichkeit eines Angriffs weiter erhöht. Rund 10.000 mit dem Internet verbundene Systeme, viele davon in Unternehmensnetzwerken, seien noch anfällig für Angriffe. Zum Schutz sollte Remote Desktop Protocol (RDP) deaktiviert sein, wenn kein Bedarf besteht.
Quelle: BSI
Was gibt es da an aktuellen (möglichst in Deutschland oder der EU kaufbaren) Smartphones mit Linux und ansatzweise aktueller Technik?
Das Purism Librem 5 kann man wohl vorbestellen, wenn es denn überhaupt in deutschen Mobilfunk laufen wird.
Ein PinePhone soll zwar günstiger sein, gibt es aber auch (noch) nicht. Je nach Vorankündigung ist es nicht vor 2020 erhältlich.
Necunos hat sein Linux-Smartphone NC_1 auch erst Ende 2018 "angekündigt". Angeblich (nach ihrer Webseite) ist der erst batch ausverkauft und sie planen mind. so schlecht wie AMD mit dem 3900X (kein Liefertermin für neue Geräte bekannt).
Ein Tablet, das mit vollständiger Unterstützung der HW unter Linux läuft (also inkl. Multitouch, Stylus, Keyboard, 150% Desktop-Skalierung, OnScreen Keyboard usw) muss man auch noch lange suchen. Oder welches gibt es dort gar zu kaufen (Dein Lösungsvorschlag war ja ein Gerät mit Linux zu kaufen und nicht eins auf Linux umzurüsten).
Selbst zum Dell Venue Pro 11 7140 und Ubuntu enthalten Posintgs aus 2019 noch so viele Problemberichte, dass dies produktiv (=im Urlaub ohne großen Monitor und PC zum Remote-Bugfixen) für mich unbrauchbar ist. Beim Surface Pro 2 wird das TypeCover wohl niemals stabil unter Linux laufen.
irgendwas mit Alles Linux System sind betroffen und es sei sehr Gefährlich.
"Nun hat haben sich die Entwickler von VideoLAN nach der Prüfung des Problems auf Twitter zu Wort gemeldet und verlautet, dass die Sicherheitslücke in der externen Programmbibiliothek "libebml" zu finden war. Diese wurde jedoch demnach bereits vor über 16 Monaten behoben und ist in unverwundbarer Form bereits seit Version 3.0.3 des VLC Media Player enthalten. Die aktuelle Verison ist des VLC Media Player ist V3.0.7.1."
+
"VideoLAN wirft in weiteren Twitter-Posts dem hinter der Meldung der Sicherheitslücke stehenden Unternehmen MITRE fehlerhaftes Arbeiten vor. Demnach habe man dort bei der Auffindung auf das veraltete Ubuntu 18.04 gesetzt, das offenkundig nicht über alle aktualisierten Bibliotheken verfügt."
Erstaunlich, was der gute Colormix da so herausliest.
Die Meldungen über Linux-Kernel Schwachstellen überschlagen sich beim BSI (bzw. Cert-Bund). Um welche genau geht es? Quelle bitte!
wie schon gesagt die VLC Meldungen mit den Linux Sicherheitswarnungen waren in etwa fast Zeitgleich
überschlagen sich kann man wohl laut sagen,
irgendwas mit Alles Linux System sind betroffen und es sei sehr Gefährlich.
Lustig ist auch dieses vom BSI man Warnt vor erheblichen Sicherheits- Lücken im Android und man soll sofort ein Update durch führen .... nur es gibt keine Updates für die meisten Modelle und Tipps wie man sich trotzdem schützen kann fehlen ganz .