Cloud

[Golem] Sicherheitslücken im elektronischen Anwaltspostfach- vorerst offline und Go-Live Verschiebung

Veröffentlicht am

Normalerweise hätte zum Jahreswechsel 2018 das elektronische Anwaltspostfach den Betrieb aufnehmen sollen. Ab Mitte Dezember wurde vom Chaos-Computer-Club Darmstadt in einem Vortrag aufgezeigt, wie haarsträubend die Sicherheitsprobleme in dem Anwaltspostfach tatsächlich sind. Für einen etwas IT-technisch bewanderten User lässt sich das gesamte Projekt nur mit Pleiten, Pech und Pannen umschreiben. Man fragt sich, wie solch ein Projekt verpflichtend für alle Anwälte umgesetzt werden konnte, ohne das ein Qualitätsmanagement oder eine externe Sicherheitsüberprüfung der Software stattgefunden hat – vor allem in Bezug auf die neuen Anforderungen der DSGVO (wobei selbst nach bisherigem Datenschutzgesetz wäre es so nicht tragbar)….   https://www.golem.de/news/bea-noch-mehr-sicherheitsluecken-im-anwaltspostfach-1801-131942.html  

Hardware

[Heise, IT-Business] Kritische Sicherheitslücken in intel-CPUs entdeckt

Veröffentlicht am

Hallo zusammen, zuerst noch ein gutes Neues Jahr 2018 an alle Leser des Blogs. Leider geht das Jahr gleich mit einer jetzt öffentlich gemachten, sehr kritischen Lücke los: https://www.it-business.de/sicherheits-update-koennte-intel-chips-ausbremsen-a-674060/?cmp=nl-356&uuid=36E91761-AE9A-45CC-A1E1118154806F18 https://www.heise.de/security/meldung/Massive-Luecke-in-Intel-CPUs-erfordert-umfassende-Patches-3931562.html Updates für Linux, Windows und MacOS sind schon im Beta-Betrieb bzw in der finalen Entwicklungsphase. Aus meiner Sicht lässt sich noch nicht wirklich genau sagen, ob und wie die Performance im tatsächlichen Betrieb beeinflusst werden wird – da aber aktuell bei dem Großteil der Rechner die CPUs <15% im Schnitt ausgelastet sind, würde selbst eine 5% Belastung keine nennenswerte Verschlechterung im täglichen Arbeiten bedeuten. Der Post wird bei Neuigkeiten aktualisiert.