Moodle Remote Code Execution-Schwachstelle – es gibt einen Exploit

Publiziert am 3. September 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurze Information, falls Leser für die Administration der Lernplattform Moodle verantwortlich sind. Es gibt eine Remote Code Execution-Schwachstelle in der Software. Zum Problem könnte jetzt ein aufgetauchter Exploit für die Schwachstelle werden. Andererseits stehen für die betroffenen Moodle-Versionen längst Sicherheitsupdates bereit, die die Schwachstelle schließen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Schreib einen Kommentar

Cyberangriff auf Londoner U-Bahn; Ransomware bei Schneider Software AG und Wertachklinik Bobingen

Publiziert am 3. September 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurze Information zu mehreren Cybervorfällen – den Ursprungsartikel habe ich erweitert. Auf das U-Bahn-System der britischen Stadt London hat es an gestrigen Montag (2. Sept. 2024) einen Cyberangriff gegeben. In der Schweiz ist "Schneider Software" Opfer einer Ransomware. Und in Bobingen wurde die Wertachklinik durch Ransomware lahm gelegt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

Veeam Backup & Replication 12.2 mit Proxmox Support

Publiziert am 3. September 2024 von Günter Born

Amazon[English]Seit dem 28. August 2024 sind neue Veeam-Versionen verfügbar. Für viele Administratoren sicherlich von Interesse: In Veeam Backup & Replication 12.2 ist der lange angekündigte Support für die Virtualisierungslösung Proxmox enthalten.

Weiterlesen

Veröffentlicht unter Backup, Software | Verschlagwortet mit , | 55 Kommentare

Facebook kaputt! Broken by design – wie AI und Regeln Leute kicken

Publiziert am 3. September 2024 von Günter Born

[English]Facebook hat kürzlich seine Strategie bezüglich Richtlinienverstößen geändert. Mit viel Prosa sollen die Nutzer bei Richtlinienverstößen "geschult werden", um so etwas zu vermeiden – das soll die früheren Sperren" verhindern. Da "Facebook broken by design" ist, ist das "Schulen" schlicht "weiße Salbe" und ein Versuch zu retten, was nicht zu retten ist. Und für mich eine Steilvorlage, um zu skizzieren, wie kaputt Facebook und seine AI-Algorithmen zur Inhaltskontrolle sind. Und es ist ein Paradebeispiel, um zu zeigen, dass diese "Filter", die auch von EU-Kommission & Co. immer zur Kontrolle von Internetinhalten ins Spiel gebracht werden, versagen und dass KI die Leute in den Abgrund reißt.

Weiterlesen

Veröffentlicht unter Facebook | Verschlagwortet mit | 23 Kommentare

Nachlese Intel SGX-Root-Key Hack

Publiziert am 3. September 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Intel hat in seinen CPUs Intels Software Guard Extensions (SGX) als "sichere Enclave" implementiert. Das Ganze ist aber so komplex und fehleranfällig geworden, dass ein Sicherheitsexperte von Positive Technologies den Intel SGV Root-Key abrufen konnte – damit könnten die in der Enclave gespeicherten, vertraulichen Informationen möglicherweise irgendwann entschlüsselt werden. Nun hat sich auch Intel zum Thema geäußert – und ich fasse den Sachverhalt, der bereits Ende August 2024 für mich auf der Agenda stand, nachfolgend zusammen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Weltbild-Insolvenz: Käufer müssen eBooks bis zum 30. Sept. 2024 sichern

Publiziert am 2. September 2024 von Günter Born

Stop - PixabayIch kippe es mal als Kurzmeldung hier im Blog ein. Der Buchhändler Weltbild hat ja Insolvenz angemeldet. Kunden, die eBooks oder Hörbücher gekauft haben, können diese "bald nicht mehr online abrufen" – die erworbenen Inhalte sind weg. Wer weiterhin Zugriff auf seine gekauften Titel behalten möchte, muss diese bis zum 30. September 2024 herunterladen (die Frist wurde verlängert). Der Download kann im Tolino-Webreader erfolgen. Falls wer tangiert ist, findet bei heise einige Informationen.

Veröffentlicht unter Allgemein | Verschlagwortet mit | Ein Kommentar

Störung beim Hoster Contabo (2. Sept. 2024)

Publiziert am 2. September 2024 von Günter Born

Stop - PixabayUnschöne Nachrichten für Nutzer, die VPS und Dedicated Server beim Hosting-Anbieter Contabo gebucht haben. Seit dem heutigen 2. September 2024 gibt es einen größeren Ausfall der betreffenden Dienste – die VPS und Dedicated Server sind nicht mehr erreichbar. Der Anbieter spricht von einem "Kühlproblem" in den Server-Räumen. Es gibt wohl auch Benutzer, die aber bereits seit letzten Freitag Probleme feststellen. Hier ein kurzer Überblick, was mir bekannt ist.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit , | 33 Kommentare

ADAC: Keyless-Systeme in PKWs in 2024 immer noch leicht zu hacken

Publiziert am 2. September 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Moderne Fahrzeuge sind durchgängig mit sogenannten Keyless-Systemen gegen Wegfahren und Diebstahl geschützt. Insidern ist seit Jahren klar, dass die Systeme durch Kriminelle leicht zu hacken sind. Nun hat der ADAC sich die Diebstahlsicherung von Keyless-Systemen in modernen PKWs erneut vorgenommen. Das bittere Fazit: Es hat sich nichts geändert, auch neuere Autos mit Keyless-Systemen lassen sich weiterhin leicht hacken und das Fahrzeug kann gestohlen werden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 40 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel – welche Alternativen gibt es?

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Anbieter Kemp bietet dazu zum 26. September 2025 um 11 Uhr ein kostenloses Webinar an. Weiterlesen ...

Ecovacs-Heimroboter als Sicherheitsrisko

Publiziert am 2. September 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ecovacs-Heimroboter dürften in vielen deutschen Wohnungen unterwegs sein, um dort zu saugen und sauber zu machen. Die Geräte sind aber ein wandelndes Sicherheitsrisiko, Hacker können die Geräte übernehmen und Daten über den Eigentümer etc. abrufen, wie eine Sicherheitsüberprüfung ergab.
Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit , | 12 Kommentare

Windows: Desktop-Symbole werden mit grauem X angezeigt

Publiziert am 2. September 2024 von Günter Born

Windows[English]Noch ein kleiner Tipp für Windows-Nutzer in Bezug auf "Desktop-Symbole plötzlich verändert". Es kommt wohl immer wieder vor, dass Windows alle oder einige Desktop-Symbole plötzlich mit einem grauen X-Zeichen überlagert. Dann ist guter Rat teuer, denn was ist die Ursache und wie bekommt man es wieder weg? Nachdem es mich selbst getroffen hat, greife ich das Thema in einem Blog-Beitrag auf und zeigt, was man tun kann.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows | Verschlagwortet mit , | 21 Kommentare