Malware in Open Source-Software: Wie groß ist die Bedrohung der IT-Sicherheit wirklich?

Veröffentlicht am 8. Juli 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Im März 2024 machte die Entdeckung einer Backdoor in den zur Komprimierung genutzten  "xz"-Tools und Bibliotheken Schlagzeilen. Aber wie groß ist die Bedrohung der IT-Sicherheit durch in Open Source-Software eingeschleuste Malware wirklich? Mir sind bereits vor einigen Tagen einige Aussagen der Eclips-Foundation zu diesem Thema untergekommen. Ich stelle die Aussagen mal hier im Blog ein.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 28 Kommentare

Windows: Runtime-Error "Dieser Vorgang ist nur für Produkte gültig, die zurzeit installiert sind"

Veröffentlicht am 8. Juli 2024 von Günter Born

Windows[English]Ein Blog-Leser hat mich vor einigen Tagen per Mail kontaktiert, weil er vor einem Problem steht. Auf seinem Windows lassen sich verschiedene Programme nicht installieren (im betreffenden Fall der phonostar Client und UnigetUI). Die Installation wird mit einem Laufzeitfehler und dem Hinweis, dass die Installation nur für Produkte gültig sei, die installiert sind, abgebrochen. Ich greife das Problem mal hier im Blog auf, vielleicht ist der einen oder andere Leser betroffen.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows | Verschlagwortet mit , | 32 Kommentare

KI ist, wenn ein Bild von Van Gogh animiert wird.

Veröffentlicht am 7. Juli 2024 von Günter Born

Ein Beispiel zeigt, was künstliche Intelligenz leisten kann. Ein Bild von Van Gogh wird zum Leben erweckt – Fake News sind damit ganz einfach. Ich habe das Beispiel drüben im 50 Plus-Blog im Beitrag Wenn künstliche Intelligenz bei Van Gogh "die Puppen tanzen lässt" eingebunden.

Veröffentlicht unter Software | Verschlagwortet mit | 4 Kommentare

Outlook: Mitte Juli 2024 werden alte Clients deaktiviert

Veröffentlicht am 7. Juli 2024 von Günter Born

[English]Ich stelle mal eine Information hier im Blog ein, auf die ich vor einigen Tagen gestoßen bin. Ab Mitte Juli 2024 werden ältere Outlook-Clients und Webbrowser ihren Dienst in Verbindung mit Microsoft E-Mail-Konten verweigern. Nutzern müssen dann ihre Clients aktualisieren, um weiterhin E-Mails senden und empfangen zu können.

Weiterlesen

Veröffentlicht unter Mail, Office, Software | Verschlagwortet mit , , | 30 Kommentare

OpenR@thaus wegen "Sicherheitslücke" im Juni 2024 erneut abgeschaltet

Veröffentlicht am 7. Juli 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In den vergangenen Wochen waren zahlreiche digitale Verwaltungen, die mit OpenR@thaus laufen, plötzlich offline. Hintergrund ist, dass das Service-Portal des  IT-Dienstleisters ITEBO wegen Schwachstellen offline genommen werden musste. Das war im Juni 2024 bereits das zweite Mal binnen 14 Tagen, dass um die 300 Kommunen ihre digitalen Verwaltungsdienstleistungen nicht mehr anbieten konnten. Was steckte dahinter? Nach mehreren Leserhinweisen – daher nochmals eine kurze Betrachtung des Sachverhalts, den ich im Nachgang mal online stelle.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

News aus dem Gesundheitswesen: ePA, Widerspruch, Schwachstellen und Ärzteärger

Veröffentlicht am 6. Juli 2024 von Günter Born

Gesundheit (Pexels, frei verwendbar)Noch ein kleiner Sammelbeitrag zu diversen Themen aus dem Gesundheitswesen. Die elektronische Patientenakte (ePA) soll zuerst in Modellregionen eingeführt werden. Die gesetzlichen Krankenkassen bieten nun eine Widerspruchsmöglichkeit an. Ärzte äußern ihre Sorge über bürokratischen Aufwand beim Befüllen der ePA. Und dann gab es noch Sicherheitsvorfälle, wo "Flagschiff"-Projekte negativ auffielen oder Datenschützer auf "unschöne Details" gestoßen sind. Ein kleiner Abriss des täglichen Wahnsinns im Gesundheitswesen bzw. der Digitalisierung.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit, Software | Verschlagwortet mit , , | 36 Kommentare

Zahlungsdienst wero, ein Paypal-Killer?

Veröffentlicht am 6. Juli 2024 von Günter Born

Von 16 europäischen Banken ist die Woche der Zahlungsdienst wero gestartet. Damit sollen Zahlungen binnen Sekunden an den Besitzer einer anderen Mobilfunknummer übermittelt werden können. Auch eine E-Mail-Adresse als Empfänger soll verwendbar sei. Es wurde angedeutet, dass die Banken damit ein Konkurrenzprodukt zu PayPal, Google Pay und Apple Pay schaffen wollen. Top oder Flop, das ist hier die große Frage. Ich greife das Thema mal zum Wochenende auf und schaue, was sich hier wero verbirgt und wo es hakt.

Weiterlesen

Veröffentlicht unter Internet | Verschlagwortet mit , | 57 Kommentare

Lenovo Notebooks: Mikrofon-Lautstärke plötzlich schlecht (Juli 2024)?

Veröffentlicht am 6. Juli 2024 von Günter Born

[English]Kurze Frage in die Runde: Ist jemand aufgefallen, dass die Mikrofon-Lautstärke die letzten Tage plötzlich schlechter geworden ist? Ein Leser berichtet, dass dieses Problem seit ca. 3-5 Tagen auftritt, seine Lenovo-Laptops betrifft und vermutlich auf ein Dolby-Update zurückzuführen ist.

Weiterlesen

Veröffentlicht unter Störung, Ultrabook, Update, Windows | Verschlagwortet mit , , , | 3 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Auch CheckMK erhöht die Preise

Veröffentlicht am 6. Juli 2024 von Günter Born

[English]Gerade hatte ich im Beitrag Paessler stellt das PRTG-Lizenzmodell auf Abonnements um über eine Umstellung von deren Lizenzmodell auf Abonnements berichtet. Unter dem Strich führt das zu massiven Preiserhöhungen. Aber auch CheckMK hat wohl 2024 die Preise massiv erhöht, wie ein Leser mir bereits vor einigen Tagen mitteilte (er wies hier darauf hin).

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 22 Kommentare

MSI Center: Schwachstelle CVE-2024-37726 ermöglicht System-Privilegien

Veröffentlicht am 6. Juli 2024 von Günter Born

Windows[English]Noch eine kurze Meldung für Windows-Nutzer die das MSI Center von Micro-Star International auf ihrem System installiert haben. Es gibt eine Local Privilege Escalation-Schwachstelle CVE-2024-37726 in dieser Software, die einem Angreifer ermöglicht, System-Privilegien zu erlaben. Betroffen sind die Versionen <= 2.0.36.0 – wer diese Software auf seinem System einsetzt, sollte also zur Sicherheit aktualisieren.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | Ein Kommentar