WallEscape-Schwachstelle CVE-2024-28085 in Linux-Tools

Veröffentlicht am 31. März 2024 von Günter Born

Kleiner Nachtrag von letzter Woche. Es gibt eine neue Schwachstelle, CVE-2024-28085 (WallEscape), die sich auf den "wall"-Befehl in util-linux auswirkt. Dadurch können möglicherweise Passwörter offengelegt oder Zwischenablagen auf Linux-Distributionen wie Ubuntu und Debian verändert werden.

Weiterlesen

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , | 2 Kommentare

Verbraucherzentrale: Erste Hilfe bei gehackten Online-Konten

Veröffentlicht am 31. März 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kleiner Ostertipp für Verbraucher, deren Online-Konto gehackt wurde. Wie kann man das erkennen und wie erlangt man wieder Kontrolle über das eigene Online-Konto? Viele Verbraucher geraten dann in Panik, wenn das eigene Online-Konto gehackt wurde. Die Verbraucherzentrale hat sich zu diesem Thema einige Gedanken gemacht und eine Art Leitfaden dazu entwickelt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

31. März: Es ist mal wieder Backup-Day

Veröffentlicht am 31. März 2024 von Günter Born

AmazonAm 31. März ist jedes Jahr "World Backup Day", ein Gedenktag, der von der Backup-Branche und der Technologiebranche auf der ganzen Welt thematisiert wird. Es soll auf die Wichtigkeit des Schutzes von Daten und der Sicherheit von Systemen und Computern hingewiesen werden. Ein Thema, das mit fortschreitender Digitalisierung der Wirtschaft, weltweiter Vernetzung und wachsender Cloud-Nutzung immer mehr an Relevanz gewinnt. Auch 2024 habe ich einige Hinweise aus der Branche zu diesem Tag erhalten.

Weiterlesen

Veröffentlicht unter Backup | Verschlagwortet mit | 13 Kommentare

Golem-Redakteur für Dev-Themen gesucht

Veröffentlicht am 31. März 2024 von Günter Born

Ich bin hier zwar als Blogger keine Stellenbörse, stelle aber mal die Info der Golem-Redaktion hier im Blog ein (ich schreibe ja gelegentlich für das Medium). Die Redaktion sucht einen "Kopf", der die Themen "Werkzeuge, Programmiersprachen und das Web, proprietär wie Open Source" künftig vertritt und auf golem.de entsprechende Artikel veröffentlicht. Falls wer Interesse hat, finden sich hier die Details.

Veröffentlicht unter Allgemein | Verschlagwortet mit | Kommentare deaktiviert für Golem-Redakteur für Dev-Themen gesucht

OneDrive: Änderungen, Neuerungen, Probleme

Veröffentlicht am 30. März 2024 von Günter Born

Kürzlich wurde bekannt, dass Microsoft Funktionen wie Uploads per URL streicht. Dafür soll OneDrive im Basis-Paket "aufgewertet" werden. Ach ja, es gibt zwei "Beschwerden" zu OneDrive-Problemen, die mir in den letzten Tagen untergekommen sind. Ich stelle alles mal in einem Sammelbeitrag zusammen.

Weiterlesen

Veröffentlicht unter OneDrive | Verschlagwortet mit | 6 Kommentare

Gigaset Smart-Home-System seit dem 29. März 2024 Geschichte

Veröffentlicht am 30. März 2024 von Günter Born

Stop - PixabayDie Deutsche Gigaset befindet sich ja seit Ende Januar 2024 im Insolvenzverfahren. Es sollen zwar einige Geschäftszweige gerettet werden. Aber die Smart Home/Care Dienste wurden zum 29. März 2024 durch Abschaltung der Cloud-dienste deaktiviert, wie das Unternehmen hier mitteilte. Damit sind die entsprechenden Geräte (Kameras, Sensoren) nicht mehr per Apps nutzbar. Lediglich der lokale Alarm des Rauchmelders Gigaset Smoke funktioniert uneingeschränkt weiter. Die Geräte sind ihrer Funktionalität beraubt und nur noch Elektroschrott. Golem hatte hier vor einigen Tagen darauf hingewiesen – Fluch der Cloud. Danke an Ralf für den Hinweis.

Veröffentlicht unter Cloud, Software | Verschlagwortet mit , | 6 Kommentare

Linux: Backdoor in Upstream xz/liblzma; Kompromittierung der SSH-Server

Veröffentlicht am 30. März 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Zum Freitag den 29. März 2024 hat Red Hat eine Warnung veröffentlicht. Die neuesten Versionen der "xz"-Tools und -Bibliotheken enthalten bösartigen Code, eine Backdoor, die offenbar dazu gedacht ist, unbefugten Zugriff zu ermöglichen. Betroffen von der Backdoor (Sicherheitslücke CVE-2024-3094) sind die Versionen 5.6.0 und 5.6.1 der Bibliotheken. Trifft verschiedene Nutzer von Linux und tangiert auch Open SSH.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 62 Kommentare

Outlook 365: Das Kreuz mit kaputten Profilen …

Veröffentlicht am 30. März 2024 von Günter Born

[English]Kleiner Beitrag zu Microsoft 365, und einem Problem, dass das Programm plötzlich ein Profil reparieren will. Scheint häufiger vorzukommen, wie ich gelernt habe. Und in manchen Fällen scheitert dann die Reparatur an zu wenig freiem Speicher auf dem Systemdatenträger, wo Outlook 365 installiert ist. Schöne neue Softwarewelt.

Weiterlesen

Veröffentlicht unter Office, Problemlösung | Verschlagwortet mit , , | 15 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Windows 11 24H2 kommt ohne Mixed Reality und WordPad

Veröffentlicht am 29. März 2024 von Günter Born

Windows[English]Microsoft hat wohl die Liste der abgekündigten Windows-Funktionen, die irgendwann entfernt werden, aktualisiert. Das im Herbst 2024 erwartete Windows 11 24H2 kommt nun definitiv ohne Mixed Reality-Unterstützung und WordPad. Beide Funktionen waren ja bereits Ende 2023 abgekündigt worden. Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 19 Kommentare

Microsoft .NET 7 fällt am 14. Mai 2024 aus dem Support

Veröffentlicht am 29. März 2024 von Günter Born

Kurze Information für die Leute, die Microsoft .NET 7 einsetzen. Diese Laufzeitumgebung fällt am 14. Mai 2024 aus dem Support und wird keine weiteren Sicherheitsupdates mehr erhalten.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 8 Kommentare