NetScaler ADC und NetScaler Gateway Schwachstellen CVE-2023-6548 und CVE-2023-6549

Publiziert am 16. Januar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Administratoren eines Citrix NetScaler ADC oder eines Citrix NetScaler Gateway sollten aktiv werden. Hersteller Citrix hat zum 16. Januar 2024 ein Security Advisory bezüglich der beiden Schwachstellen CVE-2023-6548 und CVE-2023-6549 in den oben genannten Produkten veröffentlicht. Eine Schwachstelle ermöglicht DDoS-Angriffe, während die zweite Schwachstelle eine authentifizierte (niedrig privilegierte) Remotecodeausführung auf der Verwaltungsschnittstelle ermöglicht.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 11 Kommentare

Datenschleuder mal anders: LG Waschmaschine überträgt fast 3,6 GByte pro Tag

Publiziert am 16. Januar 2024 von Günter Born

Stop - PixabayNetter Infosplitter, der mir gerade unter die Augen gekommen ist und zeigt, wie kaputt das Eco-System moderner Gerät ist. Vom Hersteller LG ist eine Waschmaschine aufgefallen, die als "Datenschleuder besonderer Art" fungiert. Die Elektronik dieses Geräts überträgt fast 3,6 GByte an Daten auf Cloud-Systeme des Herstellers. So richtig klar ist nicht, was da genau passiert und wieso das gleiche Gerät 96 MByte Daten täglich herunterlädt. Und es stellt sich auch die Frage, wieso eine Waschmaschine einen Internetzugang per Wi-Fi-Netzwerk benötigt.

Weiterlesen

Veröffentlicht unter Allgemein, Cloud, Geräte | Verschlagwortet mit , , | 69 Kommentare

Copilot Pro: Microsofts Abomodell für seine Produkte

Publiziert am 16. Januar 2024 von Günter Born

[English]Microsoft hat eine Erweiterung seiner LLM-Lösung Copilot vorgestellt. Microsoft Copilot Pro ist ein auf einem Abonnement basierender Ansatz, um die LLM-Modelle sowohl an Privatanwender als auch an Business-Anwender, vom Kleinunternehmen bis hin zu Großfirmen ausrollen zu können und an diesen Lösungen Geld zu verdienen. Mit der Abo-Lösung sollen die Nutzer auch in Zeiten hoher Last auf GPT-4 und GPT-4 Turbo zugreifen können, während Anwender ohne Abo mit GPT 3.5 bedient werden.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 19 Kommentare

Teams 2.0-Umstieg: Abstimmung mit den Füßen? 2/3 noch auf altem Client

Publiziert am 16. Januar 2024 von Günter Born

Teams[English]Der Umstieg der Nutzer des Microsoft Teams-Clients auf die renovierte Version 2.0 verläuft sehr schleppend. Obwohl dieser neue Client bereits einige Monate verfügbar ist und bald Teams 2.0 verpflichtend wird, verweigern um die 2/3 der Teams-Nutzer bisher den Umstieg. Microsoft fordert die Unternehmen auf, doch diesen Umstieg auf den neuen Teams 2.0-Client zu forcieren.

Weiterlesen

Veröffentlicht unter Teams | Verschlagwortet mit | 59 Kommentare

Phishing-Alarm: Steuerbescheid, Rechnung oder Elster-Restbetrag

Publiziert am 16. Januar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Zum Jahreswechsel häufen sich erneut die Phishing-Versuche, die vorgeblich versuchen, im Namen des Finanzamts, der Steuerverwaltung oder des Elster-Portals Benutzer auszutricksen und an Finanzdaten oder Zugangsdaten zu gelangen. Die Phishing-Mails reichen vom angeblichen Steuerbescheid über Mitteilungen eines "Restbetrags bei ELSTER" bis hin zur Information über eine angebliche Rechnung.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Xbox-Konten wegen "automatischem Upload" von Baldur's Gate 3-Szenen gesperrt

Publiziert am 15. Januar 2024 von Günter Born

[English]Kleiner Nachtrag zu einem Thema, was bereits einige Tage bei mir auf der Agenda steht. Microsoft hat Spielern von Baldur's Gate 3 ihre Xbox-Konten gesperrt. Einziges "Vergehen" dieser Spieler: Die hatten die von Microsoft automatisch aktivierte Upload-Funktion nicht dediziert abgeschaltet. Und in Baldur's Gate 3 gibt es wohl "Liebesszenen", wo auch schon mal "nackte Haut" zu sehen ist. Reicht dann für eine Sperre der betreffenden Xbox-Konten – what the fuck".

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , , | 31 Kommentare

Google reagiert auf EU Digital Markets Act (DMA) und ermöglicht Dienste zu verwalten

Publiziert am 15. Januar 2024 von Günter Born

Google hat auf den in der europäischen Union wirksam gewordenen Digital Markets Act (DMA) reagiert und ermöglicht Nutzern und Nutzerinnen in der EU ihre Google-Dienste zu verwalten. Konkret können Nutzer vorgeben, ob Verknüpfungen zu bestimmten Diensten wie die Google Suche, YouTube etc. beizubehalten oder aufzuheben sind.

Weiterlesen

Veröffentlicht unter Internet, Sicherheit | Verschlagwortet mit , | 4 Kommentare

FRITZ!OS-Update 7.57/.58 für FRITZ!Box-Modelle wegen Huawei-Patentklage (Januar 2024)

Publiziert am 15. Januar 2024 von Günter Born

FRITZ!Box: Quelle AVMAVM hat Anfang Januar 2024 Firmware-Updates für FRITZ!OS für diverse FRITZ!Box-Modelle freigegeben. Mit dem Update kommen keine neuen Funktionen oder Sicherheitspatches, sondern AVM reagiert auf ein Urteil, welches Huawei im Rahmen einer Patentklage erwirkt hat. AVM verhindert auf diese Weise, dass Huawei ein Vertriebsverbot für die Geräte in Deutschland durchsetzen kann (Bestandsgeräte wären imho eh nicht betroffen). Gleichzeitig wird AVM gegen das Urteil und das Patent vorgehen.

Weiterlesen

Veröffentlicht unter Geräte, Update | Verschlagwortet mit , | 9 Kommentare

Windows 11: Wieder BSODs im Akkubetrieb mit Lenovo Thinkpad L490/L590? (Januar 2024)

Publiziert am 15. Januar 2024 von Günter Born

[English]Verursacht Windows 11 auf Lenovo Thinkpad L490- und  L950-Modellen erneut BlueScreens im Akkubetrieb? Nachdem ich im März 2022 das Thema schon mal angesprochen hatte, erreichten mich im Januar 2024 neue Hinweise, dass das Problem erneut auftritt, auch wenn das aktuelle BIOS 1.31 installiert sein sollte.

Weiterlesen

Veröffentlicht unter Notebook, Störung, Windows | Verschlagwortet mit , , , | 8 Kommentare

Microsoft PowerShell-Script gegen Installationsfehler 0x80070643 bei KB5034441 (Jan. 2024)

Publiziert am 14. Januar 2024 von Günter Born

Windows[English]Das zum 9. Januar 2024 per automatischem Update (z.B. KB5034441) gegen eine BitLocker Security Feature Bypass-Schwachstelle CVE-2024-20666 in der WinRE-Partition ausgerollte Sicherheitsupdate scheitert auf vielen Systemen mit dem Installationsfehler 0x80070643. Ist irgendwie ein Desaster mit Ansage – und viele Nutzer bzw. Nutzerinnen sind nicht in der Lage, diesen Installationsfehler zu beheben. Letzte Woche hat Microsoft  dann noch PowerShell-Scripte veröffentlicht, die Ursache für den Installationsfehler 0x800706431 beheben sollen. In einem Nachtrag fasse ich diesbezüglich einige Informationen zusammen.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows | Verschlagwortet mit , , , | 74 Kommentare