Tesla: Ein falscher "Klick" sorgt für 14.000 US-Dollar Kreditkartenbelastung

Publiziert am 19. August 2023 von Günter Born

Stop - PixabaySkurriler Fall aus den USA, wo der Besitzer eines Tesla Modell 3 (bereits 2021) eine unschöne Überraschung erlebte, weil aus Versehen eine nicht gewollte kostenpflichtige Zusatzfunktion des Autopiloten gebucht wurde. Aufgefallen ist das Ganze, als auf der Kreditkartenabrechnung plötzlich ca. 14.000 US-Dollar an Kosten für diese Funktion auftauchten. Sollte in Deutschland so nicht passieren, und der Betroffene konnte inzwischen den Vorgang mit Tesla USA auch stornieren. Die Episode zeigt aber, in welche Problematik PKW-Besitzer zukünftig durch die kostenpflichtigen Zusatzoptionen laufen können. Eine Problematik, die vor wenigen Jahren noch unbekannt war.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 36 Kommentare

WinRAR Code Execution-Schwachstelle CVE-2023-40477

Publiziert am 19. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Keine Ahnung, wie verbreitet WinRAR unter der Leserschaft dieses Blogs ist. Dessen Entwickler haben eine kritische Code Execution-Schwachstelle (CVE-2023-40477) in der Software behoben. Es reicht, eine kompromittierte Archivdatei zu öffnen, um Angreifern die Möglichkeit zu geben, beliebigen Code auf dem Zielsystem des Opfers auszuführen. Wer WinRAR verwendet, sollte daher die neueste Version 6.23 installieren. Ergänzung: Möglicherweise sind auch Software-Produkte betroffen, in denen die WinRAR-Libraries enthalten sind. Nachtrag: Angeblich besteht doch keine Gefahr.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows | Verschlagwortet mit , , | 18 Kommentare

Datenleck bei NXP Semiconductors

Publiziert am 19. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Beim Hersteller von elektronische Halbleiterbausteinen, NXP Semiconductors, hat es ein Datenleck gegeben. Bei dem niederländischen Unternehmen handelt es sich um die 2006 erfolgte Ausgründung des Halbleiterbereichs der Royal Philips. NXP bietet Halbleiter und Systemlösungen für den Automobilmarkt, für Fernseher, Set-Top-Boxen, Mobiltelefone sowie Sicherheitslösungen für Bankkarten, elektronische Ausweise, Reisepässe und Gesundheitskarten. Chips mit MIFARE-Technik werden in zahlreichen Verkehrssystemen und Veranstaltungszentren weltweit eingesetzt. Nach der Übernahme von Freescale ist NXP mit fast 9 Milliarden Euro Umsatz der größte Halbleiterhersteller Europas.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

iOS 16: Sicherheitsforscher hacken Gerät und können den Flugmodus manipulieren

Publiziert am 19. August 2023 von Günter Born

[English]Sicherheitsforschern ist es über Schwachstellen gelungen, die Flugmodus-Anzeige in Apples iOS 16 zu manipulieren. Während dem Nutzer der Flugmodus auf dem Display angezeigt wird und alle Apps den Internetzugang verlieren, kann eine schädliche App mit dem Gerät kommunizieren und ggf. Daten abziehen oder andere Gemeinheiten unternehmen.

Weiterlesen

Veröffentlicht unter iOS, Sicherheit | Verschlagwortet mit , | 5 Kommentare

Microsoft Hotmail-Nutzer hatten Probleme mit dem E-Mail-Versand (17./18. August 2023)

Publiziert am 19. August 2023 von Günter Born

Stop - PixabayBenutzer, die Microsofts E-Mail-Dienst Hotmail verwenden, stehen seit dem 17. August 2023 vor dem Problem, dass sich keine Mails versenden lassen. Die Probleme reichten wohl vom Kennzeichnen der Nachrichten als Spam oder bis zur Ablehnung der Zustellung. Hintergrund ist wohl, dass Microsoft den DNS SPF-Eintrag der Domäne geändert hat. Nach einem Nutzerhinweis per Mail habe ich nun auch weitere Berichte zu dieser Störung gefunden. Microsoft hat das Problem am 18. August 2023 am späteren Nachmittag (nach 16:00 Uhr deutscher Zeit) wohl behoben.

Weiterlesen

Veröffentlicht unter Mail, Störung | Verschlagwortet mit , , | Ein Kommentar

PowerHell: Achtung, ungefixte Schwachstellen in der PowerShell-Galerie

Publiziert am 18. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher von Aqua Security sind vor einiger Zeit auf mehrere Schwachstellen in Microsofts PowerShell-Galerie gestoßen. Die Schwachstellen wurden dann an Redmond gemeldet, wo dass vergeblich versucht wurde, die Bugs mit Patchen zu beseitigen. Nun sind die Sicherheitsforscher vor einigen Tagen mit einem Bericht über diesen Sachverhalt an die Öffentlichkeit gegangen, um vor diesen Schwachstellen zu warnen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 2 Kommentare

Drucker-Fails: HP und Canon kein Scan bei niedrigem Tintenstand; 3D-Cloud-Drucker legen in der Nacht los

Publiziert am 18. August 2023 von Günter Born

Stop - PixabayBesitzer von Druckern werden durch die Hersteller mit allerlei Maßnahmen schikaniert. All-in-one-Drucker von Canon und HP sind nun verklagt worden, weil das Scannen bei niedrigem Tintenstand verweigert wird. Während ein Hersteller die Klage durch Vergleich beilegen konnte, läuft die zweite Klage weiter. Und es gibt mitunter skurrile Effekte mit Druckern. Nutzer von Bambu X1C und P1P 3D-Cloud-Druckern beschweren sich, weil die Geräte über Nacht mit drucken anfangen, und dadurch ggf. sogar beschädigt werden. Hier ein Überblick über diese Themenfelder.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit , | 24 Kommentare

CISA warnt vor Citrix ShareFile RCE-Schwachstelle CVE-2023-24489

Publiziert am 18. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die US-Sicherheitsbehörde CISA warnt vor der Citrix ShareFile RCE-Schwachstelle CVE-2023-24489 (CVSS-Score 9.1) und hat diese in ihrer Schwachstellenliste eingetragen. Citrix ShareFile ist eine weit verbreitete Cloud-basierte Dateifreigabeanwendung. Die Schwachstelle, die in freier Wildbahn angegriffen wird, war von mir zum 1. August 2023 im Beitrag Citrix ShareFile RCE-Schwachstelle CVE-2023-24489 wird angegriffen thematisiert worden.

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Schreib einen Kommentar

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel – welche Alternativen gibt es?

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Anbieter Kemp bietet dazu zum 26. September 2025 um 11 Uhr ein kostenloses Webinar an. Weiterlesen ...

Windows Kernel-Fix für CVE-2023-32019 für alle aktiviert (August 2023)

Publiziert am 18. August 2023 von Günter Born

Windows[English]Kleiner Nachtrag zur Schwachstelle CVE-2023-32019 im Windows Kernel. Microsoft hatte zum Patchday (13. Juni 2023) die betreffende Schwachstelle zwar gefixt, aber nicht scharf geschaltet. Über die Schwachstelle CVE-2023-32019 können Informationen abgegriffen werden. Zur Aktivierung des Fixes gegen die Schwachstelle konnten Administratoren bisher einen Registrierungseintrag unter Windows setzen. Nun hat Microsoft diese Absicherung gegen die Schwachstelle mit den Sicherheitsupdates vom 8. August 2023 automatisch für alle Nutzer scharf geschaltet.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 2 Kommentare

30 Jahre Debian; Ubuntu 22.04.3 LTS, OpenELA und mehr Linux News

Publiziert am 17. August 2023 von Günter Born

Schon der reine Wahnsinn, am 16. August 2023 ist die Linux-Distribution Debian 30 Jahre alt geworden. Weiterhin wurde die Tage Ubuntu 22.04.3 LTS mit Langzeitsupport freigegeben. Und nachdem Red Hat die Quellen seines Enterprise-Linux RHEL nicht mehr über das CentOS-Git bereitstellen will, gründen SUSE, CIQ und Oracle die Open Enterprise Linux Association (OpenELA). Hier ein Sammelbeitrag zu diversen Linux-News, die mir die Tage so unter die Augen gekommen sind. Ergänzung: Das gilt auch für die Meldung, dass Indiens Verteidigungsministerium aus Sicherheitsgründen für alle Internetrechner von Windows auf Linux wechseln will.

Weiterlesen

Veröffentlicht unter Linux | Verschlagwortet mit | 16 Kommentare