iOS 16: Sicherheitsforscher hacken Gerät und können den Flugmodus manipulieren

Veröffentlicht am 19. August 2023 von Günter Born

[English]Sicherheitsforschern ist es über Schwachstellen gelungen, die Flugmodus-Anzeige in Apples iOS 16 zu manipulieren. Während dem Nutzer der Flugmodus auf dem Display angezeigt wird und alle Apps den Internetzugang verlieren, kann eine schädliche App mit dem Gerät kommunizieren und ggf. Daten abziehen oder andere Gemeinheiten unternehmen.

Weiterlesen

Veröffentlicht unter iOS, Sicherheit | Verschlagwortet mit , | 5 Kommentare

Microsoft Hotmail-Nutzer hatten Probleme mit dem E-Mail-Versand (17./18. August 2023)

Veröffentlicht am 19. August 2023 von Günter Born

Stop - PixabayBenutzer, die Microsofts E-Mail-Dienst Hotmail verwenden, stehen seit dem 17. August 2023 vor dem Problem, dass sich keine Mails versenden lassen. Die Probleme reichten wohl vom Kennzeichnen der Nachrichten als Spam oder bis zur Ablehnung der Zustellung. Hintergrund ist wohl, dass Microsoft den DNS SPF-Eintrag der Domäne geändert hat. Nach einem Nutzerhinweis per Mail habe ich nun auch weitere Berichte zu dieser Störung gefunden. Microsoft hat das Problem am 18. August 2023 am späteren Nachmittag (nach 16:00 Uhr deutscher Zeit) wohl behoben.

Weiterlesen

Veröffentlicht unter Mail, Störung | Verschlagwortet mit , , | Ein Kommentar

PowerHell: Achtung, ungefixte Schwachstellen in der PowerShell-Galerie

Veröffentlicht am 18. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher von Aqua Security sind vor einiger Zeit auf mehrere Schwachstellen in Microsofts PowerShell-Galerie gestoßen. Die Schwachstellen wurden dann an Redmond gemeldet, wo dass vergeblich versucht wurde, die Bugs mit Patchen zu beseitigen. Nun sind die Sicherheitsforscher vor einigen Tagen mit einem Bericht über diesen Sachverhalt an die Öffentlichkeit gegangen, um vor diesen Schwachstellen zu warnen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 2 Kommentare

Drucker-Fails: HP und Canon kein Scan bei niedrigem Tintenstand; 3D-Cloud-Drucker legen in der Nacht los

Veröffentlicht am 18. August 2023 von Günter Born

Stop - PixabayBesitzer von Druckern werden durch die Hersteller mit allerlei Maßnahmen schikaniert. All-in-one-Drucker von Canon und HP sind nun verklagt worden, weil das Scannen bei niedrigem Tintenstand verweigert wird. Während ein Hersteller die Klage durch Vergleich beilegen konnte, läuft die zweite Klage weiter. Und es gibt mitunter skurrile Effekte mit Druckern. Nutzer von Bambu X1C und P1P 3D-Cloud-Druckern beschweren sich, weil die Geräte über Nacht mit drucken anfangen, und dadurch ggf. sogar beschädigt werden. Hier ein Überblick über diese Themenfelder.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit , | 24 Kommentare

CISA warnt vor Citrix ShareFile RCE-Schwachstelle CVE-2023-24489

Veröffentlicht am 18. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die US-Sicherheitsbehörde CISA warnt vor der Citrix ShareFile RCE-Schwachstelle CVE-2023-24489 (CVSS-Score 9.1) und hat diese in ihrer Schwachstellenliste eingetragen. Citrix ShareFile ist eine weit verbreitete Cloud-basierte Dateifreigabeanwendung. Die Schwachstelle, die in freier Wildbahn angegriffen wird, war von mir zum 1. August 2023 im Beitrag Citrix ShareFile RCE-Schwachstelle CVE-2023-24489 wird angegriffen thematisiert worden.

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Schreib einen Kommentar

Windows Kernel-Fix für CVE-2023-32019 für alle aktiviert (August 2023)

Veröffentlicht am 18. August 2023 von Günter Born

Windows[English]Kleiner Nachtrag zur Schwachstelle CVE-2023-32019 im Windows Kernel. Microsoft hatte zum Patchday (13. Juni 2023) die betreffende Schwachstelle zwar gefixt, aber nicht scharf geschaltet. Über die Schwachstelle CVE-2023-32019 können Informationen abgegriffen werden. Zur Aktivierung des Fixes gegen die Schwachstelle konnten Administratoren bisher einen Registrierungseintrag unter Windows setzen. Nun hat Microsoft diese Absicherung gegen die Schwachstelle mit den Sicherheitsupdates vom 8. August 2023 automatisch für alle Nutzer scharf geschaltet.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 2 Kommentare

30 Jahre Debian; Ubuntu 22.04.3 LTS, OpenELA und mehr Linux News

Veröffentlicht am 17. August 2023 von Günter Born

Schon der reine Wahnsinn, am 16. August 2023 ist die Linux-Distribution Debian 30 Jahre alt geworden. Weiterhin wurde die Tage Ubuntu 22.04.3 LTS mit Langzeitsupport freigegeben. Und nachdem Red Hat die Quellen seines Enterprise-Linux RHEL nicht mehr über das CentOS-Git bereitstellen will, gründen SUSE, CIQ und Oracle die Open Enterprise Linux Association (OpenELA). Hier ein Sammelbeitrag zu diversen Linux-News, die mir die Tage so unter die Augen gekommen sind. Ergänzung: Das gilt auch für die Meldung, dass Indiens Verteidigungsministerium aus Sicherheitsgründen für alle Internetrechner von Windows auf Linux wechseln will.

Weiterlesen

Veröffentlicht unter Linux | Verschlagwortet mit | 16 Kommentare

Firefox 116.0.3 mit Bug-Fix freigegeben – Probleme mit Copy&Paste?

Veröffentlicht am 17. August 2023 von Günter Born

Mozilla[English]Vor einige Wochen hatten die Mozilla-Entwickler die Versionen 116.0.0 und dann zum 7. August 2023 die Version 116.0.1 des Firefox-Browsers  veröffentlicht. Am 16. August 2023 wurde dann die Version 116.0.3 als neues Bug-Fix-Update nachgeschoben. Mir liegt aber ein Bericht vor, dass es mit dieser Version Probleme mit der Copy & Paste-Funktion der Zwischenablage gebe – ähnlich wie beim letzten WhatsApp-Update.

Weiterlesen

Veröffentlicht unter Firefox | Verschlagwortet mit | 13 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

IT-Experte, der Modern Solutions Schwachstelle öffentlich gemacht hat, muss nun doch vor Gericht

Veröffentlicht am 17. August 2023 von Günter Born

ParagraphNeue juristische Volte im Fall eines Software-Entwicklers, der eine Schwachstelle in der Software der Firma Modern Solutions öffentlich machte. Nachdem das Amtsgericht in Jülich die Klage gegen den Entwickler abgewiesen hatte, gab das Landgericht Aachen der Beschwerde der Staatsanwaltschaft Köln statt. Das Amtsgericht Jülich muss nun in einem Strafverfahren gegen den Software-Entwickler den Fall verhandelt und klären, ob es sich um eine Straftat im Sinne des Hackerparagrafen 202a StGB handelt. Ergänzung: Das Urteil des LG Aachen liegt vor.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 33 Kommentare

Thunderbird 115.1.1

Veröffentlicht am 17. August 2023 von Günter Born

[English]Die Entwickler des Thunderbird haben zum 15.August 2023 ein weiteres Update des E-Mail Client auf die Version 115.1.1 freigegeben. Es ist ein Update, welche Fehler beseitigen soll.

Weiterlesen

Veröffentlicht unter Thunderbird | Verschlagwortet mit | 5 Kommentare