Fehler beim Parsen von OpenSSL-Zertifikaten verursacht Denial-of-Service-Loop

Veröffentlicht am 16. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]OpenSSL hat ein Sicherheitsupdate zum Schließen einer Schwachstelle in der Bibliothek veröffentlicht. Die zur Berechnung einer modularen Quadratwurzel verwendete Funktion BN_mod_sqrt() enthält
einen Fehler, der dazu führen kann, dass für nicht-primäre Moduli eine Endlosschleife durchlaufen wird.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar

Chrome 99.0.4844.74 fixt 11 Sicherheitslücken

Veröffentlicht am 16. März 2022 von Günter Born

[English]Google hat zum 15. März 2022 Updates des Google Chrome 99.0.4844.74 für Windows und Mac auf dem Desktop freigegeben. Die neue Version fixt 11 Sicherheitslücken, eine davon wird als kritisch eingestuft. Zudem gibt es im Extended Channel Chrome 98.0.4758.132 und der Android Browser wurde auf die Version 99.0.4844.73 aktualisiert. Danke an den Leser für den Tipp. Hier ein kurzer Überblick.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit , , | 2 Kommentare

Irische Datenschützer verhängen 17 Millionen Euro Bußgeld gegen Meta

Veröffentlicht am 16. März 2022 von Günter Born

[English]Die irische Datenschutzbehörde (DPC) hat gerade gegen Meta (früher Facebook) ein Bußgeld in Höhe von 17 Millionen Euro verhängt. Dieses Bußgeld geht auf mehrere Datenschutzverstöße durch Facebook in der Vergangenheit zurück.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Windows 11: Microsoft testet (erneut) Werbung im Explorer

Veröffentlicht am 16. März 2022 von Günter Born

Windows[English]Mal wieder ein älteres Thema, was ich erneut hervorholen muss: Microsoft hat damit begonnen, Werbung für diverse eigene Produkte im Windows Explorer einzublenden. Das betrifft die Benutzer von Windows 11, die die aktuellen Windows Insider Builds testen. Das berichten diverse US-Medien, wobei es wohl eine Art A/B-Test ist, so dass nicht jeder Insider diese Anzeigen zu sehen bekommt.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 19 Kommentare

Windows 11: Kompatibilitätsprobleme mit Virtualbox behoben

Veröffentlicht am 16. März 2022 von Günter Born

Windows[English]Seit der Freigabe von Windows 11 gab es ein Kompatibilitätsproblem mit der Virtualisierungssoftware Virtualbox, die deren Einsatz verhinderte. Microsoft hat jetzt bekannt gegeben, dass dieses Problem "extern" gelöst worden sei. Die mittlerweile zu Oracle gehörenden Entwickler scheinen das Problem gefunden und korrigiert zu haben. Damit kann Virtualbox unter Windows 11 verwendet werden.

Weiterlesen

Veröffentlicht unter Problemlösung, Virtualisierung, Windows | Verschlagwortet mit , , | Ein Kommentar

Das BSI warnt nun vor dem Einsatz von Kaspersky-Virenschutzprodukten

Veröffentlicht am 15. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kann man Virenschutzprodukte der russischen Firma Kaspersky in Unternehmen und Behörden bedenkenlos einsetzen? Nach dem Überfall Russlands auf die Ukraine ist diese Frage brandaktuell geworden. Nach längerem Zögern hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) jetzt eine Empfehlung ausgesprochen. In Kurz: Das BSI empfiehlt, die Anwendungen aus dem Portfolio von Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen.

Weiterlesen

Veröffentlicht unter Sicherheit, Virenschutz | Verschlagwortet mit , , | 110 Kommentare

Firefox 98.01 und ESR91.7.1 freigegeben

Veröffentlicht am 15. März 2022 von Günter Born

Mozilla[English]Die Mozilla Mozilla-Entwickler haben am 14. März 2022 die Versionen 98.01 und ESR91.7.1 des Firefox-Browsers veröffentlicht. Es handelt sich um ein Wartungsupdate, welches laut Release Notes Yandex und Mail.ru als optionale Suchanbieter aus dem Dropdown-Suchmenü in Firefox entfernt. Danke an deoroller für den Hinweis. Der neue Firefox und die ESR-Varianten können von dieser Webseite für diverse Plattformen heruntergeladen werden (die Variante ist über die angezeigten Listenfelder zu wählen).

Veröffentlicht unter Firefox, Update | Verschlagwortet mit | Ein Kommentar

Ukraine nutzt ClearView-Gesichtserkennung zur Identifikation russischer Angreifer

Veröffentlicht am 15. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Einem Bericht von Reuters nach hat man in der Ukraine damit begonnen, die Gesichtserkennung der US-Firma ClearView einzusetzen, um Personen während des Kriegs zu identifizieren. Ziel soll es sein, russische Angreifer aufzuspüren, Fehlinformationen zu bekämpfen und die gefallenen Soldaten zu identifizieren. Als Datenbasis werden die Profilfotos des russischen sozialen Netzwerks VKontakte verwendet.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Electron Bot: Malware im Microsoft Store infiziert über 5.000 Maschinen

Veröffentlicht am 15. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsanbieter Check Point ist auf eine neuartige Schadsoftware gestoßen, die eine komplette Übernahme der Systeme durch eine Backdoor ermöglicht. Zudem kann die Schadsoftware die Kontrolle über Social Media-Accounts von Facebook, Google und Sound Cloud übernehmen. Die Malware wurde über Spiele verbreitet, die im offiziellen Microsoft Store zum Download angeboten wurden. Und das Tragische: Virenscanner wie der Microsoft Defender haben diese Malware nicht erkannt.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows, Windows 10 | Verschlagwortet mit , , , , | 7 Kommentare

iOS und iPadOS 15.4 sowie macOS 12.3 veröffentlicht

Veröffentlicht am 15. März 2022 von Günter Born

[English]Apple hat zum 14. März 2022 sowohl ein Update auf iOS und iPadOS 15.4 sowie macOS 12.3 veröffentlicht. Beim iPhone wird Face ID mit aufgesetzter Mund-Nasenschutz-Maske unterstützt. Hier kurzer Überblick über diese Updates.

Weiterlesen

Veröffentlicht unter iOS, iPad, iPhone, macOS X, Update | Verschlagwortet mit , , | 3 Kommentare