Windows 10 V1809: Schreib-Bug in ZIP-Funktion

Veröffentlicht am 22. Oktober 2018 von Günter Born

[English]Es ist ein weiterer (unschöner) Fehler in Windows 10 Oktober 2018 Update (Version 1809) bekannt geworden. Die interne ZIP-Funktion ist mehr oder weniger unbrauchbar, da sie nicht zuverlässig beim Entpacken arbeitet. Sind beim Entpacken eines ZIP-Archivs Daten am Zielort vorhanden, unterlässt Windows 10 das Kopieren der Archivdatei. Ergänzung: Microsoft hat den Bug wohl eingestanden, kennt den, hat ihn in der Insider Preview von Windows 10 19H1 gefixt, lässt die Nutzer der Windows 10 V1809 aber vermutlich bis November 2018 warten.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit , | 19 Kommentare

Sicherheitslücke in Amazon FreeRTOS IoT-Betriebssystem

Veröffentlicht am 21. Oktober 2018 von Günter Born

Von Amazon gibt es ein Betriebssystem für IoT-Geräte, FreeRTOS. In diesem Betriebssystem wurde jetzt eine gravierende Schwachstelle gefunden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Drucker-Fremdpatronen-Blockade: EFF geht gegen Epson vor

Veröffentlicht am 21. Oktober 2018 von Günter Born

Ein Firmware-Update, welches der Druckerhersteller Epson verteilt hat, blockt wohl die Verwendung von Tintenpatronen, die von Drittherstellern stammen. In den USA gehen Verbraucherschützer der EFF jetzt dagegen vor.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit , | 7 Kommentare

Microsofts UEFI-Entwicklungen

Veröffentlicht am 21. Oktober 2018 von Günter Born

Noch ein kurzer Beitrag zu zwei Entwicklungen bei Microsoft rund um das Thema UEFI. Das Unternehmen sitzt daran, ein offenes UEFI (Project µ) zu entwickeln. Zudem führt man gerade ein Open Source Component Firmware Update (CFU) für Entwickler ein.

Weiterlesen

Veröffentlicht unter Geräte, Update | Verschlagwortet mit | Schreibe einen Kommentar

Weltweite Zunahme des Internet-Zugangs verlangsamt

Veröffentlicht am 21. Oktober 2018 von Günter Born

Noch eine kleine Meldung zum Sonntag. Die Zunahme der Menschen, die Zugang zum Internet haben, hat sich wohl dramatisch verlangsamt. Schlechte Nachrichten für die Anbieter aus Silicon Valley, die am liebsten Internet in jeder Hütte sehen würden.

Weiterlesen

Veröffentlicht unter Internet | Verschlagwortet mit , | 11 Kommentare

Welche TLS-Versionen verwendet ein Web-Server?

Veröffentlicht am 21. Oktober 2018 von Günter Born

Noch eine kurze Information rund um das Thema Transport Layer Security (TLS), welches ja aktuell häufiger diskutiert wird. Wie kann ich eigentlich herausfinden, welche TLS-Versionen ein Server unterstützt?

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

LibSSH-Schwachstelle erlaubt Server-Übernahme

Veröffentlicht am 20. Oktober 2018 von Günter Born

Das Ganze geht bereits seit Tagen durchs Web. In der Secure Shell (SSH)-Implementierungsbibliothek Libssh wurde eine schwere, vier Jahre alte,  Schwachstelle entdeckt. Diese ermöglicht es Angreifern sich ohne das Passwort zu kennen, an anfälligen Servern anzumelden und die uneingeschränkte administrative Kontrolle zu erhalten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Ein Kommentar

Schwachstelle in Streaming-Library (von VLC & Co.) gefunden

Veröffentlicht am 20. Oktober 2018 von Günter Born

Sicherheitsforscher haben eine schwerwiegende Schwachstelle bei der Codeausführung in der LIVE555 Streaming Media Library entdeckt. Diese Bibliothek wird von gängigen Medienplayern wie VLC und MPlayer sowie einer Reihe von Embedded-Geräten in bestimmten Funktionen zum Streaming von Medien verwendet.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Achtung: VestaCP-Server waren kompromittiert

Veröffentlicht am 20. Oktober 2018 von Günter Born

Kurze Sicherheitsinformation für Blog-Leser/innen, die VestaCP im Einsatz haben. Die Server, über die VestaCP ausgeliefert wurde, waren durch einen Angriff kompromittiert. Gleichzeitig wurden VPS und Root Server, die mit einer neuen Malware Linux/ChachaDDOS infiziert waren, für DDoS-Angriffe verwendet. Hier ein Überblick, was bekannt ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Microsoft Security Update Releases (19. Okt. 2018)

Veröffentlicht am 20. Oktober 2018 von Günter Born

Microsoft hat zum 19. Oktober 2018 noch eine Erweiterung seiner Sicherheitsbeschreibungen für Updates vom 10. Oktober 2018 bekannt gegeben. Es gibt einen neuen Hinweis zu Yammer Desktop-Anwendung.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar