Samba benötigt zwei (Sicherheits-)Patches

Veröffentlicht am 24. November 2017 von Günter Born

Im freien Samba-Paket gibt eine 'use-after-free' Sicherheitslücke, die in allen Versionen seit Samba 4.0 (2012 erschienen) existiert. Eine zweite 'heap memory information leak'-Lücke bezieht sich sogar auf Samba ab Version 3.6.0. Große Linux-Distributionen stellen Updates bereit. Wer kein automatisches Update erhält, muss selbst aktiv werden. Hier einige Informationen.

Weiterlesen

Veröffentlicht unter Linux, Sicherheit, Update | Verschlagwortet mit , , , | Schreibe einen Kommentar

Shoppingportal AliExpress enthält eine Schwachstelle

Veröffentlicht am 24. November 2017 von Günter Born

Das Shoppingportal AliExpress der chinesischen AliBaba-Gruppe konnte durch einen simplen Trick geknackt werden Dabei ließen sich wichtige Kreditkartendaten der Kunden direkt von Kriminellen abgreifen. Die Schwachstelle ist mittlerweile behoben.

Weiterlesen

Veröffentlicht unter Internet, Sicherheit | Verschlagwortet mit , , | Schreibe einen Kommentar

Firefox: Breach Alerts – und Cliqz-Addon

Veröffentlicht am 24. November 2017 von Günter Born

In kommenden Versionen planen die Entwickler von Mozilla dem Firefox eine Funktion zu spendieren, die beim Besuch einer schon mal gehackten Webseite warnen soll. Aber der Browser wird, bis auf weiteres, randomisiert, mit dem Cliqz-Addon ausgeliefert. Hier mal ein paar Informationen und Gedanken zusammengefasst – bildet euch eure eigene Meinung.

Weiterlesen

Veröffentlicht unter Firefox | Verschlagwortet mit | 29 Kommentare

Pixel 2: Bootlader-Entsperrproblem wohl gelöst

Veröffentlicht am 23. November 2017 von Günter Born

Google hat einen Workaround für Besitzer eines Google Pixel 2 veröffentlicht, bei denen sich der Bootlader nicht entsperren lässt. Vereinzelt scheinen Benutzer genau in diese Problematik zu laufen und können keine alternative Firmware installieren.

Weiterlesen

Veröffentlicht unter SmartPhone | Verschlagwortet mit , , , | Schreibe einen Kommentar

Das BGH Paypal-Käuferschutz-Urteil

Veröffentlicht am 23. November 2017 von Günter Born

Noch ein kurzer Nachtrag zum gestern ergangenen BGH-Urteil bezüglich des Käuferschutzes beim US-Zahlungsdienstleisters PayPal. Was steckt dahinter, welche Konsequenzen hat das Urteil.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 12 Kommentare

Windows 10 V1703: Update KB4055254 fixt Epson Drucken-Bug

Veröffentlicht am 23. November 2017 von Günter Born

[English]Microsoft hat das kumulative Update KB4055254 für Windows 10 Creators Update (V1703) freigegeben. Dieses Update soll den vom November-Update verursachten Druckausgabe-Bug bei Epson Matrixdruckern beheben.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows 10 | Schreibe einen Kommentar

Amazon Cyber-Monday-Woche: Angebote zum Donnerstag

Veröffentlicht am 23. November 2017 von Günter Born

AmazonNoch läuft die Cyber-Monday-Woche, bei der Versender Amazon.de seit 6 Uhr immer wieder vergünstigte Blitz-Angebote aus diversen Bereichen anbietet.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | Schreibe einen Kommentar

Windows 10: Update-Fehler 0x800706B5

Veröffentlicht am 23. November 2017 von Günter Born

[English]In diesem Blog-Beitrag geht es um den Fehler 0x800706b5, den manche Benutzer von Windows 10 (aber auch älterer Windows-Version) bei der Installation eines Updates erhalten.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows 10 | Verschlagwortet mit , , | Schreibe einen Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows 8/8.1/10 ASLR-Patzer ist ein Feature, sagt Microsoft

Veröffentlicht am 23. November 2017 von Günter Born

[English]Der partiell nicht funktionierende ASLR-Speicherschutz in Windows 8, Windows 8.1 und Windows 10 ist laut Microsoft kein Bug, sondern schlicht ein Feature, welches man eingebaut hat. [Ergänzung: Links zum Microsoft-Beitrag nachgetragen.]

Weiterlesen

Veröffentlicht unter Sicherheit, Windows 10 | Verschlagwortet mit , , | 11 Kommentare

Windows 10 V1709 Zwangs-Upgrade von V1703 bestätigt

Veröffentlicht am 23. November 2017 von Günter Born

[English]Microsoft hat weltweit Windows 10 V 1703-Systeme zwangsweise auf Windows 10 Fall Creators Update aktualisiert, obwohl dies von den Administratoren im CBB eigentlich gesperrt worden war.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit | 22 Kommentare