Malware in Open Source-Software: Wie groß ist die Bedrohung der IT-Sicherheit wirklich?

Veröffentlicht am 8. Juli 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Im März 2024 machte die Entdeckung einer Backdoor in den zur Komprimierung genutzten  "xz"-Tools und Bibliotheken Schlagzeilen. Aber wie groß ist die Bedrohung der IT-Sicherheit durch in Open Source-Software eingeschleuste Malware wirklich? Mir sind bereits vor einigen Tagen einige Aussagen der Eclips-Foundation zu diesem Thema untergekommen. Ich stelle die Aussagen mal hier im Blog ein.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 26 Kommentare

Windows: Runtime-Error "Dieser Vorgang ist nur für Produkte gültig, die zurzeit installiert sind"

Veröffentlicht am 8. Juli 2024 von Günter Born

Windows[English]Ein Blog-Leser hat mich vor einigen Tagen per Mail kontaktiert, weil er vor einem Problem steht. Auf seinem Windows lassen sich verschiedene Programme nicht installieren (im betreffenden Fall der phonostar Client und UnigetUI). Die Installation wird mit einem Laufzeitfehler und dem Hinweis, dass die Installation nur für Produkte gültig sei, die installiert sind, abgebrochen. Ich greife das Problem mal hier im Blog auf, vielleicht ist der einen oder andere Leser betroffen.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows | Verschlagwortet mit , | 32 Kommentare

KI ist, wenn ein Bild von Van Gogh animiert wird.

Veröffentlicht am 7. Juli 2024 von Günter Born

Ein Beispiel zeigt, was künstliche Intelligenz leisten kann. Ein Bild von Van Gogh wird zum Leben erweckt – Fake News sind damit ganz einfach. Ich habe das Beispiel drüben im 50 Plus-Blog im Beitrag Wenn künstliche Intelligenz bei Van Gogh "die Puppen tanzen lässt" eingebunden.

Veröffentlicht unter Software | Verschlagwortet mit | 4 Kommentare

Outlook: Mitte Juli 2024 werden alte Clients deaktiviert

Veröffentlicht am 7. Juli 2024 von Günter Born

[English]Ich stelle mal eine Information hier im Blog ein, auf die ich vor einigen Tagen gestoßen bin. Ab Mitte Juli 2024 werden ältere Outlook-Clients und Webbrowser ihren Dienst in Verbindung mit Microsoft E-Mail-Konten verweigern. Nutzern müssen dann ihre Clients aktualisieren, um weiterhin E-Mails senden und empfangen zu können.

Weiterlesen

Veröffentlicht unter Mail, Office, Software | Verschlagwortet mit , , | 30 Kommentare

OpenR@thaus wegen "Sicherheitslücke" im Juni 2024 erneut abgeschaltet

Veröffentlicht am 7. Juli 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In den vergangenen Wochen waren zahlreiche digitale Verwaltungen, die mit OpenR@thaus laufen, plötzlich offline. Hintergrund ist, dass das Service-Portal des  IT-Dienstleisters ITEBO wegen Schwachstellen offline genommen werden musste. Das war im Juni 2024 bereits das zweite Mal binnen 14 Tagen, dass um die 300 Kommunen ihre digitalen Verwaltungsdienstleistungen nicht mehr anbieten konnten. Was steckte dahinter? Nach mehreren Leserhinweisen – daher nochmals eine kurze Betrachtung des Sachverhalts, den ich im Nachgang mal online stelle.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

News aus dem Gesundheitswesen: ePA, Widerspruch, Schwachstellen und Ärzteärger

Veröffentlicht am 6. Juli 2024 von Günter Born

Gesundheit (Pexels, frei verwendbar)Noch ein kleiner Sammelbeitrag zu diversen Themen aus dem Gesundheitswesen. Die elektronische Patientenakte (ePA) soll zuerst in Modellregionen eingeführt werden. Die gesetzlichen Krankenkassen bieten nun eine Widerspruchsmöglichkeit an. Ärzte äußern ihre Sorge über bürokratischen Aufwand beim Befüllen der ePA. Und dann gab es noch Sicherheitsvorfälle, wo "Flagschiff"-Projekte negativ auffielen oder Datenschützer auf "unschöne Details" gestoßen sind. Ein kleiner Abriss des täglichen Wahnsinns im Gesundheitswesen bzw. der Digitalisierung.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit, Software | Verschlagwortet mit , , | 36 Kommentare

Zahlungsdienst wero, ein Paypal-Killer?

Veröffentlicht am 6. Juli 2024 von Günter Born

Von 16 europäischen Banken ist die Woche der Zahlungsdienst wero gestartet. Damit sollen Zahlungen binnen Sekunden an den Besitzer einer anderen Mobilfunknummer übermittelt werden können. Auch eine E-Mail-Adresse als Empfänger soll verwendbar sei. Es wurde angedeutet, dass die Banken damit ein Konkurrenzprodukt zu PayPal, Google Pay und Apple Pay schaffen wollen. Top oder Flop, das ist hier die große Frage. Ich greife das Thema mal zum Wochenende auf und schaue, was sich hier wero verbirgt und wo es hakt.

Weiterlesen

Veröffentlicht unter Internet | Verschlagwortet mit , | 56 Kommentare

Lenovo Notebooks: Mikrofon-Lautstärke plötzlich schlecht (Juli 2024)?

Veröffentlicht am 6. Juli 2024 von Günter Born

[English]Kurze Frage in die Runde: Ist jemand aufgefallen, dass die Mikrofon-Lautstärke die letzten Tage plötzlich schlechter geworden ist? Ein Leser berichtet, dass dieses Problem seit ca. 3-5 Tagen auftritt, seine Lenovo-Laptops betrifft und vermutlich auf ein Dolby-Update zurückzuführen ist.

Weiterlesen

Veröffentlicht unter Störung, Ultrabook, Update, Windows | Verschlagwortet mit , , , | 3 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Auch CheckMK erhöht die Preise

Veröffentlicht am 6. Juli 2024 von Günter Born

[English]Gerade hatte ich im Beitrag Paessler stellt das PRTG-Lizenzmodell auf Abonnements um über eine Umstellung von deren Lizenzmodell auf Abonnements berichtet. Unter dem Strich führt das zu massiven Preiserhöhungen. Aber auch CheckMK hat wohl 2024 die Preise massiv erhöht, wie ein Leser mir bereits vor einigen Tagen mitteilte (er wies hier darauf hin).

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 22 Kommentare

MSI Center: Schwachstelle CVE-2024-37726 ermöglicht System-Privilegien

Veröffentlicht am 6. Juli 2024 von Günter Born

Windows[English]Noch eine kurze Meldung für Windows-Nutzer die das MSI Center von Micro-Star International auf ihrem System installiert haben. Es gibt eine Local Privilege Escalation-Schwachstelle CVE-2024-37726 in dieser Software, die einem Angreifer ermöglicht, System-Privilegien zu erlaben. Betroffen sind die Versionen <= 2.0.36.0 – wer diese Software auf seinem System einsetzt, sollte also zur Sicherheit aktualisieren.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 1 Kommentar