WallEscape-Schwachstelle CVE-2024-28085 in Linux-Tools

Veröffentlicht am 31. März 2024 von Günter Born

Kleiner Nachtrag von letzter Woche. Es gibt eine neue Schwachstelle, CVE-2024-28085 (WallEscape), die sich auf den "wall"-Befehl in util-linux auswirkt. Dadurch können möglicherweise Passwörter offengelegt oder Zwischenablagen auf Linux-Distributionen wie Ubuntu und Debian verändert werden.

Weiterlesen

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , | 2 Kommentare

Verbraucherzentrale: Erste Hilfe bei gehackten Online-Konten

Veröffentlicht am 31. März 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kleiner Ostertipp für Verbraucher, deren Online-Konto gehackt wurde. Wie kann man das erkennen und wie erlangt man wieder Kontrolle über das eigene Online-Konto? Viele Verbraucher geraten dann in Panik, wenn das eigene Online-Konto gehackt wurde. Die Verbraucherzentrale hat sich zu diesem Thema einige Gedanken gemacht und eine Art Leitfaden dazu entwickelt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

31. März: Es ist mal wieder Backup-Day

Veröffentlicht am 31. März 2024 von Günter Born

AmazonAm 31. März ist jedes Jahr "World Backup Day", ein Gedenktag, der von der Backup-Branche und der Technologiebranche auf der ganzen Welt thematisiert wird. Es soll auf die Wichtigkeit des Schutzes von Daten und der Sicherheit von Systemen und Computern hingewiesen werden. Ein Thema, das mit fortschreitender Digitalisierung der Wirtschaft, weltweiter Vernetzung und wachsender Cloud-Nutzung immer mehr an Relevanz gewinnt. Auch 2024 habe ich einige Hinweise aus der Branche zu diesem Tag erhalten.

Weiterlesen

Veröffentlicht unter Backup | Verschlagwortet mit | 13 Kommentare

Golem-Redakteur für Dev-Themen gesucht

Veröffentlicht am 31. März 2024 von Günter Born

Ich bin hier zwar als Blogger keine Stellenbörse, stelle aber mal die Info der Golem-Redaktion hier im Blog ein (ich schreibe ja gelegentlich für das Medium). Die Redaktion sucht einen "Kopf", der die Themen "Werkzeuge, Programmiersprachen und das Web, proprietär wie Open Source" künftig vertritt und auf golem.de entsprechende Artikel veröffentlicht. Falls wer Interesse hat, finden sich hier die Details.

Veröffentlicht unter Allgemein | Verschlagwortet mit | Kommentare deaktiviert für Golem-Redakteur für Dev-Themen gesucht

OneDrive: Änderungen, Neuerungen, Probleme

Veröffentlicht am 30. März 2024 von Günter Born

Kürzlich wurde bekannt, dass Microsoft Funktionen wie Uploads per URL streicht. Dafür soll OneDrive im Basis-Paket "aufgewertet" werden. Ach ja, es gibt zwei "Beschwerden" zu OneDrive-Problemen, die mir in den letzten Tagen untergekommen sind. Ich stelle alles mal in einem Sammelbeitrag zusammen.

Weiterlesen

Veröffentlicht unter OneDrive | Verschlagwortet mit | 6 Kommentare

Gigaset Smart-Home-System seit dem 29. März 2024 Geschichte

Veröffentlicht am 30. März 2024 von Günter Born

Stop - PixabayDie Deutsche Gigaset befindet sich ja seit Ende Januar 2024 im Insolvenzverfahren. Es sollen zwar einige Geschäftszweige gerettet werden. Aber die Smart Home/Care Dienste wurden zum 29. März 2024 durch Abschaltung der Cloud-dienste deaktiviert, wie das Unternehmen hier mitteilte. Damit sind die entsprechenden Geräte (Kameras, Sensoren) nicht mehr per Apps nutzbar. Lediglich der lokale Alarm des Rauchmelders Gigaset Smoke funktioniert uneingeschränkt weiter. Die Geräte sind ihrer Funktionalität beraubt und nur noch Elektroschrott. Golem hatte hier vor einigen Tagen darauf hingewiesen – Fluch der Cloud. Danke an Ralf für den Hinweis.

Veröffentlicht unter Cloud, Software | Verschlagwortet mit , | 4 Kommentare

Linux: Backdoor in Upstream xz/liblzma; Kompromittierung der SSH-Server

Veröffentlicht am 30. März 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Zum Freitag den 29. März 2024 hat Red Hat eine Warnung veröffentlicht. Die neuesten Versionen der "xz"-Tools und -Bibliotheken enthalten bösartigen Code, eine Backdoor, die offenbar dazu gedacht ist, unbefugten Zugriff zu ermöglichen. Betroffen von der Backdoor (Sicherheitslücke CVE-2024-3094) sind die Versionen 5.6.0 und 5.6.1 der Bibliotheken. Trifft verschiedene Nutzer von Linux und tangiert auch Open SSH.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 60 Kommentare

Outlook 365: Das Kreuz mit kaputten Profilen …

Veröffentlicht am 30. März 2024 von Günter Born

[English]Kleiner Beitrag zu Microsoft 365, und einem Problem, dass das Programm plötzlich ein Profil reparieren will. Scheint häufiger vorzukommen, wie ich gelernt habe. Und in manchen Fällen scheitert dann die Reparatur an zu wenig freiem Speicher auf dem Systemdatenträger, wo Outlook 365 installiert ist. Schöne neue Softwarewelt.

Weiterlesen

Veröffentlicht unter Office, Problemlösung | Verschlagwortet mit , , | 15 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows 11 24H2 kommt ohne Mixed Reality und WordPad

Veröffentlicht am 29. März 2024 von Günter Born

Windows[English]Microsoft hat wohl die Liste der abgekündigten Windows-Funktionen, die irgendwann entfernt werden, aktualisiert. Das im Herbst 2024 erwartete Windows 11 24H2 kommt nun definitiv ohne Mixed Reality-Unterstützung und WordPad. Beide Funktionen waren ja bereits Ende 2023 abgekündigt worden. Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 19 Kommentare

Microsoft .NET 7 fällt am 14. Mai 2024 aus dem Support

Veröffentlicht am 29. März 2024 von Günter Born

Kurze Information für die Leute, die Microsoft .NET 7 einsetzen. Diese Laufzeitumgebung fällt am 14. Mai 2024 aus dem Support und wird keine weiteren Sicherheitsupdates mehr erhalten.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 8 Kommentare