Entwickler sabotiert Open Source Module colors.js und faker.js in NPM, betrifft Tausende Projekte

Veröffentlicht am 10. Januar 2022 von Günter Born

Stop - Pixabay[English]Da deutet sich eine größere Sache im Bereich Open Source an. Tausende Projekte, die die Open Source-Module colors.js und faker.js über den Paketmanager npm eingebunden haben, sind jetzt in ein fettes Problem gelaufen. Denn die Nutzerschaft, die Software einsetzt, die auf diese Module angewiesen ist, steht vor nicht mehr funktionierenden oder abstürzenden Programmen. Die Vermutung, dass die betreffenden NPM-Bibliotheken kompromittiert worden sind, stellte sich als falsch heraus. Vielmehr baute der Entwickler dieser Bibliotheken absichtlich eine Endlosschleife in den Code ein. Der Grund: Frust, dass sich Mega-Konzerne und kommerzielle Nutzer von Open-Source-Projekten an dieser kostenlosen Bibliothek bedienen, ohne etwas zurück zu geben.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , | 33 Kommentare

Bug: Outlook.com erlaubt keine Kontakterstellung mehr

Veröffentlicht am 10. Januar 2022 von Günter Born

[English]Keine Ahnung, ob jemand aus der Leserschaft outlook.om verwendet. Wie ich gerade gelesen habe, scheint die Webvariante von Outlook seit kurzer Zeit einen Bug zu haben, der dazu führt, dass Nutzer keine Kontakte mehr anlegen können.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit , | 3 Kommentare

Windows Terminal Emulator: Titeländerung führt zu "White Screen of Death"

Veröffentlicht am 10. Januar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Windows bietet die Möglichkeit, den Fenstertitel von Fenstern eines Terminal-Emulators über Steuerzeichen (ANSI Escape Characters) zu ändern. Manche Blog-Leser kennen das noch, wurde benutzt, um beispielsweise Farben eines DOS-Fensters anzupassen. Ein Sicherheitsforscher hat gezeigt, dass damit auch so etwas wie DoS-Angriffe möglich sind, die über Schwachstellen in den Anwendungen ein weißes Fenster ("White Screen of Death") oder gar einen Absturz des Systems ermöglichen. Das ist vor allem in Umgebungen (Kubernetes) ein Problem, wo Terminal Emulatoren verwendet werden und der Windows-Rechner zum Absturz gebracht werden kann.

Weiterlesen

Veröffentlicht unter Störung, Windows | Verschlagwortet mit , | 4 Kommentare

VeraCrypt 1.25.7 (für Windows 7, 8.x, 10)

Veröffentlicht am 9. Januar 2022 von Günter Born

[English]Im Dezember 2021 hatten die Entwickler der Verschlüsselungssoftware VeraCrypt die Version 1.25.4 veröffentlicht, die zwar für MacOSX auf Apples Silicon M1-Prozessoren ertüchtigt wurde. Aber für Windows wurden nur noch Systeme ab Windows 10 unterstützt. Das hat man mit der am 7. Januar 2022 freigegebenen Version 1.25.7 korrigiert, denn diese unterstützt wieder Windows Vista, Windows 7 und Windows 8/8.1.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | Schreibe einen Kommentar

Als IT-Saurier auf dem virtuellen Sofa

Veröffentlicht am 9. Januar 2022 von Günter Born

Kleiner Hinweis für Leute, die noch eine sonntägliche Lektüre suchen und möglicherweise etwas Hintergrundinformationen zum Kopf und Hausmeister hinter diesem Blog erfahren möchten. Es gab ein kleines Interview zu meiner Person, welches nun online ist.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 9 Kommentare

Auch bei Honda und Acura gab es einen Year 2K22-Bug

Veröffentlicht am 9. Januar 2022 von Günter Born

Kleines Sonntagsthema: Über den Year 2K22-Bug, der am 1.1.2022 Programme wie Exchange oder die Sonicwall E-Mail Security Applicance lahm legte, hatte ich ja schon berichtet. Aber auch Besitzer eines Honda oder eines Acura werden durch diesen Fehler genervt, da die Uhrzeit des Navis auf den 1.1.2002 springt.

Weiterlesen

Veröffentlicht unter Software, Störung | Verschlagwortet mit , | 3 Kommentare

FRITZ!Box 6690 Cable

Veröffentlicht am 9. Januar 2022 von Günter Born

AVM hat die Tage den neuen FRITZ!Box 6690 Cable Router mit High-Speed-WLAN für den Kabelanschluss vorgestellt. Das Premium-Modell vereint schnelles Internet mit Wi-Fi 6 und sorgt so für Gigabitgeschwindigkeiten im gesamten Heimnetz. Streaming, Gaming, Smart Home oder Arbeiten im Homeoffice – die FRITZ!Box 6690 Cable ist für AVM der optimale Router für alle Anwendungen im digitalen Zuhause.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit | Ein Kommentar

Xbox Entwicklerkontensperre: Microsoft sagt sorry

Veröffentlicht am 9. Januar 2022 von Günter Born

Microsoft hatte kürzlich diversen Xbox-Nutzern ihre Entwicklerkonten gesperrt. Vermutet wurde, weil die Leute sich PS1-, PS2-, GameCube- und Wii-Emulatoren auf ihrer Xbox-Konsole installiert hatten. Die Nutzer und Nutzerinnen bekamen einen Brief mit einer Kündigung. Nun macht Microsoft einen Rückzieher und entschuldigt sich. Es seien nur inaktive Entwicklerkonten deaktiviert worden.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 4 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Cyberangriff auf Schweizer Chemiehersteller CPH

Veröffentlicht am 8. Januar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Anfang 2022 hat es einen erfolgreichen Cyberangriff auf die IT-Systeme der Schweizer CPH-Gruppe gegeben. Aufgrund eines Cyber-Angriffs in der Nacht auf den 7. Januar 2022 wurden die IT-Systeme der CPH-Gruppe weltweit umgehend kontrolliert heruntergefahren und die notwendigen Maßnahmen zum Schutz der IT-Infrastruktur eingeleitet. Das geht aus einer Ad-Hoc-Meldung des Unternehmens hervor.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Angriffe auf VMWare Horizon-Server mit log4j-Schwachstelle

Veröffentlicht am 8. Januar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]So langsam werden die Folgen der Ende 2021 in der JAVA-Bibliothek log4j entdeckten Schwachstelle sichtbar. Die IT-Spezialisten des britischen Gesundheitswesens (NHS) beobachten, dass eine unbekannte Bedrohungsgruppe gezielt auf VMWare Horizon-Server mit der Log4Shell-Schwachstelle zugreift, um Web-Shells für zukünftige Angriffe zu installieren.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar