Windows Terminal Emulator: Titeländerung führt zu "White Screen of Death"

Veröffentlicht am 10. Januar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Windows bietet die Möglichkeit, den Fenstertitel von Fenstern eines Terminal-Emulators über Steuerzeichen (ANSI Escape Characters) zu ändern. Manche Blog-Leser kennen das noch, wurde benutzt, um beispielsweise Farben eines DOS-Fensters anzupassen. Ein Sicherheitsforscher hat gezeigt, dass damit auch so etwas wie DoS-Angriffe möglich sind, die über Schwachstellen in den Anwendungen ein weißes Fenster ("White Screen of Death") oder gar einen Absturz des Systems ermöglichen. Das ist vor allem in Umgebungen (Kubernetes) ein Problem, wo Terminal Emulatoren verwendet werden und der Windows-Rechner zum Absturz gebracht werden kann.

Weiterlesen

Veröffentlicht unter Störung, Windows | Verschlagwortet mit , | 4 Kommentare

VeraCrypt 1.25.7 (für Windows 7, 8.x, 10)

Veröffentlicht am 9. Januar 2022 von Günter Born

[English]Im Dezember 2021 hatten die Entwickler der Verschlüsselungssoftware VeraCrypt die Version 1.25.4 veröffentlicht, die zwar für MacOSX auf Apples Silicon M1-Prozessoren ertüchtigt wurde. Aber für Windows wurden nur noch Systeme ab Windows 10 unterstützt. Das hat man mit der am 7. Januar 2022 freigegebenen Version 1.25.7 korrigiert, denn diese unterstützt wieder Windows Vista, Windows 7 und Windows 8/8.1.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | Kommentar hinterlassen

Als IT-Saurier auf dem virtuellen Sofa

Veröffentlicht am 9. Januar 2022 von Günter Born

Kleiner Hinweis für Leute, die noch eine sonntägliche Lektüre suchen und möglicherweise etwas Hintergrundinformationen zum Kopf und Hausmeister hinter diesem Blog erfahren möchten. Es gab ein kleines Interview zu meiner Person, welches nun online ist.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 9 Kommentare

Auch bei Honda und Acura gab es einen Year 2K22-Bug

Veröffentlicht am 9. Januar 2022 von Günter Born

Kleines Sonntagsthema: Über den Year 2K22-Bug, der am 1.1.2022 Programme wie Exchange oder die Sonicwall E-Mail Security Applicance lahm legte, hatte ich ja schon berichtet. Aber auch Besitzer eines Honda oder eines Acura werden durch diesen Fehler genervt, da die Uhrzeit des Navis auf den 1.1.2002 springt.

Weiterlesen

Veröffentlicht unter Software, Störung | Verschlagwortet mit , | 3 Kommentare

FRITZ!Box 6690 Cable

Veröffentlicht am 9. Januar 2022 von Günter Born

AVM hat die Tage den neuen FRITZ!Box 6690 Cable Router mit High-Speed-WLAN für den Kabelanschluss vorgestellt. Das Premium-Modell vereint schnelles Internet mit Wi-Fi 6 und sorgt so für Gigabitgeschwindigkeiten im gesamten Heimnetz. Streaming, Gaming, Smart Home oder Arbeiten im Homeoffice – die FRITZ!Box 6690 Cable ist für AVM der optimale Router für alle Anwendungen im digitalen Zuhause.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit | 1 Kommentar

Xbox Entwicklerkontensperre: Microsoft sagt sorry

Veröffentlicht am 9. Januar 2022 von Günter Born

Microsoft hatte kürzlich diversen Xbox-Nutzern ihre Entwicklerkonten gesperrt. Vermutet wurde, weil die Leute sich PS1-, PS2-, GameCube- und Wii-Emulatoren auf ihrer Xbox-Konsole installiert hatten. Die Nutzer und Nutzerinnen bekamen einen Brief mit einer Kündigung. Nun macht Microsoft einen Rückzieher und entschuldigt sich. Es seien nur inaktive Entwicklerkonten deaktiviert worden.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 4 Kommentare

Cyberangriff auf Schweizer Chemiehersteller CPH

Veröffentlicht am 8. Januar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Anfang 2022 hat es einen erfolgreichen Cyberangriff auf die IT-Systeme der Schweizer CPH-Gruppe gegeben. Aufgrund eines Cyber-Angriffs in der Nacht auf den 7. Januar 2022 wurden die IT-Systeme der CPH-Gruppe weltweit umgehend kontrolliert heruntergefahren und die notwendigen Maßnahmen zum Schutz der IT-Infrastruktur eingeleitet. Das geht aus einer Ad-Hoc-Meldung des Unternehmens hervor.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Angriffe auf VMWare Horizon-Server mit log4j-Schwachstelle

Veröffentlicht am 8. Januar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]So langsam werden die Folgen der Ende 2021 in der JAVA-Bibliothek log4j entdeckten Schwachstelle sichtbar. Die IT-Spezialisten des britischen Gesundheitswesens (NHS) beobachten, dass eine unbekannte Bedrohungsgruppe gezielt auf VMWare Horizon-Server mit der Log4Shell-Schwachstelle zugreift, um Web-Shells für zukünftige Angriffe zu installieren.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

SonicWall: 2Y22-Bug beeinträchtigt E-Mail-Sicherheitsprodukte

Veröffentlicht am 8. Januar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Anfang Januar 2022 hat Microsoft Exchange wegen eines Jahr 2022-Bugs Administratoren einen Schrecken eingejagt. Aber SonicWall hat bei seiner E-Mail Security Appliance auch ein Jahr 2022-Problem, wie ich bereits hier im Blog erwähnt hatte. Am 1. Januar 2022 streikten dort bestimmte Funktionen in Produkten. Jetzt hat der Hersteller in einer Meldung eingeräumt, dass dieser Bug seine E-Mail-Sicherheitsprodukte beeinträchtigt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | Kommentar hinterlassen

RCE-Schwachstelle – ähnlich wie log4j – in H2 (Java) Datenbanksystem entdeckt

Veröffentlicht am 8. Januar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher haben eine Remote Code Execution (RCE) Schwachstelle in der H2-Datenbank-Konsole entdeckt, die an die kürzlich entdeckte JAVA-Schwachstelle log4j erinnert. Inzwischen haben die Entwickler der H2-Datenbank-Konsole ein Sicherheitsupdate freigegeben, welches diese Schwachstelle schließt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen