Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
NewsNews
Hellberg - EDVHellberg - EDV-Beratung Hannover
Seminare und SchulungenSeminare und Schulungen
BetriebssystemeBetriebssysteme
Sicherheit und mehr ...Sicherheit und mehr ...
ArbeitsgemeinschaftenArbeitsgemeinschaften
FAQFAQ
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 

 

News
 

Viren stellen eine aktuelle tägliche Bedrohung dar! Viren, Würmer und Trojaner sind eine oftmals unterschätzte Gefahr im EDV-Bereich. Kein Unternehmen kann es sich leisten, nicht per E-Mail erreichbar zu sein. Auch der Verzicht auf einen Internetzugang hemmt die Produktivität. Doch über genau diese zwei Wege werden die meisten Viren unfreiwillig importiert.

Die aktuellen Viren-Beschreibungen und viele weitere Informationen können Sie hier abrufen.

Prüfen Sie gleich mit dem Internet Explorer® Ihren PC online auf Virenbefall. Beachten Sie bitte die Hinweise auf der nächsten Seite.


NEU: ERP,Warenwirtschaft, Fakturierung und Co. Mesonic - Partner

Beachten Sie: IHK-Veranstaltungen "OSS Open Hour" Hannover...


Zu insgesamt zehn Sicherheitslücken hat Cisco Security Advisories veröffentlicht. IP-Telefone der 7800er-, 8800er- und 9000er-Serie sind von fünf der durchweg mit dem Risikofaktor "High" bewerteten Lücken betroffen. Im herstellereigenen Netzwerk-Betriebssystem NX-OS befinden sich die restlichen Lücken, was zur Sicherheitsanfälligkeit NX-OS-basierter Geräte führt. Vor allem sind dies Nexus-Switches, aber auch einige UCS Fabric Extender/Interconnects, "Firepower"-Firewalls und weitere Netzwerkkomponenten.

(ts, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Erstmals unterstützt Microsofts Sicherheits-Software Windows Defender Advanced Threat Protection (ATP) macOS, um die Sicherheitsfunktionen von Microsoft 365 plattformübergreifend bereitzustellen. Wie Microsoft am Donnerstag mitteilte, habe man das Produkt in "Microsoft Defender ATP" umbenannt, da der Antivirenschutz nun nicht länger allein für Windows gedacht ist.

(ts, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Unter Windows ist die Virtualisierungssoftware Workstation Pro/Player angreifbar. Setzen Angreifer an den Sicherheitslücken (CVE-2019-5511, CVE-2019-5512) an, könnten sie sich höhere Rechte verschaffen und am Ende als Admin dastehen.

(hv, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Erneut hat das Linux- und Open-Source-Unternehmen SUSE einen Eigentümerwechsel vollzogen: Die 2018 bekannt gegebene Übernahme vom letzten Eigentümer, dem britischen Software-Haus Micro Focus, hat der schwedische Investor EQT nun abgeschlossen. Das meldet das Nürnberger Unternehmen.

(hv, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


In Taipei dürfte AMD, zur Computex, kräftig für den Ryzen 3000 mit bis zu 16 Kernen trommeln – zu früh für Intels 10-Nanometer-Prozessoren mit Ice-Lake- beziehungsweise Sunny-Cove-Technik. Intel plant offenbar einen weiteren 14-nm-Zwischenschritt mit bis zu 10 Kernen namens "Comet Lake".

(hv, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Von Phishing-Websites bis zum Kautionsvermittler – Googles Abuse-Abteilung gingen 2018 insgesamt 2,3 Milliarden Anzeigen ins Netz, die gegen die Geschäftsbedingungen des Konzerns verstoßen, wie der Konzern bekannt gab. Im Vorjahr waren es noch 3,2 Milliarden Anzeigen.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Künftig will Chrome für Android auch verschlüsselte Seiten mit dem "Data Saver" beschleunigen. Google übernimmt im Datensparmodus als Proxy-Cache die Auslieferung und vereinfacht dabei die Darstellung. Nach eigenen Angaben kann Google die Datenlast einer Webseite um bis zu 90 Prozent reduzieren.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Microsoft hat zum Patchday im März zahlreiche Sicherheitsprobleme in Windows-Client- und Server-Versionen, Adobe FlashPlayer, in den Browsern Edge und Internet Explorer, ChakraCore, NuGet, Office und Office SharePoint, Team Foundation Server, Skype for Business und Visual Studio beseitigt. Es handelt sich insgesamt um 64 Schwachstellen, von denen mehrere als kritisch gelten.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Die Bremer Univention hat sich rund ein Jahr für das nächste Update seines Unternehmens-Linux UCS Zeit gelassen. Vor allem Administratoren sollen durch die Verbesserung bei alltäglichen Aufgaben entlastet werden. Mit der neuen App Admin Diary administrative können diese Ereignisse ihrer UCS-Umgebung zentral einsehen und auswerten. Für die Univention Management Console (UMC) bewirkt ein entsprechendes Modul, dass sich Änderungen an Benutzern, Gruppen oder anderen Objekten im Verzeichnisdienst genauso nachvollziehen lassen, wie das Einspielen von Updates oder Änderungen an der App-Ausstattung.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Microsoft weist in einem kürzlich veröffentlichten Beitrag auf der Windows-Support-Website auf eine neue Windows 10-Funktionalität hin. Das Betriebssystem versucht künftig, wenn ein Update bei der Installation fehlschlägt und der anschließende Windows 10-Start scheiter, das Update rückgängig zu machen. Wenn dieses funktioniert und Windows 10 anschließend wieder erfolgreich starten kann, wird der Anwender nach der erneuten Anmeldung mit der Nachricht "Wir haben einige kürzlich installierte Updates entfernt, um Ihr Gerät nach einem Startfehler wiederherzustellen" über das Rollback informiert.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Um die Frequenz von Updates zu drosseln und die Aufmerksamkeit zu bündeln, meldet Intel nun quartalsweise Sicherheitslücken. Intel hat am Dienstag den 12.03. unter anderem Bugs für das vierte Quartal 2018 gemeldet. Insgesamt 17 Probleme sind darunter in der Firmware der Management Engine (ME) alias Converged Security and Management Engine (CSME) beziehungsweise von deren Unterfunktionen wie Trusted Execution Engine (TXE) und Active Management Technology (AMT).

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Das einstige "Test Pilot"-Experiment "Firefox Send" hat Mozilla als eigenständige Web-App veröffentlicht. Nutzer können mit Send große sowie vertrauliche Dateien kostenfrei versenden. Die Übertragung ist Ende-zu-Ende-verschlüsselt. Mozilla selbst hat keinen Zugriff auf die Informationen. Der Dienst wird auch als Android-App, zunächst in einer Beta-Fassung, verfügbar sein. Send will sich zu ähnlichen Angeboten durch eine erhöhte Datensicherheit abgrenzen: "Sie können darauf vertrauen, dass Ihre Daten mit Send sicher sind", erklärt Mozilla. Die Dateien werden vertraulich und sicher gehandhabt.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Seit mehr als drei Jahren ist Windows 10 auf dem Markt und soll nach den Bekundungen Microsofts auch "bald" Windows 7 ablösen, dessen Support im Januar 2020 endet. Der Marktanteil von Windows 10 stieg erst im Januar 2019 über den von Windows 7.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Auf dem Server eines "E-Mail-Verifizierers" namens verifications.io hat ein Mitarbeiter der Sicherheitsfirma Security Discovery eine rund 150 GByte große, öffentlich zugängliche MongoDB-Datenbank mit E-Mail-Adressen gefunden. Laut dem Prüfdienst Have I been Pwned beläuft sich deren Gesamtzahl (ohne Dopplungen) auf insgesamt 763.117.241.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Für Long-Term-Support (LTS)-Release 14.04 wurde von den Ubuntu-Entwicklern ein sechstes Update veröffentlicht.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Die Aktualität der Service-Processor-Firmware sollten die Betreiber von NetApp Storage-Systemen überprüfen. Aus einem Sicherheitshinweis des Unternehmens geht hervor, dass mehrere Versionen mit einem aktivierten Default-Account ausgeliefert wurden. Diesen können Angreifer zum Ausführen beliebiger Befehle missbrauchen. Folgerichtig hat NetApp das daraus resultierende Sicherheitsproblem (CVE-2019-5490) als "kritisch" eingestuft.

(hv, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Erneut wurde eine Schwachstelle von Sicherheitsforscher gefunden, die in allen Intel-Prozessoren steckt. Der Spoiler genannte neue Angriff richtet sich, ähnlich wie Spectre und Meltdown, auch gegen die spekulative Ausführung von Befehlen – eine Funktion, die eigentlich die Performance einer CPU steigern soll. Spoiler richtet sich jedoch nicht an den Speicher, sondern gegen den Memory Order Buffer, der Speicheroperationen verwaltet und eng mit dem Cache verbunden ist.

(hv, hannover) Mehr lesen...

(siehe auch zdnet.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Der hochrangige NSA-Beamte Rob Joyce hat auf der RSA-Sicherheitskonferenz in San Francisco ein Software-Analyse-Werkzeug des Geheimdienstes als Open-Source-Projekt vorgestellt. Der Öffentlichkeit ist seit den Vault-7-Veröffentlichungen von Wikileaks bekannt, dass das Tool namens Ghidra existiert. Das Reverse-Engineering-Werkzeug kann ab sofort von der weltweiten Security-Gemeinde frei benutzt werden.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Auch am Patchday im März hat Google wie jeden Monat zahlreiche Schwachstellen im Android-Betriebssystem behoben. Laut Android Security Bulletin geht von vielen ein hohes Risiko aus, elf gelten gar als kritisch. Von ihnen könnten einige aus der Ferne ausgenutzt werden, um beliebigen Code im Kontext eines privilegierten Prozesses auszuführen.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Das am 01.03.19 veröffentlichte kumulative Update KB4482887 für Windows 10 1809 (Windows 10 Oktober Update) und Windows Server 2019 aktiviert den von Google entwickelten "Retpoline"-Schutz gegen die Prozessor-Angriffstechnik Spectre V2 (Branch Target Injection). Laut Release-Notes soll Retpoline die Performance-Einbußen, die aus früheren Microcode-Updates gegen Spectre V2 resultierten, wieder ausgleichen. Allerdings betrifft die Aktivierung nur bestimmte Geräte ("certain devices"); um welche es sich dabei handelt, ist unklar.

(hv, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Spätestens jetzt sollten die bereitstehenden Aktualisierungen vorgenommen werden, sofern im Netzwerk ein RV110W Wireless-N VPN Firewall, ein RV130W Wireless-N Multifunction VPN Router oder ein RV215W Wireless-N VPN Router eingesetzt wird. Laut Ciscos Sicherheitshinweis könnten sich unauthentifizierte, entfernte Angreifer hohe Privilegien über die Lücke mit der Kennung CVE-2019-1663 erschleichen, um damit beliebigen Programmcode auszuführen.

(hv, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Durch das W3C (World Wide Web Consortium) ist die Standardisierung von WebAuthn (Web Authentication) abgeschlossen. WebAuthn definiert eine Browser-Schnittstelle, mittels derer es möglich ist, sich bei Diensten ohne Passwort anzumelden. Dazu kommt anstelle des Passworts ein öffentlicher kryptografischer Schlüssel zum Einsatz. Dadurch wird eine Anmeldung bei Websites mittels Hardware-Security-Tokens, biometrischen Anmeldeverfahren oder Mobilgeräten ermöglicht.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Die Klage von Linux-Kernel-Entwickler Christoph Hellwig gegen den Software-Konzern VMware wurde von dem Hanseatischen Oberlandesgericht Hamburg abgelehnt. Nachdem das Landgericht Hamburg seine Klage abgewiesen hatte, war Hellwig in Revision beim OLG gegangen.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Die Deutsche Telekom arbeitet gemeinsam mit Reply als Co-Entwicklungspartner weiter an Backhaul-Technik als Open Source. Das Unternehmen gab dies auf dem Mobile World Congress in Barcelona bekannt. Im Programm Access 4.0 sei geplant, über am Netzrand aufgestellte Mini-Rechenzentren Breitband-Internetanschlüsse und VPN-Zugänge herzustellen.

(hv, hannover) Mehr lesen...

(siehe auch golem.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Für die in Deutschland diskutierte Quellcode-Prüfung von 5G-Technik zeigt sich Cisco offen, jedoch nicht in Prüfzentren des BSI (Bundesamt für Sicherheit in der Informationstechnik). "Transparenz ist die Grundlage von Vertrauen. Daher bietet Cisco bereits seit 2015 auf eigene Initiative den Technology Verification Service an", sagte Cisco Deutschland-Sprecher Lars Gurow.

(hv, hannover) Mehr lesen...

(siehe auch golem.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Adobes ColdFusion, eine für webbasierte Skriptsprachen und Datenbank-Anwendungen konzipierte Middleware, ist in verschiedenen Ausgaben und für alle Systeme verwundbar. Die Middleware sollen Angreifer momentan aktiv attackieren. Es stehen bereits abgesicherte Versionen zum Download bereit. Adobe veröffentlicht aufgrund der Dringlichkeit die Updates außer der Reihe. Ein Mal pro Monat gibt es für gewöhnlich am Patchday Sammel-Updates.

(ts, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Speziell präparierte PDF-Dateien, die eine Zero-Day-Lücke im Google-Browser Chrome ausnutzen, wurden von dem Sicherheitsanbieter EdgeSpot entdeckt. Daten von Nutzern, die die fragliche PDF-Datei mit dem in Chrome integrierten PDF-Viewer öffnen, können durch die Anfälligkeit gesammelt werden.

(jf, hannover) Mehr lesen...

(siehe auch zdnet.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Software-Updates für zwei Sicherheitslücken wurden von Cisco veröffentlicht. Das webbasierte Management-Interface mehrerer Geräte ist von der ersten Lücke betroffen und gilt als kritisch ("Critical"). In der Windows-Version der Desktop-App Webex Meetings steckt die zweite Lücke und wird vom Hersteller mit dem Sicherheitsrisiko "High" bewertet. Die bereitgestellten Updates sollten von den Nutzer umgehend installiert werden.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Die Sicherheitssoftware Windows Defender Advanced Threat Protection (ATP) stand bisher nur in den Enterprise-Versionen von Windows 10 zur Verfügung. Nach einer längeren Testphase mit einer öffentlichen Preview ist die Schutzplattform nun auch für Windows 7 und 8.1 jeweils in den Enterprise- und Pro-Versionen erhältlich, wie Microsoft verkündet. Eine kostenlose Testversion steht bereit. Admins müssen für einen dauerhaften Einsatz ein Angebot von Microsoft einfordern.

(hv, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Vor dem Einsatz eines Tablet- und zweier Smartphone-Modelle hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) gewarnt. Eine vorinstallierte Schadsoftware, die mit einem bekannten Kontrollserver Kontakt aufnimmt, fand das BSI bei dem Tablet Eagle 804 von Krüger&Matz. Das BSI fand bei den Smartphones Ulefone S8 Pro und Blackview A10 zwar keine Schadsoftware auf den Geräten selbst, dafür aber in den angebotenen Firmware-Downloads der Hersteller.

(hv, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Signierte PDF-Dokumente könnten Angreifer manipulieren und viele PDF-Viewer würden die Signatur immer noch als valide anzeigen. PDF-Anwendungen wie Adobe Reader und Foxit Reader unter Linux, macOS und Windows sind davon betroffen.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Unbekannte haben es nun, um weitere Opfer für den Windows-Trojaner Emotet zu finden, auch speziell auf Apple-Kunden abgesehen. Empfänger werden von einer gefälschten, vorgeblich vom Apple-Support stammende E-Mail dazu aufgefordert, einem Link zu folgen, um so angeblich eine Deaktivierung und Löschung bestimmter Apple-Dienste zu verhindern. E-Mails mit dem Betreff "Nachricht von Apple" geben vor, das Unternehmen habe den "Zugriff zu ihrem Kundenkonto eingeschränkt". Es müsse, um den Account wieder zu aktivieren, nur dem Link gefolgt werden.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Wer in Deutschland Radio hört, fernsieht oder mit dem Smartphone im Internet surft, macht dies sehr oft über Antennen von Kathrein. Der Familienkonzern im oberbayerischen Rosenheim verkauft sein Kerngeschäft mit den Mobilfunkantennen an einen seiner größten Kunden, den schwedischen Netzwerkausrüster Ericsson.

(hv, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Die Internet Corporation for Assigned Names and Numbers (ICANN), die für das Domain Name System (DNS) des Internets verantwortlich ist, hat am 22.02.19 vor Gefahren für die DNS-Infrastruktur gewarnt. Der ICANN nach gibt es „anhaltende und bedeutende Risiken für Schlüsselteile der DNS-Infrastruktur“. Sie fordern Domain-Besitzer und DNS-Dienste auf, so schnell wie möglich die Domain Name System Security Extensions (DNSSEC) einzuführen.

(hv, hannover) Mehr lesen...

(siehe auch zdnet.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Eine neue kostenlose Office-App für Windows 10 wurde von Microsoft enthüllt. Ab sofort ist die Progressive Web App (PWA) im Microsoft Store erhältlich. Die Inhalte und Funktionen von Office.com werden von ihr zur Verfügung gestellt und sie ersetzt die zuvor unter Windows 10 vorinstallierte Mein-Office-App.

(jf, hannover) Mehr lesen...

(siehe auch zdnet.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Nach dem Bericht des Wall Street Journal, dass etliche Smartphone-Apps vor allem aus dem Gesundheitsbereich private Informationen der Benutzer ohne deren Zustimmung zu Werbezwecken an Facebook senden, gibt es nun erste Konsequenzen. Eine Untersuchung der Vorgänge wurde von dem Gouverneur des US-Bundesstaats New York eingeleitet. Es wurden von einem ersten App-Hersteller Updates veröffentlicht, in denen das kritisierte Verhalten abgestellt sein soll. Facebook weist derweil eine Mitschuld an den Vorgängen zurück.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Angreifer können einen Programmierfehler in der Userspace-Krypto-API des Linux-Kernels dazu missbrauchen, Root-Rechte auf einem Zielsystem zu erlangen. Mehrere Beobachter aus der Kernel-Sicherheitsszene vermuten außerdem, dass der Use-After-Free-Speicherfehler auch zum Ausführen von beliebigem Schadcode durch den Angreifer genutzt werden könnte. Die Sicherheitslücke (CVE-2019-8912) wird in der Sicherheitslückendatenbank der US-Behörde NIST (National Institute of Science and Technology) mit einer Gefahrenstufe von 9,8 von 10 möglichen Punkten geführt.

(hv, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Über eine 19 Jahre alte Sicherheitslücken ist das Packprogramm WinRAR attackierbar. Wenn Angreifer die Schwachstellen ausnutzen, könnten sie Schadcode ausführen und so die Kontrolle über Computer erlangen. Die Entwickler haben die Bugs beseitigt und es ist möglich, eine abgesicherte Ausgabe herunterzuladen.

(hv, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Twitter hält Direktnachrichten auf seinen Servern vor, obwohl sie bereits von den Absendern und/oder Empfängern gelöscht wurden, dass hat der Sicherheitsforscher Karan Saini herausgefunden. Demnach löscht Twitter auch nicht Daten, die an gesperrte oder gelöschte Konten geschickt oder von diesen Empfangen wurden, wie TechCrunch berichtet.

(jf, hannover) Mehr lesen...

(siehe auch zdnet.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


E-Mails mit Dateianhang sollten immer mit Vorsicht behandelt werden. In Mail-Postfächern landen dieser Tage gehäuft gefälschte Rechnungen. In dessen Anhang befindet sich ein PDF-Dokument. Betreffzeilen wie "Zahlungsanfrage" oder "Fehlende Rechnung" werden von diesen Mails aufgewiesen.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Zum nächsten Patchday am 12. März 2019 will Microsoft ein spezielles Sicherheitsupdate für Windows 7 und Windows Server 2008 R2 bereitstellen. Die Hashfunktion SHA-2-Unterstützung im Windows-Update-Client soll dieser Patch nachrüsten. Ab Sommer 2019 sollen Updates nur noch mit SHA-2-Code-Signiatur bereitgestellt werden. Updates wurden bisher sowohl mit SHA-1 als auch mit SHA-2 signiert, der Update-Client der genannten Betriebssysteme wertete aber nur die SHA-1-Signatur aus.

(hv, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Mit Windows 10 Version 1903 will Microsoft auch das Windows Subsystem for Linux (WSL) aktualisieren. Für Verwaltung und Konfiguration der Distributionen in der Befehlszeile sind Verbesserungen avisiert. Künftig soll es möglich sein, problemlos von Windows aus auf Linux-Dateien zuzugreifen.

(hv, hannover) Mehr lesen...

(siehe auch zdnet.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Gegen mögliche Angriffe auf Docker-Container sichert der Software-Hersteller VMware sein Portfolio ab. Angreifern könnten durch die Sicherheitslücke (CVE-2019-5736) verholfen werden, aus privilegierten Containern auszubrechen und Root-Rechte zu erlangen.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Vor Angriffen auf die Spectre-Prozessorlücken sind Software-Schutzvorkehrungen weitestgehend nutzlos. Programmierer können sich lediglich auf in Hardware umgesetzte Maßnahmen verlassen. Eine Hand voll Google-Forscher kommen zu diesem Schluss in einer wissenschaftlichen Veröffentlichung, die auf ihren Erfahrungen mit der Entwicklung von Chromes JavaScript-Engine V8 beruht.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


In einem Medienbericht hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine deutliche Zunahme von Angriffen auf Betreiber kritischer Infrastrukturen registriert. In der zweiten Hälfte des vergangenen Jahres wurden 157 Meldungen über IT-Sicherheitsvorfälle dem Bundesamtes gemeldet. Die Welt am Sonntag hatte zuvor von 157 Hacker-Angriffen berichtet. Dem BSI zufolge darf die Zahl der Meldungen aber nicht mit Hacker-Angriffen gleichgesetzt werden.

(hv, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Der E-Mail-Client von Mozilla, Thunderbird, ist verwundbar. Unter gewissen Voraussetzungen könnten Angreifer die Anwendung attackieren und Schadcode ausführen. In der aktuellen Ausgabe 60.5.1 haben die Entwickler vier Sicherheitslücken geschlossen.

(hv, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Das Datenschutzzentrum in Schleswig-Holstein wünscht sich trotz neuer Stellen deutlich mehr Personal. Leiterin Marit Hansen sagte der Deutschen Presse-Agentur: "Die Personaldecke reicht vorne und hinten nicht für eine effektive Datenschutzaufsicht. Etwas Linderung versprechen wir uns davon, dass wir dieses Jahr drei neue Stellen besetzen dürfen – aber dies wird nach meiner Einschätzung nicht reichen." Das Datenschutzzentrum hat von diesem Jahr an 36 besetzbare Stellen.

(ts, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Info: Migrationsleitfaden BMI vom August 2005 2. Auflage
Zu den älteren Nachrichten...
Mailadresse fuer Kontaktaufnahme