Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
NewsNews
Hellberg - EDVHellberg - EDV-Beratung Hannover
Seminare und SchulungenSeminare und Schulungen
BetriebssystemeBetriebssysteme
Sicherheit und mehr ...Sicherheit und mehr ...
ArbeitsgemeinschaftenArbeitsgemeinschaften
FAQFAQ
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 

 

News
 

Viren stellen eine aktuelle tägliche Bedrohung dar! Viren, Würmer und Trojaner sind eine oftmals unterschätzte Gefahr im EDV-Bereich. Kein Unternehmen kann es sich leisten, nicht per E-Mail erreichbar zu sein. Auch der Verzicht auf einen Internetzugang hemmt die Produktivität. Doch über genau diese zwei Wege werden die meisten Viren unfreiwillig importiert.

Die aktuellen Viren-Beschreibungen und viele weitere Informationen können Sie hier abrufen.

Prüfen Sie gleich mit dem Internet Explorer® Ihren PC online auf Virenbefall. Beachten Sie bitte die Hinweise auf der nächsten Seite.


NEU: ERP,Warenwirtschaft, Fakturierung und Co. Mesonic - Partner

Beachten Sie: IHK-Veranstaltungen "OSS Open Hour" Hannover...


In der Cisco Policy Suite (CPS) stecken vier kritische Sicherheitslücken. Werden diese von Angreifern ausgenutzt, so könnten diese sich unter anderem Zugriff auf Datenbanken verschaffen. Administratoren sollten schnellstmöglich die Updates installieren. Im Sicherheitscenter von Cisco sind weitere bedrohte Produkte aufgelistet.

(pp, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


In der Management Engine (ME) der Intel-Prozessoren klaffen mehrere Schwachstellen. Bei einer der Schwachstellen handelt es sich um einen ausnutzbaren Pufferüberlauf in der Converged Security Manageability Engine (CVE-2018-3628), der beim Verarbeiten von HTTP-Anfragen auftreten kann. Hierrüber könnte ein Angreifer im gleichen Netz beliebigen Code ausführen.

(pp, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Der Notebook-Hersteller Dell hat die Spezifikationen des XPS 13 Convertible aktualisiert und dabei ein paar Prozessoren von Intel vorweggenommen. Auf der chilenischen Seite finden sich die technischen Daten der Amber Lake Y Prozessor Reihe. Die Prozessoren laufen mit bis zu 4,2 GHz Takt und weisen eine thermische Verlustleistung von 5 Watt auf.

(pp, hannover) Mehr lesen...

(siehe auch golem.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Das Quartalsupdate von Oracle schließt sehr viele Sicherheitslücken. In einer Liste zum Critical Patch Update finden Administratoren alle betroffenen Produkte, die auch schnellstmöglich aktualisiert werden sollten. Beispielsweise klaffen kritische Sicherheitslücken in Software aus den Bereichen Communications Applications, Database Server und Enterprise Manager Products.

(pp, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Die Entwickler von Typo3 warnen in einer Ankündigung vor vier Sicherheitslücken. Administratoren sollten umgehend ihre installierten Versionen prüfen und aktualisieren. Je nach Einstellungen des CMS wird eine Schwachstelle als "kritisch" und die restlichen drei als "hoch" eingestuft.

(pp, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Die Netzwerkprobleme, die mit den Windows-10-Versionen 1703, 1709 und 1803 auftreten können, wurden mit den neuen kumulativen Updates KB4345419, KB4345420 und KB4345421 behoben. Neue Funktionen bieten die Aktualisierungen jedoch nicht.

(pp, hannover) Mehr lesen...

(siehe auch zdnet.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


GitHubs Security-Scanner wurde nun um die Programmiersprache Python erweitert. Bislang konnten nur JavaScript- und Ruby-Projekte diese Sicherheitsfunktion nutzen.

(pp, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Eine neue Generation der Sicherheitsanwendung Bitdefender wurde vorgestellt. Laut den Herstellerangaben bietet Bitdefender 2019 neue Funktionen zum Schutz vor Online-Kriminalität. Bitdefender soll nun im Vorfeld einer Attacke deren Taktiken und Aktivitäten ausfindig machen.

(pp, hannover) Mehr lesen...

(siehe auch zdnet.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Nutzer von Windows Server 2008 und SQL Server 2008 können ihre Arbeitslasten in Microsoft Azure auslagern, um weitere drei Jahre Sicherheitsupdates zu erhalten.

(pp, hannover) Mehr lesen...

(siehe auch zdnet.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Googles Browser Chrome hat eine neue Sicherheitsfunktion erhalten, die den Schutz vor Spectre-Angriffen verbessern soll. In der aktuellen Version 67 wird mithilfe von Website-Isolierung verhindert, dass schädliche Webseiten Zugriff auf Daten anderer in Chrome geöffneter Seiten erhalten.

(pp, hannover) Mehr lesen...

(siehe auch zdnet.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Für Teilnehmer des Betatestprogramms "Windows Insider" im Fast Ring steht eine Vorabversion von Windows 10 mit der Build-Nummer 17713 bereit. In dieser Ausgabe hat Microsoft den Editor Notepad um einige Komfortfunktionen erweitert.

(ts, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Intel hat seinen neuen Prozessor Xeon E-2100 vorgestellt der für kleine Single-Sockel-Server gedacht ist. Technisch gesehen ist der Xeon E-2100 vergleichbar mit der Core iX-8000 Reihe. Der größte Unterschied liegt beim RAM und der PCH..

(pp, hannover) Mehr lesen...

(siehe auch golem.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Das kostenpflichtige GitHub Enterprise ist in der Version 2.14 erschienen. Nutzer der GitHub-Business-Cloud-Variante können in dieser neuen Version erstmals öffentliche Repositories nutzen und auf quelloffene Projekte zurückgreifen. Weitere Details über das neue Feature sind in einer Dokumentation zu finden.

(pp, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Für die aktuelle Windows 10 Version hat Microsoft ein neues kumulatives Update (KB4338819) veröffentlicht. Das Update behebt Fehler und schließt viele Sicherheitslücken. Nach der Aktualisierung wird die Windows-Versionsnummer von 17134.137 auf 17134.165 gehoben.

(pp, hannover) Mehr lesen...

(siehe auch zdnet.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Demnächst werden Telekommunikationsunternehmen wie die Telekom oder 1&1 Super-Vectoring anbieten. Nun hat auch der chinesische Hersteller TP-Link einen passenden Router, der Super-Vectoring mit Datenübertragungsraten von bis zu 350 MBit/s unterstützt, im Angebot.

(pp, hannover) Mehr lesen...

(siehe auch golem.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Im User Repository von Arch Linux wurden drei Pakete mit Schadcode gefunden. Darunter das Paket "acroread 9.5.5.-8", welches unter Linux für PDF-Anwendung benutzt wird. Die betroffenen Pakete wurden inzwischen entfernt.

(pp, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


In der Adobe Software Acrobat und Acrobat Reader für Windows und macOS wurden 104 Sicherheitslücken geschlossen. Angreifer könnten diese ausnutzen und unter anderem beliebigen Code ausführen. Die Schwachstellen wurden von Adobe im eigenen Security Bulletin aufgelistet und priorisiert.

(pp, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Canonical hat eine Minimal Ubuntu Version veröffentlicht, die wegen des kleinen Umfangs um bis zu 40 Prozent schneller booten soll und dabei wenig Angriffsfläche bietet.

(pp, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Das Netfilter-Team hat die Version 1.8 der Linux-Firewall-Tools iptables veröffentlicht. Zu der wichtigsten Neuerung zählt die Trennung zwischen dem traditionellen iptables-Frontend und der neueren nftables-Technik. Nftables gehört zu den neuen Firewall-Werkzeugen für Linux.

(pp, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Im VLC-Player klafft eine Schwachstelle (CVE-2018-11516), die von Angreifern ausgenutzt werden könnte. Über diese soll es möglich sein, Schadcode mit den Nutzerrechten des Opfers auszuführen, warnen die Entwickler.

(pp, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Apple hat ein Sicherheitsupdate für die mitgelieferten Treiber der WLAN-Funkchips bereitgestellt. Mac-Nutzer die mit Hilfe von Boot Camp macOS und Windows auf ihrem Mac nutzen, sollen dringend das Update durchführen.

(pp, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


In der Management-Software Integrated Lights-out 4 (iLO 4) von HP-Proliant-Servern ist Proof-of-Concept-Code und eine Metasploit-Modul zum Ausnutzen einer kritischen Sicherheitslücke (CVE-2017-12542 ) erschienen.

(ts, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Nach vielen Jahren hat die Firma Seagate nun wieder eine SSD-Reihe für Endkunden im Programm. Diese besteht aus vier Modellen mit jeweils 250 GByte, 500 GByte, 1 TByte und 2 TByte und läuft unter der Bezeichnung Barracuda SSD. Ab dem 16. Juli sollen die SSDs zunächst in den USA und später dann auch in Deutschland erhältlich sein.

(mt, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Vergangene Woche sind kurzzeitig die auf Github gespiegelten Quellen der Linux-Distribution Gentoo von Angreifern übernommen worden, wobei diese eher rabiat als vorsichtig waren. Das Team nutzt jetzt eine Zweifaktorauthentifzierung.

(mt, hannover) Mehr lesen...

(siehe auch golem.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Das Gerücht unter den Sicherheitsforschern, dass es mit Hilfe eines geheimen API möglich ist, ein Aktivitätsprotokoll von E-Mail-Nutzern in Office 365 auszulesen, hat sich bewahrheitet.

(pp, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Android-Apps sind in der Lage den Bildschirm des Smartphones aufzuzeichnen - ohne die Zustimmung des Benutzers. Eine Forschergruppe aus den USA warnt davor, dass diese Technik auch dazu genutzt werden kann, sensible Daten an Drittfirmen zu schicken. Bei der Untersuchung wurden Apps gefunden, die Screenshots und Videos der Benutzeroberfläche an Analytics-Firmen verschicken.

(pp, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Das im Herbst kommende iOS 12 Update kommt mit einer "Security Code AutoFill"-Funktion. Diese erkennt, wenn ein Code per SMS eingeht und bietet dann an, diesen direkt in eine Website oder App einzusetzen.

(pp, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Auf dem VLSI-Symposium 2018 hat IBM einen neuen Chip vorgestellt, der für Deep Learning ausgelegt ist. Dieser soll das Training von Modellen und die Entscheidungsfindung während des Betriebs (Inferenz) berechnen können.

(pp, hannover) Mehr lesen...

(siehe auch golem.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Google hat im Juli viele Sicherheitslücken im Android-Betriebssystem beseitigt und einen detaillierten Sicherheitshinweis zum aktuellen Patch-Level (ab 2018-07-05 aufwärts) veröffentlicht.

(pp, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Im Überwachungsdienst Nagios klaffen mehrere Schwachstellen die von einem Metasploit-Modul ausgenutzt werden können. Mit diesem kann ein Angreifer Root-Rechte auf dem Nagios-Server erlangen. Administratoren sollten sicherstellen, dass ihr Nagios-Server auf dem aktuellen Stand ist.

(pp, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Auf dem Mobile World Congress in Shanghai wurden neue Standards für SD- und microSD-Karten angekündigt (PDF), welche die maximal möglichen Übertragungsraten und Speicherkapazitäten auf eine neues Level bringen.

(pp, hannover) Mehr lesen...

(siehe auch zdnet.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Wichtige Sicherheitsupdates für ESXi, Fusion und Workstation stehen zur Verfügung. In den Anwendungen zum Umgang mit virtuellen Maschinen klaffen drei Schwachstellen. Das Ausnutzen der Lücken kann auch zum Absturz von VMs führen, warnen die Entwickler.

(pp, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Die größte Neuerung des ab sofort erhältlichen Linux Mint 19 namens "Tara" ist der Unterbau, der auf dem im April veröffentlichten Ubuntu 18.04 LTS basiert. Im neuen Willkommensbildschirm wird auf die Konfiguration der Snapshot-Software Timeshift hingewiesen, mit der Nutzer auf einen alten und funktionierenden Dateisystemstand zurückwechseln können, falls bei einem Update etwas schiefgeht.

(ts, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Das LKA Niedersachsen warnt davor, dass momentan viele betrügerische E-Mails mit gefälschten Rechnungen als Dateianhang im Umlauf sind. Die Nachrichten haben Betreffzeilen wie zum Beispiel "Lastschrift konnte nicht vorgenommen werden" oder "Ihr angegebenes Girokonto ist nicht ausreichend gedeckt".

(pp, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Oracle hat die neue Version von MySQL 8.0 mit vielen neuen Funktionen veröffentlicht. In der neuen iX 7/2018 hat Daniel Bößwetter die aktuelle Version getestet.

(pp, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


In einem veröffentlichten Dokument berichten Forscher der Ruhr-Universität Bochum und der New York University, dass im LTE-Protokoll Sicherheitslücken klaffen. Bei den Analysen wurden drei Angriffs-Vektoren entdeckt. Die Sicherheitslücken könnten gegen jeden LTE-Nutzer angewendet werden. Dennoch ist der Aufwand für solche Attacken sehr hoch.

(pp, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Am 25.06.2018 wurde SUSE Linux Enterprise 15 freigeben und es erhielt neben dem Versionssprung von 12 auf 15 eine weitgehende Modularisierung. Die Nummerierung des Updates springt dabei von 12 auf 15, da die 13 hierzulande als Unglückszahl bekannt ist. Die sogenannte Tetraphobie im Süd- und Ostasiatischen Raum ist recht verbreitet, die sowohl die 4 als auch "verwandte" Ziffern wie 14, 24 und 42 als unheilbringende Zahl sieht. Daher ist die nächste als "sicher" geltende Nummer nach 12 die 15.

(ts, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Die WLAN-Spezifikationen zur Authentifizierung und Verschlüsselung wurden um das Verfahren WPA3 durch die Wi-Fi Alliance (WFA) erweitert. Eine Einführung ist ab 2019 zu erwarten. Auch eine Interoperabilität mit WPA2-Geräten soll gesichert werden, sodass WPA3 ältere Geräte nicht aussperrt.

(pp, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Autorisierte Angreifer können über eine Schwachstelle im WordPress-Code unter bestimmten Umständen Dateien aus der Ferne löschen. Ebenso ist eine Ausführung von beliebigem Code denkbar.

(pp, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Oracle hat seine Linux-Distribution Oracle Linux in der Version 7 Update 5 veröffentlicht. Unter anderem soll die neue Version die 64-Bit-Serie der ARMv8-Prozessoren unterstützen und auf dem aktuellen Linux-Kernel 4.14 basieren.

(pp, hannover) Mehr lesen...

(siehe auch golem.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


In einem Report schreiben Sicherheitsforscher von Appthority, dass viele App-Entwickler ihre Firebase-Datenbank nur unzureichend absichern. Damit fällt es Unbefugten viel einfacher sich Zugang zu Nutzerdaten zu verschaffen. Firebase ist eine App-Plattform von Google, die von Android- und iOS Entwicklern genutzt wird, um dort die Daten von Nutzern abzulegen.

(pp, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Das im Mai 2018 veröffentlichte Betriebssystemupdate auf iOS 11.4 kann Berichten zufolge zu Akkuproblemen führen. Die Geräte können teilweise bis zu zehn Prozentpunkte ihres Akkustandes pro Stunde verlieren.

(pp, hannover) Mehr lesen...

(siehe auch golem.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Google hat den Header von Android-Installationsdateien (APK, Android Package) mit einem neuen Metadatenfeld für eine Dateisignatur erweitert. Mit der Signatur kann überprüft werden, ob die Datei Orginal ist und nicht modifizert wurde. Damit soll die Sicherheit bei Offline-Installationen erhöht werden.

(pp, hannover) Mehr lesen...

(siehe auch zdnet.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Kamera-Fahrzeuge des US-Konzerns Google werden wieder auf deutschen Straßen zu sehen sein. Das Unternehmen teilte der Westdeutschen Allgemeinen Zeitung am Samstag mit, dass Daten gesammelt werden würden, um das Kartenmaterial des Online-Dienstes Google Maps zu verbessern.

(ts, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Version 2.18 der verteilten Versionsverwaltung Git ist mit zahlreichen Änderungen erschienen. Die wichtigste Neuerung ist das bereits angekündigte , eine viel höhere Performance bietende, neue Wire Protocol Version 2.

(mt, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Dem internen Namen für den Internet-Draft "Deprecating TLSv1.0 and TLSv1.1" lässt sich der Arbeitsauftrag entnehmen: "oldversions-diediedie". Fast alle Server und Clients unterstützen zehn Jahre nach der Veröffentlichung die aktuelle Version TLS 1.2 – im Zuge der vorgeschriebenen Rückwärtskompatibiltät können sie eben aber auch noch die alten Versionen 1.0 und 1.1.

(mt, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Samsung hat die erste NF1 SSD in M.3-Bauweise für Server herausgebracht. Das M.3-Format ist breiter und fasst somit mehr Flash-Speicher-Chips als das M.2 Format. Die neue NF1 hat gleich 8 TByte Speicherkapazität und der neue Controller unterstützt PCIe Gen4 für hohe Transferraten.

(pp, hannover) Mehr lesen...

(siehe auch golem.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Die Entwickler des freien Betriebssystems OpenBSD haben sich nach der Kritik an Intels Informationspolitik zu den Sicherheitslücken Spectre Next Generation dazu entschlossen, künftig bei Intel-Prozessoren die Multithreading-Funktion Hyper-Threading abzuschalten. Dennoch kann diese bei Bedarf mit dem neuen sysctl namens hw.smt eingeschaltet werden.

(pp, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Mit Teahub plant ein kleines Team von Entwicklern den Aufbau einer Organisation mit dem Ziel, einen gleichnamigen nicht kommerziellen Projekthoster für Open-Source-Software zu erstellen. Wird das Projekt erforglreich umgesetzt, dann tritt Teahub damit in direkte Konkurrenz zum populäreren Dienst Github, der vor etwa zwei Wochen für 7,5 Milliarden US-Dollar von Microsoft übernommen wurde.

(pp, hannover) Mehr lesen...

(siehe auch golem.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Ein neues Verfahren zur Erstellung digitaler Signaturen wurde von den Forschern der Technischen Universität Darmstadt und des deutschen Sicherheitsunternehmens Genua entwickelt. Das Verfahren mit dem Namen eXtended Merkle Signature Scheme, kurz XMSS, soll auch den Angriffen mit Quanten-Computern standhalten. XMSS wurde nun als offener Internet-Standard RFC 8391 spezifiziert und kann damit frei eingesetzt werden.

(pp, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Um sensible Daten voneinander zu trennen wird in macOS Sandboxing verwendet. Nun haben zwei Sicherheitsforscher herausgefunden, dass aufgrund eines Bugs, macOS verschlüsselte Dateien zwischenspeichert.

(pp, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Die Linux Version 4.18 wurde von Linux-Chef Linus Torvalds freigegeben und bringt einige Veränderungen mit sich. Neu hinzugekommen ist der Berkley Paket Filter (BPF), der die veraltete Firewall Netfilter ersetzen soll, das verteilte Dateisystem Lustre wurde aus dem Kernel entfernt und Benutzer ohne Root-Rechte können alle Dateisysteme über FUSE einbinden.

(pp, hannover) Mehr lesen...

(siehe auch golem.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Bereits im März hat Eset bei der Untersuchung einer PDF-Malware zwei Zero-Day-Lücken entdeckt. Die erste Schwachstelle klafft in Adobes PDF-Anwendungen Reader und Acrobat und ermöglicht das Einschleusen und Ausführen von beliebigem Schadcode. Diese Lücke wurde mit einer zweiten Anfälligkeit in Windows kombiniert, die eine nicht autorisierte Ausweitung von Nutzerrechten erlaubt. Inzwischen wurden beide Fehler beseitigt.

(pp, hannover) Mehr lesen...

(siehe auch zdnet.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Univention Corporate Server (UCS) hat das erste Point-Release 4.3-1, das eine Reihe Sicherheits-Updates und diverse neue Funktionen mit sich bringt, erhalten.

(pp, hannover) Mehr lesen...

(siehe auch Univention:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Am Donnerstag hat der schleswig-holsteinische Landtag mit Mehrheit beschlossen, dass langfristig in der Verwaltung keine Software von Microsoft mehr verwendet wird.

(ts, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Die E-Mail-Verschlüsselungs-Plugins Enigmail für Thunderbird/SeaMonkey und GPG Suite für Apple Mail haben neue Sicherheitsupdates erhalten.

(pp, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Microsoft hat im Juni-Patch-Day 50 Sicherheitslücken behoben und Qualitätsverbesserungen und Korrekturen für Windows 10 veröffentlicht. Das Update KB4284835 erhöht die Buildnummer von Windows 10 Version 1803 auf 17134.112.

(pp, hannover) Mehr lesen...

(siehe auch zdnet.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Das Oak Ridge National Laboratory (ORNL) hat seinen neuen Supercomputer "Summit" vorgestellt. Dieser ist mit 200 PFlops theoretischer Rechenleistung aktuell der schnellste Supercomputer der Welt und somit leistungsfähiger als die chinesische Eigenentwicklung "Sunway TaihuLight", die 93 PFlop schafft.

(pp, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Apples Netzteile sowie die zugehörigen Schnittstellen für zukünftige iPhones und iPads werden offenbar überarbeitet. In Branchenkreisen heißt es, dass die 2019er-Generation der iOS-Geräte auf USB Typ C umgebaut werden sollen.

(pp, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Auf der Fachmesse Anga Com am 12. Juni 2018 sagte Martin Beck, Vice President Sales bei dem Elektronikhersteller DCT Delta aus Baden-Württemberg, dass Full Duplex im Kabelnetz noch fünf bis sieben Jahre braucht. Von nur rund drei Jahren gehen bisherige Prognosen aus. Beck erklärte: "Docsis 3.1 ist das Mittel, um das maximale Potential aus dem Koaxialkabel zu holen. Der Weg dahin sind schrittweise Upgrades".

(ts, hannover) Mehr lesen...

(siehe auch golem.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Bei den neuen 13-Zoll-Macbook-Pro-Modellen mit Funktionstasten hat Apple ein Hardware-Problem entdeckt. Das Unternehmen teilte seinen Reparaturdienstleistern mit, dass die Hauptplatine gewechselt werden muss, wenn die SSD defekt geht.

(ts, hannover) Mehr lesen...

(siehe auch golem.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Den Namen einer Dateien in einer verschlüsselten E-Mail kann der Verfasser recht frei festlegen und GnuPG hat diese nicht ausreichend überprüft. Ein Angreifer konnte so unter anderem Zeilenumbrüche und Steuerzeichen einbetten, welche GnuPG dann mit seinen Statusmeldungen mit ausgab. Anschließend konnte ein Angreifer einem Programm etwa eine erfolgreiche Signaturprüfung vortäuschen.

(ts, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Apple implementiert mit iOS 12, welches ab Herbst für das iPhone verfügbar sein soll, einen besseren Schutz vor lästiger Reklamemitteilung per Textnachricht und Sprachtelefonie. Entwickler können in Zukunft spezielle Erweiterungen schreiben, über die Nutzer solchen Spam zum Beispiel an Behörden wie die Bundesnetzagentur melden können, teilt Apple auf seiner Entwicklerwebsite mit.

(ts, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Die zweite Phase von Microsofts Forschungsprojekt "Natick" wurde eingeleitet. Der Konzern hat ein komplettes Rechenzentrum bei den Orkney-Inseln vor der Küste Schottlands im Meer versenkt. In einem zylinderförmigen Tank, der per Unterseekabel mit dem Land verbunden ist, befinden sich 12 Serverracks. Microsoft will mit diesem Projekt Erfahrung mit der Wartungsfreiheit eines Rechenzentrums sowie mit alternativer Kühlung sammeln.

(pp, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Bei Neuvorstellungen setzen SSD-Hersteller immer mehr auf die schnelle Anbindung per PCI Express. Intels Neuvorstellung Optane SSD 905P mit 3D-XPoint-Speicher ist besonders schnell.

(pp, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Angreifer nutzen eine aktuelle Sicherheitslücke in Adobe Flash aus, allerdings nicht mehr über den Browser. Da Browserhersteller Flashcontent meist nur noch nach expliziter Freischaltung aktivieren, nutzen Angreifer mittlerweile Office-Dokumente, um die Rechner ihrer Opfer zu infizieren.

(pp, hannover) Mehr lesen...

(siehe auch golem.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


In einem Blogbeitrag hat John Montgomery, Program Manager für Visual Studio, die Pläne für die nächste große Version der Entwicklungsumgebung angekündigt. Wie bisher soll der Fokus des Teams darauf liegen, Visual Studio zuverlässiger, schneller und in der Benutzung einfacher zu machen.

(mt, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Dieser Tage macht die Open-Source-Welt Linux fit für die Ansprüche von morgen und übermorgen. Das passiert zum Teil mit seit Langem vorbereiteten, viel zu früh zu stark gehypten, Techniken die nun endlich durchstarten; darunter etwa die jetzt bei immer mehr Distributionen eingesetzte Wayland Display Architektur oder das Btrfs-Dateisystem.

(mt, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Damit die Inhalte von Pushbenachrichtigungen über den Firebase Cloud-Messaging-Dienst (FCM) künftig mit einer Ende-zu-Ende-Verschlüsselung versehen werden, arbeitet Google dafür an dem Projekt Capillary. Theoretisch könnten die Betreiber momentan noch die Nachrichten mitlesen, da diese nur mit TLS auf dem Transportweg geschützt sind.

(ts, hannover) Mehr lesen...

(siehe auch golem.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Laut den Sicherheitsforscher von Snyk befindet sich die Sicherheitslücke Zip Slip in vielen Open-Source-Programmier-Bibliotheken von beispielsweise Java und Go. Die Code-Teile, die für das Entpacken von Archiven zuständig sind, sind verwundbar.

(ts, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Red Hat hat der neuen Software Fuse 7 eine Reihe neuer Funktionen verpasst, damit die Integrationsplattform agiler und anpassungsfähiger wird.

(pp, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


In verschiedenen Produkten von F-Secure für Client und Server klaffen unter Windows kritische Sicherheitslücken. Betroffen sind unteranderem Client Security und Computer Protection.

(pp, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Eine neue Version der monatlich erscheinenden Android-Sicherheitspatches hat Google veröffentlicht. Insgesamt 21 Schwachstellen, von denen fünf als kritisch eingestuft sind, schließt das Juni-Update mit Patch-Level 1. Juni. Sicherheitslücken, die eine Ausführung von Code aus der Ferne erlauben, wurden als kritische Schwachstellen eingestuft.

(ts, hannover) Mehr lesen...

(siehe auch zdnet.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Sicherheitsforscher von Imperva warnen davor, dass 75 Prozent der Redis-Server, die über das Internet erreichbar sind, mit Trojanern infiziert sind. Unsichere Konfigurationen der Server sind Grund dafür.

(ts, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


In der CSS3-Funktion Mix-Blend-Mode haben mehrere Sicherheitsforscher einen Seitenkanal gefunden, der in den Browsern Chrome und Firefox dazu genutzt werden konnte, Rückschlüsse auf die Inhalte von iFrames zu ziehen, die in bösartigen Webseiten eingebunden werden konnten.

(pp, hannover) Mehr lesen...

(siehe auch golem.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Heute Nacht wurde der Linux-Kernel in Version 4.17 von Linus Torvalds freigegeben. Da es eine neue Version der Hauptentwicklungslinie von Linux ist, sind weit über zehntausend Änderungen vorhanden. Einige verbessern existierende Features, und einige rüsten neue nach.

(ts, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Für Huaweis Server-Modelle der Serien CH, RH und XH hat der Telekommunikationsausrüster Sicherheitsupdates veröffentlicht. In seinem Sicherheitscenter warnt Huawei, dass Angreifer die Lücken ausnutzen können, indem sie sich beispielsweise höhere Rechte aneignen oder Admin-Passwörter ändern.

(ts, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Die Internet Corporation for Assigned Names and Numbers (ICANN) ist mit ihrem Versuch, , schnell einen Präzedenzfall für die Fortsetzung umfangreicher Datensammlungen für ihr Whois zu erwirken, gescheitert. Per einstweiliger Verfügung hatte die private Netzverwaltung die deutsche Tucows-Tochter EPAG dazu verpflichten wollen, zu den Daten eines Domaininhabers und seines Domainregistrars zusätzlich auch Kontaktinformationen für einen Admin-C und einen Tech-C zu erheben.

(mt, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Die Internet Engineering Task Force (IETF) diskutiert seit rund einem Jahr die Idee, Informationen des Domain-Name-Systems (DNS) über HTTPS nativ zu übertragen. Wie der Coautor des Entwurfs und Mozilla-Angestellte Patrick McManus in seinem Blog schreibt, befinden sich die Arbeiten zu DNS über HTTPS (DoH) nun in der Abschlussphase der Standardisierung. McManus nutzt diese Gelegenheit auch für eine Auflistung der seiner Meinung zufolge offenbar zahlreichen Vorteile von DoH.

(mt, hannover) Mehr lesen...

(siehe auch golem.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Die Entwickler der freien Software zur verteilten Versionsverwaltung Git warnen, dass diese verwundbar ist. Mittels manipulierter Git-Repositorys könnten Angreifer unter bestimmten Voraussetzungen auf Computern von Opfern Schadcode ausführen.

(mt, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Das Sicherheitsfeature Site Isolation soll in Chrome 67 für immer mehr Nutzer aktiviert sein. Zudem wurde der Standard HTTPS Public Key Pinning (HPKP) aus Chrome entfernt. Weiterhin haben die Entwickler 34 Sicherheitslücken geschlossen, wovon neun Stück mit dem Bedrohungsgrad "hoch" eingestuft sind.

(pp, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Samsung hat das erste SO-DIMM mit 32 GByte DDR4-2666 für Notebooks entwickelt. Möglich wird dies durch Chips im sogenannten 10-nm-Class-Fertigungsverfahren. Samsung produziert jetzt 16-GBit-Chips. Werden 16 davon auf ein SO-DIMM gepackt, fasst es 32 GByte an Daten.

(pp, hannover) Mehr lesen...

(siehe auch golem.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Auf der Computex will das Unternehmen PNY eine microSD-Karte mit einer Kapazität von 512 GByte vorstellen. Damit bietet die „512GB PNY Elite microSDXC Card CL 10 90MB/s with Adapter“ mehr Speicherkapazität als alle anderen microSD-Card-Modelle, die bisher auf dem Markt sind.

(pp, hannover) Mehr lesen...

(siehe auch zdnet.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Synopsys hat die weltweit erste Demonstration von USB 3.2 vorgeführt. Seit der Veröffentlichung der Spezifikationen von USB 3.2 im Herbst 2017, arbeiten diverse Firmen an der technischen Umsetzung der neuen Schnittstelle.

(pp, hannover) Mehr lesen...

(siehe auch golem.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Offenbar lässt sich derzeit die verschlüsselte Kommunikation mit Apple Mail und PGP nicht zuverlässig absichern. Wie The Intercept berichtet, schützt der von dem Open-Source-Projekt GPG Tools empfohlene Workaround nicht umfassend vor den Efail-Schwachstellen. Auch wenn der Nutzer wie empfohlen das Laden entfernter Inhalte in den Einstellungen von Apple Mail deaktiviert hat, sei ein Angreifer weiterhin in der Lage, PGP-verschlüsselte E-Mails zu manipulieren, die dann den Inhalt im Klartext an einen Server übermitteln.

(ts, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


In einem Blog-Eintrag kündigte Mozilla nun die Zwei-Faktor-Authentifizierung (2FA) für Firefox-Konten an. Wird die Option in den Kontoeinstellungen noch nicht angezeigt, so kann sie über den Zusatz ?&showTwoStepAuthentication=true in der Adressleiste aktiviert werden.

(pp, hannover) Mehr lesen...

(siehe auch zdnet.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Linux Nutzer bekommen nun über den Networkmanager eine einfache Möglichkeit, zwei Geräte, die per Peer-to-Peer mit einem Thunderbolt-Kabel verbunden sind, zu konfigurieren. Vor allem das Gnome-Team hat sich um diese Technik gekümmert und dies auch in Gnome 3.28 integriert. Dies beschreibt der Gnome-Entwickler Christian Kellner in seinem Blog.

(pp, hannover) Mehr lesen...

(siehe auch golem.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Info: Migrationsleitfaden BMI vom August 2005 2. Auflage
Zu den älteren Nachrichten...
Mailadresse fuer Kontaktaufnahme