Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
NewsNews
Hellberg - EDVHellberg - EDV-Beratung Hannover
Seminare und SchulungenSeminare und Schulungen
BetriebssystemeBetriebssysteme
Sicherheit und mehr ...Sicherheit und mehr ...
ArbeitsgemeinschaftenArbeitsgemeinschaften
FAQFAQ
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 

 

News
 

Viren stellen eine aktuelle tägliche Bedrohung dar! Viren, Würmer und Trojaner sind eine oftmals unterschätzte Gefahr im EDV-Bereich. Kein Unternehmen kann es sich leisten, nicht per E-Mail erreichbar zu sein. Auch der Verzicht auf einen Internetzugang hemmt die Produktivität. Doch über genau diese zwei Wege werden die meisten Viren unfreiwillig importiert.

Die aktuellen Viren-Beschreibungen und viele weitere Informationen können Sie hier abrufen.

Prüfen Sie gleich mit dem Internet Explorer® Ihren PC online auf Virenbefall. Beachten Sie bitte die Hinweise auf der nächsten Seite.


NEU: ERP,Warenwirtschaft, Fakturierung und Co. Mesonic - Partner

Beachten Sie: IHK-Veranstaltungen "OSS Open Hour" Hannover...


Bei vielen Microsoft Windows-Nutzern traten mit den Sicherheitsupdates zum 9. April 2019 gravierende Probleme wie Installationsabbruch, verlangsamte Systeme oder auch Fehlfunktionen und nicht mehr funktionierender Anmeldung auf. Antivirus-Lösungen von Sophos, Avira, Avast und ArcaBit waren die Ursache, wie sich später herausstellte. Mittlerweile haben die Hersteller Supportbeiträge und Updates zur Problembehebung veröffentlicht.

(ts, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Der Softwarehersteller Oracle hat insgesamt 297 Sicherheitsupdates freigegeben. Daher sollte geprüft werden, ob betroffene Software eingesetzt wurde, um diese möglichst zeitnah zu aktualisieren. Viele der Lücken gelten als kritisch und sollen es Angreifern leicht machen, Schadcode auszuführen.

(el, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


In den Werbeblockern AdBlock, AdBlock Plus und uBlock weist ein Feature eine Schwachstelle auf. Darüber soll es Angreifern möglich sein JavaScript-Code auf Webseiten zu platzieren, sodass er dann im Kontext der Seite läuft (Cross-Site-Scripting). Es ist möglich, dass ein Angreifer dadurch Aktionen mit den Nutzerrechten des Opfers ausführen könnte. Die Werbeblocker sind zum Beispiel für Firefox, Chrome und Opera verfügbar.

(el, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Die mit Windows 8 eingeführten Kacheln oder Tiles waren kein Erfolgsprojekt von Microsoft. Das Unternehmen versäumte es bei der Abschaltung eines dazugehörigen Webservices die zugehörigen Nameserver-Einträge zu löschen. Das führte dazu, dass der entsprechende Host für einen Subdomain-Takeover-Angriff verwundbar war und dessen Inhalte kontrolliert werden konnte. Beliebige Bilder und Texte konnten so in den Kacheln anderer Webseiten angezeigt werden.

(hv, hannover) Mehr lesen...

(siehe auch golem.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Die zum Erstellen und Managen von virtuellen Maschinen verwendeten Anwendungen Fusion, vSphere ESXi und Workstation von VMware sind angreifbar. Unter allen Betriebssystemen sind verschiedene Versionen davon betroffen. Reparierte Ausgaben sind mittlerweile erschienen. Als nicht "kritisch" gelten die Sicherheitslücken – VMware hat die Patches als "wichtig" eingestuft.

(hv, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Unter Windows ist der Open-Source-Webserver Apache Tomcat in verschiedenen Versionen attackierbar. Angreifer könnten unter gewissen Umständen Schadcode ausführen, wenn sie die Sicherheitslücke ausnutzen (CVE-2019-0232). Die Entwickler beschreiben in einer Sicherheitswarnung, dass Angriffe aus der Ferne aber nicht ohne Weiteres möglich seien. Sie haben die Sicherheitsupdates als "wichtig" eingestuft.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Ab sofort ist die beliebte Browser-Erweiterung NoScript auch im "Web Store" von Chrome verfügbar. Allerdings handelt es sich noch um eine Betaversion, die noch nicht perfekt funktioniert. Laut NoScript-Entwickler Giorgio Maone soll eine stabile Fassung (Version 11) im Juni erscheinen.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Aktiv bewirbt Microsoft den Wechsel in die Cloud: Office 365 löst auch in Deutschland in vielen Büros das klassische, ausschließlich lokal installierte Programmpaket ab. Eine Untersuchung der iX zeigt, dass die Entwickler bewährte Sicherheitsvorgaben und aktuelle Datenschutzrichtlinien ignorieren.

(hv, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Eine Zero-Day-Lücke beschreibt der Sicherheitsforscher John Page im Internet Explorer, über die Angreifer Dateien stehlen können. Anscheinend will Microsoft keinen Patch dagegen ausliefern und hat den Fall geschlossen. Das Problem könnte dabei selbst Anwender treffen, die den IE selbst gar nicht mehr nutzen.

(hv, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Auf infizierten Systemen sammelt Emotet die dort gespeicherten Outlook-E-Mails ein. Diese nutzte es bisher nur, um plausible Absender und Empfänger für weitere Phishing-Mails zu erzeugen. Um das noch weiter zu perfektionieren, nutzt Emotet jetzt den tatsächlichen Inhalt der gestohlenen E-Mails.

(hv, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


In dem WLAN-Sicherheitsstandard WPA3 wurden, von den Forschern Mathy Vanhoef und Eyal Ronen, mehrere Schwachstellen im Handshake gefunden, mit dem Access Points und Clients im WPA3-Personal-Modus den Sitzungsschlüssel für die Verbindung aushandeln.

(el, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Die Windows-Sicherheits-Updates KB4493472 (für Windows 7 SP 1 und Windows Server 2008 R2 Service Pack 1) und KB4493446 (Monthly Rollup; Windows 8.1, Windows Server 2012 R2), welche am vergangen Patchday veröffentlicht wurden, verursachen bei vielen Systemen schwerwiegende Probleme.

(el, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Microsoft hat am Patchday Sicherheitsupdates für Admin Center, Adobe Flash Player, ASP.NET, Azure DevOps Server, ChakraCore, Edge, Exchange Server, Internet Explorer, Office und Office Services und Web Apps, Open Enclave SDK, Team Foundation Server und natürlich für Windows veröffentlicht.

(hv, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Intel kombiniert auf der PCI-Express-SSD namens Optane Memory H10 mit Solid State Storage 16 oder 32 Gigabyte Optane-Speicher mit 256, 512 oder 1024 GByte QLC-NAND-Flash. Wie zwei SSDs in einer arbeitet das kompakte Kärtchen in der Bauform M.2.

(hv, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Am Dienstag den 09.04. stellte Microsoft den Support für zwei Windows-10-Varianten ein. Dies betrifft den vom Hersteller bereitgestellten Informationen zufolge zum einen die Home-, Pro- und Pro for Workstation- und die IoT-Core-Varianten von Windows 10 Version 1709. Der Support für Windows 10 Version 1607 (auch bekannt als Anniversary Update) endet zum anderen in den Editionen Enterprise, Education und IoT-Enterprise. Vor allem Letzteres ist für Firmenumgebungen relevant. Für 1607 Home und Pro hatte Microsoft den Support bereits vor längerer Zeit eingestellt.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Vom Chromium-basierten Edge-Browser ist die erste Version erschienen. Nun wurde dazu passend bekannt, welche Google-Dienste Microsoft in seinem Browser abgeschaltet oder durch eigene Dienste ersetzt hat, um die Performance zu optimieren.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Die Versionen 2.3.5.1 und 2.2.36.3 des Linux-Mailservers Dovecot beseitigen einen Fehler bei der Behandlung von Indizes, der zu einem Pufferüberlauf führen konnte (CVE-2019-7524). Prinzipiell lässt sich dieser Fehler nutzen, um Root-Rechte auf dem Server zu erlangen. Dazu benötigt der Angreifer allerdings bereits einen Account auf dem System und die Rechte, Dovecot-Index-Dateien zu verändern.

(hv, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Ab der kommenden PowerShell-Version plant Microsoft die Core-Variante mit der Windows PowerShell einheitlich fortzuführen. Das "Core" im Namen entfällt, und Mitte des Jahres soll PowerShell 7 erscheinen. Es sind keine großen Neuerungen oder Breaking Changes geplant, das Ziel ist vielmehr eine höhere Kompatibilität unter Windows.

(hv, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


In Israel haben Forscher der Ben-Gurion-Universität eine Methode entwickelt, um auf Computertomografie-Aufnahmen automatisiert Krebsgewebe und andere Krankheits- oder auch Verletzungssymptome zu manipulieren.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Viele Beobachter hatten damit gerechnet, dass Microsoft schon in den ersten zwei April-Wochen die neue Windows 10 Version 1903 aus dem Entwicklungszweig 19H1 für die Allgemeinheit freigibt. In einem Blogeintrag hat Microsofts Entwicklungsvorstand Mike Fortin jetzt bekannt gegeben, dass es nicht so laufen wird.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Die Funktion zum Protokollieren von Klicks kann in der jüngsten Version von Safari nicht mehr deaktiviert werden. Wie der Entwickler Jeff Johnson erklärt, ließ sich das sogenannte "Hyperlink Auditing" bis hin zu Safari-Version 12.0.x über die Kommandozeile unterbinden. Dies funktioniere nach der Installation der aktuellen Safari-Version 12.1 nicht länger.

(ts, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


In letzter Zeit verwenden Kriminelle, die Server kapern, um dort Schadcode zu deponieren, ein bestimmtes Verzeichnis als Versteck – nämlich "https://<example.com>/.wellknown/". Bei mehreren hundert HTTPS-Webseiten haben Analysten des IT-Sicherheitsunternehmens ZScaler das Phänomen beobachtet und ihre Erkenntnisse in einem Blogeintrag zusammengefasst.

(hv, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Den Markt für elektronische Halbleiter im vergangenen Jahr hat der zunehmende Anteil von Mikroelektronik in Autos, Smartphones und der Industrie stark wachsen lassen. Die Branche machte im Jahr 2018 insgesamt einen Umsatz von 469 Milliarden Euro, wie der Zentralverband Elektrotechnik- und Elektroindustrie (ZVEI) am Mittwoch mitteilte. Das sind knapp 14 Prozent mehr als im Vorjahr.

(hv, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Der langjährige Linux-Kernel-Entwickler Christoph Hellwig hat angekündigt, seinen Rechtsstreit gegen VMWare zu beenden. Seine Klage gegen das US-amerikanische Softwareunternehmen wurde vom Oberlandesgericht Hamburg im Berufungsverfahren als unbegründet abgewiesen.

(hv, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Beim freien Datenbankmanagementsystem PostgreSQL käme es aufgrund eines standardmäßig aktiven "Features" offenbar zu Problemen bei der Rechtevergabe. Über die Schwachstelle (CVE-2019-9193) könne ein Angreifer unter gewissen Umständen Schadcode mit weitreichenden Systemrechten ausführen. Das Risikio wird vom CERT-Bund des BSI mit "hoch" eingestuft. Jedoch schreibt ein Autor in einem Beitrag aus dem PostgreSQL-Umfeld, dass es sich dabei um keine Schwachstelle handele und das Feature wie gewollt funktioniere.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Von Apache HTTP Server sind verschiedene Versionen verwundbar. Beispielsweise könnten sich Angreifer höhere Rechte aneignen und Sicherheitsmechanismen umgehen. Die Entwickler haben in der aktuellen Ausgabe Apache httpd 2.4.39 insgesamt sechs Sicherheitslücken geschlossen.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Intels Xeon-Prozessoren werden auf den Server-Weltmarkt überwiegend genutzt, wichtigste Typenfamilie ist der Xeon Scalable Performance (Xeon-SP). Er löste 2017 als Skylake-SP sowohl Xeon E5-2000 als auch E7-2000 ab. Die zweite Generation Cascade Lake (CLX) kommt nun, erkennbar an der Ziffer "2" an der zweiten Stelle der Typennummern. Der 28-Kerner Xeon Platinum 8280 den 28-Kerner beerbt den Xeon Platinum 8180. Der Neue kostet dasselbe, taktet aber etwas höher (2,7/4,0 statt 2,5/3,8 GHz), kann Optane DC Persistent Memory ansteuern und verarbeitet bestimmte KI-Algorithmen dank DL Boost deutlich schneller.

(hv, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Eine Lücke in Microsofts Browsern Internet Explorer und Edge hat der Sicherheitsforscher James Lee gefunden. Angreifer könnten aus der Ferne unter bestimmten Voraussetzungen das Umgehen eines Sicherheitsmechanismus und infolgedessen den Diebstahl mitunter vertraulicher Informationen durchführen. Die Bedrohung wurde vom Cyber Emergency Response Team des BSI (CERT-Bund) als "hoch" eingestuft. Patches gibt es derzeit nicht.

(hv, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Bislang funktionierte der Schutz für Google-Konten mit Hardware-Sicherheitsschlüsseln zur Zwei-Faktor-Authentifizierung (2FA) nur beim unternehmenseigenen Webbrowser Chrome. Diese Form der 2FA funktioniert nun aber auch in Mozilla Firefox und Microsofts Edge.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Wer Nagios XI nutzt, um IT-Infrastrukturen zu überwachen, sollte die aktuellen Versionen installieren. Angreifer könnten sich andernfalls höhere Rechte verschaffen oder sogar Schadcode ausführen.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Für VMware ESXi, Fusion, vCloud Director und Workstation gibt es wichtige Sicherheitsupdates. Mehrere als "kritisch" geltende Schwachstellen wurden vom Softwarehersteller geschlossen. Angreifer könnten unter Umständen aus virtuellen Maschinen ausbrechen und Schadcode im Host-System ausführen.

(hv, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Die nächste Version 7.4 der Skriptsprache PHP wird keinen JIT-Compiler (Just-in-time) bekommen, wohl aber PHP 8. Seit geraumer Zeit wurde darüber diskutiert, nun ist es offiziell. Zentrale PHP-Entwickler haben beschlossen, dass die derzeitig noch experimentellen JIT-Features in PHP 8 erscheinen sollen.

(hv, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Mit der Errichtung von rund 2000 weiteren Mobilfunkmasten will Vodafone sein Maschinennetz für das Internet der Dinge weiter ausbauen. Wie das Unternehmen mitteilte, soll in Deutschland das Netz dank hoher Reichweite bis September 95 Prozent der Fläche versorgen. Das Netz verwendet dann allerdings LTE (4G).

(ts, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Info: Migrationsleitfaden BMI vom August 2005 2. Auflage
Zu den älteren Nachrichten...
Mailadresse fuer Kontaktaufnahme