Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
NewsNews
Hellberg - EDVHellberg - EDV-Beratung Hannover
Seminare und SchulungenSeminare und Schulungen
BetriebssystemeBetriebssysteme
Sicherheit und mehr ...Sicherheit und mehr ...
ArbeitsgemeinschaftenArbeitsgemeinschaften
FAQFAQ
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 

 

News
 

Viren stellen eine aktuelle tägliche Bedrohung dar! Viren, Würmer und Trojaner sind eine oftmals unterschätzte Gefahr im EDV-Bereich. Kein Unternehmen kann es sich leisten, nicht per E-Mail erreichbar zu sein. Auch der Verzicht auf einen Internetzugang hemmt die Produktivität. Doch über genau diese zwei Wege werden die meisten Viren unfreiwillig importiert.

Die aktuellen Viren-Beschreibungen und viele weitere Informationen können Sie hier abrufen.

Prüfen Sie gleich mit dem Internet Explorer® Ihren PC online auf Virenbefall. Beachten Sie bitte die Hinweise auf der nächsten Seite.



NEU: ERP,Warenwirtschaft, Fakturierung und Co. Mesonic - Partner

Beachten Sie: IHK-Veranstaltungen "OSS Open Hour" Hannover...


Eine als kritisch eingestufte Sicherheitslücke steckt im Core des Open-Source-Content-Management-Systems (CMS) Drupal. Ohne vorherige Authentifizierung könnten Angreifer unter bestimmten Voraussetzungen die Lücke ausnutzen, um die Kontrolle über das CMS zu übernehmen.

(hv, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Die IT-Infrastruktur mehrerer Krankenhäuser und Altenpflegeeinrichtungen im Saarland und in Rheinland-Pfalz wurde von einer Schadsoftware infiziert. Wie bei einer Ransomware üblich, wurden Server und Datenbanken verschlüsselt. Bisher wurde noch keine Lösegeldforderung bekannt gegeben. Durch den Angriff wurde die Arbeit des Klinikpersonals erheblich erschwert - es musste auf Stift und Papier zurückgreifen.

(hv, hannover) Mehr lesen...

(siehe auch golem.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Der Hersteller Oracle hat im Rahmen seines Quartalsupdates ("Critical Patch Update") insgesamt 319 Security-Fixes für zahlreiche Produktfamilien veröffentlicht. Als kritisch gelten viele der dadurch geschlossenen Sicherheitslücken. Aus der Ferne könnten einige davon missbraucht werden, um die Kontrolle über verwundbare Systeme zu übernehmen. Die im Rahmen des Critical Patch Updates bereitgestellten Fixes unverzüglich anzuwenden rät Oracle.

(hv, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Benutzer, die unter Windows PowerShell Core nutzten, sollten aus Sicherheitsgründen eine der aktualisierten Versionen installieren. Unter gewissen Umständen könnte sonst ein Angreifer eigenen Code ausführen. Die Sicherheitspatches sind als "wichtig" deklariert.

(hv, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Seit einiger Zeit dokumentiert Microsoft auf einer Statusseite die bekannten Probleme ("known issues"), die das Upgrade auf neue Windows-10-Versionen verhindern.

(hv, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Unter Linux, macOS und Windows ist Chrome angreifbar. Die Entwickler haben in der aktuellen Ausgabe 75.0.3770.142 zwei Sicherheitslücken (CVE-2019-5847, CVE-2019-5848) abgeschwächt.

(hv, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Sofern die Geräte die passende Frequenz unterstützen, wird auch hierzulande der Vorteil von 5G-Smartphones bald zu spüren sein. Die neue Technik scheint jedoch die Qualität von Wettervorhersagen zu bedrohen.

(jb, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Nach Beschluss des nordrhein-westfälischen Oberverwaltungsgericht (OVG) darf die Deutsche Telekom die Option "StreamOn" für Mobilfunktarife nicht weiter in der bisherigen Form anbieten, denn StreamOn verstoße in seiner jetzigen Form gegen die Gebote der Netzneutralität und die Roaming Regeln innerhalb der EU.

(jb, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Aktuell wird in Bund und Ländern eine Vielzahl verschiedener IT-Systeme genutzt. Bei der Thüringer Polizei allein gibt es etwa 200 verschiedene IT-Verfahren - vielen von ihnen liegt eine Datenbank zugrunde. Daran soll sich nun etwas ändern.

(jb, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Die bereits seit dem 11.7.19 von der zuständigen European GNSS Agency (GSA) gemeldeten Störungen, führten bei dem globalen Navigationssatellitensystem, Galileo, nun zu einem Totalausfall.

(jb, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Einige Anwender haben seit der Veröffentlichung des kumulativen Updates KB4507453 für Windows 10 (1903) vom 9. Juli 2019 Probleme. Nach Installation des Updates zeigen ihre Systeme permanent eine Aufforderung zum Neustart an.

(ts, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Angreifer haben einen Weg gefunden, automatisiert Schadcode auf Websites einzuschleusen, um Kreditkartendaten abzugreifen. Wie das IT-Sicherheitsunternehmen RiskIQ berichtet, sind schlecht konfigurierte Amazon-S3-Buckets die Einfallstore. In Cloud-Speichern, in denen Dateien nicht schreibgeschützt sind, suchen die Angreifer nach diesen Dateien und hängen wahllos an jede Javascript-Datei ihren Skimming-Code an.

(hv, hannover) Mehr lesen...

(siehe auch golem.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Firefox, Firfefox ESR und Tor Browser sind für Angreifer angreifbar und schlimmstenfalls kann aus der Sandbox der Browser ausgebrochen oder Schadcode ausgeführen werden. Es stehen abgesicherte Versionen zum Download bereit. Das Sicherheitsrisiko gilt insgesamt als "kritisch".

(hv, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Computer Texte in andere Sprachen übersetzen zu lassen ist dank Fortschritten im maschinellen Lernen heute kein Problem mehr. Bisher waren dazu allerdings große Datenbanken mit Beispiel-Texten nötig. Ein Team um Jiaming Luo vom MIT zeigte nun jedoch, dass es auch mit weitaus weniger Material möglich ist. Mit Computer-Hilfe entschlüsselten sie Texte in zwei Sprachen, die seit Jahrhunderten nicht mehr verwendet werden.

(jb, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Mit "Agent Smith" hat die Sicherheitsfirma Check Point eine neuartige Android-Malware entdeckt, die Smartphones infiziert und anschließend legitime Anwendungen durch verseuchte Klone ersetzt. Infizierte Apps zeigen dem Nutzer Anzeigen an, jedoch kann die Malware auch für das Sammeln von Nutzerdaten eingesetzt werden.

(jb, hannover) Mehr lesen...

(siehe auch zdnet.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Die Astaroth-Malware verbreitet mit Hilfe von Fileless und Living-Off-the-Land-Techniken Malware-Kampagnen. Traditionellen Antivirenlösungen soll es schwer fallen, laufende Angriffe rechtzeitig zu erkennen - davor warnt das Microsoft Sicherheitsteam.

(jb, hannover) Mehr lesen...

(siehe auch zdnet.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Mit dem Büropaket Office 365 von Microsoft in der Cloud gespeicherte Daten könnten in den USA abgegriffen werden - davor warnt Hessens Datenschutzbeauftragter Michael Ronellenfitsch.

(jb, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Ab dem 8. Juli 2019 wird fe2.update.microsoft.com/v6 als Endpunkt für das Synchronisieren von Patches des Windows Server Update Services (WSUS) nicht mehr verfügbar sein, da dieser von Microsoft nach Jahren nun endgültig abgeschaltet wurde.

(jb, hannover) Mehr lesen...

(siehe auch golem.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Nutzer können mit dem Android-Berechtigungssystem festlegen, auf welche Daten eine App zugreifen darf und auf welche nicht. Sicherheitsforscher des International Computer Science Institute stellten nun jedoch fest, dass über 1000 Apps dieses System umgehen, um gegen den Willen des Nutzers Daten wie Standortinformationen auszulesen.

(jb, hannover) Mehr lesen...

(siehe auch zdnet.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Sonntagnacht gab Linus Torvalds die neue Linux-Version 5.2 frei. Der neueste Kernel bringt weit über zehntausend Änderungen, welche sowohl neue Features nachrüsten, als auch existierende verbessern.

(jb, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Viele kabellose Eingabegeräte vom Hersteller Logitech haben zahlreiche Sicherheitslücken, so der Security-Experte Marcus Mengs. Bei der Untersuchung der Funkverbindungen der Logitech Geräte ist Mengs auf zahlreiche Sicherheitslücken gestoßen, von denen sowohl etliche Tastaturen, Mäuse als auch Wireless Presenter betroffen sind.

(jb, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Nicht nur rechtschaffene Nutzer, sondern auch Malware-Schreiber sind mittlerweile auf die Idee gekommen, ihre DNS-Anfragen mit DNS over HTTPS (DoH) vor neugierigen Blicken zu verbergen. Der DDoS-Schadcode Godlua nutzt dieses noch recht neue Verschlüsselungs-Protokoll dazu, seine Anfragen an den zugehörigen Kommando-Server zu verbergen. Da Godlua denselben Port wie regulärer HTTPS-Traffic nutzt, entgeht die Malware-Kommunikation momentan wohl auch der Entdeckung vieler Firewall-Systeme.

(jb, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Die vergangenen 8 Monate verbrachte Microsoft damit, die neue Web-Version von Outlook zu perfektionieren. Feedback der Testnutzer floss in die Arbeiten ein. Nach Abschluss der Arbeiten soll Outlook.com nun gegen Ende des Monats für alle Nutzer verfügbar sein.

(jb, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Über Twitter hat das US Cyber Command darüber informiert, dass Cyberkriminelle eine Schwachstelle in Outlook ausnutzen, um Regierungsnetzwerke mit Malware anzugreifen. Im Oktober 2017 wurde die Lücke mit der Kennung CVE-2017-11774 gepatcht. Ein Angreifer kann, laut ihren Entdeckern, Schadcode einschleusen und außerhalb der Outlook-Sandbox ausführen.

(hv, hannover) Mehr lesen...

(siehe auch zdnet.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Konkurrenz bei der Vergabe neuer Namensbereiche könnte die Internet Corporation for Assigned Names and Numbers (ICANN) bekommen. Seit Monaten sorgt eine Verschiebung bei der Auflösung von Domainnamen für harte Diskussionen unter Fachleuten. Bei einem ICANN-Treffen in Marrakesh hatte eine Expertenrunde über Risiken von DNS über HTTPS (DoH) aus der Sicht der privaten Netzverwalter und ihrer Nutzer diskutiert; auch die DNS-Branche sowie einzelne Gesetzgeber beschäftigt das Thema.

(hv, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Der Dienst Remote Access Connection Manager (RASMAN) kann unter Windows 10 Mai 2019 Update Probleme verursachen, so dass VPN-Verbindungen hängen bleiben oder nicht mehr funktionieren. Als Ursache der Verbindungsprobleme hat Microsoft das zum 27. Juni 2019 freigegebene Update KB4501375 in der Update-Beschreibung im Abschnitt "known issues" eingeräumt.

(hv, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Das Fundament der PGP-Infrastruktur sind Keyserver. Die notwendigen Schlüssel werden über diese Server herausgegeben, um mit Dritten verschlüsselt zu kommunizieren oder deren digitale Unterschriften zu prüfen, wenn kein direkter Kontakt zum Schlüsselbesitzer vorhanden ist. Derzeit erlebt das von PGP-Enthusiasten betriebene SKS-Keyserver-Netz einen Angriff, der seinen weiteren Betrieb sehr grundsätzlich in Frage stellt.

(hv, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Das Robots Exclusion Protocol (REP) soll, wenn es nach Googles Plänen geht, ein offizieller Internetstandard bei der IETF (Internet Engineering Task Force) werden. Google hat neben der auf dem Webmaster Central Blog angekündigten Einreichung der REP-Vorschläge bei der Organisation auch seine eigene Software zum Parsen von "robots.txt" quelloffen zur Verfügung gestellt.

(hv, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Seine Sprachassistentin bietet Microsoft erstmals als eigenständige App an. Über den Microsoft Store kann diese heruntergeladen werden und bietet den gleichen Funktionsumfang wie die in Windows 10 integrierte Version. Bislang gibt es keine offizielle Begründung für diesen Schritt, er kann jedoch als Test für das nächste große Update des Betriebssystems (Windows 10 19H2) verstanden werden. Mit diesem Update wird erwartet, dass Cortana aus Windows 10 entfernt wird.

(hv, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Ihre Systeme können einige Windows-10-Nutzer noch nicht auf die seit Mai 2019 verfügbare Version 1903 aktualisieren. Beim Updateprozess erhalten die Benutzer ein Fenster, welches den Prozess unterbindet. "Wir bieten dieses Update für kompatible Geräte an, allerdings ist Ihr Gerät noch nicht dazu bereit", informiert die entsprechende Nachricht. Das Verhalten konnte, laut eigenen Aussagen des IT-Magazin Zdnet, repliziert werden.

(hv, hannover) Mehr lesen...

(siehe auch golem.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Sicherheitsforscher von Mimecast haben auf eine, bislang weniger beachtete Angriffstechnik hingewiesen. Die Excel-Versionen 2016 und 2019 sowie ältere Versionen mit nachgerüstetem "Power Query"-Add-in sollen potenziell anfällig sein.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Die stabile Version des Betriebssystems Chrome OS wurde von Google auf 75.0.3770.102 angehoben. Die neue Version umfasst neben einigen funktionalen Neuerungen auch sicherheitsspezifische Aktualisierungen, welche vor Seitenkanalangriffen via ZombieLoad und verwandten, unter dem Oberbegriff "Microarchitectural Data Sampling" (MDS) zusammengefassten Attacken schützen sollen.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Eine Malware namens Silex, welche derzeit schlecht gesicherte Geräte im Internet der Dinge (Internet of Things, IoT) angreift, wurde von einem Sicherheitsforscher entdeckt. Via Telnet und unter Verwendung bekannter Default-Login-Daten versucht sich die Malware Zugriff auf die Geräte zu verschaffen, um diese anschließend schrittweise unbrauchbar zu machen.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Für seinen Filehosting-Dienst OneDrive hat Microsoft angekündigt, einen speziell geschützten Bereich für vertrauliche Daten hinzuzufügen. Der passende Name des Features ist Personal Vault. Auf Windows-10-PCs und mobilen Geräten (Android, iOS) sowie über den Webbrowser soll dieses Feature bis Jahresende sämtlichen OneDrive-Nutzern zur Verfügung stehen.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Dem Secure-Shell (SSH)-Programmpaket OpenSSH wurde ein neuer Schutzmechanismus hinzugefügt. Dieser soll verhindern, dass versierte Angreifer temporär im RAM gespeicherte SSH-Keys von Angreifern mittels Seitenkanalangriffen wie Spectre, Meltdown, ZombieLoad oder Rowhammer/RAMBleed auslesen.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Mozilla hat in der vergangenen Woche zweimal zugunsten der Sicherheit an seinem Webbrowser Firefox nachgebessert. Wenn Angreifer die zwei Sicherheitslücken miteinander kombiniert hätten, ergab sich daraus ein Vielfaches ihres ursprünglichen Gefahrenpotenzials. Der E-Mail-Client Thunderbird war ebenfalls von den Lücken betroffen und auch er erhielt nun ein wichtiges Sicherheitsupdate.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Apple hatte Ende Mai insgesamt acht teilweise auch aus der Ferne ausnutzbare Sicherheitslücken in seinen WLAN-Produkten behoben. Allerdings wurden damals nur neuere Modelle mit 802.11ac-Funktechnik abgedeckt. Der Konzern wendet sich nun auch Besitzern älterer Geräte zu, deren Hardware, wie sich nun zeigt, ebenfalls betroffen war. AirPort Express, AirPort Extreme und AirPort Time Capsule mit 802.11n-Unterstützung werden mit der neuen AirPort-Firmware 7.8.1 aktualisiert.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Um Opfer zu infizieren und danach ein Komplettprogramm durchzuführen, welches bis zum Ruin der betroffenen Firmen führen kann, nutzen die Cyberkriminellen der Emotet-Gruppe bevorzugt Doc-Dateien. Das BSI hat in diesem Kontext jetzt Empfehlungen zur Konfiguration von Microsoft Office veröffentlicht. Office-Dateien werden auch immer mehr von Firmen gefiltert und zumindest der E-Mail-Empfang von solchen, die Makros enthalten, unterbunden.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Eine Sicherheitslücke mit "hoher" Risikoeinstufung befindet sich in dem auf vielen Dell-PCs mit Windows-Betriebssystem vorinstallierten "SupportAssist". Angreifer, welche am verwundbaren System als normale Nutzer angemeldet sind, könnten die Lücke missbrauchen, um beliebigen Code mit SYSTEM-Privilegien unbemerkt im Hintergund auszuführen. Ein Update wurde von Dell bereitgestellt, welches Besitzer verwundbarer Dell-PCs schnellstmöglich einspielen sollten.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Schon bald sollen die Kommandozeile (CMD), das PowerShell-Framework und die Linux-Kompatibilitätsschicht WSL auf Windows-10-Systemen über eine zentrale Kommandozeilenanwendung verfügbar sein. Im Microsoft Store gibt es jetzt das auf den Namen "Windows Terminal" getaufte neue Konsolenfenster in einer Preview-Version.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Aktuell bedroht ein gefährlicher Sicherheitslücken-Cocktail Firefox-Nutzer. Um Schadcode auf verwundbare Computer zu bringen und auszuführen, nutzen Angreifer zwei Schwachstellen (CVE-2019-11707, CVE-2019-11708) in Kombination aus.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Für die Android-Version des E-Mail-Programms Outlook hat Microsoft eine aktualisierte Version veröffentlicht. Die Entwickler haben darin eine Schwachstelle behoben, deren Schweregrad (Severity) das Unternehmen als "Important" einstuft. Diese könnte von einem entfernten, authentifizierten Angreifer ausgenutzt werden, indem er Cross-Site-Scripting-Angriffe auf verwundbaren Systemen durchführt und beliebige Skripte im Sicherheitskontext des angemeldeten Nutzers ausführt (Remote Code Execution).

(ts, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Eine kritische Sicherheitslücke, welche entfernten Angreifern ohne vorherige Authentifizierung das Ausführen beliebigen Codes (Remote Code Execution) ermöglichen kann, befindet sich in den Web-Services von Oracles Java-EE-Anwendungsserver WebLogic. Entstanden ist sie durch einen Deserialisierungsfehler im XMLDecoder.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Seit Mitte Mai ist das Funktionsupdate auf Windows 10 Version 1903 allgemein verfügbar. Allerdings wurde es erst seit Anfang Juni an alle Nutzer verteilt, welche auf einer älteren Windows 10-Version unter "Windows Update" nach Updates suchen.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Von TP-Link sind mehrere WLAN Repeater verwundbar. Angreifer könnten, wenn eine Attacke erfolgreich ist, eigenen Code ausführen und die Netzwerkgeräte kompromittieren. Der Hersteller hat mittlerweile Sicherheitsupdates veröffentlicht.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Bei der Nutzung von PGP sind gefälschte Schlüssel ein echtes Problem, da es kein Hindernis gibt, selbst erstellte Fake-Keys für beliebige E-Mail-Adressen auf die Keyserver hochzuladen. Eine Gruppe von PGP-Enthusiasten will mit einem neuen Keyserver, der E-Mail-Adressen verifiziert und dem Eigentümer auch einfache Schlüsselverwaltung bietet, das Problem nun endgültig beseitigen.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Auf seiner derzeit stattfindenden Entwicklerkonferenz hat für 2021 das für PCI und PCIe zuständige Standardisierungsgremium PCI-SIG die Spezifikation PCIe 6.0 angekündigt. Die Datenrate soll sich im Vergleich zu PCIe 5.0 erneut verdoppeln und selbstverständlich abwärtskompatibel zu allen bisherigen PCI-Express-Versionen bleiben.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Info: Migrationsleitfaden BMI vom August 2005 2. Auflage
Zu den älteren Nachrichten...
Mailadresse fuer Kontaktaufnahme