Hardware & Software

Wenn sich Probeabos durch Unachtsamkeit in langfristige Bindungen verwandeln, ist das ein ärgerliches Problem. Nicht selten wird es dann auch unbeabsichtigt teuer - ein solcher Fall ist jetzt mit McAfee auf neuen HP-Rechnern bekannt geworden. Mit diesem Problem beschäftigt sich derzeit Günter Born in seinem Blog. Er ist dabei einem Leser-Bericht nachgegangen. Ein Leser hatte dabei Mitte Dezember bei einem Elektronikgeschäft einen HP-PC gekauft und einrichten lassen. Dabei stellte sich heraus, dass eine kostenlose Testversion für 30 Tage von McAfee dazugehörte. Statt auf McAfee zu setzen...

Wer Synology-Router als VPN-Server einsetzt, muss die Software zügig aktualisieren. Eine kritische Sicherheitslücke ermöglicht Angreifern sonst Codeschmuggel. Synology warnt kurz vor Jahresende vor einer kritischen Sicherheitslücke im VPN Plus Server. Dieser lässt sich als Zusatzsoftware auf Synology-Router installieren und verwandelt diese dann in eine VPN-Zentrale. Angreifer könnten dadurch beliebige Befehle ausführen. Details hält Synology derzeit noch zurück: Eine Sicherheitslücke erlaubt Angreifern die Ausführung beliebiger Befehle aus der Ferne über eine anfällige Version von...

Netgear empfiehlt ein dringendes Sicherheitsupdate für mehrere seiner Router-Modelle. Betroffen sind von der kritischen Lücke auch Modelle der Nighthawk-Reihe. Netgear hat eine Sicherheitslücke in mehreren Routermodellen geschlossen und empfiehlt dringend, die neueste Firmware aufzuspielen. In der von Netgear nicht näher beschriebenen Sicherheitslücke können Angreifer sich über eine Buffer-Overflow-Attacke Zugriff auf den Router verschaffen. Betroffen sind unter anderem Routermodelle wie Wireless AC Nighthawk, Wireless AX Nighthawk (WiFi 6), and Wireless AC. Die Lücke ist mit einem...

Passwordstate kommt vornehmlich in Firmen zur Kennwortverwaltung zum Einsatz. Angreifer könnten Passwörter im Klartext auslesen. Ein Update ist verfügbar. Aufgrund einer unsicheren API-Implementierung könnten Angreifer an drei Schwachstellen im Firmen-Passwortmanager Passwordstate ansetzen. Sind Attacken erfolgreich, könnten sie Passwörter überschreiben oder sogar unverschlüsselt auslesen. In einem Bericht führen Sicherheitsforscher von Modzero aus, dass sie bei einer Untersuchung von Passwordstate auf drei Sicherheitslücken (CVE-2022-3875 "hoch" CVE-2022-3876 "mittel" CVE-2022-3877...

Bei einem IT-Sicherheitsvorfall beim Anbieter des Passwortmanagers LastPass konnten Angreifer doch auf Kundendaten inklusive gespeicherter Passwörter zugreifen. Der Passwortmanager-Onlinedienst LastPass gesteht ein, dass Unbefugte beim Einbruch in das Cloudsystem eines Drittanbieters doch Zugriffe auf Kundendaten hatten. Darunter sind unter anderem E-Mail-Adressen und Passwörter. Viele Daten sollen aber verschlüsselt sein. Anfang Dezember 2022 konnten unbekannte Angreifer auf einen Cloudspeicher mit Daten von LastPass zugreifen. Dafür haben sie mittels Informationen von im August 2022...

Google hat eine kleine Änderung für Chrome angekündigt, die man ab Chrome 110 im kommenden Jahr einführt. Bisher war es so, dass man eine neue Version vorher mit Beta-Testern ausprobiert und dann irgendwann für alle Nutzer verteilt hat. Google Chrome: Neue „Early Stable“-Version Mit Chrome 110 wird es die Beta am 12. Januar, die finale Version am 7. Februar und eine „Early Stable“-Version am 1. Februar geben. Diese frühe Testversion gibt es für eine „kleine Anzahl an Nutzern“ und sie kommt in Zukunft eine Woche früher. Wer nicht von Google ausgewählt wird, der kann diese Version auch...

Aktuelle Versionen von Synology Router Manager schließen mehrere Sicherheitslücken. Der Hersteller stuft den Schweregrad als kritisch ein. Wer einen Router von Synology nutzt, sollte das Betriebssystem Synology Router Manager (SRM) aus Sicherheitsgründen auf den aktuellen Stand bringen. Andernfalls könnten Angreifer an mehreren Schwachstellen ansetzen. Sind Attacken erfolgreich, sollen Angreifer eigene Befehle ausführen können. Außerdem sind DoS-Attacken vorstellbar und der unrechtmäßige Zugriff auf Dateien ist Synology zufolge möglich. Weitere Informationen zu den Lücken und dem...

Norton hat in seinem Portfolio von Anti-Viren-Software mehrere Sicherheitslücken geschlossen. Angreifer könnten sich höhere Nutzerrechte verschaffen. Aufgrund von mehreren Schwachstellen sind Attacken auf Avast Antivirus Windows, AVG Antivirus Windows, Avira Security for Windows und Norton Antivirus Windows möglich. Aktualisierte Versionen schaffen Abhilfe. Durch das erfolgreiche Ausnutzen einer Lücke (CVE-2022-4294 "hoch") könnten Angreifer mit höheren Rechten dastehen. Eine zweite Schwachstelle (CVE-2022-4429 "mittel") könnte als Einstiegspunkt für eine DoS-Attacke dienen...

Es ist nicht sinnvoll, den Router nachts abzuschalten. Golem.de schaltet nur das WLAN ab und schaut, ob es sich in der Stromrechnung lohnt. Es bringt eher weniger, das WLAN über Nacht abzuschalten. (Bild: Pixabay.com/Montage: Golem.de/Pixabay License) Mit steigenden Strompreisen erforschen Menschen immer mehr Möglichkeiten, um möglichst viel Strom zu sparen und am Ende des Abrechnungsjahres Geld zu behalten. Bei einem aktuellen maximalen Strompreis von gedeckelten 40 Cent pro Kilowattstunde ist das kein Wunder. Wie wäre es also, wenn man den Router im Eigenheim nachts einfach...

Wichtige Sicherheitsupdates halten Angreifer aus Systemen mit Samba raus. Admins, die Samba zum Bereitstellen von Windows-Funktionen, wie die Druckerfreigabe über das Netzwerk, etwa unter macOS nutzen, sollten die aktuellen Versionen installieren. Geschieht das nicht, könnten Angreifer PCs attackieren und sie kompromittieren. Im Sicherheitsbereich der Samba-Website listen die Entwickler die gegen mögliche Attacken abgesicherten Versionen auf. Alle Ausgaben vor 4.15.13, 4.16.8 und 4.17.4 sollen verwundbar sein. Gefährliche Schwachstellen Die Lücken gegen auf einige...

Sicherheitsupdates schließen mehrere Schwachstellen in HP-Computern. Einige Lücken betreffen ausschließlich AMD-Systeme. Angreifer könnten verschiedene Computermodelle von HP wie EliteBook, Elite Mini und Mobile Thin Client attackieren. Sind Attacken erfolgreich, könnten Daten leaken oder sogar Schadcode auf Systeme gelangen. BIOS-Updates schaffen Abhilfe. Wie aus einer Warnmeldung hervorgeht, betreffen fünf Lücken PCs auf AMD-Basis. Zwei der Schwachstellen (CVe-2020-12930, CVE-2020-12931) sind mit dem bedrohungsgrad „hoch“ eingestuft. In der Meldung listet HP die betroffenen Modelle...

Microsoft hat eine Information für einige Windows-10-Benutzer herausgegeben. Nach der Installation von KB5021233 starten einige Windows-Geräte möglicherweise mit einem Fehler (0xc000021a) und einem Bluescreen. Nach der Installation von KB5021233 kann es zu einer Diskrepanz zwischen den Dateiversionen von hidparse.sys in c:/windows/system32 und c:/windows/system32/drivers kommen (unter der Annahme, dass Windows auf dem Laufwerk C: installiert ist), was dazu führen kann, dass die Signaturüberprüfung bei der Bereinigung fehlschlägt, so Microsoft. Betroffen sein könnten Nutzer von Windows 10...

Nur auf speziellen Windows-Systemen bleibt der Internet Explorer noch erhalten. Windows-10-Benutzer müssen jetzt auf Microsoft Edge wechseln. Die Webseite von Mozilla Firefox, besucht mit einem Internet Explorer Bildquelle: lucianmilasan, Lizenz Am 14. Februar 2023 ist es “endlich” so weit: Microsoft deaktiviert den Internet Explorer auf Windows-10-Systemen. Die meisten Betriebssysteme leiten bereits auf den neueren Edge-Browser um – alle übrigen folgen in Kürze. Unternehmen, die noch von dem alten Webbrowser abhängig sind, sollten jetzt dringend handeln. Microsoft zieht endlich die...

Eine Sicherheitslücke, für die Microsoft ein Update bereitgestellt hat, ermöglicht unerwartet Angreifern ohne Anmeldung, Schadcode einzuschleusen. Eine Sicherheitslücke, für die Microsoft am September-Patchday ein Update bereitgestellt hat, ist doch kritisch. Zunächst wurde die Schwachstelle als mittleres Risiko eingestuft, da vermeintlich lediglich Informationen unbefugt dadurch auslesbar waren. Die IBM-Sicherheitsforscherin Valentina Palmiotti hat nun festgestellt, dass die Lücke das Ausführen von Schadcode erlaubt – ohne vorherige Authentifizierung, aus dem Netz. Verwundbarer...

WLAN und Wi-Fi sind zwei gängige Begriffe in unserem Online-Alltag, die oftmals synonym verwendet werden. Aber haben sie auch dieselbe Bedeutung? Was ist WLAN? Wir bringen immer mehr unserer technischen Endgeräte kabellos ins Internet. Dafür nutzen wir WLAN ... oder Wi-Fi? Oder beides? Im alltäglichen Sprachgebrauch werden die Begriffe WLAN und Wi-Fi meistens synonym verwendet. Dabei haben sie streng genommen unterschiedliche Bedeutungen. WLAN steht nämlich für „Wireless Local Area Network“ – ein drahtloses lokales Netzwerk. Der Begriff bezeichnet also ganz konkret das Funknetzwerk, über...

Angreifer könnten in Typo3 etwa eigenen PHP-Code einschleusen. Mit neuen Versionen schließen die Entwickler diese und weitere Sicherheitslücken. Drei neue Versionen haben die Entwickler des Typo3-Content-Management-Systems herausgegeben. Darin schließen sie mehrere Sicherheitslücken, von denen eine als hochriskant eingestuft wurde. Administratoren sollten die Aktualisierung zügig vornehmen. Hochriskante Lücke Die schwerwiegendste Schwachstelle findet sich im Formular-Designer-Modul. Von Nutzerinnen und Nutzern übergebene Daten wurden nicht von interner Konfiguration getrennt, wodurch...

Die Cybersicherheitbehörde CISA aus den USA hat ihrem Katalog von aktiv im Internet ausgenutzten Sicherheitslücken neue Schwachstellen hinzugefügt. Administratoren sollten diese Lecks zügig abdichten, um Angreifern keine Chance zu lassen. Der Known Exploited Vulnerabilities Catalog der CISA ist jetzt um fünf Einträge länger. Diese beschreiben derzeit aktiv angegriffene Schwachstellen. Aufgrund der Weisungsbefugnis der CISA müssen US-Bundesbehörden diese Lücken innerhalb von zwei Wochen abdichten. Natürlich tun auch hiesige Organisationen, Unternehmen und Einrichtungen gut daran, diese...

Apple scheint davon auszugehen, dass der Konzern künftig zumindest in der Europäischen Union dazu gezwungen wird, seine iOS-Plattform für alternative App Stores und Sideloading zu öffnen. Deshalb werden angeblich bereits technische Vorkehrungen getroffen, berichtet die Finanznachrichtenagentur Bloomberg. Ingenieure bereits am Thema? Der Konzern plane dazu eine "umfassende Überarbeitung" seines Systems, so dass man bis spätestens 2024 dafür bereit ist. Intern seien die Bereiche Softwareentwicklung und Dienste dabei, "zentrale Elemente von Apples Plattformen" zu öffnen. Darüber wäre es dann...

Ich habe mir den PC-Bauvorschlag "Ryzen Allrounder" aus c’t 24/2019 gebaut. Der Rechner läuft seit zwei Jahren stabil, nur eine Sache stört: Ich habe an den PC eine 25 Jahre alte Model-M-Tastatur von IBM am PS/2-Port angeschlossen. Starte ich den Rechner, nachdem der Strom aus war, wird die Tastatur nicht erkannt, führe ich einen Neustart durch, funktioniert sie tadellos. Eine andere PS/2-Tastatur zeigt dieses Verhalten nicht. Können Sie sich das Verhalten erklären und kann man das ändern? Wahrscheinlich verbringt Ihre historische Tastatur einfach zu viel Zeit damit, sich nach dem...

Das quelloffene und plattformübergreifende Emulatoren-Front-End Retroarch steht ab sofort in Version 1.14.0 zur Verfügung. Mit seiner großen Anzahl unterstützter Plattformen können sich Anwender jede Menge Spielspaß ins eigene Wohnzimmer holen. Denn auch der Umfang der verfügbaren Emulatoren ist enorm und lässt jedes Gamer-Herz höherschlagen. Neues Update macht Retroarch noch besser Wer gerne mal auf Emulatoren zurückgreift, um ältere Games von inzwischen uralten Spielekonsolen zu zocken, kam sicherlich schon mit Retroarch in Berührung. Dabei handelt es sich um ein plattformübergreifendes...