Registrieren

Registrieren

Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

JavaScript ist deaktiviert. Für eine bessere Darstellung aktiviere bitte JavaScript in deinem Browser, bevor du fortfährst.

Hardware & Software

Hardware & Software Nachrichten

Hardware & Software Alert! Support-Ende für VMware ESXi 6.5 und 6.7 - noch viele Alt-Systeme aktiv

Okt. 17

761
0

Es gibt künftig keine frei verfügbaren Sicherheitsupdates mehr für VMware ESXi 6.5 und 6.7 – ab dem 15. Oktober 2022 haben die Versionen ihr End-of-Life (EoL) erreicht. IT-Verantwortliche sollten die Systeme daher durch neuere Fassungen ersetzen, die der Hersteller noch offiziell mit Fehlerkorrekturen ausstattet. Bei Scans der Firma Lansweeper fanden die IT-Forscher im September, dass lediglich 26,4 Prozent aller untersuchten VMware ESXi-Systeme nach dem 15.10. noch Unterstützung durch den Hersteller erhalten. Alte Systeme mit Schwachstellen Die Zahlen von Lansweeper sind erschreckend...

Hardware & Software

Hardware & Software Alert! Schwachstelle im Linux-Kernel ermöglicht Codeschmuggel via WLAN

Okt. 17

708
0

Angreifer könnten mit manipulierten WLAN-Paketen verwundbaren Linux-Kernels Schadcode unterschieben. Das geht aus einer Mail des SUSE-Mitarbeiters Marcus Meissner hervor. Sönke Huster von der TU Darmstadt hat demzufolge eine der Lücken entdeckt. Meissner zufolge hat Intel-Mitarbeiter Johannes Berg zusammen mit Huster an der Evaluierung und Aufarbeitung der Schwachstelle gearbeitet. Dabei stießen sie auf weitere Probleme mit dem WLAN-Stack, die sich "durch die Luft" missbrauchen ließen. Proof-of-Concept und Patches Detailliertere Erläuterungen mit präparierten Paketen, Protokollen der...

Hardware & Software

Hardware & Software Office 365: Eine E-Mail-Verschlüsselung, die man sich sparen kann

Okt. 15

760
0

Durch den Einsatz des als unsicher geltenden ECB-Verfahrens ist Microsofts Office 365 Message Encryption von einer schwerwiegenden Sicherheitslücke betroffen. Sie erlaubt es Angreifern, durch Analyse verschlüsselter E-Mails deren Inhalte zu rekonstruieren. Doch die Redmonder zeigen sich uneinsichtig. Ein Update ist vorerst nicht zu erwarten. Office 365 Message Encryption setzt auf unsichere ECB-Technik Neues Logo von Microsoft 365 Wie das US-amerikanische National Institute of Standards and Technology (NIST) bereits im März ausführte, ist der Einsatz von Electronic Codebook (ECB) zur...

Hardware & Software PC & Internet

Hardware & Software Fritz-Steckdosen versprechen weniger Stromverbrauch

Okt. 15

1.338
3

Die intelligenten Steckdosen Fritz Dect 200 und 210 sollen mit Messfunktionen und automatisierten Schaltungen den Stromverbrauch reduzieren, vor allem in Bezug auf Ladegeräte und den Standby-Modus. Viele Geräte lassen sich nicht komplett ausschalten, sondern gehen nur in den Standby-Modus und genehmigen sich dabei mehrere Watt Stromverbrauch. Viele Ladegeräte für Smartphones, Notebooks oder E-Bikes verbrauchen einige Watt, selbst wenn gerade gar kein Ladevorgang anliegt. Das Problem: Die kleinen Beträge machen sich im Jahresverbrauch bemerkbar. Laut Hersteller AVM sollen die...

Hardware & Software

Hardware & Software Microsoft Outlook: Fehler beim verschlüsselten Mailversand

Okt. 14

1.130
1

Der verschlüsselte E-Mail Versand in Outlook per SMTP ist defekt. Die Verbindung zum Server wurde unterbrochen Die Probleme bei der Mailsuite von Microsoft reißen nicht ab: Beim Microsoft Patch Tuesday hat der Redmonder Softwarehersteller vorgestern 85 Bugs geschlossen. Seitdem herrscht bei allen möglichen Webhostern ein regelrechter Ausnahmezustand. Wer das Windows 10 Sicherheitsupdate KB5018410 installiert hat, kann möglicherweise mittels Outlook keine E-Mails mehr versenden. Es scheint ein durch Microsoft verursachtes Problem mit TLS 1.3 oder bestimmten Ciphern zu geben. Die...

Hardware & Software

Hardware & Software Alert! Sicherheitsupdates: Root- und Schadcode-Lücken bedrohen Junos OS

Okt. 14

769
0

Um mögliche Attacken zu vermeiden, sollten Netzwerk-Admins ihre Geräte mit Junipers Junos OS auf den aktuellen Stand bringen. Zwar gilt keine der Lücken als kritisch stimmen die Vorraussetzungen, könnten Angreifer aber Root-Rechte erlangen oder Schadcode ausführen. Das Auflisten der abgesicherten Versionen würde den Rahmen dieser Meldung sprengen. Hinweise zu den reparierten Ausgaben finden sich in den unterhalb dieser Meldung verlinkten Warnmeldungen. Dort findet man auch Informationen zu konkret betroffenen Versionen. Root-Attacke Am gefährlichsten gilt eine Schwachstelle...

Hardware & Software

Hardware & Software Telekom: Router Speedport Pro erhält Software-Update

Okt. 14

1.305
0

Der Router Speedport Pro (Plus), das Flaggschiff der Telekom-Speedport-Serie, erhielt ein aktuelles Softwareupdate, was Fehler beseitigt und Neues bietet. Die Deutsche Telekom stellt für ihren Speedport Pro (Plus) Router ein Software-Update bereit. Die Version klettert damit auf 1201xx.5.5.043.0. Das Update kann entweder manuell über die Konfigurationsoberfläche unter http://speedport.ip aufgerufen werden - genauer http://speedport.ip/5.0/gui/firmware-update/). Konkret ist die Variante 120141 für den Pro Plus gedacht, 120133 für den Speedport Pro und die 120145 für die Speedport Pro...

Hardware & Software

Hardware & Software D-Link erweitert EAGLE PRO AI Serie um Mobilfunk-Router

Okt. 14

895
0

Der neue AX1500 4G Smart Router G415 D-Link, führender Hersteller IP-basierter Netzwerklösungen für kleine und mittlere Unternehmen sowie private Endkunden, erweitert seine EAGLE PRO AI Serie um ein leistungsstarkes Router-Modell mit mobilem Internet. Der neue AX1500 4G Smart Router G415 ist mit einem SIM-Karten Steckplatz ausgestattet, um Nutzer unabhängig vom Festnetzanbieter mit Internet zu versorgen. Der G415 überzeugt mit bestem Wi-Fi 6 und kombinierten WLAN-Übertragungsraten bis 1.500 Mbit/s. Um auch größere Flächen abdecken zu können, lässt sich das Modell zu einem Mesh-Netzwerk...

Hardware & Software

Hardware & Software Praxis: Windows 11: Unerklärliche Spielabstürze bei "Shadow of the Tomb Raider"

Okt. 14

798
0

Das Spiel Shadow of the Tomb Raider stürzt auf meinem Windows-11-System häufig ab und ich lande wieder auf dem Desktop. Einen Hardware-Defekt kann ich nahezu ausschließen, auch Temperaturen und Netzteilleistung sind im grünen Bereich. Was kann die Ursache sein? Dieses Problem trat auch im c’t-Labor auf. Wir haben uns durch nahezu sämtliche passenden Hardware-Komponenten aus dem Bestand gewühlt und außer dem Prozessor auch Speicher, SSD und Netzteil getauscht sowie mehrfach Windows frisch installiert. Am Ende war ein kleines Audio-Utility von Nahimic für die Abstürze verantwortlich...

Hardware & Software PC & Internet

PC & Internet Minecraft unter Beschuss: Neuer DDoS-Rekord auf Spieleserver

Okt. 14

799
0

Der beliebte Minecraft-Server “Wynncraft” war Ziel eines DDoS-Angriffs. Doch auch wenn die Angreifer dabei durch Einsatz einer Mirai-Botnet-Variante einen neuen Rekord hinsichtlich der Datenrate aufstellten, blieb der Spielbetrieb völlig unbeeindruckt. Die Spieler zockten einfach weiter. Ein Minecraft-Rekord der etwas anderen Art Neue Rekorde sind in der Spielebranche keine Seltenheit und zumeist sehr beliebte und willkommene Ereignisse. Doch in diesem Fall geht es um einen etwas anderen Rekord. Dieser wollte offenbar vielen Spielern den Spielspaß eher verderben, statt ihn anzufeuern. Denn...

Hardware & Software PC & Internet Spielekonsolen

Hardware & Software Alert! Sicherheitsupdates: Kritische Lücken in WAN-Managementsystem von Aruba

Okt. 13

1.061
0

Netzwerk-Admins, die zum WAN-Management Aruba EdgeConnect Orchestrator nutzen, sollten die Anwendung auf den aktuellen Stand bringen. Andernfalls könnten Angreifer Systeme vollständig kompromittieren. Schadcode-Attacken Beide Sicherheitslücken (CVE-2022-37913, CVE-2022-37915) sind als "kritisch" eingestuft und betreffen das Web-basierte Management-Interface. In einem Fall könnten entfernte Angreifer ohne Authentifizierung als Admin auf Systeme zugreifen und die volle Kontrolle über den Host erlangen. Wie Angriffsszenarien aussehen, ist derzeit nicht bekannt. Laut den Informationen einer...

Hardware & Software

Hardware & Software Alert! Web-Meetings: Zoom-Updates dichten Schwachstellen ab

Okt. 13

513
0

Zoom hat Aktualisierungen für die Webkonferenz-Software veröffentlicht, die Sicherheitslücken darin schließt. Angreifer könnten durch die Lücken doe Zoom-Apps des Zoom-Clients kontrollieren oder Konferenzteilnehmer andere im Meeting stören. Hohes Sicherheitsrisiko im Client Die Schwachstelle im Zoom Client für Meetings für macOS basiert auf einer Fehlkonfiguration des Debugging-Ports. In bestimmten Zoom-Apps könnte bei aktiviertem Camera-Mode-Rendering-Kontext der Debugging-Port geöffnet werden. Auf diesen könnten sich Angreifer verbinden und die Zoom-Apps im Client kontrollieren...

Hardware & Software

Hardware & Software Alert! Groupware Zimbra: Updates stopfen mehrere Sicherheitslecks

Okt. 13

772
0

Zimbra dichtet in neuen Softwareversionen mehrere Sicherheitslücken ab, durch die Angreifer das System kompromittieren oder etwa ihre Rechte auf root ausweiten könnten. Mindestens eine der Sicherheitslücken wird bereits von Cyberkriminellen angegriffen. In der Zimbra Collaboration Suite (ZCS) 9.0.0 Patch 27 sowie in ZCS 8.8.15 Patch 34 schließen die Entwickler die Schwachstelle, die eine fehlende pax-Installation aufreißt und Angreifern die vollständige Kompromittierung durch einen unsicheren Fallback auf cpio beim Malware-Scan mit Amavis ermöglicht (CVE-2022-41352, CVSS 9.8, Risiko...

Hardware & Software

Hardware & Software So steigt die Wi-Fi-Performance: WLAN-Repeater optimal platzieren

Okt. 13

1.415
6

m_e5d97b2712fbe73ccdb8fda2b9b92c613a297c2190e6997f64e6b26de9592b33.jpg

WLAN-Repeater sind eine gute Möglichkeit, das private Funknetz zu erweitern, wenn die Verbindung zu wünschen übrig lässt. Für optimale Ergebnisse gibt es dabei jedoch einige Hinweise zu beachten. Wir fassen die wichtigsten Fakten und Tipps zur optimalen Platzierung eines WLAN-Repeaters zusammen. Wie funktioniert eigentlich ein Repeater? Die Funktionsweise eines WLAN-Repeaters ist schnell erklärt. Im ersten Schritt empfängt der Repeater das vom Router ausgehende WLAN. Dieses Funksignal sendet der Repeater anschließend verstärkt wieder aus. Deshalb werden Repeater auch häufig...

Hardware & Software

Hardware & Software Schwachstelle in JavaScript-Sandbox vm2 erlaubt Ausbruch aus der Isolation

Okt. 13

566
0

Sicherheitsforscher des auf Cloud-native-Security ausgerichteten Unternehmens Oxeye haben eine Schwachstelle in der JavaScript-Sandbox vm2 gefunden. Versionen vor 3.9.11 erlauben Remote Code Execution und nutzen dafür die Error-API der JavaScript-Engine V8. Das Oxeye-Team hat den Fehler bereits im August gefunden und den vm2-Entwicklern mitgeteilt, mit der Veröffentlichung aber bis Oktober gewartet. GitHub hat dem CVE-Eintrag (Common Vulnerability and Exposures) CVE-2022-36067 die Severity-Stufe "Critical" mit dem höchsten CVSS-Wert (Common Vulnerability Scoring System) 10 gegeben. Die...

Hardware & Software PC & Internet

Hardware & Software Alert! Fortinet-Patchday: Mehrere kritische Lücken geschlossen

Okt. 13

829
0

Der IT-Sicherheitsdienstleister Fortinet hat Software-Aktualisierungen veröffentlicht, mit denen er teils kritische Sicherheitslücken in den Produkten schließt. IT-Verantwortliche sollten nicht zögern, die Aktualisierungen herunterzuladen und anzuwenden. Bekannte und neue Sicherheitslücken Bereits am Wochenende wurde eine kritische, zu dem Zeitpunkt aktiv angegriffene Sicherheitslücke in Fortinet-Firewalls bekannt, durch die Angreifer die Authentifizierung umgehen und Aktionen als Administrator ausführenkonnten – ergo die Systeme vollständig kompromittieren (CVE-ID CVE-2022-40684, CVSS...

Hardware & Software PC & Internet

Hardware & Software Praxis: Pi-hole warnt wegen zu vielen DNS-Anfragen

Okt. 13

756
1

Ich habe Pi-hole so konfiguriert, dass mein Router Pi-hole befragt und ich somit nicht an der Client- oder Router-DHCP-Konfiguration fummeln muss. Nun klemmt allerdings die Namensauflösung sporadisch. In der Weboberfläche taucht die Warnung "Maximum number of concurrent DNS queries reached" auf. Ist das empfohlene Ausschalten der Limits nicht kritisch? Das Deaktivieren des Rate-Limiting kann in solchen Szenarien die einzig sinnvolle Einstellung sein. Oft genügt schon ein Gerät, das beim Starten viele DNS-Anfragen auslöst. Da bei der von Ihnen gewählten Konfiguration Pi-hole als...

Hardware & Software

Hardware & Software Microsoft Defender lässt Malware nicht “nach Hause telefonieren”

Okt. 13

1.228
0

Durch ein neues Funktionsupdate will Microsoft mit seinem Defender for Endpoint erkennen können, wann eine Malware mit einem C2-Server kommuniziert. Das Tool stellt daraufhin nützliche Informationen zum Angriff bereit und macht die bösartige Software unschädlich. Doch der Einsatz des neuen Features ist – wie zu erwarten – an Voraussetzungen geknüpft. Microsoft Defender schickt C2-Verbindungen ins Jenseits Microsofts Defender for Endpoint (MDE) hat ein Update für die Erkennung von Command-and-Control-Traffic (C2) erhalten. Damit kann die Sicherheitsplattform für Unternehmensendgeräte...

Hardware & Software PC & Internet

Hardware & Software FRITZ!Box 5590 Fiber erhält Zertifizierung vom Broadband Forum

Okt. 12

967
0

AVM_FRITZBox_5590_Fiber_BBF_247_Certified_XGS-PON_GPON.jpg

Die FRITZ!Box 5590 Fiber hat vom weltweit agierenden Broadband Forum (BBF) die Zertifizierung BBF.247 für die beiden Glasfasertechnologien GPON und XGS-PON erhalten. Das teilte der Routerspezialist AVM mit. Die erfolgreichen Tests bestätigen die Konformität mit den wichtigen Standards und damit den reibungslosen Einsatz der FRITZ!Box in den Glasfasernetzen. Das BBF hat die Zertifizierung von Produkten auf Wunsch der Netzanbieter eingerichtet, um die Interoperabilität bei Glasfaser weiter zu verbessern und damit eine größere Auswahlmöglichkeit bei den Kundengeräten zu schaffen. Die...

Hardware & Software

Hardware & Software Kontosperrung: Microsoft sperrt Passwort-Tester aus

Okt. 12

1.064
0

Mit den Betriebssystem-Updates von Microsoft im Oktober rüstet das Unternehmen eine länger erwünschte Funktion nach. Sie soll vor Brute-Force-Angriffen auf lokale Administratorkonten schützen, die Microsoft zufolge heutzutage eine der häufigsten eingesetzten Angriffsarten auf Windows-Maschinen sind. Problemstelle lokaler Administratorzugang Da sich lokale Administratorkonten nicht blockieren ließen, könnten diese zum Ziel unbegrenzter Brute-Force-Angriffe zum Ausprobieren des Passworts werden. Zumindest, sofern keine anderweitige ordentliche Netzwerksegmentierung oder...

Hardware & Software PC & Internet

Teilen

Facebook Bluesky LinkedIn Reddit Pinterest Tumblr WhatsApp E-Mail Link

Statistik des Forums

Themen: 345.484

Beiträge: 3.792.427

Mitglieder: 905.423

Neuestes Mitglied: helmic88

Startseite

Das Digital Eliteboard ist ein Kostenloses Forum. Wenn du alle Bereiche sehen möchtest oder Fragen hast, musst du dich zunächst Registrieren.

Jetzt Registrieren

Diese Seite verwendet Cookies, um Inhalte zu personalisieren und dich nach einem Login angemeldet zu halten, wenn du registriert bist.
Durch die weitere Nutzung unserer Webseite erklärst du dich damit einverstanden.

Akzeptieren Erfahre mehr…
Spenden Unterstützung

Das Digital Eliteboard ist ein kostenloses Forum und ist auf Spenden angewiesen, um sich auch in Zukunft selbst zu finanzieren. Wenn auch du mit dem Digital Eliteboard zufrieden bist, würden wir uns über jede Unterstützung freuen.

Hier kannst du uns unterstützen SPENDEN

Oben