Hardware & Software

Das bekannte Open Source-Tool “Rufus” wird von vielen gerne und häufig genutzt, um bootfähige Medien zu erstellen. Vor allem bei Windows-Usern ist dieses Tool sehr beliebt, um Windows-ISOs herunterladen zu können. Das geht nun leider nicht mehr. Microsoft scheint diesen Downloads nun einen Riegel vorgeschoben zu haben. Sämtliche von Rufus ausgehenden Windows-Downloads zeigen nur noch eine Fehlermeldung. Rufus: Erstellen bootfähiger USB-Flash-Laufwerke mit nur wenigen Klicks Rufus Rufus ist eines dieser Tools, welche man nicht mehr missen möchte. Nicht nur, dass dieses Tool nicht...

Der Co-Chef Zhao Haijun des größten chinesischen Chipauftragsfertigers SMIC zeigte sich zur Bekanntgabe der Geschäftszahlen unerwartet redselig. Er bestätigte das, was bisher nur unter der Hand gemunkelt wurde: Hersteller streichen massenhaft Bestellungen bei Chipauftragsfertigern, die folglich zum ersten Mal seit rund zwei Jahren nicht mehr ihre Halbleiterwerke komplett auslasten können. Die Rede ist von einem "plötzlichen Einfrieren", weil Hersteller etwa von Unterhaltungselektronik wegen hoher Lagerbestände ihre Chipbestellungen gestoppt haben. Die derzeitige Situation soll sich...

Ich benutze den Foxit PDF Reader, um PDFs zu korrigieren beziehungsweise nach dem Korrekturlesen freizugeben. Damit man schon in der Vorschaukachel im Windows-Explorer sieht, dass die Datei bearbeitet wurde, klatsche ich meistens einen Stempel wie "geprüft" aus der Kommentar-Menüleiste von Foxit aufs PDF und speichere es so. Dummerweise trägt der Stempel ein seltsames Namenskürzel, mit dem niemand was anfangen kann. Wie kann ich das ändern? Am einfachsten geht es, indem Sie im Menü "Datei" das Untermenü "Einstellungen" wählen und im aufklappenden Fenster den Eintrag "Identität". Der...

Microsoft hat eine Klage gegen ein kanadisches Unternehmen eingereicht, das Aktivierungsschlüssel für Microsoft-Produkte ohne gültige Softwarelizenz an ahnungslose Kunden verkaufte. Dieses Beispiel zeigt einmal mehr auf, dass vielen Menschen nicht bewusst ist, dass ein funktionierender Aktivierungsschlüssel noch lange keine gültige Lizenz ist. Softwarelizenzen von Microsoft sind niemals günstig Unternehmen wie Microsoft haben über Jahrzehnte Milliarden für die Entwicklung moderner Software ausgegeben und dominieren große Teile des Softwaremarkts. In einigen Geschäfts- und...

Am August-Patchday von Adobe meldet der Hersteller teils kritische Sicherheitslücken in seiner Online-Shop-Software Commerce und Magento Open Source sowie Acrobat und Reader und weiterer Kreativ-Software. Aktualisierte Pakete stehen bereit, um die Schwachstellen auszubessern. Verwundbare Online-Shop-Systeme Sieben der Lücken betreffen Adobe Commerce sowie Magento Open Source vor den Versionen 2.3.7-p4, 2.4.3-p3, 2.4.4-p1, 2.4.5. Eine XML-Injection-Schwachstelle, die das Ausführen von eingeschmuggeltem Schadcode erlaubt, stuft der Hersteller als kritisch ein (CVE-2022-34253, CVSS 9.1...

Der August-Patchday von SAP bedeutet für Administratoren vergleichweise geringen Aufwand, da der Hersteller lediglich fünf Meldungen zu Sicherheitslücken in den Business-Produkten veröffentlicht hat. Zudem gab es Aktualisierungen von zwei älteren Fehlerberichten. Verwundbare SAP-Produkte Die schwerwiegendste Schwachstelle betrifft SAP BusinessObjects Business Intelligence Platform (Open Document). Angreifer könnten unbefugt an Informationen gelangen (CVE-2022-32245, CVSS 8.2, Risiko "hoch"). Weitere Schwachstellen ermöglichen den Informationsabfluss im SAP Authenticator for Android...

VMware meldet vier neue Sicherheitslücken in vRealize Operations, für die fehlerbereinigte, aktualisierte Software bereitsteht. Zudem warnt der Hersteller in einer Aktualisierung einer älteren Sicherheitsmeldung davor, dass Exploit-Code zum Missbrauch der Schwachstelle öffentlich verfügbar ist. Neu entdeckte Schwachstellen Die neu gemeldeten Lücken betreffen VMware vRealize Operations. Durch sie könnten bösartige Akteure mit administrativem Netzwerkzugriff ihre Rechte auf root ausweiten (CVE-2022-31672, CVSS 7.2, Risiko "hoch"). Zudem könnten Angreifer mit niedrigen Privilegien unbefugt...

Apple hat offenbar vor, bei seiner nächsten iPhone-Baureihe, die im September erwartet wird, mehr Geld zu verlangen. Angeblich sind davon nur die Pro-Modelle betroffen, die der Konzern in diesem Jahr stärker von den Standard-Varianten des "iPhone 14" absetzen will. Der üblicherweise treffsichere Analyst Ming-Chi Kuo vom taiwanischen Investmenthaus TF International Securities geht von einem Anstieg von rund 15 Prozent über den gesamten durchschnittlichen Verkaufspreis (Average Selling Price, ASP) der Reihe aus. Angeblich nur bei den Pro-Modellen Kuo schrieb auf Twitter der geplante ASP...

iOS-Datenschutz steht bei Apple an erster Stelle. Zumindest wenn man der Werbung Glauben schenken darf. Und sicherlich hat Apple in letzter Zeit viel getan, um den Datenschutz für seine Nutzer zu verbessern. Alle Anstrengungen bleiben aber umsonst, wenn ein Unternehmen aktiv gegen diese Schutzmaßnahmen vorgeht. Die Rede ist wieder einmal von Mark Zuckerberg. Denn der In-App-Browser von Instagram kann auch weiterhin alles “mitlesen”. iOS-Datenschutz: Ein riesen Verlust für Meta Dass Facebook und damit auch Instagram von unseren Daten “leben” ist bekannt. Die Ankündigung von Apple, den...

Administratoren und Nutzer haben zum August-Patchday von Microsoft eine Menge zu tun: Für 121 Sicherheitslücken stellt der Hersteller Fehlerkorrekturen bereit. Eine der Schwachstellen wird bereits von Cyberkriminellen angegriffen, es handelt sich also um eine Zero-Day-Lücke. Insgesamt 17 sicherheitsrelevante Fehler stuft Microsoft als kritisches Risiko ein. Die Zero-Day-Lücke findet sich einmal mehr im Microsoft Windows Support Diagnostic Tool MSDT. Das Unternehmen erläutert, dass Angreifer etwa mittels manipulierter E-Mail oder präparierten Webseiten potenziellen Opfern Dateien senden...

Letzte Schritte auf dem Weg zu FritzOS 7.50: Die Provider Fritzbox 7520 B kann nun per Update auf FritzOS 7.31 aktualisiert werden. In Vorbereitung auf den großen Schritt zur FritzOS-Version 7.50 war es seit mehreren Monaten relativ still um anderweitige Updates aus dem Hause AVM geworden. Nun hat sich der Hersteller mal wieder gemeldet, und das Update auf Version 7.31 für den 1&1 Homeserver, der auch unter dem Namen FritzBox 7520 B firmiert, bereitgestellt. Folgende Verbesserungen bringt das FritzOS-Update auf Version 7.31 für die FritzBox 7520 B mit sich Vorfahrt im Homeoffice –...

Im Webbrowser Chrome hat Google in der Version 104 vorrangig 27 Sicherheitslücken gestopft. Insbesondere für Entwickler interessant sind zudem aufgebohrte Funktionen, die unter anderem den Bereich von Bildschirmaufnahmen im Browser begrenzen. Für Webentwickler gibt es etwa Verbesserungen für Responsive Designs durch die Unterstützung von sogenannten Media Queries des Level 4. Abgedichtete Sicherheitslecks Google berichtet, dass die Entwickler 27 Sicherheitslücken in der neuen Fassung ausgebessert haben. Details nennt das Unternehmen zum Schutz der Nutzer wie üblich noch keine, zudem führt...

Eine kritische Schwachstelle in diversen Routern von DrayTek ermöglicht unangemeldeten Angreifern aus dem Netz, beliebige Befehle auf den Geräten auszuführen und die Kontrolle darüber zu übernehmen. Der Hersteller stellt aktualisierte Firmware-Pakete bereit, die den Fehler korrigieren. Sicherheitsforscher von Trellix haben die Lücke entdeckt. Sie betrifft die Log-in-Webseite der Router. Angreifer könnten aus dem LAN oder, sofern das Management -Interface aus dem Internet zugänglich ist, aus dem Netz in den Router einbrechen und sich etwa von dort weiter im Netzwerk fortbewegen. Dies kann...

Für die Ungeduldigen und Frustrierten: Nein, auch UltraXtend alias RangeXTD kann keine 350 Mbit/s in die Wohnung senden, wenn der Provider nur 100 Mbit/s anliefert. Solch eine Beschleunigung behauptet eine angebliche Kundenbewertung von "Hugo T." auf club-der-verbraucher.com. Bei dieser Site passt so einiges nicht zusammen: Betreiber des "Clubs", der mit seinem Namen wohl wie eine Verbraucherschutzorganisation wirken will, ist laut Impressum eine südafrikanische Werbeagentur. Die gibt es zumindest im Web tatsächlich, doch die beim Club-Impressum genannte Geschäftsführerin ist im...

Die Update-Info geben wir doch gerne einmal durch. AVM hat die FRITZ!App TV in der Version 2.0.6 für das iPhone und das iPad veröffentlicht. Damit behebt man einen sehr nervigen Fehler, denn das Abspielen von Sendern war teilweise nicht möglich. Solltet ihr das Problem kennen und behoben wissen wollen, dann führt das Update durch. Die FRITZ!App TV ist die ideale Ergänzung für FRITZ!Box Cable mit TV-Streaming-Funktion oder einem FRITZ!WLAN Repeater DVB-C. Mit dieser App können Nutzer alle unverschlüsselten Kabel-TV Sender auf ihrem iPhone oder iPad (ab iOS 12) anschauen. Das TV-Signal vom...

Die Drucker funktionieren noch tadellos, ein angebliches Risiko durch volle Tintenschwämme ist für Epson aber Grund, die Geräte zu deaktivieren. Der japanische Hersteller Epson deaktiviert noch funktionierende Drucker mit dem Hinweis, dass "ein Teil im Drucker das Ende der Nutzungszeit" erreicht habe. Das berichtet das Blog Fight to Repair. Unter anderem auf Twitter gab es Nutzer, die über das Problem berichtet haben; auch Epson erklärt das angebliche Problem auf seiner Webseite. Betroffen sind unter anderem die Druckermodelle L130, L220, L310, L360 und L365. Nutzer erhalten beim Start...

Ein Sicherheitsforscher hat mehrere Apps im Mac App Store entdeckt, die darauf angelegt sind, Nutzer und das App Review Team von Apple zu täuschen. Die Apps, die Namen wie "PDF Reader", "Screen Recorder" oder "Webcam Expert" tragen, verleiten zu teuren In-App-Abos und liefern dafür keine Leistung. Der Fund dokumentiert, mit welchen Methoden Scammer vorgehen. Er zeigt aber auch, dass Apple trotz aller Bemühungen selbst in den US-Charts Apps hat, die durch das aufgezogene Sicherheitsnetz durchschlüpfen. Die jetzt entdeckten Apps werden laut Alex Kleber, der als Sicherheitsforscher unter...

Ciscos Router der RV-Serie dienen vor allem in kleineren und mittleren Unternehmen häufig als Firewall, VPN-Server und WLAN-Access Point. Die Verwaltung erfolgt über ein Web-Interface. Wer mit diesem "sprechen" kann, benötigt unter Umständen nicht einmal Zugangsdaten, um das Gerät komplett unter seine Kontrolle zu bringen. Cisco liefert Updates, die das abstellen sollen. Die Schwachstellen betreffen konkret die Cisco Small Business Router der Serien RV160, RV260, RV340 und RV345. Die schlimmste darunter (CVE-2022-20842) erlaubt es dem Angreifer, eigenen Code in das Gerät einzuschleusen...

VMware veröffentlicht Updates für insgesamt zehn Schwachstellen in diversen Produkten. Eine Authentication Bypass Vulnerability (CVE-2022-31656) hat es besonders in sich: Sie erlaubt einem Angreifer administrativen Zugang ohne Passwort über das User Interface von VMware Workspace ONE Access, Identity Manager und vRealize Automation. VMware selbst erklärt in einem Blog-Beitrag, es sei "extrem wichtig" jetzt schnell zu handeln, um die Lücken zu schließen. Konkret betroffen sind folgende Produkte: VMware Workspace ONE Access (Access) VMware Workspace ONE Access Connector (Access Connector)...

Rsync ist ein beliebtes Tool, mit dem man sehr flexibel Dateien oder ganze Verzeichnisse übers Netz abgleichen kann. Sicherheitsforscher haben entdeckt, dass der rsync-Client die Angaben eines Servers nicht ausreichend prüft. So könnten Angreifer beliebige Dateien im Zielverzeichnis des Clients überschreiben und diesen damit übernehmen – etwa indem er seinen SSH-Schlüssel in .ssh/authorized_keys platziert. Das Ausnutzen dieser Lücke (CVE-2022-29154) ermöglicht es einem Angreifer beispielsweise, sich unbemerkt in einem Netz weiter auszubreiten. Betroffen sind die Versionen vor rsync 3.2.5...