Hardware & Software

Windows 11 bringt jede Menge Verbesserungen gegenüber Windows 10 - doch ausgerechnet einige besonders praktische Funktionen sind gut versteckt. Wir verraten Ihnen einen kleinen Trick, der Ihnen in Zukunft besonders viel Ärger sparen könnte, und wo Sie ihn finden. Wer viel mit dem PC arbeitet, ist früher oder später an das Fensterchaos gewöhnt, das unweigerlich auftritt. Denn auch wenn Windows 10 einige Werkzeuge zum Anordnen der geöffneten Fenster mitbringt, so sind diese noch lange nicht ausgereift. Windows 11 macht das jetzt um einiges besser und bringt einen eigenen Fenstermanager mit...

Google will im kommenden Jahr Android-Spiele auf Windows-Systemen verfügbar machen. Das kündigte das Unternehmen im Rahmen der Spiele-Show Game Awards 2021 an. Demnach sollen Android-Games aus der "Play Games"-Plattform unter Windows 10 und Windows 11 spielbar werden. Für die Portierung der Android-Spiele ist Google in Eigenregie verantwortlich, sagte ein Sprecher gegenüber The Verge. Die Anwendung "Play Games" soll als Windows-Programm erscheinen und nativ auf Windows laufen – also ohne Emulation oder den Umweg über Cloud-Gaming. Es soll sogar möglich sein, ein Play-Games-Spiel über das...

Für Frederik Obermaier ist bei seinen Recherchen über den Einsatz der Spyware Pegasus der israelischen NSO Group gegen Journalisten, Menschenrechtsaktivisten und Oppositionelle durch Behörden aus über zwölf Ländern inklusive Deutschland, Frankreich und Ungarn klar geworden, um welch "extrem starkes Überwachungswerkzeug" es sich dabei handele. Die "digitale Waffe" ist für ihn "ein Monstrum, das außer Kontrolle geraten ist". In falschen Händen bedeute eine solche Spähsoftware "eine Gefahr für die Pressefreiheit und die Demokratie", erklärte das Mitglied im International Consortium of...

Die Entwickler von Grafana haben mit neuen Versionen eine kürzlich entdeckte Sicherheitslücke geschlossen. Bei der Software handelt es sich um eine populäre Lösung zur Datenvisualisierung und für Monitoring. Durch eine sogenannte Directory-Traversal-Lücke darin hätten Angreifer auf lokale Dateien zugreifen können (CVE-2021-43798, Risikoeinstufung hoch). Das Grafana-Projekt nennt den verwundbaren Pfad <grafana_host_url>/public/plugins/<“plugin-id”> und daraus abgeleitete Beispiele. Die plugin-id kann etwa "mysql", "logs" oder ähnlich lauten, entsprechend der Namen der installierten...

Für Qnap NAS-Systeme bietet der Hersteller Erweiterungen in Form von Zusatzsoftware an. In einigen Zusatzpaketen haben Sicherheitslücken die Integrität der Netzwerk-Speichersysteme mit teils hohem Risiko gefährdet. Der Hersteller stellt jetzt Aktualisierungen bereit, die die Sicherheitslecks abdichten. Aufgrund einer Schwachstelle in der Zusatzsoftware Surveillance Station könnten Angreifer beliebigen Code auf Qnap NAS einschleusen und ausführen. Ein Stack-basierter Pufferüberlauf könne in der Software auftreten. Neue Versionen von Surveillance Station schließen die Lücke, sie sind ab...

IBM hat wichtige Sicherheitsupdates für App Connect Enterprise, Cloud Object Storage Systems, Db2, PowerVM Hypervisor, Spectrum Control und WebSphere veröffentlicht. Sind Attacken erfolgreich, könnten Angreifer Systeme lahmlegen (DoS) oder sogar Schadcode ausführen. Admins sollten die unterhalb dieser Meldung verlinkten Warnmeldungen studieren. Dort finden sie Informationen zu bedrohten und gegen Attacken abgesicherte Software-Versionen. Schadcode-Attacken Am gefährlichsten gilt eine „kritisch“ eingestufte Lücke (CVE-2021-23358) in Node.js. Davon ist IBM App Connect Enterprise betroffen...

Für Tests verwende ich ein Probook von HP. Da ich des Öfteren etwas im BIOS umstellen muss, geht mir der dabei ständig ertönende Bestätigungspiepton auf die Nerven. Ich finde aber keine Option im BIOS-Setup, um ihn zu deaktivieren. Die Option gibt es, sie ist aber gut versteckt: Sie finden sie im BIOS-Setup unter „Advanced/Boot Options“. Die gesuchte Einstellung heißt "Audio Alerts During Boot". Entfernen Sie das Häkchen davor und speichern Sie die Änderung. Dann herrscht künftig Ruhe. Quelle: c‘t

Unter Windows 11 könnt ihr leicht kontrollieren, wenn Apps auf Mikrofon und Kamera zugreifen. Wir zeigen, wie es geht. Kamera und Mikrofon des PCs sind potenzielle Sicherheitslücken. Apps könnten unbemerkt Ton und Bild mitschneiden und damit eure Privatsphäre aushebeln. In den folgenden Abschnitten zeigen wir euch, wie ihr bei Windows 11 die Mikrofon- und Kamera-Nutzung überwachen könnt. Mikrofon-Nutzung in Windows 11 überwachen Um zu sehen, welche Apps gerade das Mikrofon nutzen, reicht Überfahren des Mikrofon-Symbols im Tray-Bereich der Taskleiste. Unter "Apps, die Ihr Mikrofon...

Apple, Twitter, Amazon und tausende andere Dienste sind anfällig; erste Angriffe laufen bereits. Admins sollten unbedingt jetzt handeln. Über eine kritische Zero-Day-Sicherheitslücke namens Log4Shell in der weitverbreiteten Java-Logging-Bibliothek Log4j können Angreifer beliebigen Code ausführen lassen. Betroffen sind etwa Dienste von Apple, Twitter, Steam, Amazon und vermutlich sehr viele kleinere Angebote. Es gibt Proof-of-Concept-Code, der das Ausnutzen der Lücke demonstriert und auch bereits erste Angriffe. Seit Kurzem steht ein Quellcode-Update des Apache-Projekts bereit; Admins...

Es gibt eine neue Warnung vor gefälschten, manipulierten Installern beliebter Windows-Software. Wie jetzt bekannt wurde, verwendet die Hackergruppe StrongPity nun Notepad++, um Malware zu verbreiten. Zuvor hatten sie schon Fake-WinRAR-Software "angeboten". Ziel von Hackergruppe StrongPity alias APT-C-41 oder Promethium ist es, mithilfe von bekannten gratis Software-Angeboten ihre Malware Huckepack mit auf das System ihrer Opfer zu bringen. Das klappt trotz der diversen Vorsichtsmaßnahmen, die Nutzer betreiben, noch immer verhältnismäßig gut. Jetzt wurde bekannt, dass ein manipulierter...

Das dürfte für einige spannend und interessant werden, denn AVM wird für das System auf seinen FRITZ!Boxen in naher Zukunft WireGuard als VPN-Lösung anbieten. WireGuard hat einen rasanten Aufstieg hinter sich. Das Open-Source-VPN-Werkzeug zielt laut Aussagen der Macher darauf ab, schneller, einfacher, schlanker und nützlicher als IPSec und gleichzeitig einfacher bei der Einrichtung zu sein. Es soll wesentlich performanter sein als OpenVPN und konnte das auch schon bei zahlreichen Nutzern beweisen, die nicht so starke Hardware einsetzen. WireGuard ist als universelles VPN für den...

Wer im Internet auf der Suche nach Schnäppchen ist, stößt immer wieder auf weniger bekannte Online-Shops. Vermeintlich seriöse Anbieter können sich im Nachhinein jedoch auch als Fake-Shop entpuppen. Meist warten Sie dann vergeblich auf Ihre Bestellung und auch das Geld ist weg. Ein praktisches Browser-Add-on hat sich jetzt zum Ziel gesetzt, Fake-Anbieter rechtzeitig zu enttarnen und Sie zu warnen. Zu günstig, um wahr zu sein. Eigentlich ist das Produkt seit Wochen überall vergriffen. Nur Vorkasse möglich. Gar kein oder ein komisches Impressum. Man kennt sie irgendwie, die Warnzeichen, die...

Aktuell rollt AVM die FritzOS-Version 7.29 auf allen neuen und gängigen Fritzbox-Modellen aus. Der Hersteller vergisst aber auch nicht die alte Garde. Mehrere Auslaufmodelle können Besitzer nun auf Version 6.87 beziehungsweise 6.88 updaten. Die Fritzbox 7360 v2 und 7390 bekommen dabei das FritzOS-Update auf Version 6.87. Die neuen Leistungsmerkmale dabei sind unter anderem akutalisierte Zertifikate und eine verbesserte Stabilität. Weitere neue Leistungsmerkmale sind: ab 6.85: Stabilität an VDSL/Vectoring-Anschlüssen weiter verbessert (spez. DSL-Vermittlungsstellen mit Broadcom Chipsets...

Neue Softwarestände für FortiOS und FortiProxy dichten Schwachstellen ab, durch die Angreifer Schadcode einschleusen, Ihre Rechte ausweiten oder an sensible Informationen gelangen könnten. Eine der Lücken hat zwar ein zunächst niedrig eingeschätztes Risiko, wurde jedoch in der Praxis zum Einschleusen von Schadcode missbraucht, weshalb der Hersteller empfiehlt, die Geräte auf Spuren potenzieller Einbrüche zu untersuchen. Schwachstellen-Liste Fortinet meldet insgesamt acht Sicherheitslücken: Einen Integer-Überlauf in der Speicherverwaltung des SSL-VPN hätten Angreifer missbrauchen können...

Die quelloffene Bürosoftware-Suite LibreOffice nutzt Mozillas NSS-Kryptografie-Bibliothek, die unter anderem die Transport Layer Security (TLS) umsetzt. Eine kürzlich entdeckte kritische Sicherheitslücke darin könnten Angreifer zum Ausführen von eingeschmuggelten Schadcode nutzen. Das könnte auch in LibreOffice gelingen. Mit aktualisierten Installationspaketen dichtet das Projekt die Sicherheitslücken ab. Eigentlich planten die LibreOffice-Entwickler, die nächsten Software-Versionen im Januar freizugeben. Aufgrund der Gefahr durch die Schwachstelle haben sie das Update nun jedoch...

Wer sich ohne Spuren zu hinterlassen im Internet bewegen will, kommt um die Linux-Distribution Tails nicht herum. Die Entwickler haben das voll und ganz auf die Wahrung der Anonymität und Privatsphäre ausgerichtete Betriebssystem nun im Detail verbessert. Alles mit an Bord Tails ist ein Live-System, dass direkt von einem USB-Stick startet. Alternativ gelingt das auch von einer DVD. Außerdem kann man das ISO Image auch als virtuelle Maschine booten. Mit etwa einem E-Mail-Client, dem Tor Browser und LibreOffice kann man direkt loslegen. Das Surfen gelingt über das verschlüsselnde...

Admins, die den Fernzugriff auf Unternehmen über Sonicwalls Secure-Mobile-Access-Systeme (SMA) realisieren, sollten die Appliances zügig auf den aktuellen Stand bringen. Andernfalls könnten Angreifer Systeme attackieren. Über SMA greifen Mitarbeiter mit ihren Geräten über das Internet auf Firmen-Ressourcen zu. Eroflgreiche Attacken könnten Angreifer demzufolge den Weg ins Netzwerk ebnen. In einer Warnmeldung führt der Hersteller von Netzwerkequipment aus, dass die SMA Applainces SMA 100, 200, 210, 400, 410 und 500v verwundbar sind. Das soll auch der Fall sein, wenn eine Firewall...

Die Firefox-Entwickler haben in der gerade veröffentlichten Version 95 insbesondere die Sicherheit des Webbrowsers im Blick gehabt. Die neue Fassung schließt insgesamt 13 Sicherheitslücken mit teils als "hoch" eingestuftem Risiko. Zudem ergänzt sie eine neue Sandbox namens "RLBox", deren Schutzfunktion deutlich über die Möglichkeiten der klassischen Sandbox-Technologie zur Prozess-Isolierung hinausgehen soll. Die Version 91.4.0 mit Langzeit-Unterstützung, Firefox ESR, haben die Entwickler ebenfalls abgesichert. Besonders stolz sind die Entwickler auf die RLBox genannte Sandbox-Technik...

Sicherheitsforscher haben in Treibern der USB-über-Ethernet-Lösung von Eltima Schwachstellen entdeckt, durch die Nutzer ihre Rechte am System ausweiten können. Da das Eltima SDK von diversen Cloudanbietern direkt oder unter anderem Namen genutzt wird, sind Kunden zahlreicher Anbieter verwundbar – sowohl deren lokale Geräte, als auch serverseitige Cloud-Instanzen. Mit Produkten wie Amazon WorkSpaces hat man eine virtuelle Maschine in der Cloud als Arbeitsplatz-PC. Um die lokal, zu Hause am PC, angeschlossene Webcam mit diesem virtuellen Arbeitsplatz-PC zu verbinden, kommen unter anderem...

Qualcomm stellt seine nächste Chipgeneration vor und baut dabei nicht nur die Technik, sondern auch das Namensschema um. Die Snapdragon-SoCs (System on a Chip) tragen keine dreistelligen Modellnummern mehr, sondern nur noch eine Ziffer plus Generationenangabe. Der Nachfolger des Snapdragon 888 heißt Snapdragon 8 Gen 1 und ist der leistungsstärkste Qualcomm-Chip. Darunter folgen in den nächsten Monaten der Snapdragon 7, 6 und 4. Wie Qualcomm künftig verschiedene Chips der gleichen Serie benennen möchte, um Verwechslungen zu vermeiden, verriet das Unternehmen bisher nicht. Andere...