Registrieren

Registrieren

Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

JavaScript ist deaktiviert. Für eine bessere Darstellung aktiviere bitte JavaScript in deinem Browser, bevor du fortfährst.

Hardware & Software

Hardware & Software Nachrichten

Hardware & Software Alert!: Neue Probleme - Log4j-Patch genügt nicht

Dez. 16

1.436
0

Die Apache-Entwickler haben in Version 2.16.0 von Log4j eine weitere Sicherheitslücke geschlossen, die nach dem ersten Versuch der Fehlerbehebung der Log4Shell-Schwachstelle in der 2.15.0er-Fassung offen stand. Der Patch war unvollständig, sodass bei bestimmten Logging-Optionen Angreifer die Software durch eine Denial-of-Service-Lücke hätten lahmlegen können. Die Apache-Programmierer führen aus, dass die Lücke bei einer Logging-Konfiguration, deren Pattern-Layout ein sogenanntes Context Lookup (etwa der Form $${ctx:loginId}) oder ein Thread Context Map-Muster (beispielsweise die Optionen...

Hardware & Software

Hardware & Software Microsoft Teams: Ende-zu-Ende-Verschlüsselung für Einzelanrufe aktiviert

Dez. 16

1.096
0

Wer Microsoft Teams nutzt, kann nun eine Ende-zu-Ende-Verschlüsselung für Anrufe aktivieren. Damit das klappt, müssen Admins aber erst ein paar Einstellungen vornehmen. Von vorne bis hinten verschlüsselt Wie aus einem Beitrag von Microsoft hervorgeht, ist diese Form der Verschlüsselung ausschließlich bei Einzelanrufen gegeben. Außerdem gibt es ein paar Einschränkungen und man kann beispielsweise keine Anrufe mehr aufzeichnen. Ist die Ende-zu-Ende-Verschlüsselung aktiv, soll per Definition sichergestellt sein, dass ausschließlich Empfänger und Sender den Inhalt von Gesprächen mitbekommen...

Hardware & Software

Hardware & Software Alert! Patchday: Kritische Sicherheitslücken in SAP-Geschäftssoftware

Dez. 16

1.187
0

SAP hat Sicherheitsupdates zum Schließen von 15 Sicherheitslücken freigegeben. Fünf davon weist das Unternehmen als aktualisierte Meldungen respektive Flicken aus den Vormonaten aus, zehn hingegen sind neu. Die Schwachstellen erlaubten Angreifern unter anderem Schadcode einzuschleusen und auszuführen, SQL-Befehle via SQL-Injection zu injizieren und Cross-Site-Scripting- oder Denial-of-Service-Angriffe auszuführen. SAP-Administratoren sollten aufgrund der Risikoeinstufung der Lücken zeitnah aktiv werden und ihre Systeme auf den aktuellen Stand bringen. Die kritischen Lücken finden sich im...

Hardware & Software

Hardware & Software Alert!: Patchday: Sechs Windows-Lücken öffentlich bekannt, durch eine schlüpft Emotet

Dez. 16

1.487
0

Am letzten Patchday in diesem Jahr hat Microsoft Sicherheitsupdates für 67 Lücken veröffentlicht. Davon sind sieben als "kritisch" eingestuft. Eine Schwachstelle in Windows nutzen Angreifer derzeit aktiv aus. Fünf weitere Lücken sind öffentlich bekannt und es könnten Angriffe bevorstehen. Schlupfloch für Emotet Wie aus Microsofts Sicherheitscenter hervorgeht, sind diese Schwachstellen größtenteils mit dem Bedrohungsgrad "hoch" eingestuft. Einen Fehler (CVE-2021-43890) im Windows AppX Installer nutzen derzeit Microsoft zufolge die Drahtzieher der aktuellen Emotet-Kampagne aus, um Malware...

Hardware & Software

Hardware & Software Kommentar zu Log4j: Es funktioniert wie spezifiziert

Dez. 16

1.423
0

/proxy.php?image=https%3A%2F%2Fheise.cloudimg.io%2Fv7%2F_www-heise-de_%2Fimgs%2F18%2F3%2F2%2F3%2F2%2F1%2F2%2F3%2Fbild1-c15dbca1707f9c15.png%3Fq%3D70%26width%3D1220&hash=bb454cbc5c9fce5cae164788c74c9dc2

Eine kritische Lücke in der Java-Bibliothek Log4j beherrscht gerade die Schlagzeilen. Die IT-Welt ruft "Warnstufe Rot" aus – weil offenbar der log4j-Code JNDI-Variablenexpansion vornehmen kann. Doch was ist JNDI? Jindi al Dap ist der Name eines alten arabischen Philosophen und Mathematik-Pioniers, der für Sun/Oracle gearbeitet hat, um ein System von Directory Lookups in Java zu entwickeln. Dieses System lädt irgendwie Code aus dem Internet nach. Aber selbst, wenn man länger auf das Systemdiagramm starrt, erkennt man nicht unbedingt sofort, an welcher Stelle sich der Java CLASSPATH so...

Hardware & Software PC & Internet

Hardware & Software 18-TByte-Festplatte: Das ist die beste HDD aus dem CHIP-Labor

Dez. 14

1.367
0

Festplatten werden heutzutage hauptsächlich als Ablage für große Datenmengen genutzt - für alles andere kommen SSDs zum Einsatz. Das bedeutet aber nicht, dass eine HDD nur viel Platz bieten muss, möglichst schnell sollte sie dennoch sein. Die Seagate IronWolf Pro bietet im Test beides. Die Seagate IronWolf Pro 18TB ist eine 3,5-Zoll-Festplatte mit nominell 18.000 GByte / 18 TByte Speicher. Sie verfügt über einen Cache von 512 MByte und eine Drehzahl von 7.200 U/min. Die IronWolf-Serie wird oftmals in Rechenzentren oder NAS-Systemen eingesetzt, da sie primär für den Dauerbetrieb ausgelegt...

Hardware & Software

IPTV Ocilion stellt P500 4K-Familie von Set-Top-Boxen vor

Dez. 14

1.642
0

Ocilion hat seine fünfte Generation Set Top Boxen entwickelt und auf den Markt gebracht. Die homogene P500 Familie baut auf der P400 Serie auf, enthält ein neues Chipset und weitere Optimierungen für mehr Leistung. Alle fünf Modelle sind mit dem MediaTek 5251 Chip ausgestattet, unterstützen 4K und HDR, verfügen über WiFi6, Bluetooth 5.0 sowie über 2GB Ram und 8GB eMMC Flash Speicher. Neu dazugekommen ist mit der P510 eine kostenoptimierte, kompakte IP Set Top Box. Mit der P500 Serie will Ocilion seinen Kunden ein zukunftssicheres IPTV-Produkt mit intuitivem User Interface, hoher...

Hardware & Software IPTV

Hardware & Software Alert!: Jetzt patchen! Chrome aufs Neue im Visier von Angreifern

Dez. 14

1.139
0

Angreifer haben es erneut auf Chrome abgesehen und greifen den Browser an. Neben dieser Lücke haben die Entwickler noch weitere geschlossen; darunter eine „kritische“. In einer Warnmeldung gibt Google an, Exploit-Code für eine mit dem Bedrohungsgrad „hoch“ eingestufte Lücke (CVE-2021-4102) entdeckt zu haben. Die Schwachstelle betrifft die JavaScript Engine V8. Die knappe Beschreibung legt nahe, dass Angreifer einen Speicherfehler auslösen könnten. So etwas führt oft dazu, dass Schadcode auf Computer gelangt. Noch mehr Schwachstellen Die kritische Sicherheitslücke (CVE-2021-4098) macht...

Hardware & Software

Hardware & Software Alert!: Schwere Sicherheitslücken in iOS und macOS: Apple-Updates bald einspielen

Dez. 14

1.925
0

Apples jüngste Betriebssystem-Updates sollten umgehend installiert werden: iOS und iPadOS 15.2, macOS 12.1, watchOS 8.3 und tvOS 15.2 stopfen gravierende Sicherheitslücken, die das Einschleusen und Ausführen von beliebigem Schadcode mit Kernel-Rechten ermöglichen, wie Apple mitteilte. Eine Warnung des Herstellers, dass die Lücken möglicherweise bereits aktiv für Angriffe ausgenutzt werden, liegt bislang nicht vor. Remote-Jailbreak von iOS 15 Chinesische Sicherheitsforscher, darunter das für seine iPhone-Jailbreaks bekannte Pangu Team, hatten im Oktober auf einem Hacker-Wettbewerb...

Handy und Navigation Hardware & Software

Hardware & Software Open-Source-Adventskalender: Das E-Mail-Programm Thunderbird

Dez. 14

2.035
0

Dies ist ein Adventskalender für Techies. In der durchkommerzialisierten digitalen Welt gehört fast alles zu einem Internet-Großkonzern. Deren Software ist weder offen noch frei. Als Gegenentwurf gibt es diese kleine Insel der Open-Source-Welt: Software, deren Code öffentlich einsehbar ist und unabhängig auf mögliche Sicherheitslücken und Hintertüren überprüft werden kann. Software, die frei genutzt, verbreitet und verbessert werden kann. Der Antrieb für die Arbeit ist oft schlicht die Freude, der Gesellschaft etwas Nützliches zur Verfügung zu stellen. Vom 1. bis zum 24. Dezember werden...

Hardware & Software

Hardware & Software Alert! : Log4j 2.16.0 verbessert Schutz vor Log4Shell-Lücke

Dez. 14

1.460
0

Die Apache-Entwickler haben nach der vergangenen Freitag hastig veröffentlichten Version 2.15.0 zum Schließen der Log4Shell-Sicherheitslücke jetzt Log4j 2.16.0 fertig gestellt und darin die Schutzmaßnahmen verbessert. Auf der anderen Seite haben Sicherheitsforscher Proof-of-Concept-Code (PoC) zum Ausnutzen der Schwachstelle verfeinert – Angriffe funktionieren damit unabhängig von der Java-Version und bestimmten Java-Sicherheitseinstellungen. Verlässlichen Schutz bietet daher nur ein Update der Log4j-Bibliothek. In Log4j 2.16.0 haben die Apache-Programmierer den Code entfernt, der...

Hardware & Software

Hardware & Software Praxis: Linux: Bildvorschau auf der Kommandozeile

Dez. 14

532
0

Ich arbeite viel auf der Kommandozeile, auch mit Bilddateien. Ab und zu würde ich gerne eine Datei ansehen, um zuordnen zu können, was darauf zu sehen ist. Dafür jeweils einen GUI-Bildbetrachter zu starten, ist lästig – gibt es eine bessere Methode? Es gibt tatsächlich verschiedene Bildbetrachter für die Kommandozeile. In der Regel rendern sie Bilder im Stil der 80er-Jahre als grob-pixelige Klötzchengrafik, die aus Unicode-Blockelementen besteht. Manche Betrachter können so sogar animierte GIFs anzeigen; moderne Computer und Terminal-Emulatoren sind dafür schnell genug. Besonders gut...

Hardware & Software

Hardware & Software BREIN: Antipiracy-Organisation wegen Strafanzeige vor Gericht

Dez. 14

1.527
0

Weil BREIN zum Schein Raubkopien der Masterbox-Compilation gekauft und die Täter angezeigt hat, befand sich die Organisation nun vor Gericht. Mitarbeiter der Stiftung BREIN hatten im Vorfeld Strafanzeige gegen die sogenannte „Masterbox-Bande“ gestellt. Die Ermittlungen führte anschließend die niederländische Behörde Fiscal Information and Investigation Service (FIOD) durch. Im Oktober führte man wegen dem groß angelegten Handel mit illegalen DVDs und Musik-CDs Hausdurchsuchungen durch und nahm drei niederländische und einen belgischen Staatsbürger fest. Sechs Unternehmen und sechs private...

Hardware & Software PC & Internet Spielekonsolen

Hardware & Software Neues Anschluss-Chaos: Etikettenschwindel beim HDMI 2.1-Standard

Dez. 14

1.827
1

Als wäre das USB-Chaos nicht genug, können Käufer von Elektronik mit HDMI 2.1-Schnittstellen dieser einst zukunftssicheren Bezeichnung nicht mehr trauen. Auch die veraltete HDMI 2.0-Technologie darf sich mit dem neuen Prädikat schmücken, womit Nutzer in die Irre geführt werden. Spätestens seit der Einführung der Next-Gen-Konsolen Xbox Series X und PlayStation 5 (PS5) ist die Bezeichnung HDMI 2.1 in aller Munde. Steht diese doch unter anderem für eine hohe 4K-Auflösung bei Bildwiederholraten von bis zu 120 Hz, Bandbreiten von bis zu 48 GBit/s und Funktionen wie die Variable Refresh Rate...

Hardware & Software

Hardware & Software Gefährliche Lücken in Server-Backupsoftware IBM Spectrum Protect geschlossen

Dez. 14

1.131
0

Angreifer könnten Systeme mit IBM Spectrum Protect angreifen und im schlimmsten Fall Schadcode ausführen. Sicherheitsupdates sind verfügbar. Wenn Admins in Unternehmen Server-Backups mit Spectrum Protect von IBM realisieren, sollten sie die Software zügig auf den aktuellen Stand bringen. Der Grund dafür sind unter anderem als „kritisch“ eingestufte Sicherheitslücken. Wie man den unterhalb dieser Meldung verlinkten Meldungen entnehmen kann, haben die Entwickler zahlreiche Schwachstellen geschlossen. Der Großteil ist mit dem Bedrohungsgrad „hoch“ eingestuft. Die gegen die Attacken...

Hardware & Software

Hardware & Software FRITZ!OS 7.29 für zwei FRITZ!Repeater

Dez. 13

1.155
1

Nachdem man bei AVM in der letzten Zeit auch ein paar ältere FRITZ!Box-Modelle mit Wartungsupdates versehen hat, geht’s beim Berliner Unternehmen zum Wochenstart direkt bei zwei FRITZ!Repeatern weiter. Konkret versorgt man da aktuell den FRITZ!Repeater 1750E sowie den FRITZ!Repeater 1200 mit FRITZ!OS 7.29. Aktualisiert werden können die Repeater über die jeweilige Oberfläche oder auch über die Oberfläche der FRITZ!Box, sofern eingebunden. Da habe ich aber die Erfahrung gemacht, dass die neue Version flotter gefunden wird, wenn man direkt über den Repeater geht. Das Changelog enthält...

Hardware & Software

Hardware & Software IT-Forensik-Tool: Kali Linux läuft jetzt auch auf dem Raspberry Pi Zero 2

Dez. 13

1.490
0

Pentester und Sicherheitsforscher aufgepasst: Kali Linux 2021.4 ist da. Die aktuelle Version ist mit noch mehr Hardware kompatibel, kommt im neuen Look daher und bringt neun neue Werkzeuge mit. Mit Kali Linux und den integrierten Tools prüfen Sicherheitsforscher etwa Anwendungen und Netzwerke auf Schwachstellen. Forensiker begeben sich damit auf digitale Spurensuche, um beispielsweise den Ursprung von Cyber-Attacken aufzudecken. Jetzt auf noch mehr Hardware Ab sofort läuft Kali Linux auf M1-Macs nicht nur mit Parallels als virtuelle Maschine, sondern auch mit VMware Fusion Public Tech...

Hardware & Software

Hardware & Software macOS Server: Apple reicht Support für macOS 12 Monterey nach

Dez. 13

1.441
0

Apple hat macOS Server für macOS 12 Monterey angepasst. Mehrere Wochen nach der Freigabe von Monterey lässt sich die neue Version 5.12 der Server-App inzwischen im Zusammenspiel mit der aktuellen Version des Mac-Betriebssystems verwenden. Die Ende vergangener Woche freigegebene Fassung von macOS Server setzt zugleich mindestens macOS 12.0 zur Installation voraus, wie Apple mitteilte. Server als Zusatz-App für macOS macOS Server wird als kostenpflichtiges Zusatzprogramm für macOS zum Preis von 20 Euro über den Mac App Store vertrieben. Auch wenn man Apples Update-Automatik angeschaltet...

Hardware & Software

Hardware & Software µBrowser: Dritt-Entwickler bringt Browser auf Apple Watch

Dez. 13

1.041
0

Die Apple Watch bekommt einen Browser. Ein Dritt-Entwickler hat einen alleinstehenden Browser für watchOS im App Store veröffentlicht, der Basisfunktionen zum Abruf von Webseiten bereitstellt. Die "µBrowser" genannte Software erlaubt die freie Eingabe von URLs, eine Suche mit der Suchmaschine DuckDuckGo sowie den Zugriff auf angelegte Lesezeichen. Verwaltet werden die Bookmarks auf dem iPhone über die mitgelieferte iOS-App. URL-Eingabe per Tastatur Die Eingabe von URLs per Tastatur ist nur auf der Apple Watch Series 7 möglich, weil Apple diese Systemfunktion nur auf der neuesten Uhr...

Hardware & Software

Hardware & Software Breitbandmessung: Neue Desktop-App veröffentlicht

Dez. 13

1.783
0

Wir berichteten davon: Kunden haben ab heute bessere Rechte gegenüber ihren Internetprovidern. Liefern diese oft zu wenig Leistung, dann kann das monatliche Entgelt gekürzt werde, selbst Sonderkündigung könnte ein Thema sein. Wann konkret eine solche Abweichung im Festnetz vorliegt und zu einer Minderung oder einer außerordentlichen Kündigung berechtigt, hat die Bundesnetzagentur im Rahmen einer Allgemeinverfügung festgelegt. Passend dazu wurde am heutigen 13. Dezember die neue und angepasste App „Breitbandmessung Desktop-App“ veröffentlicht – für Windows, macOS und Linux. Sie erinnert an...

Hardware & Software

Teilen

Facebook Bluesky LinkedIn Reddit Pinterest Tumblr WhatsApp E-Mail Link

Statistik des Forums

Themen: 345.429

Beiträge: 3.791.616

Mitglieder: 905.279

Neuestes Mitglied: bist2622

Startseite

Das Digital Eliteboard ist ein Kostenloses Forum. Wenn du alle Bereiche sehen möchtest oder Fragen hast, musst du dich zunächst Registrieren.

Jetzt Registrieren

Diese Seite verwendet Cookies, um Inhalte zu personalisieren und dich nach einem Login angemeldet zu halten, wenn du registriert bist.
Durch die weitere Nutzung unserer Webseite erklärst du dich damit einverstanden.

Akzeptieren Erfahre mehr…
Spenden Unterstützung

Das Digital Eliteboard ist ein kostenloses Forum und ist auf Spenden angewiesen, um sich auch in Zukunft selbst zu finanzieren. Wenn auch du mit dem Digital Eliteboard zufrieden bist, würden wir uns über jede Unterstützung freuen.

Hier kannst du uns unterstützen SPENDEN

Oben