Hardware & Software

Die Aktualisierungen vom vergangenen Patchday im November führen teilweise zu Problemen. Wenn der Microsoft Installer (MSI, auch bekannt als Windows Installer) eine Anwendung repariert oder aktualisiert, kann diese danach unbrauchbar sein. Microsoft berichtet insbesondere von Kaspersky-Software, die betroffen sei. Stößt man auf dieses Problem, empfiehlt der Konzern, die betroffene Anwendung zu deinstallieren und anschließend die aktuelle Version neu einzuspielen. Zudem arbeiteten die Entwickler an einer Lösung, die sie mit einem kommenden Release verteilen wollen. Kaspersky hat einen...

Angreifer könnten mit dem CMS Drupal erstellte Websites attackieren. Insgesamt stufen die Entwickler das Risiko als "moderat kritisch" ein. Die beiden Schwachstellen (CVE-2021-41164 "hoch", CVE-2021-41165 "mittel") betreffen den in Drupal integrierten CKEditor. Websites sollen einer Warnmeldung zufolge aber nur attackierbar sein, wenn der CKEditor-Bibliothek für die WYSIWYG-Bearbeitung aktiviert ist. Ob das standardmäßig der Fall ist, geht aus der Meldung nicht hervor. Ist diese Voraussetzung erfüllt, könnten Angreifer Inhalte erstellen oder verändern. Außerdem ist es vorstellbar, dass...

Wer Netzwerkhardware von Netgear besitzt, sollte die Firmware auf Aktualität prüfen. Unter bestimmten Umständen könnten Angreifer Extender, Modems und Router attackieren und eigenen Code mit Root-Rechten ausführen. Der Hersteller rät zu einem zügigen Update. Das klingt erst mal nach einer kritischen Einstufung. Da ein Angreifer der Warnmeldung von Netgear zufolge aber Netzwerkzugriff haben muss, ist die Sicherheitslücke (CVE-2021-34991) mit dem Bedrohungsgrad "hoch" eingestuft. Die Schwachstelle findet sich im UPnP-Service, der standardmäßig am TCP-Port 5000 lauscht. Hier könnte ein...

Aufgrund von mehreren Sicherheitslücken könnten Angreifer NAS-Systeme von Qnap ins Visier nehmen und nach erfolgreichen Attacken Schadcode ausführen. Da ein Sicherheitsupdate noch nicht verfügbar ist, haben die Entwickler eine App temporär entfernt. Am gefährlichsten gelten zwei mit dem Bedrohungsgrad "hoch" eingestufte Schadcode-Lücken in den Betriebssystemen QTS und QuTS hero und Multimedia Console. Die Schwachstelle in den Systemen geht auf das Apple File Protocol (AFP) zurück. Hier könnten Angreifer ansetzen und durch einen ausgelösten Speicherfehler (heap-based buffer overflow)...

Zufällig, wie sie selbst beschreiben, stießen Penetration Tester um Karl Fosaaen vom Unternehmen NetSPI auf eine verdächtige Zeichenkette in einem App-Registration-Manifest im Azure Active Directory, das man als AAD-Nutzer in der Azure-Oberfläche einsehen kann. Was dort unterhalb des Eintrags keyCredentials mit Base64 encodiert stand, entpuppte sich nach dem Dekodieren als privater Schlüssel im PFX-Format. Um herauszufinden, wie ein solcher so öffentlich einsehbar im Manifest landen konnte, legten sie einen neuen Automation-Account an und aktivierten den "Run-As"-Haken in der Oberfläche...

Microsoft hat seinem kostenpflichtigen Defender for Endpoint fürs Geschäftsumfeld eine weitere Schutzschicht verpasst. Diese soll spezielle Ransomware-Angriffe mithilfe von maschinellem Lernen besser erkennen und blockieren können. Der Hersteller beschreibt den neuen Ansatz und erste Ergebnisse folgendermaßen: In von Menschen kontrollierten Ransomware-Angriffen nutzten diese nach dem Eindringen in einen Rechner schlussendlich die Tastatur, um sich im Netzwerk zu bewegen. Will sagen: Angreifer geben etwa Befehle auf einer Kommandozeile ein. Der automatische Cloud-basierte Schutz des...

Die Deutsche Telekom bereitet den Verkauf ihrer verlustreichen Großkundentochter T-Systems vor. Das berichtet unter anderem das Handelsblatt mit Verweis auf den Vorgang vertraute Personen. Der Zeitung zufolge lassen Konzernchef Timotheus Höttges und T-Systems-Chef Adel Al-Saleh verschiedene Szenarien für eine komplette Abspaltung und Neuaufstellung oder einen Verkauf durchspielen. Es liefen bereits Gespräche mit potentiellen Käufern, darunter die Beratungsgesellschaften Accenture und Capgemini. Der Verkauf könnte im September nächsten Jahres über die Bühne gehen, hieß es. "Wir haben...

In Kürze wird mein Telefonnetzbetreiber EWE einen Glasfaseranschluss in mein privates Einfamilienhaus legen. Ich möchte daran meine etwa ein Jahr alte DSL-Fritzbox 7590 weiter nutzen. Meine bisherigen Recherchen dazu haben ergeben, dass ich wohl einen Medienkonverter benötige. Aber welchen? Er sollte das Glasfasersignal so transformieren, dass ich es bei voller Funktionalität per vorhandenem Ethernet über 15 Meter an die Fritzbox weiterleiten kann (RJ45-Anschluss). Ich habe keine besonders hohen Ansprüche an die Geschwindigkeit; mit DSL-25-Speed wäre ich schon zufrieden. Ihre Erkenntnis...

Für mich fühlte sich das Windows-Betriebssystem seit jeher wie ein verwinkeltes Gebäude an, das ein Innenarchitekt mit Vorliebe für seltsame Witze eingerichtet hatte: die Etagen verschachtelt, an den Türen mehrere Klinken, die Lichtschalter unter den Tischen, Gabeln in der Garderobe, Teelöffel im Bücherschrank und so weiter, Sie wissen schon. Das mag in der Frühzeit dem aufrichtigen Bemühen geschuldet gewesen sein, eine möglichst eigenständige Bedienung zu entwickeln, um nicht bei Apple und dessen mittlerweile verstorbenem Boss Steve Jobs anzuecken. Einen Prozess um die Verletzung von...

Kindesmissbrauch hofft die Politik immer wieder mit technischen Mitteln in den Griff zu bekommen. Man erinnere sich an das Vorhaben der damaligen Bundesfamilienministerin Ursula von der Leyen, mit einem leicht zu umgehenden Sichtschutz vor Webseiten den Zugang zu Missbrauchsabbildungen zu erschweren. Sie scheiterte 2010 am massiven Widerstand der Zivilgesellschaft. Von der Leyen ist mittlerweile Präsidentin der EU-Kommission. Es mehren sich die Anzeichen, dass sie ihren damals zur Schau gestellten Tech-Solutionismus in die europäische Regierungsbehörde implantiert hat: "Ich erwäge...

Admins von Microsoft Exchange haben es dieser Tage nicht leicht: Seit Monaten nehmen Angreifer Exchange-Server ins Visier und übernehmen nach erfolgreichen Attacken in einigen Fällen sogar die volle Kontrolle. Nun warnt das Notfall-Team des Bundesamt für Sicherheit in der Informationstechnik (BSI) CERT-Bund, dass in Deutschland noch tausende öffentlich erreichbare potenziell verwundbare Server in Betrieb sind. Wie das CERT-Bund auf Twitter verkündet, haben sie in einer aktuellen Untersuchung über 8000 direkt über das Internet via Outlook Web Access (OWA) erreichbare Exchange-Server mit...

Ein VPN bietet Internetnutzern beim alltäglichen Surfen Schutz vor Datenkranken und anderen Problemen im Netz. Für sensiblere Zwecke gibt es indes mittlerweile Verfahren, die noch mehr Sicherheit bieten. Wir erklären, was MultiHop VPN ist und wer es braucht. Was ein VPN (Virtual Private Network) ist und wozu es landläufig genutzt wird, ist eigentlich den allermeisten mittlerweile bekannt: Um die lästigen Datenkraken des modernen Internets abzuschütteln, eignen sich die Datentunnel wunderbar und bezahlte VPN-Dienstleister haben längst Hochkonjunktur. Denn wer seine Netzaktivitäten privat...

Seit 17. November gibt es FritzOS 7.29 auch für die Modelle Fritzbox 5490und Fritzbox 5491 zum Download. Quelle: digitalfernsehen

Der Musikstreaming-Dienst Tidal wird künftig einen Teil der Abo-Zahlungen von Nutzern direkt den von ihnen am meisten gehörten Musikern zukommen lassen. Es gehe um bis zu zehn Prozent vom Preis des Tarifs Hifi Plus, der in Deutschland 19,99 Euro im Monat kostet, wie Tidal am Mittwoch bekanntgab. Die Idee ist, dass das Geld jeweils der Künstler bekommen soll, dessen Musik ein Tidal-Kunde in einem Monat am häufigsten gestreamt hat. Wie viel Geld Musiker verdienen, hängt zwar bereits auch von der Popularität ihrer Musik in Streamingdiensten ab. Doch dabei fallen oft nur geringe Beträge ab...

AMD plant offenbar eine Neuauflage der Ryzen-5000U-Prozessoren mit Zen-3-Architektur. So soll aus dem Ryzen 7 5800U der Ryzen 7 5825U werden, aus dem Ryzen 5600U der Ryzen 5625U und aus dem Ryzen 3 5400U der Ryzen 3 5425U. Trugen die bisherigen Modelle den Codenamen Cezanne-U, ist bei den Neuauflagen der Codename Barcelo-U im Gespräch. Gerüchte über eine Neuauflage der drei Ryzen-5000U-Prozessoren kursieren ausgehend von Twitter schon seit 2020. Nun hat HP voreilig einige Geräte mit den Neuauflagen auf der eigenen Webseite online gestellt. Der PC-Hersteller hat diese zwar rasch wieder...

Eine aktiv für Angriffe ausgenutzte Lücke in einer älteren macOS-Version sorgt für Kritik an Apples Patch-Strategie. Der Hersteller wiege Nutzer älterer Betriebssystemversionen mit weiter ausgelieferten Sicherheits-Updates in falscher Sicherheit, weil dabei längst nicht alle Schwachstellen behoben werden, warnen Sicherheitsforscher. Lücke für sieben Monate offen Eine in der damals neuesten macOS-Version 11 Big Sur still gestopfte Lücke blieb in der Vorgängerversion macOS 10.15 Catalina offenbar über sieben Monate offenstehen und wurde in diesem Zeitraum aktiv für Angriffe ausgenutzt. Eine...

Die Microsoft-Tochter Github, Betreiberin des JavaScript-Paketregisters NPM, meldet eine gravierende Sicherheitslücke in NPM: Mindestens seit September 2020 konnten NPM-Benutzer nach ihrer Anmeldung aufgrund eines Bugs neue Versionen beliebiger Pakete hochladen. ie Githubs Chief Security Officer Mike Hanley in einem Blogbeitrag erklärt, haben Kajetan Grzybowski and Maciej Piechota die Lücke im Rahmen des Security Bug Bounty Program entdeckt. Sie wurde mit hoher Wahrscheinlichkeit nicht ausgenutzt, solange sich das über das eigene Monitoring nachweisen lässt. Allerdings reicht das nur bis...

Ich nutze Microsoft Teams auf meinem Mac. Während alle anderen Programme brav die integrierten macOS-Benachrichtigungen nutzen, die ich auch zentral mit dem Nicht-stören-Modus abstellen kann, kocht Teams sein eigenes Süppchen und zeigt eigene Benachrichtigungen an. Kann ich das abstellen? Sie sind nicht der erste, der sich daran stört, und Microsoft hat auf die Kritik gehört. In der jüngsten Teams-Version können Sie in den Einstellungen, die sich hinter den drei Punkten oben rechts verbergen, unter Benachrichtigungen auf die nativen macOS-Benachrichtigungen umstellen. Anschließend werden...

In letzter Zeit rollt AVM das FritzOS-Update 7.29 auf immer Fritzbox-Modellen aus. Nun bekommt ein Router sogar schon die Version 7.30. Im Gegensatz zum vorherigen Update auf 7.29 gibt es dieses Mal aber nicht so umfangreiche Innovationen (genauere Informationen siehe unten). So ist zuletzt beispielsweise die WLAN- und System-Stabilität verbessert worden. Die Version 7.30 kommt also eher wie ein Update fürs Update daher. Das neueste Feature ist dabei die Priorisierung eines Computers beim Internetzugang leicht aktivierbar. AVM weist zudem ausdrücklich daraufhin, dass das Update nur für...

In Kanada liegen Handys und Smartphones sowie deren Zubehör vor allen anderen elektronischen Geräten, die Feuer verursachen können. Dies geht aus einer Statistik des kanadischen Gesundheitsministeriums hervor. Damit sind die Mobilgeräte die größten Brandquellen in kanadischen Haushalten, noch vor Thermostaten, Computern, Tablets und Fernsehern. In den letzten fünf Jahren haben Smartphones oder entsprechendes Zubehör in Kanada demnach 183 Feuer verursacht. Die zweitgrößte Brandquelle waren Thermostate mit 104 Fällen. Erst danach folgen Computer, Notebooks und Tablets mit 74 sowie...