Registrieren

Registrieren

Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

JavaScript ist deaktiviert. Für eine bessere Darstellung aktiviere bitte JavaScript in deinem Browser, bevor du fortfährst.

Hardware & Software

Hardware & Software Nachrichten

Hardware & Software iOS 15 und macOS 12: Alte TLS-Versionen haben ausgedient

Sep. 24

1.001
0

Apple will TLS 1.0 und 1.1 bald nicht mehr unterstützen. In iOS 15 & Co gelten die alten Versionen des Verschlüsselungsprotokolls bereits als abgekündigt. Das Verschlüsselungsprotokoll Transport Layer Security (TLS) steht in Version 1.0 und 1.1 auf Apples Abschussliste: In allen neuen Betriebssystemen – iOS und iPadOS 15, macOS 12 Monterey, watchOS 8 und tvOS 15 – führt der Hersteller die beiden Ur-Versionen nun als veraltet respektive abgekündigt ("deprecated"). Sie funktionieren vorerst also noch, um Entwicklern Zeit für eine Anpassung ihrer Apps zu geben. Die Unterstützung für TLS 1.0...

Hardware & Software

Hardware & Software Alert!: Sicherheitsupdates: Kritische Admin-Lücke mit Höchstwertung bedroht Cisco-Geräte

Sep. 24

696
0

Der Netzwerkausrüster hat jede Menge Sicherheitslücken geschlossen. Erfolgreiche Attacken können gefährliche Auswirkungen haben. Admins von Cisco-Hardware sollten ihre Geräte zügig auf den aktuellen Stand bringen. Vor allem im Netzwerkbetriebssystem IOS XE finden sich "kritische" Sicherheitslücken, über die Angreifer Schadcode auf Geräte ausführen könnten. Als besonders gefährlich gilt eine Lücke (CVE-2021-34770 "kritisch") mit dem höchstmöglichen CVSS Score 10 von 10. Aufgrund einer Schwachstelle im Control-and-Provisioning-of-Wireless-Access-Points-Protokol (CAPWAP) müssten Angreifer...

Hardware & Software

Hardware & Software BulletProofLink: Wo der ganze Phishing-Spam herkommt

Sep. 24

1.670
1

Microsoft beschreibt im Detail, wie auch absolute Neulinge ohne Vorkenntnisse spielend leicht ins Geschäft mit geklauten Zugangsdaten einsteigen können. Warum gibt es eigentlich so viel Spam? Diese Frage wird sich jeder schon einmal voller Frustration gestellt haben. Immerhin ist der größte Anteil von E-Mail-Spam relativ harmlos und verschwendet meist nur die Zeit des E-Mail-Nutzers. Ein kleiner Teil des täglichen persönlichen Spam-Aufkommens ist allerdings besonders gefährlich: Phishing-Mails. Leider nimmt auch diese Art des Spams immer mehr zu, nicht zuletzt im Zuge der pandemiebedingten...

Hardware & Software

HOT Alert!: Wird aktuell angegriffen: Gefährlicher Zero-Day in macOS und iOS

Sep. 24

1.826
0

Apple warnt vor Sicherheitslücken in macOS Catalina und älteren iOS-Versionen, die bereits für Angriffe missbraucht werden, um Geräte zu übernehmen. Apple hat dringende Sicherheitsupdates für macOS und iOS veröffentlicht, die schnellstmöglich installiert werden sollten. Sicherheitsforscher von Google hatten zuvor eine Zero-Day-Lücke (CVE-2021-30869) im XNU-Kernel entdeckt, dem Herzstück beider Betriebssysteme. Eine bösartige App kann die Schwachstelle missbrauchen, um beliebigen Schadcode mit Kernel-Rechten auszuführen – mit anderen Worten: um das System komplett zu kompromittieren. Die...

Hardware & Software

Hardware & Software Praxis: Optionale Windows-Updates

Sep. 24

1.246
0

/proxy.php?image=https%3A%2F%2Fheise.cloudimg.io%2Fwidth%2F1220%2Fq70.png-lossy-70.webp-lossy-70.foil1%2F_www-heise-de_%2Fimgs%2F18%2F3%2F1%2F7%2F0%2F3%2F0%2F2%2F2125117151436740705_2125117151437364087_1-c455595f1ff7c83d.png&hash=4f851af3444c56aa93d6d18e4e09ad67

Windows schlägt mir vor optionale Sicherheitsupdates zu installieren. Was sind das für Updates und sollte ich sie machen? Auf der Seite "Updates und Sicherheit/Windows Update" in den Einstellungen meines Windows 10 erscheinen gelegentlich "Optionale Qualitätsupdates". Sollte ich die installieren? Eine Beschreibung, was es mit so einem Update auf sich hat, ist ja meist nicht dabei. Was genau so ein Update enthält, können Sie auf Microsofts Support-Webseiten nachschlagen: Die Adresse lautet https://support.microsoft.com/help/<KB-Nummer>, wobei Sie <KB-Nummer> durch die meist siebenstellige...

Hardware & Software

Hardware & Software Alert!: Jetzt patchen! VMware warnt vor anstehenden Attacken auf vCenter Server

Sep. 23

1.632
0

Angreifer suchen derzeit gezielt nach verwundbaren vCenter-Server-Systemen. Davon ist auch Deutschland betroffen. Sicherheitspatches sind verfügbar. Wenn in Unternehmen die Verwaltungssoftware für virtuelle Maschinen vCenter Server von VMware zum Einsatz kommt, sollten Admins zügig eine aktuelle Version installieren. Angreifer scannen zurzeit das Internet nach öffentlich erreichbaren Systemen, die noch nicht gepatcht sind. VMware rät Admins zu einem sofortigen Update und stuft die Sicherheitsprobleme als ernst ein. Sicherheitsforschern von Bad Packtes zufolge missbrauchen die potenziellen...

Hardware & Software

Hardware & Software Alert!: Autodiscover: Exchange-Protokoll leakt Windows-Anmeldedaten ins öffentliche Netz

Sep. 23

1.546
0

Ein Problem mit Microsoft-Mail-Programmen erlaubt es Angreifern unter Umständen, Anmeldedaten für Windows-Domänen auszulesen. Nun sind die Details öffentlich. Microsofts E-Mail-Programme Outlook und Exchange haben eine Funktion, die neuen Nutzern das erste Einrichten ihres E-Mail-Kontos erleichtern soll: Der Anwender gibt zum Beispiel nur seine E-Mail-Adresse ein und das Programm findet dann die Einstellungen des dazugehörigen E-Mail-Servers ganz von alleine. Das läuft, für den Anwender unsichtbar, über ein Protokoll namens Autodiscover. Dieses Protokoll hat konzeptionelle Fehler, die...

Hardware & Software

Hardware & Software Linux/Unix-Desktop Gnome 41: Performance-Schub und besserer Einstellungsdialog

Sep. 23

1.996
0

/proxy.php?image=https%3A%2F%2Fheise.cloudimg.io%2Fwidth%2F1220%2Fq70.png-lossy-70.webp-lossy-70.foil1%2F_www-heise-de_%2Fimgs%2F18%2F3%2F1%2F7%2F3%2F1%2F5%2F0%2FBildschirmfoto_von_2021-09-22_17-37-29-fa4e9fe23cb6c13c.jpg&hash=6f575d9a23c58fd14b01a074369465e5

Die etablierte Desktop-Umgebung bekommt ein Upgrade spendiert. Die Änderungen sind zwar nicht so groß, wie die Nummerierung andeutet, aber doch interessant. Das Gnome-Projekt hat die Version 41 seines Linux/Unix-Desktops veröffentlicht. Die bietet neben einem deutlich verbesserten Einstellungsdialog eine verbesserte Kalender-Anwendung, "Connections" für Remote-Verbindungen zu anderen Computern und Verbesserungen beim Dateimanager Nautilus. Obendrein versprechen die Entwickler mehr Wumms durch diverse Performance-Verbesserungen. Das nun aktualisierte Gnome gehört zu den etablierten...

Hardware & Software

Hardware & Software Alert!: Netgear-Router können über Kindersicherung geknackt werden

Sep. 23

1.843
0

Eine Reihe von Netgear-Router für den Einsatz Zuhause und in kleineren Firmen sind anfällig für Angriffe aus dem eigenen Netz. Jetzt patchen! Netgear hat eine Sicherheitslücke in 11 Router-Modellen geschlossen, die vor allem bei Privatkunden und in kleineren Firmen im Einsatz sind. Die Sicherheitslücke (CVE-2021-40847) wird mit einem CVSS-Wert von 8.1 als hohes Risiko eingestuft und kann es Angreifern im Netzwerk des Routers ermöglichen, beliebigen Schadcode mit Systemrechten auf dem Router auszuführen. Womit die Sicherheit des gesamten Netzwerks kompromittiert ist. Die Lücke ist Teil des...

Hardware & Software

Hardware & Software Alert!: Präparierte Dokumente könnten für OpenOffice-Nutzer gefährlich werden

Sep. 23

1.446
0

Angreifer könnten durch eine OpenOffice-Lücke Schadcode auf Systeme schieben. Bislang gibt es nur in der Beta-Version einen Patch. Angreifer könnten Nutzern des Office-Pakets OpenOffice präparierte Dokumente unterschieben und so Attacken einleiten. Öffnen Opfer die Datei, könnte Schadcode auf Computer gelangen. Bislang gibt es nur eine Beta-Version, die gegen solche Attacken abgesichert ist. Vor der Lücke (CVE-2021-33035) warnt ein Sicherheitsforscher der Cyber Security Group aus Singapore. Aufgrund einer Schwachstelle im dbf-Dateiformat ist es ihm eigenen Angaben zufolge unter Windows...

Hardware & Software

Hardware & Software iPad mini 6 und iPad 9 im ersten Test: Die wichtigsten Erkenntnisse

Sep. 23

1.415
0

Apple hat seine beiden günstigsten Tablets mit schnelleren Chips und besseren Webcams aufgerüstet. Das komplett neu aufgelegte mini stiehlt dem iPad 9 die Show. Neben den neuen iPhones kommen am Freitag überarbeitete Apple-Tablets in den Handel: Das iPad mini 6 erinnert mit seinem neuen Gehäuse, der Unterstützung von Pencil 2 und schnellem 5G-Mobilfunk an ein geschrumpftes iPad Pro. Das iPad 9 sieht hingegen aus wie sein Vorgänger. Beide profitieren von schnelleren Chips und einer besseren Frontkamera. Wir konnten die zwei Geräte schon kurz testen und präsentieren hier die ersten...

Hardware & Software

Hardware & Software Microsoft präsentiert Surface Duo 2: Alte Schwächen behoben

Sep. 23

1.820
0

/proxy.php?image=https%3A%2F%2Fheise.cloudimg.io%2Fwidth%2F1220%2Fq70.png-lossy-70.webp-lossy-70.foil1%2F_www-heise-de_%2Fimgs%2F18%2F3%2F1%2F7%2F2%2F9%2F1%2F8%2FSurface_Duo_2_-_Modes_under_embargo_until_September_22-44fd5d18ed777491.jpg&hash=e54e23788438e1a5b6287952aadcf17d

Microsoft stellt die zweite Version seines Falt-Smartphones Surface Duo vor und stattet das Android-Gerät mit aktueller Technik aus. Das Surface Duo bekommt einen Nachfolger. Microsoft schickt das Surface Duo 2 mit runderneuertem Innenleben auf die Reise und behebt dabei die wichtigsten Schwächen des ersten Modells. Das neue Falt-Smartphone besitzt mit dem Snapdragon 888 den aktuellen High-End-Prozessor von Qualcomm. Der SoC ist angebunden an 8 GByte RAM und kann je nach Modell auf 128, 256 oder 512 GByte internen Speicher zugreifen. Platz für eine Speicherkarte gibt es nicht. Das Duo 2...

Hardware & Software

Hardware & Software Laptop Studio und Pro 8: Microsoft erneuert seine Surface-Geräte für Windows 11

Sep. 23

2.585
0

/proxy.php?image=https%3A%2F%2Fheise.cloudimg.io%2Fwidth%2F1220%2Fq70.png-lossy-70.webp-lossy-70.foil1%2F_www-heise-de_%2Fimgs%2F18%2F3%2F1%2F7%2F2%2F6%2F0%2F6%2FSurface_Laptop_Studio_-_Modes_under_embargo_until_September_22-355ea02d405108e6.jpg&hash=2ff49d362e8c04d4651bcb71bd66cd4c

Das Notebook Surface Laptop Studio und das Tablet Surface Pro 8 kommen als erste Surface-Geräte mit Thunderbolt daher und bekommen zudem einen neuen Stift. Microsoft leitet den Herbst 2021 nicht nur in ein paar Tagen mit Windows 11 ein, sondern auch mit neuen Surface-Geräten – auf denen das neue Betriebssystem selbstverständlich vorinstalliert ist. Surface Laptop Studio Microsofts Surface Laptop Studio löst die Baureihe Surface Book ab. (Bild: Microsoft) Die neue Baureihe Surface Laptop Studio löst konzeptionell die Surface-Book-Notebooks ab. So handelt es sich weiterhin um ein mit...

Hardware & Software

Hardware & Software Alert!: Wichtige Sicherheitsupdates: VMware vCenter Server ist vielfältig angreifbar

Sep. 22

1.212
0

Angreifer könnten das Verwaltungsprogramm für virtuelle Maschinen vCenter Server von VMware über unter anderem eine kritische Lücke attackieren. Admins, die virtuelle Maschinen mit VMware vCenter Server verwalten, sollten die Software aus Sicherheitsgründen auf den aktuellen Stand bringen. Die Entwickler haben in verschiedenen Versionen mehrere Sicherheitslücken geschlossen. Nach erfolgreichen Attacken könnte Schadcode auf Systeme gelangen. Schadcode-Attacken Als "kritisch" gilt eine Lücke (CVE-2021-22005) im Analytics-Service. Hat ein Angreifer im Netzwerk Zugriff auf den Port 443, könnte...

Hardware & Software

Hardware & Software Deutsche Telekom bringt Stadt-App "Citykey" für digitalen Bürgerservice heraus

Sep. 22

1.128
0

In Zusammenarbeit mit Städten und Gemeinden hat die Telekom Citykey herausgebracht – eine Bürgerservice-App, die Behördengänge digitalisiert und vereinfacht. Die Telekom hat in Zusammenarbeit mit Gemeinden und Städten eine App entwickelt, die digitale Bürgerangebote bündelt. Nutzerinnen und Nutzer können in der App beispielsweise Formulare ausfüllen oder Termine mit Behörden vereinbaren – bisher ist das in sechs Städten möglich. Meldefunktion für übervollen Mülleimer Ebenfalls sollen sich Formulare wie Anwohnerparkausweise am Smartphone ausfüllen oder Termine mit der Stadt vereinbaren...

Hardware & Software

Hardware & Software Alert!: Sicherheitsupdates: Lücken in McAfee Endpoint Security gefährden Windows-PCs

Sep. 21

1.031
0

In aktuellen Versionen von McAfee Endpoint Security haben die Entwickler unter anderem kritische Sicherheitslücken geschlossen. Eigentlich soll Endpoint Security (ENS) Windows-PCs schützen. Durch mehrere Sicherheitslücken sind damit ausgestattete Systeme derzeit aber gefährdet. Reparierte Ausgaben schaffen Abhilfe. Davon sind ausschließlich Windows-Computer betroffen. Nutzen Angreifer zwei Lücken (CVE-2021-31843 "hoch", CVE-2021-31842 "mittel") erfolgreich aus, könnten sie unberechtigt auf Dateien zugreifen oder einen DoS-Zustand auslösen. Das sorgt in der Regel für Softwareabstürze...

Hardware & Software

Hardware & Software Fritzbox 6850 5G: Erster AVM-Router für 5G-Mobilfunk erhältlich

Sep. 21

1.592
0

Zwei Jahre nach der Ankündigung kommt AVMs erster Router für Internet per 5G-Mobilfunk endlich auf den deutschen Markt - zu einem gesalzenen Preis. Anfang Oktober soll die etwa in Österreich bereits seit dem Sommer erhältliche Fritzbox 6850 5G auch in Deutschland zu kaufen sein. Das zur IFA im September 2019 als weltweit erster "All-in-One-Heimnetz-Router" für die damals neue Mobilfunkgeneration 5G angekündigte Gerät soll die üblichen 5G-Bänder im Bereich bis 6 GHz nutzen (Sub-6-GHz). Mit ihrem Mobilfunkmodem Qualcomm SD X55 soll die Box bei passendem Netzausbau unter Einsatz von...

Hardware & Software

Hardware & Software Die dunklen Seiten von Facebook

Sep. 21

1.443
3

Das dürfte Mark Zuckerberg gar nicht passen: In den "Facebook Files" enthüllt das "Wall Street Journal" brisante Dokumente aus dem Konzern. Wie sozial ist das Netzwerk wirklich? Sechs Journalistinnen und Journalisten haben in den vergangenen Wochen die zugespielten Dokumente ausgewertet: darunter interne Memos, Powerpoint-Präsentationen und Diskussionen aus dem firmeninternen Chat-Kanal von Facebook. "Wir zeigen, dass es sich nicht um einzelne Fälle von Versagen handelt, von denen das Unternehmen überrascht wurde. Vielmehr liegt hier eine breite Akzeptanz vor", sagt Jeff Horwitz. Er ist...

Handy und Navigation Hardware & Software

Hardware & Software Alert!: Jetzt patchen! Krypto-Miner schlüpft durch OMIGOD-Lücken auf Azure-Server

Sep. 21

937
0

Angreifer attackieren derzeit Azure-Kunden mit virtuellen Linux-PCs. Admins sollten jetzt handeln und die verfügbaren Sicherheitsupdates installieren. Wer Microsofts Cloud-Dienst Azure zum Betrieb von virtuellen Linux-Maschinen nutzt, sollte zügig wichtige Sicherheitspatches installieren. Unbekannte Angreifer setzen derzeit an mehreren Sicherheitslücken an, um Malware zum Schürfen von Kryptowährung auf verwundbaren Servern zu installieren. In welchem Umfang die Attacken laufen, ist derzeit nicht bekannt. Angreifer sichern sich exklusiven Zugang Durch das Ausnutzen der vier OMIGOD getauften...

Hardware & Software

Hardware & Software Alert!: Drupal: Mehrere Core-Module des CMS gegen Angriffe abgesichert

Sep. 21

481
0

Einige der beim Content Management System Drupal mitgelieferten Module sind von Sicherheitslücken betroffen. Updates stehen bereit. Für das QuickEdit-Modul, die JSON:API- and REST/File-Module sowie das Media-Modul des Drupal-Kerns in den Versionsreihen 8.x und 9.x stehen seit ein paar Tagen Aktualisierungen bereit. Die neuen Versionen schließen insgesamt fünf Sicherheitslücken, die von den Entwicklern als "Moderately Critical" eingestuft wurden. Angreifer könnten unter bestimmten Voraussetzungen unter anderem Zugriffs- und Vaidierungsmechanismen umgehen und auf vertrauliche Daten...

Hardware & Software

Teilen

Facebook Bluesky LinkedIn Reddit Pinterest Tumblr WhatsApp E-Mail Link

Statistik des Forums

Themen: 346.536

Beiträge: 3.809.820

Mitglieder: 902.166

Neuestes Mitglied: kociejsko

Startseite

Das Digital Eliteboard ist ein Kostenloses Forum. Wenn du alle Bereiche sehen möchtest oder Fragen hast, musst du dich zunächst Registrieren.

Jetzt Registrieren

Diese Seite verwendet Cookies, um Inhalte zu personalisieren und dich nach einem Login angemeldet zu halten, wenn du registriert bist.
Durch die weitere Nutzung unserer Webseite erklärst du dich damit einverstanden.

Akzeptieren Erfahre mehr…
Spenden Unterstützung

Das Digital Eliteboard ist ein kostenloses Forum und ist auf Spenden angewiesen, um sich auch in Zukunft selbst zu finanzieren. Wenn auch du mit dem Digital Eliteboard zufrieden bist, würden wir uns über jede Unterstützung freuen.

Hier kannst du uns unterstützen SPENDEN

Oben