Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

PC & Internet

PC & Internet Nachrichten, immer aktuell

Hardware & Software Alert! Jetzt updaten – LibreOffice beseitigt kritische Makrolücke

  • 693
  • 0
Mit einem lapidaren Security-Advisory warnt LibreOffice vor einem Security-GAU: Bereits beim Öffnen einer ODT-Datei führt LibreOffice unter Umständen beliebige Befehle aus. Ganz ohne weitere Nachfragen oder gelbe Balken mit Warnungen, die man wegklicken müsste. Boom! Bei Makros denkt man eigentlich an Microsoft Office, wo Cyber-Kriminelle deren Möglichkeiten bereits seit Jahren nutzen, um im großen Stil Systeme zu infizieren. Doch auch LibreOffice beherrscht Makros. Und wenn man die geschickt in ein HTML-Element einbettet, führt sie LibreOffice beim Start direkt ohne weitere Nachfragen...

PC & Internet EuGH: Datenspeicherung auf externem Server nur vorübergehend zulässig

  • 563
  • 0
Auch ohne die Einwilligung der Kunden dürfen Internetbetreiber bei einer Serverstörung Daten in einer externen Datenbank speichern - allerdings nur so lange, wie die Störung andauert. Doch selbst wenn eine Speicherung einmal zulässig war, könne sie rechtswidrig werden, wenn sie für den ursprünglichen Zweck nicht mehr erforderlich sei, wie aus einem Urteil des Europäischen Gerichtshofs (EuGH) vom Donnerstag in Luxemburg hervorgeht. Hintergrund ist ein Fall aus Ungarn. Der Internet- und TV-Anbieter Digi wehrt sich gegen eine Geldbuße der ungarischen Datenschutzbehörde. Das Unternehmen hatte...

Hardware & Software Alert! Adobe patcht Illustrator außer der Reihe

  • 723
  • 0
Zwei aktuelle Lücken ermöglichen Angreifern das Einschleusen und Ausführen bösartigen Codes in Adobe Illustrator; dementsprechend stuft der Hersteller die Updates, die das verhindern sollen, als "kritisch" ein. Die beiden Lücken tragen die Bezeichner CVE-2022-38435 und CVE-2022-38436. Konkret betroffen sind gemäß dem Adobe Security-Advisory die Versionen Illustrator 2022 vor 26.5 und Illustrator 2021 vor 25.4.8, jeweils für Windows und macOS. Adobe empfiehlt zwar ein Update, stuft die Dringlichkeit jedoch in der niedrigsten Stufe 3 ein. Dies bedeutet typischerweise, dass die Lücken bislang...

Hardware & Software Alert! Patchday: Oracle liefert 370 Sicherheitsupdates im Oktober

  • 667
  • 0
Oracle hat zu seinem quartalsweisen Patchday, den das Unternehmen Critical Patch Update nennt, 370 Updates veröffentlicht. Administratoren, die Oracle-Produkte einsetzen, sollten die betroffenen Produkte prüfen und die bereitgestellten Aktualisierungen zeitnah installieren. Die von kritischen Sicherheitslücken betroffenen Produkte reichen von MySQL über Finanz- und Gesundheitswesen-Software hin zu Java. Die lange Produktliste ist in der CPU-Übersicht von Oracle zu finden. Schwerwiegende Sicherheitslücken Kritische Lücken hat der Hersteller dabei unter anderem in Oracle GoldenGate...

Hardware & Software Microsoft pfuscht bei Windows-Kernel-Sicherheit – und Ransomware profitiert

  • 1.399
  • 0
Um sich selbst vor Angriffen zu schützen, kann Windows die Installation von Treibern blockieren, die bekanntermaßen Sicherheitslücken aufreißen. In der Praxis schützt das leider so gut wie gar nicht, weil Microsoft anscheinend vergessen hat, dass man die dafür gepflegte Liste unsicherer Treiber auch aktualisieren müsste. In der Folge bringt Ransomware immer öfter ihren eigenen, verwundbaren Treiber mit, um Windows-Sicherheit auszuhebeln. Das Rückgrat eines Computers ist der Kernel des Betriebssystems, der vollen, unbeschränkten Zugriff auf alle Komponenten des Systems hat. Um etwa neue...

Off Topic Praxis: PIN für den E-Perso vergessen

  • 816
  • 0
Beim Versuch, in das Elster-Portal einzuloggen, habe ich festgestellt, dass ich die PIN für meinen E-Perso verbummelt habe. Bei uns sind Termine beim Einwohnermeldeamt erst in mehreren Monaten zu haben. Gibt es einen schnelleren Weg online? Sie können einen sogenannten PIN-Rücksetzbrief bestellen, mit dessen Hilfe Sie die vergessene PIN neu setzen können. Dazu benötigen Sie lediglich Ihren Personalausweis mit eID-Funktion, ein Smartphone mit NFC-Schnittstelle und die AusweisApp2. Rufen Sie dort "Meine PIN ändern" auf und wählen Sie "PIN unbekannt". Daraufhin ruft die App einen externen...

PC & Internet Rücksendungen: Amazon wird noch kundenfreundlicher

  • 1.251
  • 1
Das dürfte viele Amazon-Kunden freuen und gleichzeitig vielen Amazon-Händlern die Schweißperlen auf die Stirn treiben. Der Handelsriese hat „Bevorstehende Änderungen bei Rücksendungen mit Versand durch Verkäufer auf Amazon.de“ verkündet, die es in sich haben. Bereits zum 31. Oktober 2022 erstellt Amazon automatisiert für (fast) alle Rücksendeanfragen Retourenlabels. Marketplace-Verkäufer können Retouren dann also nicht mehr in Eigenregie anbieten. Für Kunden ist das ziemlich komfortabel, denn sie können dadurch das „Rücksendezentrum“ von Amazon nutzen. Für die Händler wird es aber...

PC & Internet Neue Abmahnwelle wegen Nutzung von Google Fonts angerollt

  • 2.039
  • 10
IT-Fachanwälte warnen, dass in den letzten Wochen zigtausende Abmahnungen wegen der Nutzung von Google Fonts verschickt wurden. Was sind Google Fonts Abmahnungen überhaupt? Das mit den Google Fonts ist ganz einfach zu verstehen. Die Datenschutzrichtlinie der EU, die DSGVO, gibt vor, dass es grundsätzlich zu keinem unregulierten Transfer von Daten in die USA kommen soll. Außerhalb der EU werden die Daten nämlich mitunter eben nicht in dem Maß geschützt, wie es hierzulande der Fall ist. Google Fonts sind für Webseitenbetreiber eigentlich nützlich und wirklich hilfreich. Doch wer sie...

PC & Internet Praxis: Voice over WiFi funktioniert nicht

  • 751
  • 0
Ich möchte gerne zu Hause mit meinem Smartphone über mein WLAN telefonieren (VoWiFi, Voice over WiFi), weil das Mobilfunknetz in mehreren Räumen nur schlecht funktioniert. Das VoWiFi-Zeichen will aber nicht in der Statusleiste erscheinen. Mein Provider sagt, ich müsse dazu die Ports 500 und 4500 per UDP auf meinem Router öffnen, wie mache ich das? Wenn Sie die Ports nicht explizit gesperrt haben, öffnet Ihr Router diese automatisch, sobald Ihr Smartphone aus Ihrem LAN heraus eine Verbindung ins Internet initialisiert. Ein Problem ist das mitunter in öffentlichen WLANs, wenn der Betreiber...

PC & Internet Facebook: PHP-Version der Ducktail-Malware stiehlt Nutzerkonten

  • 1.772
  • 0
Ein in PHP geschriebenes Phishing-Skript nimmt Konten von Facebook-Nutzern ins Visier. Bei der Schadsoftware handelt es sich um eine Variante der Ducktail-Malware. Neben Facebook-Accounts kann das Skript im Browser gespeicherte Daten und Krypto-Wallets abgreifen. Die Schadsoftware Ducktail wurde bereits vor einigen Monaten entdeckt und hat es vor allem auf Personen und Firmen, die geschäftliche Facebook-Konten verwenden, abgesehen. Das Programm wurde über ein Jahr lang entwickelt und über E-Mails verbreitet. Die Angreifer nutzen Social-Engineering-Techniken und suchen sich Zielpersonen...

PC & Internet Maneater Crack veröffentlicht: Empress hat Denuvo im Griff!

  • 981
  • 0
Für den Crack von Maneater von Tripwire Interactive hat Empress 102 Spielefunktionen extrahiert, die man mithilfe von Denuvo geschützt hatte. Nach vielen Wochen Wartezeit hat Empress mit Maneater einen neuen Crack veröffentlicht. Dieser beinhaltet erstmals eine Kombination aus mehreren Strategien, um den Kopierschutz von Denuvo zu bekämpfen. Maneater kam im Mai letzten Jahres raus Nach eigenen Angaben ist es ihr gelungen, Denuvo nicht länger auszutricksen, sondern tatsächlich aus der ausführbaren Datei von Maneater zu entfernen. Genauer gesagt, teilweise. Die neue Strategie dürfte...

PC & Internet DeadBolt ausgetrickst: Polizei zieht Hackern ihre Schlüssel ab

  • 1.169
  • 0
Wer ein durch die DeadBolt-Ransomware verschlüsseltes NAS sein Eigen nennt, sollte mal bei der niederländischen Polizei vorbeischauen. Die niederländische Polizei nutzte eine hohe Last auf der Bitcoin-Blockchain aus, um den Hackern hinter der DeadBolt-Ransomware 155 Schlüssel zur Entschlüsselung zahlreicher kompromittierter NAS-Systeme abzuziehen. Betroffene Besitzer eines QNAP- und Asustor-NAS können über eine Webseite prüfen, ob einer dieser Schlüssel ihre Dateien entschlüsseln kann. Rund 20.000 NAS-Systeme durch DeadBolt verschlüsselt Die Ransomware DeadBolt macht seit Januar...

Hardware & Software Office 365: Eine E-Mail-Verschlüsselung, die man sich sparen kann

  • 767
  • 0
Durch den Einsatz des als unsicher geltenden ECB-Verfahrens ist Microsofts Office 365 Message Encryption von einer schwerwiegenden Sicherheitslücke betroffen. Sie erlaubt es Angreifern, durch Analyse verschlüsselter E-Mails deren Inhalte zu rekonstruieren. Doch die Redmonder zeigen sich uneinsichtig. Ein Update ist vorerst nicht zu erwarten. Office 365 Message Encryption setzt auf unsichere ECB-Technik Neues Logo von Microsoft 365 Wie das US-amerikanische National Institute of Standards and Technology (NIST) bereits im März ausführte, ist der Einsatz von Electronic Codebook (ECB) zur...

DAB+ Sportradio Deutschland startet neuen Podcast auf DAB+ und Internet

  • 470
  • 0
Der private Hörfunksender „Sportradio Deutschland“, der auch in weiten Teilen Deutschlands über Digitalradio DAB+ zu empfangen ist, startet am 17. Oktober mit „Durch die Blume“ einen neuen Sport-Podcast über Themen, für die man sonst von Sportlerinnen und Sportlern keine Aussagen bekommt. Es geht unter anderem um Kommerzialisierung, Sterbehilfe, Vorurteile, Bezahlung, psychischen Druck und sexuellen Missbrauch. Ziel des Podcasts sind offene und ehrliche Gespräche mit prominenten Akteuren des Sports aus ganz unterschiedlichen Bereichen und damit sehr individuellen Perspektiven. Folge 1...

Hardware & Software Praxis: Windows 11: Unerklärliche Spielabstürze bei "Shadow of the Tomb Raider"

  • 808
  • 0
Das Spiel Shadow of the Tomb Raider stürzt auf meinem Windows-11-System häufig ab und ich lande wieder auf dem Desktop. Einen Hardware-Defekt kann ich nahezu ausschließen, auch Temperaturen und Netzteilleistung sind im grünen Bereich. Was kann die Ursache sein? Dieses Problem trat auch im c’t-Labor auf. Wir haben uns durch nahezu sämtliche passenden Hardware-Komponenten aus dem Bestand gewühlt und außer dem Prozessor auch Speicher, SSD und Netzteil getauscht sowie mehrfach Windows frisch installiert. Am Ende war ein kleines Audio-Utility von Nahimic für die Abstürze verantwortlich...

PC & Internet Minecraft unter Beschuss: Neuer DDoS-Rekord auf Spieleserver

  • 801
  • 0
Der beliebte Minecraft-Server “Wynncraft” war Ziel eines DDoS-Angriffs. Doch auch wenn die Angreifer dabei durch Einsatz einer Mirai-Botnet-Variante einen neuen Rekord hinsichtlich der Datenrate aufstellten, blieb der Spielbetrieb völlig unbeeindruckt. Die Spieler zockten einfach weiter. Ein Minecraft-Rekord der etwas anderen Art Neue Rekorde sind in der Spielebranche keine Seltenheit und zumeist sehr beliebte und willkommene Ereignisse. Doch in diesem Fall geht es um einen etwas anderen Rekord. Dieser wollte offenbar vielen Spielern den Spielspaß eher verderben, statt ihn anzufeuern. Denn...

PC & Internet BREIN darf Raubkopierer nicht vorwarnen – verklagen ist OK

  • 679
  • 0
Die Anti-Piraterie-Gruppe BREIN darf Internetprovider laut einem Urteil nicht dazu verpflichten, Raubkopierern eine Warnung weiterzuleiten. Wie ein niederländisches Gericht entschied, darf die Anti-Piraterie-Gruppe BREIN Internetprovider nicht dazu verpflichten, ihren urheberrechtsverletzenden Kunden eine Warnung weiterzuleiten. Um die persönlichen Daten der Raubkopierer zu verarbeiten, bedürfe es eines laufenden Gerichtsverfahrens. Damit bleibt BREIN im Endeffekt nur eine Option. BREIN will Internetanbieter verpflichten, Warnungen an Raubkopierer zu verschicken Die mitunter von...

PC & Internet Sperrung nur als letztes Mittel: BHG konkretisiert Voraussetzung für Netzsperren

  • 828
  • 0
Der Bundesgerichtshof (BGH) hat die Voraussetzung für Netzsperren bei Urheberrechtsverletzungen am 13. Oktober 2022 konkretisiert. Das höchste deutsche Zivilgericht bekräftigte, dass eine solche Sperre nur verlangt werden kann, wenn ein Rechteinhaber alle zumutbaren Mittel ausgeschöpft hat. Ein Verfahren des einstweiligen Rechtsschutzes sei gegen einen in der EU ansässigen Betreiber grundsätzlich zumutbar, entschied der Bundesgerichtshof (BGH) am Donnerstag in Karlsruhe. Eine Sperrung sei das letzte Mittel. Damit waren Wissenschaftsverlage mit ihrer Revision in einem Verfahren gegen die...

Hardware & Software Schwachstelle in JavaScript-Sandbox vm2 erlaubt Ausbruch aus der Isolation

  • 567
  • 0
Sicherheitsforscher des auf Cloud-native-Security ausgerichteten Unternehmens Oxeye haben eine Schwachstelle in der JavaScript-Sandbox vm2 gefunden. Versionen vor 3.9.11 erlauben Remote Code Execution und nutzen dafür die Error-API der JavaScript-Engine V8. Das Oxeye-Team hat den Fehler bereits im August gefunden und den vm2-Entwicklern mitgeteilt, mit der Veröffentlichung aber bis Oktober gewartet. GitHub hat dem CVE-Eintrag (Common Vulnerability and Exposures) CVE-2022-36067 die Severity-Stufe "Critical" mit dem höchsten CVSS-Wert (Common Vulnerability Scoring System) 10 gegeben. Die...

Hardware & Software Alert! Fortinet-Patchday: Mehrere kritische Lücken geschlossen

  • 830
  • 0
Der IT-Sicherheitsdienstleister Fortinet hat Software-Aktualisierungen veröffentlicht, mit denen er teils kritische Sicherheitslücken in den Produkten schließt. IT-Verantwortliche sollten nicht zögern, die Aktualisierungen herunterzuladen und anzuwenden. Bekannte und neue Sicherheitslücken Bereits am Wochenende wurde eine kritische, zu dem Zeitpunkt aktiv angegriffene Sicherheitslücke in Fortinet-Firewalls bekannt, durch die Angreifer die Authentifizierung umgehen und Aktionen als Administrator ausführenkonnten – ergo die Systeme vollständig kompromittieren (CVE-ID CVE-2022-40684, CVSS...

Statistik des Forums

Themen
346.536
Beiträge
3.809.836
Mitglieder
902.177
Neuestes Mitglied
Pipimaxi
Zurück
Oben