Suchergebnisse für Das | Seite 4

Donnerstag, 23. Jun 2022 17:01:42 vor 2 Jahren 54s 1438411 h40137

Sicherheitslücken in PHP 7 – 8.1
Update: Nach meinen Recherchen haben die führenden Hosting-Provider (all-inkl.com, Strato, ionos...) das PHP-Punktrelease 8.0.20 installiert, so dass diese Plattformen derzeit vor Angriffen gegen diese Lücken abgesichert sind . In den aktuell von der Community unterstützten Versionen von PHP wurden einige kritische #Sicherheitslücken geschlossen (CVE-2022-31625, CVE-2022-31626). Wer Webserver im Internet betreibt oder wie üblich bei einem Provider hosten lässt, sollte prüfen, ob er die derzeit empfohlene Version 8.0.20 im Einsatz hat, ansonsten auf die Version aktualisieren. Viele Webseiten basieren auf #Wordpress, dem quelloffenen Content-Management System. Aber auch Joomla oder Typo3 setzen PHP und eine MySQL/MariaDB als Datenbank ein. Durch die Lücken werden diese Webserver angreifbar und könnten unter fremde Kontrolle gebracht werden. Das quelloffene #OpenAudit Classic setzt ebenfalls PHP und die MariaDB ein. Das Risiko ist hier zwar deutlich geringer, da die Webserver nicht im Internet erreichbar sind, eine Aktualisierung ist aber empfohlen. Auf unseren Downloadquellen ist ab Version 2022-06-xx die aktuelle PHP Version 8.0.20 enthalten. Apache und MariaDB sind ebenfalls auf dem jeweils aktuellen Stand. Wer noch alte PHP Versionen wie Version 5.x einsetzt, sollte das nicht im Internet tun. In einem Intranet oder Extranet ist das Risiko aufgrund der eingeschränkten Teilnehmerzahl zwar geringer, aber grundsätzlich vorhanden. Angreifer müssten sich dazu zunächst im Intranet/Extranet anmelden.

Samstag, 11. Jun 2022 12:54:47 vor 2 Jahren 01:26 224233 T35938

Hardware Thinkpad2 W

Lenovo und die Zaubertaste
beim Einspielen eines #Firmware Updates kann es passieren, dass das UEFI/BIOS betroffene Geräte einfach abschaltet (und nicht wieder einschaltet). So hat bei mir das über die lenovo vantage app installierte, kritische "Thunderbolt Firmware Update" die USB-C-Stecker abgeschaltet (obwohl keine Fehlermeldung zu sehen war). Nach dem Neustart wurde das #Thinkpad weder aufgeladen, noch funktionierten die USB-C-Anschlüsse. Auch der HDMI-Ausgang war davon betroffen. Die Auswirkung ist wie bei dem Problem mit "NVM wear-out" einer alten Firmware, die nach 6 bis 12 Monaten den 8 GB Flash-Speicher im Gerät gehimmelt hat. Das Besondere daran: Das Yoga X13 Gen1 hat nie die fehlerhafte Thunderbolt-Firmware gehabt, die den Speicher schrottet! Also den Dienstleister informieren lassen. Leider war "next Business day" erst nach dem Pfingstfeiertag 4 Tage danach. Am Dienstag also den Dienstleister angerufen und nachgehakt. Der meinte, er wäre nicht zuständig und mache nur Vor-Ort-Service im Radius von 50 km. Er müsste ein Ticket bei lenovo aufmachen! Vier Stunden später meldete sich die lenovo Hotline Düsseldorf und nachdem ich dem Techniker die Anamnese (Fehlerbeschreibung) durchgegeben habe, meinte er, das Problem lässt sich ohne Hardwaretausch lösen. Die Zaubertaste Macht man das Thinkpad stromlos (Netzteil entfernen) und dreht es um, ist oberhalb der mittleren Schraube auf der linken Seite ein Loch, in das eine SIM-Nadel oder eine kleine Büroklammer passt. Bein Einführen fühlt man, dass ein Mikroschalter ausgelöst wird. Die Büroklammer nun über 30 Sekunden lang bei gedrücktem Mikroschalter so halten.USB-C Netzteil am hinteren Port (Thunderbolt-Ladeport) anschließen. Wenn die orangefarbene LED leuchtet, wurde das Mainboard "resetted".Es gehen…

Mittwoch, 15. Jun 2022 17:47:51 vor 2 Jahren 54s 1441510 h36339

Microsoft Sicherheitslücken Windows4 T

Sicherheitslücken und Workarounds
Update: Mit dem Patchday Juni 2022 (14.06.2022) wurde zumindest die MSDT (auch als Follina bekannte Sicherheitslücke) geschlossen. Ob die Search-Dienst Lücke noch weiter besteht, ist weiter offen. Dennoch kann es nicht schaden, die beiden Dateiklassen-Zuordnungen – wie unten beschreiben – abgeschaltet zu lassen. Die Search Lücke ließe sich mit einigem Aufwand immer noch nutzen, ist aber von der Risiko-Klassifizierung geringer. In #Windows (prinzipiell sind auch Terminalserver und die anderen Serverkonsolen betroffen, nicht nur Clients) gab es bereits letzte Woche kritische #Sicherheitslücken im "MSDTC Handler" - das ist die Funktion, die Hilfe und Problembehandlung ausführt. Durch geschicktes Manipulieren kann ein Angreifer Code ausführen und somit Malware aus dem Internet ausführen. Wir hatten darüber berichtet. Ist Microsoft Office in einer Kaufversion (2013-2021) installiert, gibt es kein administratives Mittel, die Lücke effektiv zu stopfen. Allerdings kann man (auch über eine Gruppenrichtlinie) Registrierungsschlüssel setzen (bzw. hier entfernen). Gestern kam eine weiter Lücke dazu, die sich auf den URL-Handler: "ms-search" bezieht. Ich selbst kenne keinen, der diese beiden Funktionen in Windows aktiv nutzt, daher habe ich die Schlüssel vorher nicht gesichert, sondern sie einfach entfernt. Das funktioniert wie folgt (bei Risiken und Nebenwirkungen sind Sie natürlich selbst verantwortlich): reg delete HKEY_CLASSES_ROOT\search-ms /f reg delete HKEY_CLASSES_ROOT\ms-msdt /f

Samstag, 11. Jun 2022 11:19:19 vor 2 Jahren 01:37 1694111 T25240

Unterhaltung4 T

Im Restaurant verboten, im Rätsel erlaubt?
viele erinnern sich noch an die Diskussion um die Apotheke in Frankfurt, die viele Jahre "M*ohren-Apotheke" als Firmennamen trug. Weil das Wort "M*ohr" irgendwann politisch nicht mehr korrekt war, musste die Apotheke sich umbenennen. Gleiches erfuhr die ehemalige Schokoladenmarke "Sarotti". "Schaumküsse heißen die Artikel eines anderen Herstellers nun. In vielen Restaurants musste die Speisenkarten neu gedruckt werden, weil man dort "Z*igeunersoße" zu den Pommes Frites bekam - oder gar ein "Z*igeunerschnitzel". Auch in Märchenbüchern und vielen Geschichten wie Pippi Langstrumpf kommt der "N*eger" vor. Auch wenn in allen Fällen die Wortwahl in keinster Weise abwertend gemeint ist, wählen alle aus "political correctness" - und weil man es eben abwertend verwenden könnte, andere Worte wie "Menschen aus Afrika", "Personen mit Migrationshintergrund", "Paprikasoße" - und die Apotheke heißt nun "Möhrenapotheke" (zwei Punkte anzugringen am Schriftzug war einfach). Und dabei aber bitteschön das gen:dern nicht vergessen! In unserer Zeitung, die auch überregional verlegt, erscheint am Samstag immer ein ganzseitiges Kreuzworträtsel. Dass in dem Rätsel vom 21.05.2022 gleich zwei der oben genannten Worte erschienen, ist politisch nicht korrekt - und sollte vermieden werden. Es wurde nach "N*eger" gefragt: Lösung: "Farbiger" (gleich ein doppeltes Fettnäpfchen, denn sowohl Fragewort, als auch Lösung sind nicht korrekt) und auch nach "Z*igeuner", Lösung: "Sinti". Nun werden solche Kreuzworträtsel per Computerprogramm aus einer Datenbank von vielen tausend Wörtern generiert. Ich erwarte aber von Anbietern solcher Datenbanken, politisch nicht korrekte Rätselwörter zu entfernen. Auch hätte die Redaktion zumindest mal über das Rätsel drüber schauen können und die tausendfache Veröffentlichung auf Papier…

Sonntag, 15. Mai 2022 15:06:45 vor 2 Jahren 37s38112 h21341

Unterhaltung4 W

TV-Tipp: Grill den Hamster
heute abend nicht verpassen - auf VOX. Ich liebe ja Wortspiele - bei diesem Titel spielt uns aber unser Gehirn einen Streich (ähnlich wie bei optischen Täuschungen) und korrigiert den ohne Schreibfehler dargestellten Titel mit dem Koch aus Hamburg. Beim Stöbern durch den EPG und erkennen des Kochshow Eintrags liest man beim ersten Anblick "Grill den Hamster" statt des korrekten Titels. Da fällt uns der doch Klassiker unter den Telefonscherzen mit Restaurant "Pan Scher" ein, wo es besagtes Tierchen mit Sauce Bearnaise geben soll - gedünstet oder gekocht. Nicht zuletzt singt Adel Tawil in seinem Song "Pflaster" noch "Da tobt der Hamster vor meiner Haustür". Im Übrigen werden die etwas größeren und artverwandten Nagetiere (Meerschweinchen) in Südamerika eigens gezüchtet und dann als Delikatesse verzehrt. Andere Länder, andere Sitten - auch wenn wir das alle grausam finden. Zucht und Zubereitungsmethode in Kolumbien

Samstag, 11. Jun 2022 12:56:56 vor 2 Jahren 35s 549311 h31342

Windows Microsoft Sicherheitsupdates4 W

.net Update: Programme starten nicht mehr
Mit den #Microsoft #Sicherheitsupdates für das .net-Framework schaltet Microsoft bereits seit April 2022 einige ältere Funktionen ab. ‎Nach der Installation von KB5012643 starten einige .NET Framework 3.5 Anwendungen nicht mehr. Ursache sind die von den Anwendungs-Herstellern genutzte Funktionen: Windows Communication Foundation (WCF) und Windows Workflow (WWF).‎ Workaround Wenn Sie von dem Fehler betroffen sind, melden Sie sich mit administrativen Rechten an den betroffenen Rechnern oder Terminalservern an und führen in der administrativen Befehlszeile oder Powershell die folgenden Kommandos aus: dism /online /enable-feature /featurename:netfx3 /all dism /online /enable-feature /featurename:WCF-HTTP-Activation dism /online /enable-feature /featurename:WCF-NonHTTP-Activation Mit etwas Glück starten dann die Programme wieder. Wenden Sie sich an den Hersteller/Programmierer der Software zwecks Update zu einer Version, die diese Komponenten nicht mehr nutzt. Es ist zu befürchten, dass Microsoft die Funktionen mit dem nächsten .net monatlichen Update erneut entfernt.

Mittwoch, 11. Mai 2022 17:44:40 vor 2 Jahren 22s4453 h22643

Unterhaltung Fischreiher1 M

Fischreiher am Start
am Wochenende im Garten: Ein #Fischreiher auf dem Nachbar-Schornstein. In letzter Zeit häufiger in unserer Gegend. Hier habe ich ihn mal beim Abheben auf das Foto bekommen. Schöne Perspektive bei blauem Himmel. Graureiher aka. Fischreiher beim Start Der Graureiher (Ardea cinerea), auch Fischreiher genannt, ist eine Vogelart aus der Ordnung Pelecaniformes. Er ist in Eurasien und Afrika weit verbreitet und häufig. Weltweit werden vier Unterarten unterschieden. In Mitteleuropa ist er mit der Nominatform Ardea cinerea cinerea vertreten.https://de.wikipedia.org/wiki/Graureiher

Donnerstag, 05. Mai 2022 17:38:55 vor 2 Jahren 01:245591 T42044

Microsoft Defender Microsoft Virenschutz6 T

Antivirus: Wechsel auf Microsoft Defender
Nachdem #Microsoft sein Lizenzmodell vereinfacht hat und nun auch Lösung für Kunden kleiner 50 Mitarbeiter anbietet, ist es insbesondere in Azure Cloud (IaaS) Szenarien naheliegend, auch einen verwaltbaren #Virenschutz, der in die Plattform integriert ist, zu nutzen. Diese Erweiterung der Sicherheit, die auf dem kostenlosen Virenschutz von Windows 10 und ab Server 2016 aufsetzt, ist in vielen Tests von Fachpublikationen sehr gut beurteilt worden und liefert wenig Nebenwirkungen zu den Serverdiensten und ausgeführter Standardsoftware. Microsoft 365 Pläne für Clients / AVD Hinzu kommt der Fakt, dass im "Microsoft 365 Business Premium" Plan der Endpoint #Defender erweiterte und verwaltbare Virenschutz bereits enthalten ist. Theken- und Kassen-Mitarbeiter im Azure Virtual Desktop benötigen dann nur einen Windows E3-Plan und den Windows Defender für Business Plan. Soll dazu nur ein Exchange Postfach im Webbrowser genutzt werden (kein Office, kein Outlook): E3-Plan, Exchange Online Plan 1, Windows Defender für Business Pläne für Azure Server Zur Absicherung der Server: Microsoft Defender für Server-Plan 1 (wenn Sie den Virenschutz selbst verwalten, aber die erweiterten Reporting Funktionen nicht nutzen können) Microsoft Defender für Server-Plan 2 setzen wir nur voraus, wenn Sie uns mit dem Verwalten der Antivirus-Lösung beauftragen oder selbst in der Lage sind, die erweiterten Reportings und Verfahren zu nutzen. Voraussetzungen Absichern lassen sich alle Client-Betriebssysteme mit Windows 10 (Pro), Azure Virtual Desktop Pools, Windows Server mit Version 2016, 2019 und 2021. Sind ältere Betriebssyteme wie Windows 8.1 oder Windows Server 2012 R2 im Einsatz, lässt sich der Virenschutz nicht verwenden. Da aber letztgenannte bald keine Sicherheits-Updates mehr bekommen,…

Mittwoch, 04. Mai 2022 17:27:26 vor 2 Jahren 44s46111 h22745

Internet1 T

DHCP Server herausfinden
Wenn man an einem Endgerät mit fest eingestellter IP-Adresse sitzt oder mit einem Server per RDP-Konsole verbunden ist, wird es schwierig, herauszufinden, welcher der DHCP-Server im Netzwerk verantwortlich ist. In OpenAudit Classic, speziell in der NMAP-Software gibt es ein Script, das ein vorgegebenes Netzwerk nach DHCP-Servern absucht. Öffnen Sie dazu die Open-Audit-Konsole und wechseln in dem Pfad, in dem NMAP installiert ist. Führen Sie dann den folgenden Befehl aus (dabei das eigene Netzwerk, das Sie mit IPCONFIG herausfinden können, angeben: "C:\Program Files (x86)\xampplite\nmap\nmap.exe" -sU -p 67 --script=dhcp-discover 10.10.10.1-254 oder gefiltert: "C:\Program Files (x86)\xampplite\nmap\nmap.exe" -sU -p 67 --script=dhcp-discover 10.10.10.1-254 |find "Identifier" NMap durchsucht das ganze Netzwerk, ob DHCP-Server vorhanden sind. Steht unter einer IP: dhcps:open, haben Sie den Server in Ihrem Netzwerk gefunden. Mit echo %logonserver% bekommt man dann noch den Domain Controller heraus, über den man sich angemeldet hat, das gefilterte Domain Controller Suchkommando für NMAP lautet: nmap -p389 -sV 10.10.10.1-254 |find "Service Info" nmap -p389 -sV 10.10.10.1-254 |find "389/tcp open"

Donnerstag, 28. Apr 2022 09:33:14 vor 2 Jahren 63706 h19246

Unterhaltung6 T

Elon Musk kauft Twitter
man könnte auch sagen: das war ein "MUSK HAVE" für ihn. :) Gestern kam allerdings ein Leitartikel in der Tageszeitung: "Was wird aus Musks Twitter?". Da unser Gehirn automatisch korrigiert, liest es in den meisten Fällen "Was wird aus Murks Twitter?". Wollen wir das mal nicht hoffen.

Sonntag, 07. Apr 2024 19:26:12 vor 3 Monaten 17758722 h30947

Windows endoflife Windows2 J

Windows Versionen Zeitleiste
die folgende Zeitachse zeigt die Historie der verschiedenen #Windows Client-Versionen, deren Erscheinungsdatum, Codenamen und das #endoflife Support-Ende. Rot hinterlegt die unbeliebten Windows-Versionen: [timeline sort=desc]1995-08-24|=|(rot)Windows 95 Codename: Chicago. Version: 4.00 Buildnummer: 950 Ende der Updates: 31. Dez 2001|| 1996-08-24|=|Windows NT 4.0 Codename: Shell Update Release. Version: NT 4.0 Buildnummer: 1381 Ende der Updates: 30. Jun 2004|| 1998-06-25|=|Windows 98 Codename: Memphis[b]. Version: NT 4.1 Buildnummer: 1998 Ende der Updates: 11. Jul 2006|| 1999-05-05|=|(rot)Windows 98 SE. Version: 4.10.2222 A (Second Edition) Versuch einer weiteren Bugfix Release, Ende der Updates: 11. Jul 2006|| 2000-02-17|=|(gelb)Windows 2000 Codename: Windows NT 5.0. Version: NT 5.0 Buildnummer: 2195 Ende der Updates: 13. Jul 2010|| 2000-09-14|=|(rot)Windows Me Codename: Millennium. Version: NT 4.19 Buildnummer: 3000 Ende der Updates: 11. Jul 2006|| 2001-10-25|=|Windows XP Codename: Whistler. Version: NT 5.1 Buildnummer: 2600 Ende der Updates: 08. Apr 2014|| 2005-04-25|=|(gelb)Windows xp Professional 64-Bit (entspricht Server 2003 R2) Codename: Anvil. Version: NT 5.2 Buildnummer: 3790 Ende der Updates: 08. Apr 2014|| 2007-01-30|=|(rot)Windows Vista Codename: Longhorn. Version: NT 6.0 Buildnummer: 6002 Ende der Updates: 11. Apr 2017|| 2009-10-22|=|Windows 7 (entspricht Server 2008 R2) Codename: Windows 7. Version: NT 6.1 Buildnummer: 7601 Ende der Updates: 14. Jan 2020|| 2012-10-26|=|(rot)Windows 8 (entspricht Server 2012) Codename: Windows 8. Version: NT 6.2 Buildnummer: 9200 Ende der Updates: 12. Jan 2016|| 2013-10-17|=|(rot)Windows 8.1 (entspricht Server 2012 R2) Codename: Blue. Version: NT 6.3 Buildnummer: 9600 Ende der Updates: 10. Jan 2023|| 2015-07-29|=|Windows 10 version 1507 Codename: Threshold. Version: NT 10.0 Buildnummer: 10240 Ende der Updates: 19. Jan 2017|| 2015-11-10|=|Windows 10 version…

Freitag, 22. Apr 2022 10:20:08 vor 2 Jahren 32s 2240612 h33648

Sicherheit2 J

Lenovo UEFI-Sicherheitslücken
Im Security Advisory Report „Lenovo Notebook BIOS Vulnerabilities“ führt lenovo drei kritische Sicherheitslücken CVE-2021-3970, CVE-2021-3971 und CVE-2021-3972 auf und empfiehlt betroffenen Anwendern, die UEFI-Firmware ihres Notebooks umgehend zu aktualisieren. Gute Nachricht: sieht man die Liste durch, tauchen dort keine "Thinkpad" Modelle auf. Bei den uns bekannten Modellen findet die App "Lenovo vantage" auch kein Update. Sollten Sie dennoch die Consumer-Serie von Lenovo im Einsatz haben und Ihre Geräte auf der Liste wiederfinden, aktualisieren Sie zeitnah das BIOS/UEFI. Wenn Sie Thinkpads wie das Thinkpad Yoga X13 oder Thinkcentre Modelle wie das Tiny M70Q einsetzen, ist es dennoch empfehlenswert, über die Vantage App die jeweils aktuellste UEFI-Version und Intel IME Firmware Updates installiert zu haben. Eine "Aktualisierungen-Suche" in der App schafft Ihnen Klarheit.

Notwendige	(Pflichtfeld: kann nicht abgewählt werden. Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche ermöglichen. Die Webseite kann ohne diese Cookies nicht funktionieren. )
Komfort	(Optional: Komfort-Cookies ermöglichen unserer Webseite, sich an Informationen zu erinnern, wie sich die Seite verhält, z. B. dass Sie bereits für eine Umfrage oder einen Termin abgestimmt haben.)