0815-Info.news

MacOS- & Microsoft-Betriebssysteme lassen umfangreiche Spionage zu

Microsoft: Zero-Day-Repa fehlgeschlagen und jetzt ist jede Windows-Version gefährdet

Am Wochenende entdeckte der Sicherheitsforscher Abdelhamid Naceri einen Proof-of-Concept-Exploit-Code, der trotz der Patch-Version von Microsoft funktioniert. Schlimmer noch, Naceri glaubt, dass diese neue Version noch verfügbar ist, da sie die Gruppenrichtlinien umgeht, die in der Admin-Installation von Windows enthalten sind.

Die Sicherheitsanfälligkeit nutzt einen Windows Installer-Fehler (nachverfolgt als CVE-2021-41379 ), den Microsoft Anfang des Monats gepatcht haben will . Diese neue Variante gibt Benutzern die Möglichkeit, lokale Berechtigungen auf SYSTEM-Berechtigungen zu erhöhen, die höchsten unter Windows verfügbaren Benutzerrechte. Einmal eingerichtet, können Malware-Ersteller diese Berechtigungen verwenden, um jede ausführbare Datei auf dem System durch eine MSI-Datei zu ersetzen, um Code als Administrator auszuführen. Kurzum, sie können das System übernehmen.

Danke Robert!

Alle Jimdo-Webseiten des Baukasten-Editors "Jimdo Creator" ausgefallen

Wie und warum? Niemand weiß es!

Was jedoch ins Auge sticht, ist die unsägliche Krisenkommunikation: 

[...]Grund dafür ist eine technische Störung.[...]

[...]Es wurde leider noch keine Lösung gefunden[...]

Inzwischen soll der Dienst wohl wieder laufen. Was man aber persönlich tun kann, um ähnlichen Problemen vorzubeugen, erfährt man nirgends. Der Kunde wird allein gelassen...

Schluss mit Passwortwirtschaft und Login-Chaos

Team Silver Snipers: Der CS:GO-Weltmeister ist über 70

"Wir waren eine lustige Truppe, bunt gemischt. Einige Jungspunde mit 60 dabei, ein paar in meinem Alter. Wir verstanden uns auf Anhieb gut."

Öivind Toverund (78), ältester Counter-Strike-Profi der Welt

Kommentar zu Log4j: Es funktioniert wie spezifiziert

"Jindi al Dap ist der Name eines alten arabischen Philosophen und Mathematik-Pioniers, der für Sun/Oracle gearbeitet hat, um ein System von Directory Lookups in Java zu entwickeln."

Java - präzise, kurz & knapp erklärt...

Gestohlene Kryptowährung - Qubit Finance bietet 250.000 $ für die Rückgabe

Per Twitter versuchen die Finanzexperten Kontakt mit dem Hacker aufzunehmen, der sich mit 206.809 Binance-Münzen aus dem QBridge-Protokoll von Qubit im Wert von mehr als 80 Millionen US-Dollar aus dem Staub gemacht hat.

Lass mal kurz überlegen: Qubit Finance hat keinen blassen Schimmer, wer ihnen da in die Kasse gegriffen hat, aber bieten 2,50 $ für 'ne Million?

Nööö... Ich glaub, das wird nix! Ganz miese Rendite!

Google will seine Suchmaschine in Australien lieber runterfahren, als für Links zu bezahlen

"Die Fähigkeit, frei zu verlinken - das heißt: ohne Einschränkungen hinsichtlich des Inhalts der verlinkten Website und ohne finanzielle Gebühren - ist für die Funktionsweise des Webs von grundlegender Bedeutung." Tim Berners Lee (TimBL gilt als Erfinder des Web!)

Datenleck in Corona-Testzentren!

Wie, Warum...???

Weil eine gammelige E-Commerce-Bude die schnelle Mark machen will und den Behörden "Wordpress" als Innovation verkauft.

Betroffen davon sind Testzentren unter der Marke testcenter-corona.de in Leipzig, Berlin, Hamburg, Schwerte und Dortmund.

Digitalisierung? Läuft...

Mittlerweile vergeht kaum ein Tag, ohne dass ein großes Unternehmen den erfolgreichen Angriff von Verschlüsselungserpressern melden muss. In der letzten Septemberwoche hatte es nacheinander den Uhrenfertiger Swatch, die französische Großreederei CMA CGM, die US-Spitalkette Universal Health Services sowie Arthur J. Gallagher, einen der weltgrößten Versicherungsbroker kalt erwischt.

In Deutschland versucht das CERT (Computer Emergency Response Team) gerade, die letzten immer noch ungesicherten Citrix-Maschinen p o s t a l i s c h zu kontaktieren.