Beschreibung: |
Eine erhebliche Zunahme von Angriffen mit macOS-spezifischer Makro-Malware hat Sicherheitsforscher Patrick Wardle beobachtet. Wie er in seinem Vortrag "Office Drama on macOS" am Mittwoch auf der Konferenz Black Hat 2020 erläutert hat, werden Macs durch ihre zunehmende Verbreitung – vor allem im Business-Bereich, etwa bei jungen Start-ups – zur immer beliebteren Zielscheibe. |
aktualisiert am: |
Donnerstag, 06. August 2020 |
Zugriffe: |
924 |
Beschreibung: |
MariaDB wurde 2009 von Michael Widenius als Fork von MySQL initiiert. Widenius, auch Monty genannt, ist seit vergangenem Jahr nicht mehr Mitglied des Boards des von ihm gegründeten Unternehmens.
Von den hochfliegenden Plänen des Unternehmens beim Börsengang ist außer Sexismus- und Rassismus-Vorwürfen, sowie diversen Personalstreitigkeiten, nicht viel übrig geblieben. Momentan wappnet sich MariaDB , mit mächtigen Anwaltskanzleien gegen das erwartbare Ende.
Was nun? Auch bei meinem kleinen Webprojekt wirbelt eine MariaDB, stabil und zuverlässig, im Hintergrund. Keine Panik! Neben dem kommerziellen Geschäftsbereich MariaDB.com gibt es da ja noch MariaDB.org, die gemeinnützige Foundation, welche das Eigentum an den Open Source-Produkten und der Open Source-Code-Basis besitzt.
Open Source ist mitunter schwer zu handeln, aber im Grunde eigentlich nicht tot zu kriegen. |
aktualisiert am: |
Montag, 24. April 2023 |
Zugriffe: |
275 |
Beschreibung: |
Der Einstieg in die VoIP-Verschlüsselung ist gelungen, auch wenn der hiesige Branchenprimus AVM zu wünschen übrig gelassen hat. |
aktualisiert am: |
Freitag, 09. Oktober 2020 |
Zugriffe: |
606 |
Beschreibung: |
Der Sicherheitsforscher Bob Diachenko und das von ihm geleitete Security Research Team des britischen Unternehmens Comparitech beobachten derzeit aktive Angriffe auf Elasticsearch- und MongoDB-Datenbanken weltweit. Gelingt den unbekannten Angreifern der Einbruch, löschen sie den gesamten Datenbankinhalt und ersetzen ihn durch Kombinationen des Textstrings "meow" mit Zufallszahlen. |
aktualisiert am: |
Samstag, 25. Juli 2020 |
Zugriffe: |
729 |
|
|
|
Beschreibung: |
Der Landesdatenschutzbeauftragte Stefan Brink verweist auf "strukturelle Mängel des Produkts Microsoft Office 365". Insbesondere könnten Abflüsse personenbezogener Informationen an den US-Konzern zu eigenen Zwecken nicht vollständig unterbunden werden. Für eine solche Übermittlung sei "keine Rechtsgrundlage erkennbar". Grundsätze der Transparenz, Zweckbindung und Datenminimierung könnten nicht eingehalten werden.
Kultusministerin Susanne Eisenmann (CDU) hält aber prinzpiell an dem Ziel fest, "eine datenschutzkonforme Lösung auf Basis von Microsoft Office 365 einzuführen". In Baden-Württemberg soll bis 2021 für rund 24 Millionen Euro eine Lehr- und Lernumgebung im Internet entstehen.
Mit anderen Worten: Frau Eisenmann sind die Daten der Schüler komplett Schuppe! MS Office "funkt" unkontrollierbar nach Hause und für die Instalation derartiger Spionagetools verpulvert man auch noch Steuergelder im zweistelligen Millionenbereich!
(Hervorh. durch 0815-Info) |
aktualisiert am: |
Donnerstag, 10. September 2020 |
Zugriffe: |
693 |
Beschreibung: |
Durch eine laxe Rechtevergabe macht es Microsoft Defender Eindringlingen unnötig einfach, Schadsoftware vor künftigen Scans zu verstecken und so einer Entdeckung zu entgehen. Die Ursache ist, dass jeder angemeldete Nutzer an einem System mit einem einfachen Befehl die Liste der Scan-Ausnahmen des Microsoft-Virenschutzes auslesen kann. Platziert ein Einbrecher Malware in so einem Verzeichnis, spürt der Defender sie auch in Zukunft nicht auf. Ob Cyberkriminelle das bereits ausgenutzt haben, ist nicht bekannt. |
aktualisiert am: |
Dienstag, 18. Januar 2022 |
Zugriffe: |
533 |
Beschreibung: |
Die Funktion, die eigentlich dafür sorgen sollte, dass sich der Web-Browser schneller öffnet, führt dazu, dass er sich nicht mehr schließen lässt... |
aktualisiert am: |
Freitag, 26. März 2021 |
Zugriffe: |
602 |
Beschreibung: |
Redmond hat herausgefunden, dass ihr Edge-Browser mehr als die Hälfte seiner Bugs verliert, wenn sie den internen Javascript-Compiler abschalten!
Bei Microsoft könnte das ein erstes Umdenken einleiten. Statt immer mehr Code für Performance-Verbesserungen hinzuzufügen und dann viele kritische Bugs zu fixen, versucht man eher Funktionen zu entfernen, die für viele Sicherheitsprobleme verantwortlich sind.
Microsoft entfernen!
Die finden ja alles raus! A L L E S finden die raus! |
aktualisiert am: |
Donnerstag, 12. August 2021 |
Zugriffe: |
449 |
Beschreibung: |
Finde den Fehler:
"Es solle erkundet werden, wie weit Microsoft-Technik eingesetzt werden kann, um die Bundescloud zu erweitern. Dabei solle die digitale Souveränität des Bundes gewährleistet sein."
|
aktualisiert am: |
Donnerstag, 15. April 2021 |
Zugriffe: |
511 |
Beschreibung: |
Am Wochenende entdeckte der Sicherheitsforscher Abdelhamid Naceri einen Proof-of-Concept-Exploit-Code, der trotz der Patch-Version von Microsoft funktioniert. Schlimmer noch, Naceri glaubt, dass diese neue Version noch verfügbar ist, da sie die Gruppenrichtlinien umgeht, die in der Admin-Installation von Windows enthalten sind.
Die Sicherheitsanfälligkeit nutzt einen Windows Installer-Fehler (nachverfolgt als CVE-2021-41379 ), den Microsoft Anfang des Monats gepatcht haben will . Diese neue Variante gibt Benutzern die Möglichkeit, lokale Berechtigungen auf SYSTEM-Berechtigungen zu erhöhen, die höchsten unter Windows verfügbaren Benutzerrechte. Einmal eingerichtet, können Malware-Ersteller diese Berechtigungen verwenden, um jede ausführbare Datei auf dem System durch eine MSI-Datei zu ersetzen, um Code als Administrator auszuführen. Kurzum, sie können das System übernehmen.
Danke Robert! |
aktualisiert am: |
Donnerstag, 25. November 2021 |
Zugriffe: |
424 |
Neue Links |
|
Beliebteste Web-Links |
|
|
|
Es gibt 182 Web-Links und 1 Kategorien in dieser Übersicht