ownCloud mit erheblicher Sicherheitslücke (13.09.2024)

Betreiber der Kollaborationssoftware "ownCloud" sollten zeitnah auf Version 10.15.0 aktualisieren, da Angreifer Zugangsdaten abgreifen können und dies aktuell auch tun! Da das ownCloud-Projekt nach wie vor nur PHP bis Version 7.4 unterstützt, ist ohnehin angeraten auf "Nextcloud" zu wechseln/migrieren. Es gibt zwar das neue Produkt "ownCloud Infinite Scale", was sich aber sowohl in der Lizenz (kein OpenSource mehr) als auch im Einsatzbereich (Business) komplett unterscheidet.

Databroker-Files und wie man sich schützt (17.07.2024)

Die Mobil-Telefone verraten genau, wo sich ihre Besitzer gerade aufhalten. Die Werbeindustrie (und jeder andere, der die Daten erwirbt!) nutzt diese Bewegungsprofile für ihre Zwecke. Diese Massenüberwachung erlaubt es, genaue Bewegungsprofile zu erstellen, um festzustellen, wo der Nutzer wohnt, arbeitet, wen er besucht, wo er im Urlaub ist - kurzum so ziemlich alles, was der Mobil-Geräteinhaber so treibt. Mit etwas Recherche findet man schnell den Klarnamen des Nutzers heraus und identifiziert damit die Person, denn die Wohnadresse wird ziemlich oft im Datensatz dabei sein... Weiterlesen...

Microsoft Juli-Patchday (10.07.2024)

Am gestrigen Abend (MESZ) hat Microsoft diverse Lücken in Windows, Azure, SQL und Office geschlossen. Eine vollständige Übersicht der Patches erhält man über den Security Update Guide auf dieser Seite. Die Fehler aus der letzten Update-Vorschau bzgl. Verschwinden der Taskbar und Reboots wurden ebenfalls beseitigt.

Microsoft Juni-Patchday und lokales Win11-Konto (12.06.2024)

Am gestrigen Patchday im Juni wurden von Microsoft unter anderem um Sicherheitslücken in Azure, Dynamics Business Central, Office und Windows geschlossen. Eine Schwachstelle (CVE-2024-30080) wurde als "kritisch" eingestuft. Bzgl. Windows 11 wurde zum Patchday ein Bypass geblockt, der es bisher ermöglichte, während des Setups mittels einer falschen E-Mail-Adresse ein lokales Benutzerkonto zu erzwingen. Dies funktioniert nun nicht mehr aber es gibt noch weitere Möglichkeiten. Weiterlesen...