HAL-Computers

13/12/2021

https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-549032-10F2.pdf?__blob=publicationFile&v=3

13/12/2021

https://www.golem.de/news/log4j-luecke-warum-log4shell-so-gefaehrlich-ist-und-was-nicht-hilft-2112-161757.html

Für simple Vorkehrungen gegen die Log4J-Lücke ist es wohl schon zu spät. Warum eigentlich? Fragen und Antworten zu Log4Shell.

07/10/2021

Defend your Wireless Networks - Sprechen Sie mit uns...

Drahtlose Netzwerke sind vielen Gefahren ausgesetzt: Mittels Deauthentication können Angreifer WLAN-Clients beispielsweise zwingen, die Verbindung zur Basisstation zu trennen. Das geschieht entweder aus Spielerei oder um sie zu einer Verbindung mit einem Zugangspunkt unter Kontrolle der Angreifer zu animieren, der das WLAN-Netz der ursprünglichen Basisstation imitiert. Das Ziel ist, den Datenverkehr auszulesen oder zu manipulieren (Man-in-the-middle-Attacke). All das ist längst kein Hexenwerk mehr, es gibt sogar einsatzfertige Hacking-Gadgets, die Standardangriffe auf Knopfdruck ausführen.

auf Basis von https://www.nzyme.org Überwachen wir Ihr Drahtlosnetzwerk gegen solche Angriffe.

Nzyme is a free and open WiFi defense system that detects and physically locates threats using an easy to build and deploy sensor system.

07/10/2021

https://www.heise.de/hintergrund/Anonymes-DNS-Privatsphaere-schuetzen-mit-ODoH-und-DNSCrypt-6202072.html

Via DNS-Anonymisierung können Nutzer ihre jeweilige IP-Adresse bei essenziellen Internetzugriffen verbergen. Apple macht sich mit PrivateRelay dafür stark.

07/10/2021

https://www.heise.de/news/Office-2021-Microsoft-kuendigt-Preise-und-neue-Features-an-6206823.html

Das neue Office ist Teil von Microsoft 365, zum Windows-11-Start aber auch ohne Abo ab 149 Euro erhältlich. Office 2013 schickt Microsoft aufs Altenteil.

07/10/2021

https://www.heise.de/news/Firefox-Update-fuer-den-Browser-beseitigt-mehrere-Schwachstellen-6210403.html

Die neuen Versionen von Firefox für den Desktop einschließlich ESR-Fassungen schieben diversen Angriffsszenarien einen Riegel vor.

07/10/2021

https://www.heise.de/news/Typo3-Neue-Version-schliesst-zwei-Sicherheitsluecken-im-CMS-6211486.html

Lücken im Content-Management-System hätten Angreifern schlimmstenfalls Admin-Rechte gewähren können. Die neue Typo3-Version 11.5 bannt die Gefahr.

22/09/2021

https://www.borncity.com/blog/2021/09/22/microsoft-exchange-autodiscover-designfehler-ermglicht-abgriff-von-zugangsdaten/?fbclid=IwAR0FpJy8FQnfYgOeb8W9Ii5gn1LzhzndckrwzI9A3_NaINgY9cZJw944-Mc

[English]Sicherheitsforscher von Guardicore sind in Microsoft Exchange auf einen Designfehler gestoßen, der es Angreifern ermöglicht, über externe Autodiscover-Domains die Anmeldedaten von Domains abzugreifen. Möglich wird dies, weil sich Autodiscover-Domains außerhalb der Domäne des Nutzers (...

06/09/2021

https://www.heise.de/news/Exchange-Server-Attacken-reissen-nicht-ab-Angreifer-installieren-7-Hintertueren-6182364.html

Wenn nicht längst geschehen, sollten Admins die ProxyShell-Lücken in Exchange Server durch die Installation von Sicherheitsupdates schließen.

28/08/2021

https://www.golem.de/news/microsoft-windows-11-wird-amd-ryzen-1000-weiterhin-nicht-unterstuetzen-2108-159195.html

Nach erneuter Prüfung kommt Microsoft zum Schluss: AMDs Ryzen 1000 sind nicht mit Windows 11 kompatibel, das ältere Surface Studio 2 schon.

28/08/2021

https://www.youtube.com/watch?v=21jH39rlvDA

Use code LINUS to get 70% off a 2-year Nordpass Premium plan with four months FREE at https://www.nordpass.com/linushttp://amdgameeveryday.com/Windows 11 is ...

27/08/2021

https://www.heise.de/news/OpenSSL-Schwachstellen-Fix-beugt-moeglicher-Datenmanipulation-vor-6173694.html

Die frisch erschienene Version 1.1.1l der freien Software OpenSSL beseitigt zwei Schwachstellen, von denen eine ein als hoch bewertetes Sicherheitsrisiko birgt.