• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

Externe News

RSS-Feeds von interessanten Seiten (Born-IT, DAU.cc, Tarnkappe)

Gefunden und Kommentiert

Ihr habt eine interessante Nachricht im Netz gefunden und wollt dazu eure Meinung hinterlassen?
Themen
118
Beiträge
1,6K
Themen
118
Beiträge
1,6K

[Born-IT] Patchday-Nachlese Sept. 2021: Patch der MSHTML-Schwachstelle CVE-2021-40444

[English]Seit dem 7. September 2021 ist die Schwachstelle CVE-2021-40444 in der Windows-Bibliothek MSHTML bekannt. Angreifer versuchen Windows-Maschinen über diese Schwachstelle mittels manipulierter Office-Dateien anzugreifen. Zum 14. September 2021 hat Microsoft die Schwachstelle in Windows-Sicherheitsupdates adressiert. Zudem liegen mir neue Analysen

Weiterlesen


Autor: Günter Born
 

[Born-IT] Patchday-Nachlese Sept. 2021: Neuer PrintNightmare-Fix

[English]Seit Monaten existieren in allen Windows-Versionen einer Reihe von Schwachstellen im Windows Print-Spooler-Dienst, die unter dem Begriff PrintNightmare zusammengefasst werden. Microsoft versucht, seit Juli 2021 vergeblich die Schwachstellen vollständig zu schließen. Nach jedem Patch treten neue Probleme auf. Zum Patchday

Weiterlesen


Autor: Günter Born
 

[Born-IT] Microsoft-Konten unterstützen kennwortlose Anmeldung

[English]Microsoft unterstützt ab sofort die kennwortlose Anmeldung am Microsoft-Konten. Das hat das Unternehmen zum 15. September 2021 in einem Blog-Beitrag mitgeteilt. Damit sollte die Anmeldung an Windows, an Office oder weitere Microsoft-Dienste mittels der Authenticator-App auch ohne Eingabe eines Kennworts

Weiterlesen


Autor: Günter Born
 

[Born-IT] Microsoft Azure-Schwachstelle OMIGOD in Linux VMs patchen

[English]Wer unter Microsoft Azure für Linux-VMs verantwortlich ist, muss dringend reagieren. Dort wurden stillschweigen einen Verwaltungsagenten installiert, der RCE- und LPE-Schwachstellen aufweisen. Die OMIGOD genannte Sicherheitslücke muss manuell gepatcht werden, da kein Azure-update-Mechanismus existiert. Ich bin über den nachfolgenden Tweet

Weiterlesen


Autor: Günter Born
 

[Born-IT] Sicherheitslücke in HP OMEN Gaming Hub

[English]Sicherheitsforscher von* SentinelOne haben jetzt eine schwerwiegende Sicherheitslücke im HP OMEN Gaming Hub gefunden. Die Sicherheitslücke im Treiber der Gamingsoftware von HP OMEN erlaubt Angreifern Systemrechte zu erlangen. Dies ermöglicht Systemeingriffe und das Einschleusen von Malware für nichtprivilegierte Nutzer. Hewlett

Weiterlesen


Autor: Günter Born
 

[Born-IT] Desaster Windows MSHTML-Schwachstelle CVE-2021-40444, hoffentlich kommt heute ein Patch

[English]Liefert Microsoft am heutige 14. September 2021 ein Sicherheitsupdate zum Schließen der Schwachstelle CVE-2021-40444 in der Windows MSHTML-Bibliothek aus? Und vor allem: Falls ein Patch kommt, schließt der die Sicherheitslücke, oder ist das Ganze mal wieder „weiße Salbe“? Nachdem Exploits

Weiterlesen


Autor: Günter Born
 

[Born-IT] Deutsche eVergabe-Portal nach Ransomwareangriff down

Das Portal Deutsche eVergabe ist Opfer eines Ransomware-Angriffs geworden. Der Angriff erfolgte bereits vorige Woche (8. auf den 9. Sept. 2021), wobei eine Reihe Server verschlüsselt wurden. Aktuell ist das betreffende Portal immer noch nicht funktionsfähig. Das hat Auswirkungen auf

Weiterlesen


Autor: Günter Born
 

[Born-IT] Microsoft-Studie zeigt: Remote-Arbeit gefährdet Zusammenarbeit und Zukunftsfähigkeit

[English]Brisantes Ergebnis, was eine Studie bezüglich des Remote-Arbeitens aus dem Home-Office bei 61.000 Microsoft-Angestellten herausgefunden hat. Die neue Studie kommt zu dem Schluss, dass die Corona-bedingte unternehmensweite Umstellung von Microsoft auf Remote-Arbeit aus dem Home-Office die Kommunikation und Zusammenarbeit zwischen

Weiterlesen


Autor: Günter Born
 

[Born-IT] Wegen Embargo: Xiaomi sperrt Smartphones

Der chinesische Hersteller Xiaomi hat wohl damit begonnen, seine Smartphone-Modelle in bestimmten Ländern zu sperren. Blog-Leser Jaoe G. hat mich per Mail darauf hingewiesen. Er schrieb: Das Problem betrifft offenbar unter anderem Nutzer auf Kuba, in Syrien und einigen anderen

Weiterlesen


Autor: Günter Born
 

[Born-IT] Wie Irlands IDPC systematisch Google, Facebook & Co. vor DSGVO-Verfahren schützen

[English]Es ist ein Skandal erster Güte, der seit langem bekannt ist. Die irische Datenschutzbehörde (IDPC, Irish Data Protection Commission) blockiert und verschleppt systematisch Verfahren gegen US-Giganten wie Google, Facebook etc. wegen Verstößen gegen die Datenschutzgrundverordnung (DSGVO). Das Ganze wurde mehrfach

Weiterlesen


Autor: Günter Born
 

[Born-IT] Motorrad-Vibrationen kann Kameras am iPhone schädigen

[English]Motorradfahrer und deren weibliche Pendants sollten sich den Kauf moderner Smartphones mit Bildstabilisatoren und deren Montage als Navi auf der Maschine gut überlegen. Speziell iPhones scheinen ein Problem mit den Vibrationen auf den Maschinen zu haben, da dadurch der Kamerakomponenten

Weiterlesen


Autor: Günter Born
 

[Born-IT] Übersicht: TLS-Support in Windows

[English]Kleine Sonntags-Frage im Hinblick auf die Transportverschlüsselung bei Datenverbindungen im Netzwerk bzw. ins Internet. Es gibt ja verschiedene Versionen der Protokolle zur Transportverschlüsselung und mit der Zeit entfällt aus Sicherheitsgründen beispielsweise die Unterstützung für TLS 1.0 etc. Aber welche TLS-Versionen

Weiterlesen


Autor: Günter Born
 

[Born-IT] Warum ihr auch mit Cloud-Lösungen On-Premises Exchange möglicherweise nicht los werdet

[English]Wenn ich es richtig mitbekomme, fährt der Zug in vielen Firmen ja in Richtung Cloud. Mit dabei ist die Hoffnung, wenn die On-Premises Exchange-Funktionen erst in die Cloud in Exchange Online verlagert sind, wird man die On-Premises-Lösungen los. Die Tage

Weiterlesen


Autor: Günter Born
 

[Born-IT] Neues rund um Windows 11 (Sept. 2021)

[English]Es ist nicht mal einen Monat, bis Microsoft sein Windows 11 zum 5. Oktober 2021 für Anwender freigegen wird (Windows 11: Am 5. Oktober 2021 geht es los). Die Tage haben sich einige Neuigkeiten angesammelt, die ich in einem Blog-Beitrag

Weiterlesen


Autor: Günter Born
 

[Born-IT] Ransomware in der Cloud: Angreifer erkennen

[English]Laut Yahoo! Finance werden in diesem Jahr allein in den USA rund 65.000 Ransomware-Angriffe erwartet. Es scheint keine Rolle zu spielen, in welcher Region, in welchem Land oder in welcher Branche es passiert. Sicherheitsanbieter Vectra hat mir einige Überlegungen zur

Weiterlesen


Autor: Günter Born
 

[Born-IT] eBook: Azure Abwehrmaßnahmen für Ransomware-Angriffe

[English]Microsoft hat* ein eBook veröffentlicht, das die wichtigsten nativen Azure-Funktionen und Abwehrmechanismen für Ransomware-Angriffe sowie Anleitungen für den proaktiven Einsatz dieser Funktionen zum Schutz Ihrer Assets in der Azure-Cloud enthält. Dieses eBook lässt sich kostenlos von Microsoft beziehen. Ransomware ist

Weiterlesen


Autor: Günter Born
 

[Born-IT] Active Directory vor Ransomware-Attacken schützen

In 2021 gab es spektakuläre Cyber-Angriffe auf Firmen, Behörden und Organisationen, bei denen die Angreifer in das Active Directory eingedrungen sind und die dort gefundenen Informationen zur Verbreitung im Unternehmens-Netzwerk verwendeten. Sicherheitsanbieter hat in einem Dokument Hinweise zur Absicherung von

Weiterlesen


Autor: Günter Born
 

[Born-IT] Google Project Zero: 0-day-Schwachstelle in Windows-AppContainern offen gelegt

[English]Noch ein kurzer Nachtrag zu einem Thema, dass bereits einige Tage auf meinem Stack liegt. James Forshaw vom Google Project Zero hat bereits Mitte August 2021 eine Schwachstelle in den Windows AppContainern offen gelegt, bei der über die Firewall im

Weiterlesen


Autor: Günter Born
 

[Born-IT] 0-Day-Angriff durch Zoho-Schwachstelle; Patchen ist angesagt

[English]Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) warnt davor, dass Hacker eine kritische Schwachstelle in der Passwortverwaltungslösung ManageEngine ADSelfService Plus von Zoho ausnutzen. Die Schwachstelle ermöglicht Angreifern, die Kontrolle über das System zu übernehmen. Der Hersteller hat ein Sicherheitsupdate zum

Weiterlesen


Autor: Günter Born
 

[Born-IT] Datensammlung mit 87.000 FortiGate SSL-VPN Zugangsdaten für Angriffe benutzt

[English]Noch eine kurze Information für Administratoren von FortiGate-Installationen, die schon einige Tage bei mir dümpelt. Unbekannte haben eine Sammlung von 87.000 FortiGate SSL-VPN Zugangsdaten erstellt, die sie nun gezielt für Angriffe auf entsprechende Installationen verwenden. CERT-Bund hat gerade eine entsprechende

Weiterlesen


Autor: Günter Born
 

Moderatoren

Oben