• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

Externe News

RSS-Feeds von interessanten Seiten (Born-IT, DAU.cc, Tarnkappe)

Gefunden und Kommentiert

Ihr habt eine interessante Nachricht im Netz gefunden und wollt dazu eure Meinung hinterlassen?
Themen
118
Beiträge
1,6K
Themen
118
Beiträge
1,6K

[Born-IT] ConnectWise ScreenConnect-Server durch LockBit angegriffen

Die kritischen Schwachstellen (CVE-2024-1709 & CVE-2024-1708) in der Remote Desktop-Software ScreenConnect des Anbieters ConnectWise könnten eine neue "IT-Kernschmelze" bewirken. Die Ransomware-Gruppe LockBit hat verwundbare Systeme über die Schwachstellen (CVSS 3.1 10.0) erfolgreich angegriffen. Schwachstellen in ScreenConnect In der Remote Desktop-Software … Weiterlesen →

Autor: Günter Born
 

[Born-IT] Neues zum Schlag gegen die LockBit-Ransomware-Gruppe

Im Beitrag Operation Cronos: FBI & Co. beschlagnahmen Infrastruktur der Lockbit-Ransomware-Gang hatte ich über die Beschlagnahmung der LockBit-Infrastruktur durch Strafverfolger berichtet. Inzwischen habe ich die Pressemitteilungen der Strafverfolger verlinkt. Zwei Verdächtige wurden verhaftet, 200 Krypto-Währungskonten wurden eingefroren und auf No … Weiterlesen →

Autor: Günter Born
 

[Born-IT] Progress Kemp LoadMaster (Load-Balancer) Schwachstelle CVE-2024-1212

Zum 8. Februar 2024 gab es den Hinweis für Administratoren, die den Load-Balancer LoadMaster von Progress Kemp verwenden, dessen Firmware zu aktualisieren. Die Information zur Schwachstelle CVE-2024-1212 in der Firmware des Progress Kemp LoadMaster wurden erst 21.2.2024 freigegeben. Ich habe … Weiterlesen →

Autor: Günter Born
 

[Born-IT] Fingerabdruck-Muster über Geräusche rekonstruiert

Sicherheitsforschern ist es gelungen, das Muster von Fingerabdruck-Gesten auf einem Touchdisplay nur anhand der dabei erzeugten Geräuschen zu rekonstruieren. Es ist eine Forschungsarbeit, und der "PrintListener" ist auch nur in einem geringen Teil der Angriffe in der Lage, das Fingerabdruck-Muster … Weiterlesen →

Autor: Günter Born
 

[Born-IT] Strafverfolger zerschlagen russisches Spionagenetz aus Routern; setzt eure Ubiquiti Router zurück

Noch ein kleiner Nachtrag vom Wochenende. Internationale Strafverfolger (FBI, BKA etc.) haben ein mutmaßlich russisches Spionagenetzwerk zerschlagen, welches Router des Herstellers Ubiquiti befallen hat. Das Spionagenetzwerk wurde nun zwar abgeschaltet. Aber Nutzer von Ubiquiti-Routern sollten nun reagieren und die Geräte … Weiterlesen →

Autor: Günter Born
 

[Born-IT] Sicherheitsvorfall: 13.000 Wyze Kamera-Nutzer sehen Bilder anderer Nutzer

[English]Beim Anbieter von Kameras, Wyze, hat es kürzlich technische Probleme gegeben. Nutzer berichteten, dass sie plötzlich die Kamerabilder anderer Personen angezeigt bekamen. Nun hat der Anbieter den Sicherheitsvorfall bestätigt. Um die 13.000 Nutzer waren betroffenen und bekamen die Kameradaten anderer … Weiterlesen →

Autor: Günter Born
 

[Born-IT] Operation Cronos: FBI & Co. beschlagnahmen Infrastruktur der Lockbit-Ransomware-Gang

[English]Seit einigen Stunden ist bekannt, dass Strafverfolger in einer international koordinierten Aktion (FBI, Europool etc.) einige Server der Infrastruktur der Lockbit-Ransomware-Gang beschlagnahmt und die Kontrolle übernommen haben. Offizielle Informationen zur "Operation Cronos" sind noch nicht verfügbar, und es sieht so … Weiterlesen →

Autor: Günter Born
 

[Born-IT] Südwestfalen IT: Chaos ist das neue Normal; Mail für NRW-Verwaltungen wegen Sicherheitslücke gestoppt

Kunden des kommunalen IT-Dienstleisters Südwestfalen IT (SIT) brauchen momentan Nerven. Chaos ist seit November 2023 "das neue Normal". Die Südwestfalen IT leidet unter massivem Personal-Schwund, und nun kam zum Wochenende die nächste Hiobsbotschaft. Wegen Schwachstellen waren viele Verwaltungen in Nordrhein-Westfalen … Weiterlesen →

Autor: Günter Born
 

[Born-IT] Bitdefender bemängelt Outlook und Teams auf cloud.microsoft.com

Kurze Frage in die Runde der Blog-Leser, die Bitdefender als Sicherheitslösung einsetzen. Gab es seit Freitag, den 16. Februar 2024 Warnungen, wenn mittels MS Teams oder Outlook auf Microsofts Cloud-Angebot (mit onedrive.exe) zugegriffen wurde? Ich habe es erst heute gesehen, … Weiterlesen →

Autor: Günter Born
 

[Born-IT] Neuer Outlook-Client verlangt mindestens Lizenz mit Microsoft 365 Standard

[English]Ich hatte im Blog bereits schon mal berichtet, dass der neue Outlook-Clients unter Windows die Einbindung von Business-Konten wegen Lizenzierung verweigert. Nun hat Microsoft bestätigt, dass für den neuen Outlook-Client für Windows mindestens eine Microsoft 365 Standard-Lizenz benötigt wird. Problembär … Weiterlesen →

Autor: Günter Born
 

[Born-IT] OneDrive-Falle: Namen können Synchronisierung verhindern

Bei OneDrive lauert wohl eine Falle bei der Namenswahl für Dateien und Ordner. Mit den falschen Namen scheitert die Synchronisierung von Dateien zwischen OneDrive-Speicher und lokalem Speicher des Systems. Das Ganze scheint auch von Microsoft nicht wirklich dokumentiert worden zu … Weiterlesen →

Autor: Günter Born
 

[Born-IT] Neuer Teams 2-Client mit fetter Authentifizierungs-bypass-Schwachstelle?

Ich brauche mal das Schwarmwissen der Leserschaft, die bereits mit dem neuen Microsoft Teams 2.x-Client herum fuhrwerkt. Ein Leser hat mich darauf hingewiesen, dass es ein Verhalten gibt, welches die Umgehung der Authentifizierung mit dem Nutzerkonto am Client ermöglichen dürfte. … Weiterlesen →

Autor: Günter Born
 

[Born-IT] Ivantis uralter Software-Klump – fällt auch Sicherheitsforschern auf

Erinnert sich noch wer an meinen Beitrag Kleine Warnung: Finger weg von Ivanti VPN; die benutzen wohl Uralt-Tools mit vom 6. Februar 2024? Ich hatte mich mokiert, dass der Hersteller uralte Bibliotheken und Komponenten in seinen Produkten mitliefert. Ich bin … Weiterlesen →

Autor: Günter Born
 

[Born-IT] Schwachstellen in AMD CPUs (Feb. 2024)

Noch eine Kurzmeldung, die den CPU-Hersteller AMD betrifft. Sicherheitsforscher sind auf verschiedene Schwachstellen in AMD-Prozessoren gestoßen, die AMD in einem Security Bulletin offen gelegt hat. Diese Schwachstellen CVE-2023-20576, CVE-2023-20577, CVE-2023-20579 und CVE-2023-2058 sind mit der Klassifizierung "High" eingestuft worden. Das … Weiterlesen →

Autor: Günter Born
 

[Born-IT] Online-Ausweis-Funktion eID mit Schwachstelle CVE-2024-23674

Mir ist gerade die Information eines Lesers zugegangen (danke dafür), dass es in der Online-Ausweis-Funktion eID des deutschen Personalausweises eine Schwachstelle CVE-2024-23674 gab. Dieses super sichere Ausweisteil mit PIN-Authentifizierung ließ sich so ganz einfach durch Spoofing aushebeln. Dann konnte man … Weiterlesen →

Autor: Günter Born
 

[Born-IT] PSI Software Opfer eines Cyberangriffs (15. Feb. 2024)

[English]Kurze Information in Sachen nächster Cyber-Unfall. Das in Berlin ansässige deutsche Softwareunternehmen PSI Software ist am 15. Februar 2024 mutmaßlich Opfer eines Cyberangriffs geworden. Dies berichteten mir Quellen, die namentlich ungenannt bleiben wollen. Aktuell scheinen die meisten IT-Dienste dieses Softwareunternehmens … Weiterlesen →

Autor: Günter Born
 

[Born-IT] Microsoft & OpenAI stoppen Hacker aus China, Russland, Iran und Nordkorea

Cyberkriminelle interessieren sich auch für AI-Modelle wie ChatGPT, um diese für ihre Machenschaften zu missbrauchen und digitale Raubzüge optimieren zu lassen. OpenAI hat nun fünf Konten aus China, Russland, Iran und Nordkorea geschlossen, nachdem diese Konten in kriminelle Handlungen involviert … Weiterlesen →

Autor: Günter Born
 

[Born-IT] Microsoft Security Update Summary (13. Februar 2024)

[English]Am 13. Februar 2024 hat Microsoft Sicherheitsupdates für Windows-Clients und -Server, für Office – sowie für weitere Produkte – veröffentlicht. Die Sicherheitsupdates beseitigen 73 Schwachstellen (CVEs), zwei sind 0-day Sicherheitslücken, die bereits ausgenutzt werden. Nachfolgend findet sich ein kompakter Überblick … Weiterlesen →

Autor: Günter Born
 

[Born-IT] Microsoft BUILD am 21. – 23. Mai 2024

Microsoft will seine diesjährige Entwicklerkonferenz BUILD im Zeitraum vom 21. – 23. Mai 2024 in Seattle im dortigen Seattle Convention Center abhalten. Das hat das Unternehmen gestern bekannt gegeben. Nachfolgender Tweet weist auf dieses Datum der Entwicklerkonferenz BUILD 2024 hin. … Weiterlesen →

Autor: Günter Born
 

[Born-IT] EU Menschenrechtsgerichtshof verbietet Schwächung sicherer Ende-zu-Ende-Verschlüsselung

Der Europäischer Menschenrechtsgerichtshof in Straßburg hat am 13. Februar 2024 ein Urteil "Podchasov v. Russia" gefällt. Es ging um den Zugang staatlicher Stellen zu verschlüsselter Kommunikation. Das Urteil verbietet eine generelle Schwächung sicherer Ende-zu-Ende-Verschlüsselung, weil sie uns alle schützt. Damit … Weiterlesen →

Autor: Günter Born
 

Moderatoren

Oben