• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

Externe News

RSS-Feeds von interessanten Seiten (Born-IT, DAU.cc, Tarnkappe)

Gefunden und Kommentiert

Ihr habt eine interessante Nachricht im Netz gefunden und wollt dazu eure Meinung hinterlassen?
Themen
101
Beiträge
1,4K
Themen
101
Beiträge
1,4K

[Born-IT] Übersicht: TLS-Support in Windows

[English]Kleine Sonntags-Frage im Hinblick auf die Transportverschlüsselung bei Datenverbindungen im Netzwerk bzw. ins Internet. Es gibt ja verschiedene Versionen der Protokolle zur Transportverschlüsselung und mit der Zeit entfällt aus Sicherheitsgründen beispielsweise die Unterstützung für TLS 1.0 etc. Aber welche TLS-Versionen




Autor: Günter Born
 

[Born-IT] Warum ihr auch mit Cloud-Lösungen On-Premises Exchange möglicherweise nicht los werdet

[English]Wenn ich es richtig mitbekomme, fährt der Zug in vielen Firmen ja in Richtung Cloud. Mit dabei ist die Hoffnung, wenn die On-Premises Exchange-Funktionen erst in die Cloud in Exchange Online verlagert sind, wird man die On-Premises-Lösungen los. Die Tage




Autor: Günter Born
 

[Born-IT] Neues rund um Windows 11 (Sept. 2021)

[English]Es ist nicht mal einen Monat, bis Microsoft sein Windows 11 zum 5. Oktober 2021 für Anwender freigegen wird (Windows 11: Am 5. Oktober 2021 geht es los). Die Tage haben sich einige Neuigkeiten angesammelt, die ich in einem Blog-Beitrag




Autor: Günter Born
 

[Born-IT] Ransomware in der Cloud: Angreifer erkennen

[English]Laut Yahoo! Finance werden in diesem Jahr allein in den USA rund 65.000 Ransomware-Angriffe erwartet. Es scheint keine Rolle zu spielen, in welcher Region, in welchem Land oder in welcher Branche es passiert. Sicherheitsanbieter Vectra hat mir einige Überlegungen zur




Autor: Günter Born
 

[Born-IT] eBook: Azure Abwehrmaßnahmen für Ransomware-Angriffe

[English]Microsoft hat* ein eBook veröffentlicht, das die wichtigsten nativen Azure-Funktionen und Abwehrmechanismen für Ransomware-Angriffe sowie Anleitungen für den proaktiven Einsatz dieser Funktionen zum Schutz Ihrer Assets in der Azure-Cloud enthält. Dieses eBook lässt sich kostenlos von Microsoft beziehen. Ransomware ist




Autor: Günter Born
 

[Born-IT] Active Directory vor Ransomware-Attacken schützen

In 2021 gab es spektakuläre Cyber-Angriffe auf Firmen, Behörden und Organisationen, bei denen die Angreifer in das Active Directory eingedrungen sind und die dort gefundenen Informationen zur Verbreitung im Unternehmens-Netzwerk verwendeten. Sicherheitsanbieter hat in einem Dokument Hinweise zur Absicherung von




Autor: Günter Born
 

[Born-IT] Google Project Zero: 0-day-Schwachstelle in Windows-AppContainern offen gelegt

[English]Noch ein kurzer Nachtrag zu einem Thema, dass bereits einige Tage auf meinem Stack liegt. James Forshaw vom Google Project Zero hat bereits Mitte August 2021 eine Schwachstelle in den Windows AppContainern offen gelegt, bei der über die Firewall im




Autor: Günter Born
 

[Born-IT] 0-Day-Angriff durch Zoho-Schwachstelle; Patchen ist angesagt

[English]Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) warnt davor, dass Hacker eine kritische Schwachstelle in der Passwortverwaltungslösung ManageEngine ADSelfService Plus von Zoho ausnutzen. Die Schwachstelle ermöglicht Angreifern, die Kontrolle über das System zu übernehmen. Der Hersteller hat ein Sicherheitsupdate zum




Autor: Günter Born
 

[Born-IT] Datensammlung mit 87.000 FortiGate SSL-VPN Zugangsdaten für Angriffe benutzt

[English]Noch eine kurze Information für Administratoren von FortiGate-Installationen, die schon einige Tage bei mir dümpelt. Unbekannte haben eine Sammlung von 87.000 FortiGate SSL-VPN Zugangsdaten erstellt, die sie nun gezielt für Angriffe auf entsprechende Installationen verwenden. CERT-Bund hat gerade eine entsprechende




Autor: Günter Born
 

[Born-IT] MSHTML-Schwachstelle CVE-2021-40444 kritischer als bekannt

[English]Vor einigen Tagen hat Microsoft einen Sicherheitshinweis zur Schwachstelle CVE-2021-40444 in der in Windows enthaltenen MSHTML-Komponente offen gelegt. Es hieß, es gebe den Versuch, die Schwachstelle in freier Wildbahn über präparierte Office-Dokumente auszunutzen. Aber Office-Nutzer seien eigentlich durch die geschützte




Autor: Günter Born
 

[Born-IT] Check Point entdeckt WhatsApp-Schwachstelle in Image-Filter

[English]Noch eine kleine Sicherheitsmeldung für die wenigen verbliebenen WhatsApp-Benutzer. Sicherheitsforscher von Check Point haben eine Schwachstelle in der WhatsApp Image-Filter-Funktion entdeckt, die Hacker ausnutzen konnten. Mittlerweile wurde diese Schwachstelle aber mit einem Update der App behoben. Bei einer Prüfung der




Autor: Günter Born
 

[Born-IT] Nächste Azure Container-Schwachstelle ermöglichte Datenklau

[English]Microsoft hat seine Azure-Kunden in einer Warnung über eine Sicherheitslücke informiert, die Hackern den Zugriff auf Daten ermöglicht haben könnte. Die Pointe: Es handelte sich um Container, deren Code eine bekannte Schwachstelle aufwies, die nicht gepatcht worden war. Microsoft hat




Autor: Günter Born
 

[Born-IT] GhostScript 0-day-Schwachstelle ermöglicht Server-Übernahme

[English]In GhostScript gibt es eine ungepatchte Schwachstelle, die eine Rechteausweitung und damit eine Übernahme der Maschinen, auf denen GhostScript läuft, ermöglicht. Die Schwachstelle wurde vor einem Jahr entdeckt, angeblich aber nicht an die Entwickler gemeldet. Und nun gibt es ein




Autor: Günter Born
 

[Born-IT] Angriff über Office-Dokumente auf Microsoft MSHTML (ActiveX) RCE-Schwachstelle (CVE-2021-40444)

[English]Microsoft hat zum 7. September 2021 eine Warnung vor der Remote Code Execution-Schwachstelle CVE-2021-40444 veröffentlicht. In Kampagnen wird diese Schwachstelle, die auf die MSHTML-Komponente des Internet Explorer abzielt, über kompromittierte Office-Dokumente ausgenutzt. Microsoft gibt Hinweise zur Entschärfung dieser Schwachstelle, die




Autor: Günter Born
 

[Born-IT] Microsoft Insides zum SolarWinds Orion SunBurst-Hack

Was spielte sich 2020 intern bei Microsoft in deren Sicherheitsabteilungen ab, nachdem es Hackern gelungen war, einen Lieferkettenangriff auf die SolarWinds Orion-Software auszuführen? Diese Software wurde von von mehr als 300.000 Kunden weltweit eingesetzt, darunter Top Unternehmen, Regierungsbehörden und Bildungseinrichtungen.




Autor: Günter Born
 

[Born-IT] ProtonMail gibt IP eines französischen Aktivisten heraus

[English]Zweiter „Sündenfall“ des in der Schweiz angesiedelten E-Mail-Diensts ProtonMail? Dieser Dienst bietet eine Ende-zu-Ende Verschlüsselung der Mails, bevor sie an den Server von ProtonMail geschickt werden. ProtonMail wird von der Proton Technologies AG betrieben, die ihren Sitz in Plan-les-Ouates (Kanton




Autor: Günter Born
 

[Born-IT] Den Defender unter Windows mit symbolischen Links ausknipsen

[English]Symbolische Links ermöglichen es unter Windows den Defender als Virenschutz auszuknipsen, ohne dass man Features wie Tamper Protection abschalten muss. Der Ansatz lässt den Defender beim Scan schlicht in den Wald laufen, weil der Virenscanner auf andere Ordner umgeleitet wird.




Autor: Günter Born
 

[Born-IT] Bluetooth-Risiken: Braktooth-Schwachstellen und Tracking per Kopfhörer

[English]Riskante Technik Bluetooth: So haben Sicherheitsforscher bei verschiedenen Bluetooth-Chip-Sets, die in Geräten wie Notebooks, Lautsprechern oder IoT-Geräten verwendet werden, gleich 16 verschiedene Sicherheitslücken entdeckt. Die Schwachstellen firmieren unter dem Namen Braktooth. Und in Oslo ist es gelungen, durch umherfahren mit




Autor: Günter Born
 

[Born-IT] Microsoft Azure: API-Änderungen kippen Anwendungen und PowerShell-Scripte

[English]Microsoft will Änderungen an der API von Azure vornehmen. Das wird Auswirkungen auf Anwendungen und PowerShell-Scripte haben, die auf diese API angewiesen sind. Das Datum für die API-Änderung ist der 1 Juli 2022, sollte man sich vielleicht merken, wenn man




Autor: Günter Born
 

[Born-IT] IT-Sicherheit: Achillesverse SSL-VPN-Schwachstellen

Im Beitrag Warten auf OpenSSL-Patches: Qnap, Synology, Acronis & Co. hatte ich auf eine kürzlich entdeckte und geschlossene kritische Schwachstelle in OpenSSL hingewiesen, die sich auf viele Software-Produkte auswirkt. Es müsste gepatcht werden, was das Zeug hält – aber die




Autor: Günter Born
 
Oben