Das Zitat des Tages kommt vom Briten Kevin Beaumont aka “GossiTheDog”, Schwergewicht unter den Sicherheitsforschern zu Microsoft-Produkten. The US and UK governments need to get out of bed with Microsoft when it comes to cybersecurity and start holding its feet to the fire when it comes to Microsoft and Microsoft’s corporate security. Weiterlesen

Zum .. plant IONOS eine tiefgreifende Änderung bei seiner Email-Infrastruktur. Der Email-Versand funktioniert ab dann nur noch mit und jeweils im Namen von authentifizierten IONOS-Konten: Wenn die E-Mail-Adressen für den Absender und die Authentifizierung am Postausgangsserver (SMTP) in den Einstellungen Ihrer verwendeten Software nicht übereinstimmen, werden betroffene E-Mails ab dem . Weiterlesen

Zum letzten Microblog gab es mehrere Feedbacks, die eine Konkretisierung notwendig machen. Beginnen möchte ich mit dem Feedback von Peer Heinlein, den ich freundlicherweise zitieren darf: OwnCloud hat sich auf Filesharing spezialisiert und unterstützt für eine Dokumentenbearbeitung derzeit Collabora, OnlyOffice und auch O. Die in OwnCloud gespeicherten Dokumente lassen sich damit mit allen diesen Anbietern direkt öffnen und bearbeiten. Weiterlesen

Eine Reihe schwerwiegender Bugs trifft aktuell auf alle Owncloud-Instanzen. Mit der CVSS Höchstwertung von sticht einer besonders hervor: In Containern gehostete Systemen lassen normalerweise nicht zugängliche PHP-Umgebungsvariablen abrufen. Dort können Credentials von Datenbanken, Mailservern und sonstigen Tokens enthalten sein. Selbst wenn dieses in einem Webserver (phpinfo) deaktiviert worden sei. Weiterlesen