Gestern und heute ist mir der Autor malvuln aufgefallen. Für 14 Malwares und Backdoor-Anwendungen hat er Schwachstellen aufgedeckt. Ja richtig gelesen: Er hat Schwachstellen in Malware- und Backdoors gefunden, praktischerweise mit Proof-of-Concepts zum Nachvollziehen. Ich muss nicht besonders hervorheben, dass es in allen Fällen um Windows-Malware handelt. Ob er vor seinem Full Disclosure Kontakt …Weiterlesen

Das neue Jahr 2021 beginnt besinnlich und ruhig mit Original English Breakfast Tea und einem Stack an neuen Büchern. Auf die kurz vor Weihnachten erschienene 3. Auflage von Oliver Liebel habe ich mich schon länger gefreut, da ich mehr zu Orchestrierung und Automatisierung von Containern wissen will. Das erklärt auch das zweite Buch zu Ansible. Das letzte Buch im Stack ist eine Art Kochbuch. Hier …Weiterlesen

Allen Kunden, Geschäftspartnern, Freunden und Bekannten wünsche ich ein paar besinnliche Feiertage. Bleibt bitte gesund! Wo Ihr auch seid, igelt Euch gemütlich dort ein und habt die notwendige Gelassenheit im Corona-Lockdown. Wie sagte mir ein befreundeter Admin vor einigen Tagen: Denke positiv, bleib’ negativ! Ich werde meine Blog-Aktivitäten bis zum Januar herunterfahren und mich den …Weiterlesen

Das letzte XOJO User Meeting in diesem Jahr findet am Freitag, 11.12.2020 um 18 Uhr lokaler Zeit statt. Inhalt Neue Xojo Version, die seit unserem letzten Treffen erschienen ist Erste Erfahrungen mit Xojo auf Apple Silicon Rückblick und Ausblick auf das neue Jahr 2021 Wie immer nur als grobe Vorgabe gedacht. Diskussionen dürfen gerne abschweifen. Wer ein interessantes Projekt oder Thema …Weiterlesen

Im Rahmen eines “digitalen Frühstücks” referiere ich für das DigiNet Südwestfalen am 01.12.2020, 8:30 Uhr auf meinem Konferenzserver Thema: “Sicherheit von Konferenzsoftware” und gebe Stakeholder und Entscheidern Orientierungshilfe zur Risikobewertung. Das ist eine geschlossene Veranstaltung, Anmeldungen bitte über Sonja Pfaff auf der Website des DiginetSWF. Über das …Weiterlesen

Die Black Friday Woche ist da. Und mit Weihnachten ante portas beginnt für Techies die Zeit mit den härtesten Endgegnern auf BOSS-Level im IT Support: Die eigenen Eltern, Partner oder Kinder mit Ihren neuen oder alten digitalen Geräten. Die Grundlagen werden in den kommenden Tagen und Wochen gelegt wenn Zeugs mit mehr oder minder technischen Schulden eingekauft wird. Im Grunde handelt es sich zum …Weiterlesen

Aufgrund einer Schwachstelle (CVE-2020-3419) könnten Angreifer bei Webex-Meetings zugegen sein, ohne in der Teilnehmerliste aufzutauchen. Als “Geist” vor den anderen Teilnehmern verborgen könnten Angreifer unter anderem Audio- und Videoinhalte belauschen. Das schreibt Heise in seinem heutigen Beitrag. Das ist aber (…) nur möglich, wenn Angreifer Zugang zu Meetings in Form von …Weiterlesen

Schade, eigentlich ist das genau das Szenario, welches ich bei der Microsoft-Aktivierung zuerst vermutet hätte. Dass dem nun Apple zuvorkommt überrascht mich aber auch nicht sonderlich. Was ist passiert? Der zentrale ocsp.apple.com Server war in der Nacht von gestern auf heute ausgefallen oder zumindest nicht erreichbar. Dumm nur, dass macOS bei jedem Öffnen einer App diesen versucht zu erreichen, …Weiterlesen

Ein neues XOJO User Meeting findet am Freitag, 06.11.2020 um 18 Uhr lokaler Zeit statt. Inhalt Vorstellung XOJO-Projekte mit Michael Eckert möglicherweise auch Arbed (noch unbestätigt) Wie immer nur als grobe Vorgabe gedacht. Diskussionen dürfen gerne abschweifen. Es gelten die Chatham House Regeln. Maximale Dauer: 45 Minuten. Anschliessend Smalltalk/ Hangout mit offenem Ende. Link zum …Weiterlesen

Am Wochenende hat mich Jochen T. mit einer Frage zu Hugo bzw. von mir für diesen Blog verwendeten Theme Kiss Em angeschrieben. Ich verstehe nicht wie ich einen “normalen” Feed erzeugen kann, habe gesucht, aber nichts gefunden was mir weiterhift. Mein Feed enthält nur die Kategorien “mikro”, “blog” oder “page”, ich hätte aber gerne einen Feed mit den …Weiterlesen