Wer dachte, das fiese Jahr sei vorbei und Printnightmare vergangen, der hat nicht mit dem Potential von Microsoft gerechnet. Eine neue Sicherheitslücke betrifft alle RDP/RDS-Terminaldienste seit mindestens Windows Server . Jeder kann unprivilegiert ohne viel Aufwand bei anderen in eine Sitzung eingreifen, in die Zwischenablage schauen und auf Dateien und Laufwerke bis hinunter auf die remote verbundenen Client-PCs zugreifen. Weiterlesen

Hinter der unscheinbaren Bezeichnung CVE-- versteckt sich eine schwerwiegende Schwachstelle in der Java-Komponente LogJ. Der Fehler besteht darin, dass diese Logdaten nicht nur liest oder schreibt sondern auch interpretiert und Anweisungen zum Nachladen von Programmcode ausführt. So wird aus einer Logzeile ein Programm, das im Kontext der jeweiligen Software, des Dienstes oder Anwenders ausgeführt wird. Weiterlesen

Heute hat das VG Wiesbaden bekannt gegeben, im Eilverfahren der Hochschule Rhein-Main die Nutzung von Cookiebot untersagt zu haben (Az.: L /.WI). Der dänische Anbieter hinter Cookiebot ist in der Branche kein Unbekannter und wirbt mit dem windigen Versprechen, DSGVO-konforme Cookie-Zustimmungen von Website-Besuchern einzuholen. Kompletter Humbug wie das Gericht treffend feststellt: Weiterlesen

Getreu dem Motto: Tue Gutes und erzähl’ davon habe ich heute jeweils ,- EUR an noyb.eu und das ipfire.org Projekt gespendet. Weitere USD gehen an das Debian-Projekt, was nach Paypal knapp ,- EUR entspricht. Bitte versendet keine Weinflaschen, Tassen oder Kugelschreiber. Unterstützt besser freie Software und die Menschen hinter den Projekten mit einer Spende. Weiterlesen