Dem Tracking nach war der Weg von China via Holland bis zum Zoll schneller als der weitere Weg innerhalb Deutschlands. Offensichtlich war dieser nicht frei von Irrungen und Wirrungen. Vorgestern war es endlich soweit: Das neue Pinephone-Case mit Tastatur und Akkubank lag vor mir. Eine Bedienungsanleitung fehlte, ist aber auf der noch im Aufbau befindlichen Wikiseite1 zu haben. Weiterlesen

Vor zwei Jahren hat der bekannte Google Project-Zero Sicherheitsforscher Tavis Ormandy ein kleines Script mit dem Namen cefdebug geschrieben. Gedacht für alle Anwendungen, die zur Darstellung von Webseiten die Chrome Engine (CEF)2 oder das Framework Electron3 einsetzen. Böse formuliert ist Electron das neue Flash4. Eingesetzt von hippen (Web-)Entwicklern, die sich um die Konsequenzen und Tragweite Ihrer Designentscheidungen nicht scheren. Weiterlesen

Wer dachte, das fiese Jahr 2021 sei vorbei und Printnightmare vergangen, der hat nicht mit dem Potential von Microsoft gerechnet. Eine neue Sicherheitslücke betrifft alle RDP/RDS-Terminaldienste seit mindestens Windows Server 2008. Jeder kann unprivilegiert ohne viel Aufwand bei anderen in eine Sitzung eingreifen, in die Zwischenablage schauen und auf Dateien und Laufwerke bis hinunter auf die remote verbundenen Client-PCs zugreifen. Weiterlesen

Hinter der unscheinbaren Bezeichnung CVE-2021-442281 versteckt sich eine schwerwiegende Schwachstelle in der Java-Komponente Log4J2. Der Fehler besteht darin, dass diese Logdaten nicht nur liest oder schreibt sondern auch interpretiert und Anweisungen zum Nachladen von Programmcode ausführt. So wird aus einer Logzeile ein Programm, das im Kontext der jeweiligen Software, des Dienstes oder Anwenders ausgeführt wird. Weiterlesen