Wer dachte, das fiese Jahr 2021 sei vorbei und Printnightmare vergangen, der hat nicht mit dem Potential von Microsoft gerechnet. Eine neue Sicherheitslücke betrifft alle RDP/RDS-Terminaldienste seit mindestens Windows Server 2008. Jeder kann unprivilegiert ohne viel Aufwand bei anderen in eine Sitzung eingreifen, in die Zwischenablage schauen und auf Dateien und Laufwerke bis hinunter auf die remote verbundenen Client-PCs zugreifen. Weiterlesen

Hinter der unscheinbaren Bezeichnung CVE-2021-442281 versteckt sich eine schwerwiegende Schwachstelle in der Java-Komponente Log4J2. Der Fehler besteht darin, dass diese Logdaten nicht nur liest oder schreibt sondern auch interpretiert und Anweisungen zum Nachladen von Programmcode ausführt. So wird aus einer Logzeile ein Programm, das im Kontext der jeweiligen Software, des Dienstes oder Anwenders ausgeführt wird. Weiterlesen

Heute hat das VG Wiesbaden bekannt gegeben, im Eilverfahren der Hochschule Rhein-Main die Nutzung von Cookiebot untersagt zu haben (Az.: 6L 738/21.WI). Der dänische Anbieter hinter Cookiebot ist in der Branche kein Unbekannter und wirbt mit dem windigen Versprechen, DSGVO-konforme Cookie-Zustimmungen von Website-Besuchern einzuholen. Kompletter Humbug wie das Gericht treffend feststellt: Weiterlesen

Getreu dem Motto: Tue Gutes und erzähl’ davon habe ich heute jeweils 100,- EUR an noyb.eu und das ipfire.org Projekt gespendet. Weitere 100 USD gehen an das Debian-Projekt, was nach Paypal knapp 93,- EUR entspricht. Bitte versendet keine Weinflaschen, Tassen oder Kugelschreiber. Unterstützt besser freie Software und die Menschen hinter den Projekten mit einer Spende. Weiterlesen