Sicherheitslücke in „kubectl“-Befehl
#Kubernetes
Im Copy-Kommando „cp“ von Kubectl haben Sicherheitsforscher eine schwerwiegende Sicherheitslücke entdeckt. Admins sollten die Fixes einspielen. Mit „kubectl“ lassen sich Kubernetes-Cluster verwalten und konfigurieren. Nun berichtet Joe Smith von Red Hat über eine schwerwiegende Sicherheitslücke in dem Kommandozeilentool. Dank der darf der Betreiber eines bösartigen Containers Dateien auf dem Arbeitsrechner eines Nutzers ersetzen oder erzeugen. …
#Kubernetes
Im Copy-Kommando „cp“ von Kubectl haben Sicherheitsforscher eine schwerwiegende Sicherheitslücke entdeckt. Admins sollten die Fixes einspielen. Mit „kubectl“ lassen sich Kubernetes-Cluster verwalten und konfigurieren. Nun berichtet Joe Smith von Red Hat über eine schwerwiegende Sicherheitslücke in dem Kommandozeilentool. Dank der darf der Betreiber eines bösartigen Containers Dateien auf dem Arbeitsrechner eines Nutzers ersetzen oder erzeugen. …
Mozilla schließt Sicherheitslücken in Thunderbird
#Browser #Firefox #Mozilla #Security #Sicherheitslücke #Thunderbird
Mozilla hat nach seinem Firefox-Browser nun auch im Mailclient Thunderbird Sicherheitslücken geschlossen. Die beiden Sicherheitslücken ließen sich wie im Browser von Angreifern kombinieren. Durch diese Kombination sei das Schadpotenzial deutlich höher einzuschätzen, dennoch hat Mozilla auch für die einzelnen Lücken die Einstufung „hoch“ und „kritisch“ getroffen. Im Thunderbird sei Skripting zwar standardmäßig beim Empfang von …
#Browser #Firefox #Mozilla #Security #Sicherheitslücke #Thunderbird
Mozilla hat nach seinem Firefox-Browser nun auch im Mailclient Thunderbird Sicherheitslücken geschlossen. Die beiden Sicherheitslücken ließen sich wie im Browser von Angreifern kombinieren. Durch diese Kombination sei das Schadpotenzial deutlich höher einzuschätzen, dennoch hat Mozilla auch für die einzelnen Lücken die Einstufung „hoch“ und „kritisch“ getroffen. Im Thunderbird sei Skripting zwar standardmäßig beim Empfang von …
Snapshot 08/2019: Go-Programm verknüpft Datum und Wochentag
#Videos #Programmiersnapshot #Schilli #Video
Zahlenakrobaten wissen zu jedem beliebigen Datum den Wochentag zu nennen. Mike Schilli zeigt mittels spielerischem Trainingsprogramm in Go, wie das funktioniert.Im Video demonstriert Mike Schilli seine Lösung.
#Videos #Programmiersnapshot #Schilli #Video
Zahlenakrobaten wissen zu jedem beliebigen Datum den Wochentag zu nennen. Mike Schilli zeigt mittels spielerischem Trainingsprogramm in Go, wie das funktioniert.Im Video demonstriert Mike Schilli seine Lösung.
Seafile Server 7.0 führt Knowledge-Management-Funktion ein
#Synchronisation
Die Synchronisation- und Sharing-Lösung Seafile Server 7.0 bringt unter anderem eine Knowledge-Management-Funktion zum Management von wenig strukturierten Daten. Seafile Server 7.0 steht als Professional- und Community-Version zum Download bereit. Mit der neuen Knowledge-Management-Funktion sollen sich Wikis synchronisieren und teilen lassen. Zudem steht die Volltextsuche des Servers zur Seite. Die Seafile Wikis dienen als Basis zur …
#Synchronisation
Die Synchronisation- und Sharing-Lösung Seafile Server 7.0 bringt unter anderem eine Knowledge-Management-Funktion zum Management von wenig strukturierten Daten. Seafile Server 7.0 steht als Professional- und Community-Version zum Download bereit. Mit der neuen Knowledge-Management-Funktion sollen sich Wikis synchronisieren und teilen lassen. Zudem steht die Volltextsuche des Servers zur Seite. Die Seafile Wikis dienen als Basis zur …
Raspbian 2019-06-20 unterstützt Raspberry Pi 4 und erneuert Unterbau
#Buster #Chromium #Debian #RaspberryPi #Raspbian
Die Distribution für den beliebten Mini-Computer Raspberry Pi nutzt jetzt als Grundlage Debian 10 alias Buster. Hinzu kommt eine überarbeitete Benutzeroberfläche und aktualisierte Anwendungen. So surfen Anwender unter anderem mit Chromium 74 im Internet. Die Optik bestimmt das neue „PiXflat UI“-Theme. Nicht mehr an Bord ist die IDLE Python IDE und Wolfram Mathematika – letzteres …
#Buster #Chromium #Debian #RaspberryPi #Raspbian
Die Distribution für den beliebten Mini-Computer Raspberry Pi nutzt jetzt als Grundlage Debian 10 alias Buster. Hinzu kommt eine überarbeitete Benutzeroberfläche und aktualisierte Anwendungen. So surfen Anwender unter anderem mit Chromium 74 im Internet. Die Optik bestimmt das neue „PiXflat UI“-Theme. Nicht mehr an Bord ist die IDLE Python IDE und Wolfram Mathematika – letzteres …
Eco-Verband stellt Digitalen Länderkompass vor
#Digitalisierung #eco #Politik
Der Branchenverband Eco hat aus der Analyse der politischen Programme, Digitalstrategien oder Agenden der 16 deutschen Bundesländer einen Digitalen Länderkompass erstellt. Hessen, Baden-Württemberg und Nordrhein-Westfalen belegen dabei die ersten drei Plätze. Hessen, Baden-Württemberg und Nordrhein-Westfalen seien Vorreiter in Sachen Digitalpolitik, teilt der Eco mit. Mit dem Kompass will der Verband zeigen, dass Digitalpolitik auch auf …
#Digitalisierung #eco #Politik
Der Branchenverband Eco hat aus der Analyse der politischen Programme, Digitalstrategien oder Agenden der 16 deutschen Bundesländer einen Digitalen Länderkompass erstellt. Hessen, Baden-Württemberg und Nordrhein-Westfalen belegen dabei die ersten drei Plätze. Hessen, Baden-Württemberg und Nordrhein-Westfalen seien Vorreiter in Sachen Digitalpolitik, teilt der Eco mit. Mit dem Kompass will der Verband zeigen, dass Digitalpolitik auch auf …
Pivotal Cloud Foundry 2.6 erschienen
#CloudFoundry
Ab sofort ist die Version 2.6 von Pivotal Cloud Foundry (PCF) verfügbar. Die Software will vor allem die Übersetzung, Ausführung und Vernetzung von Applikationen in einer Cloud erleichtern. Zu den Neuerungen gehört die Möglichkeit, in Containern nun auch nachgeordnete Kundenprozesse neben der eigentlichen Applikation laufen zu lassen, was die Vernetzung der Komponenten erleichtert. Dieses mit …
#CloudFoundry
Ab sofort ist die Version 2.6 von Pivotal Cloud Foundry (PCF) verfügbar. Die Software will vor allem die Übersetzung, Ausführung und Vernetzung von Applikationen in einer Cloud erleichtern. Zu den Neuerungen gehört die Möglichkeit, in Containern nun auch nachgeordnete Kundenprozesse neben der eigentlichen Applikation laufen zu lassen, was die Vernetzung der Komponenten erleichtert. Dieses mit …
Apache Tomcat Webserver: Angreifer kann Denial-of-Service-Attack durchführen
#Blogs #InsecurityBulletin
#Blogs #InsecurityBulletin
Freier Online-Kurs von Faircomputer hilft beim Einstieg
#Linux #Nano #Slackware #Vim
Linux mal richtig von innen kennenlernen? Der Schweizer Verein Faircomputer macht’s möglich – mit einem kostenfreien Computer-Kurs. Der schweizerische Verein Faircomputer stellt einen kostenfreien Linux-Kurs für Einsteiger bereit. Im Gegensatz zu vielen anderen Dokumentationen und Büchern zu diesem Thema, setzt er dabei nicht auf den Ansatz, zunächst einen attraktiven Desktop zu installieren und erst später …
#Linux #Nano #Slackware #Vim
Linux mal richtig von innen kennenlernen? Der Schweizer Verein Faircomputer macht’s möglich – mit einem kostenfreien Computer-Kurs. Der schweizerische Verein Faircomputer stellt einen kostenfreien Linux-Kurs für Einsteiger bereit. Im Gegensatz zu vielen anderen Dokumentationen und Büchern zu diesem Thema, setzt er dabei nicht auf den Ansatz, zunächst einen attraktiven Desktop zu installieren und erst später …
Studie: Zehn Anbieter dominieren den IoT-Gerätemarkt
#InternetofThings #IoT #Router #Security
Der Sicherheitsanbieter Avast hat zusammen mit der Stanford University eine globale Studie zu IoT-Geräten durchgeführt. Avast scannte mithilfe des WLAN-Inspektors seiner Antivirus-Lösung 83 Millionen IoT-Geräte in 16 Millionen Haushalten weltweit. Ein Ergebnis der Studie ist die Konzentration der Geräte auf wenige Hersteller. Es gäbe weltweit über 14.000 Hersteller von IoT-Geräten, teilt Avast mit, aber: „94 …
#InternetofThings #IoT #Router #Security
Der Sicherheitsanbieter Avast hat zusammen mit der Stanford University eine globale Studie zu IoT-Geräten durchgeführt. Avast scannte mithilfe des WLAN-Inspektors seiner Antivirus-Lösung 83 Millionen IoT-Geräte in 16 Millionen Haushalten weltweit. Ein Ergebnis der Studie ist die Konzentration der Geräte auf wenige Hersteller. Es gäbe weltweit über 14.000 Hersteller von IoT-Geräten, teilt Avast mit, aber: „94 …
Nextcloud Text: Schlanker Editor für Notizen und mehr
Nextcloud hat mit dem Editor Nextcloud Text eine Rich-Text-Anwendung für Nextcloud-16-Instanzen vorgestellt. Der schlanke Editor soll es einzelnen Anwendern oder mehreren Nutzern ermöglichen Notizen, Todo-Listen und Erinnerungen schnell und unkompliziert zu verfassen. Nextcloud Text soll kein Ersatz für eine Office-Suite sein, lässt der Anbieter wissen. Oft sei eine Office-Suite aber auch gar nicht nötig, wenn …
Nextcloud hat mit dem Editor Nextcloud Text eine Rich-Text-Anwendung für Nextcloud-16-Instanzen vorgestellt. Der schlanke Editor soll es einzelnen Anwendern oder mehreren Nutzern ermöglichen Notizen, Todo-Listen und Erinnerungen schnell und unkompliziert zu verfassen. Nextcloud Text soll kein Ersatz für eine Office-Suite sein, lässt der Anbieter wissen. Oft sei eine Office-Suite aber auch gar nicht nötig, wenn …
Gaming-Branche erleidet weltweit 12 Milliarden Angriffe in 17 Monaten
#Games
Der State of the Internet-Sicherheitsbericht 2019 von Akamai attestiert der Gaming-Branche einen Spitzenplatz bei den Angriffen auf Webseiten. 12 Milliarden so genannte Credential Stuffing-Angriffe habe es laut dem Bericht in 17 Monaten (November 2017 – März 2019) auf Gamewebseiten gegeben. Unter Credential Stuffing Attacken ist ein Angriff zu verstehen, der es auf kostenpflichtige oder seltene …
#Games
Der State of the Internet-Sicherheitsbericht 2019 von Akamai attestiert der Gaming-Branche einen Spitzenplatz bei den Angriffen auf Webseiten. 12 Milliarden so genannte Credential Stuffing-Angriffe habe es laut dem Bericht in 17 Monaten (November 2017 – März 2019) auf Gamewebseiten gegeben. Unter Credential Stuffing Attacken ist ein Angriff zu verstehen, der es auf kostenpflichtige oder seltene …
Owncloud überarbeitet I-OS-App komplett
#App #Apple #Owncloud
Die neue Version der I-OS-App für mobile Apple-Geräte enthält laut Owncloud unter anderem ein neues TLS-Zertifikatsverwaltungssystem und eine verbesserte Dateiverwaltung. Zudem soll eine neue App-Architektur Leistungszuwächse und mehr Stabilität bieten. Die Navigation durch Dateien und Ordner soll mit der neuen App leichter sein, ein Fingertipp auf den Ordnernamen öffne ein Dropdown-Menü mit übergeordneten Ordnern und …
#App #Apple #Owncloud
Die neue Version der I-OS-App für mobile Apple-Geräte enthält laut Owncloud unter anderem ein neues TLS-Zertifikatsverwaltungssystem und eine verbesserte Dateiverwaltung. Zudem soll eine neue App-Architektur Leistungszuwächse und mehr Stabilität bieten. Die Navigation durch Dateien und Ordner soll mit der neuen App leichter sein, ein Fingertipp auf den Ordnernamen öffne ein Dropdown-Menü mit übergeordneten Ordnern und …
Hamburg wehrt sich gegen letzten Platz im Digitalen Länderkompass des Eco
#eco
Im Amt für IT und Digitalisierung in der Senatskanzlei der Freien und Hansestadt Hamburg ist man alles andere als glücklich über den Digitalen Länderkompass, den der Internet-Branchenverband Eco herausgegeben hat. Der letzte Platz, den Hamburg dort belege, sei aus erheblichen methodische und daraus folgenden inhaltliche Mängel und Inkonsistenzen entstanden, beschwert sich das Amt für IT …
#eco
Im Amt für IT und Digitalisierung in der Senatskanzlei der Freien und Hansestadt Hamburg ist man alles andere als glücklich über den Digitalen Länderkompass, den der Internet-Branchenverband Eco herausgegeben hat. Der letzte Platz, den Hamburg dort belege, sei aus erheblichen methodische und daraus folgenden inhaltliche Mängel und Inkonsistenzen entstanden, beschwert sich das Amt für IT …
DOSBox-Entwicklung geht mit Bugfix-Release langsam weiter
Mithilfe der Software DOSBox lassen sich alte MS-DOS-Programme unter Linux starten. Nachdem die Entwicklung lange Zeit eingeschlafen zu sein schien, erschien jetzt erneut eine kleine Aktualisierung, die vor allem Sicherheitslücken stopft. In der Version 0.74-3 kann eine zu lange Zeile in einer BAT-Datei nicht mehr im Parsing-Buffer zu einem Überlauf führen. Des Weiteren blockiert die …
Mithilfe der Software DOSBox lassen sich alte MS-DOS-Programme unter Linux starten. Nachdem die Entwicklung lange Zeit eingeschlafen zu sein schien, erschien jetzt erneut eine kleine Aktualisierung, die vor allem Sicherheitslücken stopft. In der Version 0.74-3 kann eine zu lange Zeile in einer BAT-Datei nicht mehr im Parsing-Buffer zu einem Überlauf führen. Des Weiteren blockiert die …
Opera 62 bringt Design-Updates
#Brwoser #Opera
Mit Opera 62 bekommt der Browser Updates für das zuvor eingeführte Dark-Theme und weitere Designänderungen. Die Basis von Opera 62 bildet die Chromium-Rendering-Engine 75. Mit dem Update auf Opera 62 lassen sich nun noch weitere Elemente im Zuge des Dark-Theme abdunkeln. Außerdem finden Windows-Nutzer Unterstützung für das Windows-Dark-Theme vor. Anwender mit hochauflösenden Displays können zudem …
#Brwoser #Opera
Mit Opera 62 bekommt der Browser Updates für das zuvor eingeführte Dark-Theme und weitere Designänderungen. Die Basis von Opera 62 bildet die Chromium-Rendering-Engine 75. Mit dem Update auf Opera 62 lassen sich nun noch weitere Elemente im Zuge des Dark-Theme abdunkeln. Außerdem finden Windows-Nutzer Unterstützung für das Windows-Dark-Theme vor. Anwender mit hochauflösenden Displays können zudem …
Google lässt Unterseekabel von Portugal nach Südafrika legen
#Google
Namensgebend für die neue Seekabel-Verbindung zwischen Europa und Afrika ist der Autor und Kämpfer gegen den Sklavenhandel, Olaudah Equiano. Das Equiano-Kabel soll Daten mit bis zu 250 Terabit pro Sekunde übertragen können. Erreicht werde diese Geschwindigkeit, die Google als das Maß der Dinge bei Unterseekabeln bezeichnet, indem ein spezielles Raummultiplexverfahren (space-division multiplex, SDM) zum Einsatz …
Namensgebend für die neue Seekabel-Verbindung zwischen Europa und Afrika ist der Autor und Kämpfer gegen den Sklavenhandel, Olaudah Equiano. Das Equiano-Kabel soll Daten mit bis zu 250 Terabit pro Sekunde übertragen können. Erreicht werde diese Geschwindigkeit, die Google als das Maß der Dinge bei Unterseekabeln bezeichnet, indem ein spezielles Raummultiplexverfahren (space-division multiplex, SDM) zum Einsatz …
Entwickler: Wayland stellt X.org bald auf das Abstellgleis
#Fedora #RedHat #Wayland #Xorg
Der Fedora-Entwickler Christian Schaller bescheinigt X.org mit der zu erwartenden Fertigstellung von Wayland einen raschen Wechsel in den Wartungsmodus, in dem nur die nötigsten Arbeiten erfolgen. Christian Schaller macht in seinem Beitrag zur Entstehung von Fedora 31 deutlich, dass es nur noch einige Meilensteine bei Wayland abzuarbeiten gelte, etwa die Entfernung der Abhängigkeiten vom X-Window-System. …
#Fedora #RedHat #Wayland #Xorg
Der Fedora-Entwickler Christian Schaller bescheinigt X.org mit der zu erwartenden Fertigstellung von Wayland einen raschen Wechsel in den Wartungsmodus, in dem nur die nötigsten Arbeiten erfolgen. Christian Schaller macht in seinem Beitrag zur Entstehung von Fedora 31 deutlich, dass es nur noch einige Meilensteine bei Wayland abzuarbeiten gelte, etwa die Entfernung der Abhängigkeiten vom X-Window-System. …
Raspberry Pi Beginners Guide auf neuestem Stand
#RaspberryPi
Raspberry Pi Press hat den offiziellen Beginners Guide aktualisiert und damit den neuen Raspberry Pi 4 eingebunden und mit dem Raspbian OS (Buster) auch das aktuellste Betriebssystem. Der Raspberry Pi Beginners Guide v2 ist auf englisch. Er kann als Druckausgabe bestellt werden und kostet dann 10 britische Pfund. Der weltweite Versand ist kostenlos, heißt es …
#RaspberryPi
Raspberry Pi Press hat den offiziellen Beginners Guide aktualisiert und damit den neuen Raspberry Pi 4 eingebunden und mit dem Raspbian OS (Buster) auch das aktuellste Betriebssystem. Der Raspberry Pi Beginners Guide v2 ist auf englisch. Er kann als Druckausgabe bestellt werden und kostet dann 10 britische Pfund. Der weltweite Versand ist kostenlos, heißt es …
BSI erneuert Sicherheitsanforderungen für Browser
#Browser #BSI #Sicherheit #TLS #Webbrowser
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) will seine Sicherheitsanforderungen für Webbrowser aktualisieren. Die vor zwei Jahren erstmals formulierten Mindeststandards gelten für Browser in der Bundesverwaltung. Mit der Aktualisierung und einem zur Kommentierung freigegebenen Entwurf. Der Community Draft für den sicheren Einsatz von Browsern in der Bundesverwaltung benennt dann etwa die Sicherheitsanforderungen für die …
#Browser #BSI #Sicherheit #TLS #Webbrowser
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) will seine Sicherheitsanforderungen für Webbrowser aktualisieren. Die vor zwei Jahren erstmals formulierten Mindeststandards gelten für Browser in der Bundesverwaltung. Mit der Aktualisierung und einem zur Kommentierung freigegebenen Entwurf. Der Community Draft für den sicheren Einsatz von Browsern in der Bundesverwaltung benennt dann etwa die Sicherheitsanforderungen für die …