Microsofts November-Patchday: Windows-Nutzer und Server-Admins müssen dringend handeln
An seinem Patchday hat Microsoft überraschend eine kritische Lücke in der Krypto-Infrastruktur von Windows gestopft. Angreifer können durch sie sowohl in Desktops als auch in Server eindringen. Zwei angekündigte Patch-Pakete wurden indes zurückgehalten. Anlässlich seines November-Patchdays hat Microsoft zwar nur 14 statt der angekündigten 16 Patch-Pakete veröffentlicht, allerdings behandeln vier davon kritische Lücken ? und die haben es in sich. Unter anderem hat das Unternehmen eine fatale Schwachstelle in der Schannel (auch Secure Channel) genannten Krypto-Infrastruktur von Windows geschlossen. Wie Microsoft in dazugehöriigen Advisory schreibt, können Angreifer die Lücke missbrauchen, um mit speziell präparierten Datenpaketen Code in Windows Server 2003 SP2 bis 2012 R2 einzuschleusen. Schannel-Lücke betrifft auch Desktops In einem Newsletter erklärt Microsofts Sicherheitsteam außerdem, dass darüber auch die Desktop-Versionen von Windows angreifbar sind. Nutzer können sich demnach Schadcode einfangen, wenn sie etwa eine präparierte Webseiite öffnen. Auch wenn Microsoft angibt, die Schwachstelle bei einem internen Audit entdeckt zu haben, sollten Betroffene umgehend handeln. Schließlich liefert der Patch Angreifern wertvolle Hinweise darauf, an welcher Stelle das Sicherheitsleck gestopft wurde. Außerdem bringt das Schannel-Update die Unterstützung für vier neue Cipher Suites mit. Sandworm-Lücke gestopft Darüber hinaus hat Microsoft auch zwei kritische Lücken in der OLE-Schnittstelle sämtlicher Windows-Versionen abgedichtet, die bereits für Cyber-Attacken missbraucht wurden. Auch sie erlauben das Einschleusen von Schadcode. Wenigstens eine der beiden steht in Zusammenhang mit der Sandworm-Schwachstelle, die Microsoft bereits im Oktober abzudichten versuchte. Die Sicherheitsfirma McAfee stellte kurz darauf jedoch fest, dass man die Lücke auch nach der Installation des Oktober-Patches ausnutzen kann. Microsoft reagierte darauf mit einem FixIt-Tool, welches das Sicherheitsloch provisorisch abgedichtet hat. Angreifer können die OLE-Lücken über speziell präparierte Webseiten und Office-Dokumente missbrauchen. Ist der Nutzer als Admin unterwegs, kann der Schadcode auch mit Adminrechten wüten. Sammelpatch für den Internet Explorer Bei den übrigen „kritischen“ Patch-Paketen handelt es sich um ein Sammel-Update für den Internet Explorer 6 bis 11 sowie ein Sicherheits-Update für XML Core Services sämtlicher noch unterstützer Windows-Versionen (einschließlich Server). Ein Angreifer kann die Lücken nutzen, um IE-Nutzern Schadcode beim Surfen unterzujubeln. Patches, Patches, Patches Weitere zehn Patch-Pakete stuft Microsoft maximal als „wichtig“ ein. Eines davon betrifft etwa Microsoft Word 2007 SP3, den Word Viewer und das Office Compatibility Pack SP3. Es dichtet drei vertraulich gemeldete Lücken ab, die sich ebenfalls zum Einschleusen von Code eignen. Privilege-Escalation-Lücken dichtete Microsoft etwa in sämtlichen Windows-Versionen, in SharePont Server 2010 SP2, in Windows Server 2003 SP2 sowie im .NET Framework ab. Eine vollständige Übersichtstabelle gibt es bei Microsoft. Das Unternehmen will die beiden ausgebliebenen Patch-Pakete nachreichen, sie müssen unplanmäßig getestet werden und wurden nicht als kritisch eingestuft. (rei) guck hier...
MehrStühle im Schnee | Achtung: Verstörend!
Viele haben es vielleicht an der bisherigen Filmauswahl gemerkt, ich tendiere eher zum klassischen, marktbeherrschenden US-amerikanischen Kino. Nichtsdestotrotz gibt es auch in Deutschland immer wieder beeindruckende Schauspieler und Filme, die es wert sind, eine größere Beachtung zu finden.Josefine Preuß ist eine Schauspielerin, die ich unheimlich verehre, denn sie ist einfach ? na ja, in Amerika würde man sagen: Fearless! Keine Angst vor fordernden Rollen! Josefine Preuß kennen wohl die meisten als emanzipiert-überforderte Lena Schneider aus der Kult-Sitcom Türkisch für Anfänger. Dass die Schauspielerin inzwischen auf eine beträchtliche Liste wirklich guter Rollen zurückblicken kann, ist Ihrer einnehmenden Art und Ihrer Vorliebe für fordernde Rollen zu verdanken.Schon etwas in die Jahre gekommen ist dabei ein Kurzfilm, den sie an der Seite von Alexander Sternberg und unter der Regie von PeeWee Horris gedreht hatte. Stühle im Schnee stammt aus dem Jahre 2008 und zeigt Josefine in einer wirklich heftigen Rolle.Sie spielt die 14jährige Klara, die von einem brutalen Kinderschänder entführt wurde und in einem Versteck in einer Kiste gehalten wird. Der Stuhl als Zeichen für Zivilisation und Kontrolle In diesem Film spielen Stühle als Leitmotiv eine wichtige Rolle. Zum einen ist Thomas, der Täter selbst Schreiner, zum anderen sind Stühle ja ein immanentes Symbol für zivilisiertes Auftreten. Werr auf einem Stühl sitzt, erhebt sich über den Schmutz des Bodens.Das wird dann besonders deutlich, wenn man bedenkt, dass in vielen Kulturen das Sitzen auf einem Stuhl oder Thron, früher nur dem Herrscher vorbehalten war. Das gemeine Volk musste auf dem Boden hocken. Insofern ist das Motiv wunderbar gewählt und zeugt von dem Versuch, in der unglaublichsten Situation, in einem Szenario des Kontrollverlusts eine gewisse Würde zu bewahren. Dass Klara dann den Stuhl des Peinigers zerbricht, zeigt dass von nun an die Welt nicht mehr so zivilisiert mit dem Täter umgehen würde. Stühle im Schnee | Josefine Preuß, Alexander Sternberg, PeeWee Horris | moebel-insider.de Eindringlich, verstörend. Der Film ist nicht für zart besaitete Menschen gedacht. Er verstört und zeigt Josefine Preuß auf eine sehr intime und verletzliche Weise, die besonders mit der Lena Schneider aus Türkisch für Anfänger nicht viel gemein hat.Dennoch halte ich den Kurzfilm von PeeWee Horris für gelungen, schafft er es doch, das schier unaussprechliche auf Leinwand zu bannen. Abschließend noch einmal kurz zum titelgebenden Motiv der Stühle: Während in einigen Regionen der Erde das Sitzen auf Stühlen noch immer eher ungewöhnlich ist, ist für uns aus den westlichen Industrienationen ein Stuhl nichts besonderes mehr.Wir sollten allerdings nicht vergessen, dass dieses Sinnbild für Zivilisation erst zu Beginn des 16. Jahrhunderts neben Königen und Edelleuten auch Geistliche, Ritter und Kaufleute erreichte. Das Volk konnte sich so ein Möbel noch lange nicht leisten. Selbst im 19. Jahrhundert war es noch immer so, dass man in der Regel auf Bänken saß und nur der Haushaltsvorstand einen eigenen Stuhl hatte.Hier sieht man mal wieder überdeutlich, dass die Institutionen der Zivilisation, wie wir sie kennen gar nicht so unumstößlich zu uns gehören, sondern oft eine überraschend junge Erfindung oder Entwicklung sind.Dass man, wie bei Juno als...
MehrOrientalischer Touch ? Einen Hauch des Morgenlandes spüren
Von Katrin am 6. November 2014 in Shopping Wohnen wie im Orient und jeden Tag in die märchenhafte Welt der fernen Länder eintauchen ? diese Vorstellung klingt für mich einfach wunderbar. Keine Sorge, dass heißt jetzt nicht, dass ich ans Auswandern denke. Bereits mit wenigen Handgriffen lassen sich die eigenen vier Wände in ein ganz persönliches und individuelles Morgenland verzaubern. Mit Kissen, Baldachinen, Kerzen und ausgesuchten Deko-Elementen hält das Flair aus 1001 Nacht Einzug in das wohnliche Ambiente. Der orientalische Wohnstil entspricht einem Rausch an verschiedensten Farben und Mustern. Nahezu alles ist mit aufwendigen Details und Ornamenten, wie Blüten, Ranken oder geometrischen Figuren, verziert. Aber auch edle Stickereien, Pailletten und Kordeln stehen für diesen Stil. Bei der Farbwahl dominieren kräftige Gelb- und Orangetöne, sowie warme Rotnuancen, strahlende Azurblau- und Türkistöne. Für optische Hingucker und ein gemütliches Wohnklima sorgen Farbakzente in Gold und Silber. Diese finden sich auch in den zahlreichen Accessoires aus Edelmetallen wieder ? ob nun als Laternen, Teelichter, Tabletts, Beistelltische oder Lampen. Gern werden die Ornament-Lampen mit bunten Glasscheiben versehen, die ein besonderes Licht versprühen. Aber auch Stoffe sind für die orientalische Einrichtung ein wesentlicher Bestandteil und werden in Form von Decken, Kissen, Wandteppichen, Überwürfen oder Baldachins eingesetzt. Beim Dekorieren mit Kissen und Decken gilt: Gerne eine Vielzahl in verschiedenen Farben auf der Sofalandschaft, auf den Betten oder als Sitzkissen arrangieren. Denn so entsteht eine gemütliche und wohnliche Atmosphäre. Neben den Sitzkissen werden auch gerne Sitzhocker bzw. Poufs verwendet, die alle eines gemeinsam haben: die niedrige Höhe. Darauf angepasst gibt es tolle Teetische und Tabletts aus edlem Holz oder Edelmetall. Und zu guter Letzt darf natürlich der typisch orientalische Teppich nicht fehlen. Accessoires und Kleinmöbel im orientalischen Design findet man beispielsweise auf www.baur.de. Für die Liebhaberstücke lohnt es sich auf Flohmärkten und in kleinen Läden zu stöbern. Wer zufällig demnächst in eines der Morgenländer reisen sollte, kann natürlich auch dort auf den landestypischen Basaren nach niedlichen und stilechten Accessoires Ausschau halten. Dieser Look kommt am besten in Räumen zur Geltung, die ausreichend Platz bieten, da die Stoffe, Kissen, großen Sitzbereiche und der Wandschmuck ansonsten einengend wirken könnten. Wessen Wohnung eher kleiner Räume hat, der muss nicht auf den Look verzichten, sondern einfach die Fülle der Details und Accessoires ein wenig reduzieren und auf Eyecatcher begrenzen. Zudem kann bei der Stoffwahl auf leichtere Materialien, wie Seide, gesetzt werden. Fotonachweis: © Akhilesh Sharma ? Fotolia.com Alle Modelle: www.baur.de Ähnliche Beiträge: Unser neuer Sommerkatalog: Sommerwelt Wohlfühloase Badezimmer: Wohnliche Deko-Elemente zaubern den WOW-Effekt Wissenswertes über Gartenmöbel: Materialien, Pflege, Aufbewahrung Auf Safari ? die Tierwelt Afrikas entdecken Was ist beim Kauf von Betten, Lattenrosten und Matratzen zu beachten? Über Katrin Hallo zusammen! Ich bin Katrin und berichte für BAUR über Neues, Spannendes und Erzählenswertes aus der Einrichtungswelt. In der großen weiten Interieur-Landschaft oder auf www.baur.de: Es gibt so viel zu entdecken, was ich Euch nicht vorenthalten möchte. Denn ob Landhaus-Stil, Shabby-Chic oder ganz clean und puristisch ? die Auswahl an unterschiedlichen Wohnstilen- und -welten ist schier unendlich und hält für jeden Geschmack...
MehrXbox Live: Online-Dienst derzeit gestört
Mittlerweile ist es eine Selbstverständlichkeit, dass eine moderne Videospielkonsole dauerhaft mit dem Internet verbunden ist. Da fällt es natürlich besonders schwer ins Gewicht, wenn der jeweilige Online-Dienst der Konsole mit Problemen zu kämpfen hat. Derzeit müssen Besitzer einer Xbox mit Einschränkungen leben. Auf der offiziellen Xbox-Website gab Microsoft bekannt, dass Xbox Live derzeit in einigen Funktionen eingeschränkt ist. Im Moment lassen sich keine Online-Spielsitzungen durchführen. Ebenso ist der Kauf sowie die Nutzung von Online-Inhalten derzeit nicht möglich. An der Behebung des Problems wird natürlich schon unter Hochdruck gearbeitet. Holen Sie sich die Fakten Verwandte...
MehrForschung: Google pachtet Nasa-Flugfeld für 60 Jahre
Mehr als eine Milliarde Dollar zahlt Google der Nasa, um deren Gelände in Kalifornien für Roboterprojekte und die eigene Weltraumforschung zu nutzen. Google pachtet mehr als 400 Hektar eines kalifornischen Nasa-Flugfeldes für die Weltraumerforschung, als Privatflughafen und für Roboterprojekte. Historische Gebäude und Hallen bleiben nach Angaben der US-Weltraumbehörde erhalten. Die Pachtdauer beträgt 60 Jahre, das Geschäft wird über Googles Tochterfirma Planetary Ventures abgewickelt. Neben dem gepachteten Gebiet in der San Francisco Bay Area steht auch das Ames Research Center der Nasa. Google wird seinen Teil des Geländes mitsamt des Flugfeldes Moffet Federal Airfield unterhalten. Dazu gehören auch ein privater Golfplatz und ein riesiger Hangar, der für den Bau von Luftschiffen der US Navy in den dreißiger Jahren gebaut worden war, sowie mehrere kleinere Hangars. Allein der Hangar One bedeckt eine Fläche von 3,2 Hektar und ist eine der größten freistehenden Strukturen der Welt. Google will den Flughafen für seine Geschäftsflugzeuge nutzen, Weltraumforschung betreiben und sich auf dem Gebiet der Roboterentwicklung betätigen, in das sich das Unternehmen mit viel Geld eingekauft hat. Anzeige 200 Millionen US-Dollar Investitionen Planetary Ventures will mehr als 200 Millionen US-Dollar in die Renovierung und den Umbau der Gebäude und der weiteren Infrastruktur des Flughafens stecken. Die historischen Hangars werden saniert und der Flughafen weiter betrieben. Ein Besucherzentrum soll über die Bedeutung des Ortes und seiner Geschichte aufklären. Das Flugfeld liegt nahe dem Unternehmenscampus Googleplex und besitzt eine 2,8 Kilometer lange Piste mit Beton- und eine 2,4 Kilometer lange Piste mit Asphaltdecke. Die private Nutzung des Flughafens ist in den umliegenden Gemeinden wegen der Lärmentwicklung umstritten. Google arbeitet schon länger mit der Nasa zusammen Die Nasa hatte schon seit Februar 2014 mit Google über das Gelände verhandelt. Jährlich spart sie nun 6,3 Millionen US-Dollar für Wartung und Betrieb. Nasa-Chef Charles Bolden erklärte: „Während die Nasa ihre Präsenz im Weltraum vergrößert, machen wir Fortschritte, unsere Präsenz hier auf der Erde zu verringern.“ Die Behörde wolle das Geld der Steuerzahler in die Erforschung des Weltraums stecken, nicht in den Unterhalt einer Infrastruktur, die nicht mehr benötigt werde. Google hatte bereits mehr als 16 Hektar der Fläche am Ames Research Center gemietet, um eine rund 111.500 Quadratmeter große Forschungseinrichtung zu bauen. Zudem arbeitet Google mit der Nasa an einem Quantencomputer. Zur Startseite Empfohlene Website Besuchen Sie Ihre...
MehrUS-Post gehackt
Beim US Postal Service wurden Millionen an Datensätzen über Kunden und Belegschaft kopiert. Für 750.000 (ehemalige) Mitarbeiter ist es besonders brenzlig: Ihre Sozialversicherungsnummer ist kompromittiert. Mit dem US Postal Service (USPS) ist eine der größten Regierungseinrichtungen der Vereinigten Staaten Opfer digitaler Eindringlinge geworden. Betroffen sind bestimmte Kunden, wahrscheinlich alle Mitarbeiter und viele ehemalige Mitarbeiter, darunter auch solche im Ruhestand. Die Post hat lange geschwiegen und geizt auch jetzt mit genauen Informationen. Namhafte US-Medien wie die New York Times [1] und die Washington Post [2] geben der Volksrepublik China die Schuld an der Attacke. Am Montag trat der USPS an die Öffentlichkeit [3]. Berichten zu Folge wusste die Behörde aber schon seit Mitte September Bescheid. Am vergangenen Wochenende waren einige IT-Systeme der Post offline gewesen. Wie nun bestätigt wurde, war das Teil der Abwehrmaßnahmen. Im Unterschied zu anderen Handels- und Dienstleistungsketten waren bei der Post aber nicht die Kassensysteme das Ziel der Eindringlinge. Goldgrube für Social Hacking Es ging bei dem Angriff um persönliche Daten: Über Mitarbeiter und ehemalige Mitarbeiter wurden deren Namen, Geburtsdaten, Sozialversicherungsnummern, Adressen sowie Beginn- und Ende des Beschäftigungsverhältnisses kopiert. Auch Angaben über nahe Angehörige (Notfallkontakte) sowie „andere Informationen“ sind den Spionen in die Hände gefallen. Der US Postal Service beschäftigt mehr als 600.000 Personen. Auf Kundenseite sind all jene betroffen, die sich von Jahresanfang bis 16. August mit dem Kontaktcenter der US-Post in Verbindung gesetzt haben, sei es telefonisch oder per E-Mail. Der betroffene Datenbestand hängt davon ab, welche Angaben dabei gemacht wurden. Laut CNN sind 2,9 Millionen Kunden und über 750.000 (ehemalige) Post-Mitarbeiter betroffen. Letzterer Gruppe bietet die Post eine kostenfreie Überwachung ihrer Bonitätsdaten (Credit Monitoring) an. Das FBI und andere Regierungseinrichtungen ermitteln, auch private Dienstleister wurden engagiert. Laut einem Abgeordneter zum Repräsentantenhaus wurde der Ausschuss für Kontrolle und Reform der Regierung bereits zweimal unterrichtet. Die Informationen selbst unterliegen allerdings der Geheimhaltung. (ds [4]) aktuelle Nachrichten weitere aktuelle...
Mehr