Bestimmt haben einige von euch mitbekommen das Donald Trump, ex. Präsident der USA, von sämtlichen Social Media Plattformen wegen seinen Äußerungen gebannt wurde. Daraufhin kündete Trump sein "eigenes" Netzwerk an. Nur so eigen war das Netzwerk nicht. Es basiert auf der opensource Social Media Plattform Mastodon. Dieser Code wurde von Trumps Team in einer Art und weise abgeändert, welche nicht gestattet ist. Die Lizenz besagt das der Code zwar kopiert, "geforkt" werden darf und geändert werden darf, aber nicht die Lizenzen, Urheber usw. gelöscht werden dürfen. https://www.theverge.com/2021/10/22/22740354/trump-truth-social-network-spac-mastodon-license-software-freedom-conservancy Dies ist vor ein paar Monaten geschehen wie User berichteten die sich auf Truth.social angemeldet hatten um zu sehen auf welcher Basis das Netzwertk beruht. Nun hat ein User auf Mastodon auf Codeberg…

weter lesen ...

Ein neuer getarnter JavaScript-Loader namens RATDispenser wird verwendet, um Geräte mit einer Vielzahl von Remote Access Trojanern (RATs) in Phishing-Angriffen zu infizieren. Der neuartige Lader konnte schnell Vertriebspartnerschaften mit mindestens acht Malware-Familien eingehen, die alle darauf ausgelegt sind, Informationen zu stehlen und den Akteuren die Kontrolle über die Zielgeräte zu geben. In 94 % der vom HP Threat Research Team analysierten Fälle kommuniziert RATDispenser nicht mit einem von einem Akteur kontrollierten Server und wird ausschließlich als Malware-Dropper der ersten Stufe verwendet. Entgegen dem Trend, Microsoft-Office-Dokumente zum Ablegen von Nutzdaten zu verwenden, nutzt dieser Loader JavaScript-Anhänge, die laut HP eine niedrige Erkennungsrate aufweisen.Infektionskette Die Infektion beginnt mit einer Phishing-E-Mail, die einen bösartigen JavaScript-Anhang mit der Doppelerweiterung ".TXT.js" enthält. Da Windows Erweiterungen…

weter lesen ...

Ein Sicherheitsforscher hat einen Exploit für eine neue Windows-Zero-Day-Schwachstelle zur Erhöhung der lokalen Rechte veröffentlicht, die Administratorrechte in Windows 10, Windows 11 und Windows Server verleiht. BleepingComputer hat den Exploit getestet und ihn verwendet, um die Eingabeaufforderung mit SYSTEM-Rechten von einem Konto mit nur geringen "Standard"-Rechten zu öffnen. Mithilfe dieser Schwachstelle können Bedrohungsakteure mit begrenztem Zugriff auf ein kompromittiertes Gerät ihre Berechtigungen leicht erhöhen, um sich innerhalb des Netzwerks weiter auszubreiten. Die Sicherheitslücke betrifft alle unterstützten Versionen von Windows, einschließlich Windows 10, Windows 11 und Windows Server 2022. Forscher veröffentlicht Umgehung einer gepatchten Sicherheitslücke Im Rahmen des November 2021 Patch Tuesday hat Microsoft die Sicherheitslücke "Windows Installer Elevation of Privilege Vulnerability" mit der Bezeichnung CVE-2021-41379 behoben. Diese Schwachstelle wurde von…

weter lesen ...

Am Dienstag, den 23. November planen die Entwickler von Matrix, Synapse 1.47.1 zu veröffentlichen, um ein einzelnes Problem mit hohem Schweregrad zu beheben. Diese Schwachstelle wurde intern von unserem Sicherheitsteam entdeckt. Synapse ist eine Matrix-Homeserver-Implementierung, die vom matrix.org-Team und der breiteren Matrix-Community entwickelt wurde. Wenn Sie ein Serveradministrator sind, der Synapse ausführt, seien Sie bitte bereit, ein Upgrade durchzuführen, sobald die gepatchte Version veröffentlicht wird. Wir werden uns an nachgelagerte Paketierer wenden, um sicherzustellen, dass sie zum Zeitpunkt der Veröffentlichung gepatchte Versionen betroffener Pakete vorbereiten können. Die Details der Schwachstelle werden am Tag der Veröffentlichung in einem Blogbeitrag veröffentlicht. Bisher gibt es keine Hinweise darauf, dass die Schwachstelle in freier Wildbahn ausgenutzt wird. Vielen Dank für Ihre Geduld, während wir…

weter lesen ...

Jeder von uns kennt die Meldungen zur Coronalage nur zu gut. Irgendwie kann man es nicht mehr hören, aber was jetzt gerade eintritt war mehr als absehbar. Wieso das fragt ihr bestimmt. Hier meine Antwort. Es hatte sich schon ende Oktober abgezeichnet das uns die vierte Welle voll treffen wird. Allein Lockerungen die die Länder festgelegt hatten, waren ein Grund dafür.  Dazu kam die steigende Ignoranz gegenüber der Exsistenz des Viruses. Die Zahl derer die sich impfen lassen wollten sank rapide.  Dazu kam das die Herbstferien in vielen Bundesländern begonnen hatten, viele Freizeitanlagen wurden wieder geöffnet, Kinos, Freizeitparks usw. Zwar unter 3G Regel, aber vielleicht wurde es hier und da nicht so genau genommen. Bestes Beispiel der 11.11. in Köln. …

weter lesen ...

Guten Morgen, Gestern kam ich auf die Idee, inspiriert von Olaf der Administrator von Bachgau.social, eine Statusseite einzurichten. Auf dieser werden alle Webseiten dargestellt und angezeigt ob diese gerade online sind, oder nicht. Zu finden ist die Seite unter https://stats.dasnetzundich.de. Die Webseiten werden alle 60 Sekunden angepingt und somit überprüft ob diese online sind. Wie alles, was ich so betreibe ist selbst eingerichtet. Die Statusseite läuft mit Uptime kuma. Das Setup Zuerst muss, wenn noch nicht vorhanden, überprüft werden ob Docker und Docker-compose installiert ist. Wenn nicht, muss das zuerst gemacht werden. sudo apt update && apt install docker python3-certbot-nginx sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose sudo chmod +x /usr/local/bin/docker-compose Uptime Kuma herunterladen Wenn dieser Schritt erledigt ist,…

weter lesen ...

Eine gute Nachricht für die Stromkunden der RhönEnergie Fulda: Anders als von vielen erwartet, wird der Strompreis 2022 nicht erhöht. Differenzierter ist es im Bereich Erdgas: Hier muss der Versorger die gestiegene staatliche CO2 -Abgabe weitergeben und als Folge der drastischen Preissteigerungen an den Energiemärkten bei Kunden in der Grundversorgung den Arbeitspreis anpassen. Seit Wochen berichten die Medien über ungewöhnlich dynamische Entwicklungen auf den internationalen Energiemärkten: Die Preise für Strom und Erdgas an den Energiebörsen haben sich in den vergangenen Monaten vervielfacht. Auch an den Tankstellen kennen die Preise seit Wochen nur noch eine Richtung: steil nach oben. Regionale Energieversorger wie die RhönEnergie Fulda müssen die für ihre Kunden benötigte Energie am Markt beschaffen. In der gegenwärtigen Situation bedeutet dies enorm gestiegene…

weter lesen ...

Update: 8.12.2022 Nginx Config erneuert. 14.3.23: typos entfernt Mastodon ist ein kostenloses, dezentrales und quelloffenes soziales Netzwerk. Es wurde als Alternative zu Twitter erstellt. Genau wie bei Twitter können Menschen einander folgen, Nachrichten, Bilder und Videos posten. Im Gegensatz zu Twitter gibt es jedoch keinen zentralen Speicher oder eine zentrale Autorität für die Inhalte. Stattdessen arbeitet Mastodon über Tausende von verschiedenen Servern, auf denen jeweils verschiedene Mitglieder der Community laufen. Benutzer, die sich auf einem Server angemeldet haben, können sich problemlos mit Benutzern im anderen Netzwerk verbinden und einander über Instanzen hinweg folgen. Jeder kann seine eigene Instanz eines Mastodon-Servers installieren. In diesem Tutorial erfahren Sie, wie Sie Ihre Mastodon-Instanz auf einem Server mit Ubuntu 20.04 bzw. Debian 11 mit…

weter lesen ...

In dieser 13. Episode sprach unser Gastgeber Ingo mit Matthieu Gallien, Senior Software Engineer bei Nextcloud, verantwortlich für Desktop Client. Matthieu behandelt interessante Themen des Desktop Clients wie Sync Client, wie es funktioniert und die neuen Funktionen wie Virtuelle Dateien, Speedup Sync, E2E-Verschlüsselung und mehr. Finden Sie den Feed auf unserer Podcast-Seite und hören Sie sich das vollständige Interview an! Wenn Sie die vorherigen Episoden noch nicht gehört haben, überprüfen Sie sie auch dort. So tune in! Listen now! from The latest updates – Nextcloud https://ift.tt/3C9hHmI via IFTTT Und Nextcloud Blog

weter lesen ...

Wir haben gerade eine weitere Runde von Fixes für unsere stabilen Releases zur Verfügung gestellt! Nextcloud 22.2.1, 21.0.6 und 20.0.14 sind erschienen und bringen die üblichen Verbesserungen für kleine Probleme, die Benutzer in den letzten 6 Wochen gefunden haben, sowie Sicherheitsänderungen und -härtungen. Wie wir immer sagen: Bleib sicher, update! Testen erwünscht Neben diesen kleineren Updates für die stabilen Versionen hat das Team von Nextcloud auch einige Testversionen zur Verfügung gestellt. Der erste Release Candidate für das kommende Major Release Nextcloud 23 is ready for testing und das Desktop client team made 3.4RC1 available. Das Team wünscht sich das diese neuen Versionen getestet werden. Feedback ist willkommen. Nextcloud 22.2.1, 21.0.6 und 20.0.14: was ist neu? Es gibt etwas mehr als…

weter lesen ...