Neue Lücke in altem E-Mail-Protokoll: SMTP smuggling
Im Juni haben Forscher von SEC Consult eine weitere unangenehme Eigenschaft im SMTP Protokoll entdeckt: Mit geringfügig variierten Eingabedaten gelang es ihnen, Mail-Absender zu fälschen und sich so zum Beispiel gegenüber Benutzern als Admin auszugeben. Das wäre keine News, wenn die von den Entdeckern genannte „SMTP smuggling“ genannte Eigenschaft nicht sämtliche für die Absicherung erdachten […]
Synology – Support für DSM 6.2 endet im Oktober 2024
Für alle, die NAS-Geräte von Synology nutzen, die vor 2013 veröffentlicht wurden, wie etwa die DSx11- oder DSx12-Serien, bekommen ab dem 1. Oktober 2024 keine Sicherheitsupdates mehr spendiert. Das bedeutet, dass diese Geräte zwar weiterhin genutzt werden können, aber potenzielle Schwachstellen aufweisen werden.
IT-Security: 80 Prozent verzichten auf Zwei-Faktor-Authentifizierung
Komplexe Passwörter, aber keine Zwei-Faktor-Authentifizierung: Nach einer repräsentativen Umfrage des Digitalverbands Bitkom verwendet die Mehrheit der Internetnutzer in Deutschland Passwörter, die nicht leicht zu erraten sind. Allerdings sichert nur ein Fünftel seine Accounts mit einem zweiten Faktor per E-Mail, SMS oder Authenticator-App ab.
Google stellt Cookies für die ersten 30 Millionen Chrome-Nutzer ab
Schon 2020 kündigte Google an, dass die Third-Party-Cookies abgeschafft werden sollen. Vier Jahre später wird es so weit sein. Ab dem 4. Januar 2024 werden für mehr als 30 Millionen Google-Chrome-Nutzer:innen die Third-Party-Cookies abgeschafft. Mit diesen können sie über Websites hinweg getrackt werden. Für Werbetreibende ist das etwa im Bereich Retargeting wichtig: Mithilfe der Drittanbieter-Cookies, […]
UniFi Protect unterstützt jetzt das Erfassen von Kennzeichen
UniFi Protect ist die Überwachungslösung aus dem Hause Ubiquiti. Die lässt sich nicht nur für Unternehmen nutzen, sondern auch für den Heimgebrauch einsetzen. Bereits seit 2021 hat die Lösung eine Erkennung für Fahrzeuge inne. Für Kameras der AI-Serie wird hier ausgebaut. So kann man jetzt durch die Erfassung des Nummernschildes auch bestimmte Fahrzeuge ausmachen.
Microsoft verlängert nun doch Support für Windows Server 2012
Microsoft hat überraschend angekündigt, die Extended Security Updates (kurz ESUs) für Windows Server 2012 für drei weitere Jahre zu verlängern. Windows Server 2012 erhält laut einem neuen Eintrag im Windows-Nachrichtencenter jetzt garantiert bis Oktober 2026 sicherheitsrelevante Updates.
OpenAI lässt ChatGPT ins Internet
ChatGPT hat nun Zugang zum Internet. Dadurch kann der Chatbot Nutzerinnen und Nutzer mit allen aktuellen Informationen versorgen. Zudem werden Antworten, die ChatGPT für gewöhnlich in natürlicher Sprache gibt, jetzt durch Links zu den Quellen erweitert.
Whatsapp führt Bildschirmfreigabe ein | heise online
Der beliebte Messenger Whatsapp erhält ein weiteres kleines Feature-Update. Nutzer erhalten damit die Möglichkeit, während Video-Anrufen mit einem oder mehreren Teilnehmern den eigenen Bildschirm zu teilen. Die bisher in der Beta-Version getestete Funktion werde nun der Allgemeinheit zur Verfügung gestellt, teilte das Unternehmen Meta am Dienstag mit.
Synology-NAS: Datenträger vor dem Hitzetod bewahren
Bei Defekten von Datenträgern oder auch kompletten NAS-Systemen spielt oft die Temperatur eine Rolle. Aus diesem Grund kann es sinnvoll sein, regelmäßig einen Blick darauf zu werfen und gegebenenfalls die Lüfter anzupassen.
JokerSpy: Sicherheitsfirma sieht Hinweise für größeren Angriff auf macOS
Bitdefender warnt vor einem neuen Trojaner, der neben Windows und Linux auch auf macOS abzielt. Nach Angabe der Sicherheitsfirma wird die „JokeySpy“ getaufte Malware bislang von gängiger Antiviren-Software weitestgehend nicht entdeckt und es gibt insgesamt kaum weitere Informationen dazu. Die Analyse einzelner, offenbar auf dem Mac eines infizierten Opfers gefundenen Bestandteile deute auf einen größeren […]