#update

felix@pod.pc-tiede.de

English version below.

Hach, dieses wunderbare Ohnmachtsgefühl, wenn Du einfach nur eine Appliance regulär updaten willst und erst nach hunderten Mails der Systemüberwachung, lauter fehlgeschlagenen Versuchen und final der Rekonfiguration der Protokollfunktion merkst, daß der Hersteller klammheimlich die bislang genutzte Option für das Firmware-Update einfach gestrichen hat.

Dankeschön, das brauche ich auf einem Sonntag morgen.


Oh, this great feeling of helplessness, when one wants to just #update an appliance the regular way and learn only after hundreds of mails from the monitoring system, a couple of failed retries and finally reconfiguring the logging that the vendor has more or less silently dropped the option used so far.

Thanks, that's what I need on sunday morning.

#firmware

thanatosincarnate@pod.geraspora.de

Updated Debian 11: 11.3 released

The Debian project is pleased to announce the third update of its stable distribution Debian 11 (codename "bullseye"). This point release mainly adds corrections for security issues, along with a few adjustments for serious problems. Security advisories have already been published separately and are referenced where available.

https://www.debian.org/News/2022/20220326

#debian #linux #update

miradlo@pirati.ca

Entweder ich stehe auf der Leitung oder #Wordpress lässt sich nicht mehr direkt #lokal aktualisieren. Bisher #Update anklicken, es wurde geholt und installiert.

Jetzt will #WP auch lokal FTP-Zugangsdaten, ich wollte keinen FTP-Server installieren, also morgen nochmal ran...

sol_o_o_l@despora.de

Quick update and OPEN THREAD

#Quick #update and #OPEN #THREAD #Ukraine #Russia #politics

"In this post, I will be very short.

First, the Ukrainian military used a #Tochka-U #missile to strike at a Nazi deathsquad near Mariupol. Read all the details here on Andrei Martyanov’s website: **https://smoothiex12.blogspot.com/2022/03/well-so-much-for-unity.html.**

Second, here is a machine translated summary of the day by Boris Rozhin:

1. Kiev. Fighting in Bucha and in the Gostomel area. There are battles to the west of Kiev. Gradually, the city is being squeezed from the east. Chernihiv is blocked. Negotiations are underway on a humanitarian corridor. There are fights in the north of the city.
2. Kharkiv is practically blocked by the Armed Forces of the Russian Federation. The AFU MLRS are actively working from the city, affecting residential quarters of the city, among others. The Armed Forces of the Russian Federation continue their methodical hunt for accumulations of infantry and equipment that the enemy hides in the city.
3. Mariupol. The ring around the city is gradually shrinking. The city itself is physically completely blocked. The Nazis are blocking the exit of the population from the city. The deputy commander of “Azov” informs that the situation is critical and Mariupol is the last obstacle to the creation of a Land bridge to the Crimea. Requests the deblocking of the city.

[...]

navelbrush@pod.geraspora.de

So cool es auch ist, mit der #Nextcloud und #ONLYOFFICE Dokumente gemeinsam online zu bearbeiten...

Der notwendige #CommunityDocumentServer ist gezippt 450MB groß, entzippt sehr viel größer.

Bei einem #Update erstellt der #Updater ein komplettes #Backup der Nextcloud-Installation und damit jedes Mal ein Verzeichnis mit ca. 3GB!

Wer nur beschränkten Speicherplatz bei seinem Provider hat (z.B. 10GB), der hat nach zwei Nextcloud-Updates keinen Platz mehr und muss alte Backups manuell löschen.

Oder habe ich da eine #App übersehen, die das automatisch macht?

hackaday@xn--y9azesw6bu.xn--y9a3aq

Major Bug Grants Root for All Major Linux Distributions

image

One of the major reasons behind choosing Linux as an operating system is that it's much more secure than Windows. There are plenty of reasons for this including appropriate user permissions, installing software from trusted sources and, of course, the fact that most software for Linux including the Linux kernel itself is open source which allows anyone to review the code for vulnerabilities. This doesn't mean that Linux is perfectly secure though, as researchers recently found a major bug found in most major Linux distributions that allows anyone to run code as the root user.

The exploit is a memory corruption vulnerability in Polkit, a framework that handles the privilege level of various system processes. It specifically impacts the program pkexec. With the proof-of-concept exploit (file download warning) in hand, all an attacker needs to do to escalate themselves to root is to compile the program on the computer and run it as the default user. An example is shown by [Jim MacDonald] on Twitter for those not willing to try this on their own machines.

As bad as this sounds, it seems as though all of the major distributions that this impacts have already released updates that patch the issue, including Debian, Ubuntu, Red Hat, Fedora, open SUSE, and Arch. There is also a temporary workaround that removes read/write permission from the pkexec program so it can't run at all. That being said, it might be best to check that your Linux systems are all up-to-date and that no strangers have been typing random commands into the terminal recently.

#linuxhacks #securityhacks #admin #exploit #linux #patch #pkexec #polkit #root #security #update #vulnerability

hackbyte@friendica.utzer.de

Corona Update ... Die quarantäne ist geschichte, weil nicht möglich. Der wahnsinn.

Im gegenteil, mein nachbar meinte noch was von "das ehrt dich" .. das "stell dich nicht so an" hat er sich wohl gut überlegt verkniffen, sonst wäre ich direkt explodiert.

Nein stattdessen bat er mich, ob ich nicht noch mohrrüben mitbringen könnte, weil die bräuchte er für den hund und fürs pony(sic!) ... ja kein scheiss, das pony kann natürlich niemand anderes versorgen, dazu müssen 2 coronainfizierte los.... WTF?

Achso ja .... wir leben ja hier in ner "großen hausgemeinschaft" ... jeder hat ne eigen wohnung aber wirkliche wohnungstüren gibts nicht und die üblich flapperigen normalen türen stehen üblicherweise auch gerne mal auf... Wie gesagt, große hausgemeinschaft..

Eigentlich hatten wir mal überlegt, das wir uns deswegen auch eher als ein haushalt betrachten sollten ....... naja nu ja jetzt nicht mehr, so eng sind wir dann alle doch nicht offenbar....

Nichteinmal eng genug, damit die infizierten fröhlich durchs haus spazierenden zumindest ne maske tragen wenn sie schon ihre bude verlassen.... Nö, dazu is mesnch sich wohl zu fein.

Mir geht sowas von die hutschnur, ich weiss grad nicht was schlimmer ist, corona-leugner oder vollhonks die den scheiss einfach nicht für voll nehmen, obwohl sie grad selbst drunter leiden...

Der nächste covidiot der mir begegnet, bekommt von mir auf jeden fall eine maske. Sowas von..

Ersteinmal höflich .. ich hab immer reservemasken dabei.... Wenn das nicht fruchtet, garantiere ich für nichts mehr.

Ich habs einfach dicke ...... ende aus ... null toleranz, null geduld.

*KOTZ* 🙁

P.s.: Selbiges gilt für nasenpimmel .... wannimmer mir einer begegnet, kriegt er sofort ne maske vor die fresse gehalten.... Wer sich dann noch auf streß einlassen will ... sorry.. ich garantiere für nichts mehr, ich bin durch mit denen.

#corona #covid #quarantäne #update #covidiot #covidiotin #covidioten #nasenpimmel #null-toleranz #aus #und #vorbei #maske #maskeauf

california@diaspora.permutationsofchaos.com
aktionfsa@diasp.eu

28.11.2021 Anzeige gegen Microsoft beim Kartellamt

Missbrauch von Marktmacht?

"Der Markt regelt das schon." So sagt es ein liberales Sprichwort - und lügt uns die Hucke voll, denn die Marktteilnehmer, insbesondere die sogenannten Beschäftigten - früher Arbeiter genannt, können nicht mitreden bei den Fragen

  • was wird produziert?
  • wie wird produziert?
  • zu welchem Preis wird produziert?
  • mit wem wird zusammengearbeitet?
  • was bekommen wir dafür?

Und sobald sich ein Konzern in der Größe weit von den Anderen entfernt hat, kann er durch Quersubventionen oder andere Tricks diese Anderen entweder verhungern lassen oder einfach schlucken.

Wie Heise aktuell berichtet, wird das deutsche Softwareunternehmen Nextcloud von der Übermactt des Cloudanbieters Microsoft bedrängt und hat sich an das Bundeskartellamt gewandt. Dieses soll überprüfen, ob Microsoft eine marktbeherrschende Stellung hat.

Nextcloud bemängelt, dass Microsoft seine marktbeherrschende Macht ausnutze. Durch den Verkauf von Paketlösungen für Microsoft Office und die Kooperationsplattform Teams habe Microsoft einen erheblichen Marktanteil. Das bevorteile einseitig die Cloud-Lösung OneDrive.

Wer Teams oder Office 365 nutze, komme ohne Aufwand nicht an der Nutzung von Microsoft Cloud-Lösungen herum. Während des Arbeiten mit diesen Softwarepaketen wird der Nutzer ständig "auf die Vorteile der Microsoft Cloud Lösung hingewiesen". Völlig unverständlich ist, warum Microsoft auch bei den Softwarelösungen des Bundes und in der Bundescloud fast einen Alleinvertretungsanspruch besitzt.

Kann Nextcloud nach der Vereidigung der neuen Bundesregierung im Dezember hoffen? Theoretisch:: ja - praktisch: wer weiß?
Laut Koalitionsvertrag sollen bei der Digitalisierung der Wettbewerb und Open Source Lösungen gefördert werden. Hoffentlich nicht so, wie in München, wo sich Microsoft und Open Source seit Jahrzehnten gegenseitig ablösen und die Nutzer hinterher laufen müssen.

Mehr dazu bei https://www.heise.de/news/Nextcloud-reicht-Kartellbeschwerde-gegen-Microsoft-ein-6277848.html
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7845-20211128-anzeige-gegen-microsoft-beim-kartellamt.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7845-20211128-anzeige-gegen-microsoft-beim-kartellamt.htm
Tags: #Bundeskartellamt #Marktmacht #Windows11 #Update #Teams #Office365 #Nextcloud #Koalitionsvertrag #OpenSource #Linux #Microsoft #Apple #Google #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Bundescloud

aktionfsa@diasp.eu

Hacker mit Rootkits mit gültigen Microsoft Zertifikaten

Hacker beim Katz-und-Maus-Spiel mal wieder vorn

Erst kürzlich hatten wir uns gegen durch Hardware Chips, wie das Trusted Platform Module (TPM) in Windows 11, ausgesprochen, weil solche Lösung die Nutzung von freier offener Software behindern und sogar unmöglich machen können. Nun gibt es ein schönes Beispiel dafür, dass solche "Schutzmaßnahmen", z.B. von Windows Vista, nach denen Code, der im Kernel-Modus läuft, vor Freigabe getestet und signiert werden muss auch nicht immer helfen muss.

Obige Maßnahme wurde von Microsoft eingeführt, um Rootkits, Schadprogramme, die sich im Kernel des Betriebssystems einnisten zu verhindern - und dies war auch einige Zeit erfolgreich, denn die Angriffe durch Rootkits ging zurück. Nun sind sie wieder aufgetaucht.

Das Sicherheitsunternehmen Bitdefender dokumentiert, wie Heise schreibt, bereits zum zweiten Mal in wenigen Monaten ein Rootkit namens FivsSys, das über eine gültige, von Microsoft über den WHQL-Zertifizierungsprozess ausgestellte digitale Signatur verfügt.

Damit ist den Hackern bereits zweimal gelungen, ihre Treiber in den Zertifizierungsprozess von Microsoft einzuschleusen und signieren zu lassen. Microsoft hat erst einmal diese Zertifikate zurückgerufen. Wenn es den Hackern aber keine Probleme macht die Sicherheitsvorgaben des Internetgiganten zu umgehen, muss man zukünftig mit weiteren Fällen rechnen, in denen Malware mit gütigen digitalen Signaturen tätig wird.

Mehr dazu bei https://www.heise.de/news/Die-Rueckkehr-der-Rootkits-signiert-von-Microsoft-6224944.html
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7807-20211022-hacker-mit-rootkits-mit-gueltigen-microsoft-zertifikaten.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7807-20211022-hacker-mit-rootkits-mit-gueltigen-microsoft-zertifikaten.htm
Tags: #Rootkit #Cyberwar #Hacking #Trojaner #Windows11 #Update #Teams #Office365 #TPM #Kontrolle #Überwachung #OpenSource #Linux #Scoring #Microsoft #Verbraucherdatenschutz #Datenschutz #Datensicherheit