GELÖST [FYI] Meldung des Tages ...

Diskutiere [FYI] Meldung des Tages ... im Off Topic / Small Talk Forum im Bereich Sonstiges; HEUTE: :sing Kabarett direkt Freitag, 20. März 2015, 20:00 http://oe1.orf.at/programm/399889
Status
Für weitere Antworten geschlossen.
^L^

^L^

Threadstarter
Mitglied seit
25.02.2004
Beiträge
1.321
Alter
63
Standort
in-meiner-welt.at
HEUTE: :sing

Kabarett direkt
Freitag, 20. März 2015, 20:00

http://oe1.orf.at/programm/399889

"Attacca" - die Österreichpremiere von Hans Liberg.
Live aus dem Wiener Orpheum. Moderation: Doris Glaser
http://oe1.orf.at/konsole?show=live

Über das Programm
Auf seiner Website nennt er sich den neuen Victor Borge - der Niederländische Musikkomödiant Hans Liberg. Seit den frühen 1980er Jahren unterhält er mit seinen Klassikparodien ein internationales Publikum. Die Auszeichnungen für seine Entertainer-Qualitäten reichen von dem "International Emmy Award' bis zur "Krefelder Krähe". Hans Libergs Spezialität ist es, in der Klassik den Pop zu erkennen, manchmal auch umgekehrt.

Wie entsteht Witz?
"Attacca" ist eine Vorstellung mit E- und U-Musik: Campingplatz-Repertoire in Kombination mit einem elitären Lied über George Condo, bei dem trotzdem alle mitsingen können. Außerdem bietet der Künstler ein virtuoses Solo auf dem Alphorn. Klassik, Pop und alles was es sonst noch so an Musik zu finden gibt. Viel Bewegung und hippe Arrangements.
 
^L^

^L^

Threadstarter
Mitglied seit
25.02.2004
Beiträge
1.321
Alter
63
Standort
in-meiner-welt.at
Issue 222: Die Windows-Lücke, die Microsoft nicht schließen will (c) 27.03.2015
http://www.heise.de/security/meldung/Issue-222-Die-Windows-Luecke-die-Microsoft-nicht-schliessen-will-2585592.html

Googles Security-Team hat einen Weg gefunden, über den sich beliebige Nutzer unter Windows
Systemrechte verschaffen können. Abhilfe gibt es zwar, man muss aber selbst aktiv werden.

Unter der Decke
Man kann den Exploit mit normalen Nutzerrechten ausführen. Er startet lokal einen WebDAV-Server und bringt SYSTEM anschließend mit einem Trick dazu, sich an diesem anzumelden. Der Exploit weist das unter Windows 8.x vorinstallierte Virenschutzprogramm Defender an, die Resscource "\\127.0.0.1\abc" zu scannen. Da der Defender als SYSTEM läuft, authentifiziert er sich mit diesem Benutzerkonto gegenüber dem fingierten Server.

Dabei schickt SYSTEM seinen sogenannten NTLM-Hash, mit dem man selbst mit Systemrechen auf das System zugreifen kann. Um das zu demonstrieren, meldet sich der Exploit mit dem erbeuteten Hash über SMB am System an und schreibt eine harmlose Textdatei nach c:\. Wer das schon mal ausprobiert hat, weiß, dass dies mit normalen Nutzerrechten nicht möglich ist und sich die Benutzerkontensteuerung (UAC) meldet.

Potenzial
Ein Angreifer könnte freilich auch echten Schaden anrichten, etwa indem er auf die Dokumente anderer Nutzer zugreift oder einen Trojaner in den Autostart-Ordner schreibt. Damit der Angriff gelingt, muss der Windows-Dienst WebClient gestartet werden. Laut Forshaw gelingt dies mit normalen Nutzerrechten; etwa, indem man versucht auf eine WebDAV-Freigabe zuzugeifen.

... etc ...

Microsoft will die Sicherheitsfunktionen nicht automatisch aktivieren, da das Unternehmen Kompatibilitätsprobleme befürchtet. heise Securiy hat bei Microsoft nachgefragt, wie genau man sich vor der Rechteausweitung schützen kann. Sobald eine Antwort vorliegt, werden wir diesen Artikel aktualisieren.

Mit NTLM-Hashes kann man übrigens auch ganze Firmennetzwerke kompromittieren. Details und Schutzmöglichkeiten erläutert der Sicherheitsexperte Philipp Buchegger auf der diesjährigen heise-Security-Tour. (rei)
 
Alfiator

Alfiator

On Air
Mitglied seit
27.11.2008
Beiträge
21.786
Standort
Thüringen
Waren die NTLM Hashes nicht schon unter XP unsicher bzw konnte man die nicht abschalten bzw härten mittels Salz?Also nicht das aus dem Streuer.....:sing

Hab da was gefunden: Klick
 
^L^

^L^

Threadstarter
Mitglied seit
25.02.2004
Beiträge
1.321
Alter
63
Standort
in-meiner-welt.at
Gefährliches Gedächtnis der Grafikkarte (c) 03/2015
http://www.heise.de/newsticker/meldung/Gefaehrliches-Gedaechtnis-der-Grafikkarte-2586875.html
Die Rekonstruktion der Bilder gelang Reitemeier über den Framebuffer des VRAM-Speichers der Grafikkarte. Dieser wurde im Zuge des Tests selbst nach einem Neustart bei drei von vier Computern nicht gelöscht; erst ein Runterfahren des Computers lässt den Inhalt des VRAMs endgültig im digitalen Nirvana verschwinden.

Gefängnisausbruch mittels E-Mail-Betrug (c) 03/2015
http://www.heise.de/newsticker/meldung/Gefaengnisausbruch-mittels-E-Mail-Betrug-2587303.html
Der zu dem Zeitpunkt in U-Haft befindliche Neil M. soll laut Bericht der BBC über ein wohl eingeschmuggeltes Smartphone eine Domain eingerichtet haben, die der des zuständigen Gerichts stark ähnelte. In E-Mails mit dieser Domainendung gab er sich als leitender Beamter aus und schickte Anweisungen zu seiner Entlassung an die Gefängnisverwaltung. Die wurden am 10. März offenbar auch anstandslos umgesetzt.
 
^L^

^L^

Threadstarter
Mitglied seit
25.02.2004
Beiträge
1.321
Alter
63
Standort
in-meiner-welt.at
Erli

Erli

WB-TEAM / MOD
Team
Mitglied seit
16.08.2005
Beiträge
9.782
Standort
GB
Da wir schon ein News Angebot haben mach ich hier mal zu :prof

Erli :cool
 
Status
Für weitere Antworten geschlossen.
Thema:

[FYI] Meldung des Tages ...

[FYI] Meldung des Tages ... - Ähnliche Themen

  • FYI: Anzeige von KB-Artikeln funktioniert im IE 11 ohne DOM-Storage nicht mehr

    FYI: Anzeige von KB-Artikeln funktioniert im IE 11 ohne DOM-Storage nicht mehr: Wer im Windows Update-Verlauf Einträge per Doppelklick anwählt, bekommt dort die Detailansicht zu sehen. Dort kann man über einen Hyperlink auf...
  • FYI: Anzeige von KB-Artikeln funktioniert im IE 11 ohne DOM-Storage nicht mehr

    FYI: Anzeige von KB-Artikeln funktioniert im IE 11 ohne DOM-Storage nicht mehr: Microsoft baut aktuell wohl seine Webseiten um. Das führt u.U. dazu, dass man im Internet Explorer 11 keine KB-Artikel (oder sonstige Webseiten)...
  • Facebook durchsucht das ganze FB Netzwerk mit Search FYI

    Facebook durchsucht das ganze FB Netzwerk mit Search FYI: Ein spezielles Posting auf Facebook nach ein paar Tagen wiederzufinden ist schon fast unmöglich, durch die Masse der neuen Beiträge die nachrücken...
  • FYI: Rechenzentrum umziehen

    FYI: Rechenzentrum umziehen: http://www.spiegel.de/netzwelt/gadgets/wie-strato-ein-rechenzentrum-umzieht-a-934134.html
  • FYI - Rock am Ring - Live - Online

    FYI - Rock am Ring - Live - Online: http://www.swr3.de/specials/rockamring/livestream/ :up
  • Ähnliche Themen

    Oben