Spam: „Der Administrator hat Ihnen „…

Wer diese Betreffzeile in seiner Post sieht, kann gleich auf Löschen klicken:

„Der Administrator hat Ihnen Zugriff auf die Site gewährt. Ihr Login qscfCR…“

Geschickt wird z.Z. dieser Spam:

Steigende Marktpreise bedeuten, dass Sie jetzt eine große Chance haben, Geld zu verdienen,
aber stellen Sie sicher, dass Sie schnell investieren, um nichts zu verpassen.

Klicken Sie hier und registrieren Sie sich, um noch heute mit dem Handel zu beginnen.

Worauf warten Sie noch? Investieren und verdienen Sie noch heute.

Mit freundlichen Grüßen und Hoffnung auf eine fruchtbare Zusammenarbeit,
Amrei Winzer

derzeit von gehackten Servern bei OVH. Einfach weg damit. Die Links in der Spam habe ich natürlich entfernt, nicht das da noch wer unabsichtlich draufklickt 😉

Einfach weg damit“ ist übrigens auch genau das Motto für Emails, die angeblich von Roundcube kommen und dreist nach Username und Kennwort fragen, so geschehen mit „info@ssl-roundcube.tk“ . Roundcube ist das Problem bekannt, aber da Roundcube nur die Programme, nicht aber die Konten zur Verfügung stellt, ist es also zu 100% sicher, angebliche Mails von Roundcube Domains direkt zu löschen.

CoronaChroniken: Wieso hört man nicht auf die Experten?

Liebe Maskierte,

wieso hören Leute eigentlich lieber auf Politiker und Verschwörungshansel, als auf die Experten und deren nackte Tatsachen?

CoronaChroniken: Wieso hört man nicht auf die Experten?

Wir suchen doch alle nach Wahrheiten, daher lasst uns doch die nehmen, die wir unumstößlich zur Hand haben:

Die Medizinproduktüberwacher sagen: Masken sind nicht sicher (nutzen im Zweifel nichts).
Die Arbeitsmediziner können sich „denken“, daß Masken helfen könnten.
Das RKI meldet eine stagnierende Verstorbenenanzahl ( auch wenn die überzogen ist ).
Forscher melden nahezu jeden Tag Durchbrüche bei Impfstoffen.

Falls es noch einer weiteren Aussage einer Bundesbehörde bedarf, dann lassen wir jetzt das Statistische Bundesamt mal zu Wort kommen:

7. August 2020 – Um die Frage zu beantworten, ob COVID-19 zu einer Übersterblichkeit führt, beobachten wir anhand einer Sonderauswertung die vorläufigen Sterbefallzahlen in Deutschland. Im Moment sind die Zahlen bis zum 12. Juli 2020 darstellbar. Im März 2020 ist bei einer monatsweisen Betrachtung kein auffälliger Anstieg der Sterbefallzahlen im Vergleich zu den Vorjahren erkennbar. Im April lagen die Sterbefallzahlen allerdings deutlich über dem Durchschnitt der Vorjahre; seit Anfang Mai bewegen sich die Sterbefallzahlen wieder etwa im Durchschnitt.

Quelle: http://www.destatis.de – Kontextinformationen Gesellschaft

und wie sieht das aus? So :

Beim Vergleich mit bekannten Grafiken denkt bitte daran, oben ist nur der 1.4. – 12.7. zusehen:

Probleme beim Einordnen der Grafiken?

Ok, dann meine Interpretation davon:

Mitte Juni hatten wir den Tönnies Ausbruch mit ~2400 Infizierten und trotzdem fallen die Sterbezahlen zwei Wochen später weiter ab. Da wir aus der Lancetstudie wissen, das nach dem Ausbruch bei einem schweren Verlauf die Patienten bis zum Tod im Schnitt 12,8 Tage im Krankenhaus leben, bedeutet das IMHO, daß beim Tönnieszwischenfall nicht mehr Menschen gestorben ist, also sowieso in der Zeit gestorben wären.

Das war auch gar nicht zu erwarten, weil die Stadt Krefeld dazu geschrieben hat, daß von den 2400 getesteten nur 34 überhaupt ins Krankenhaus mußten und davon 8 auf der Intensivstation lagen. Bei 20% Mortabilität von Intensivpatienten bei Infektionskrankheiten wären das 1,6 Menschen gewesen, halbe Menschen gehen nicht, also 2. Die zwei würde man in der Statistik nicht bemerken, weil die im Grundrauschen der Sterbefälle der Bundesrepublik (oben) untergehen.

Warum ist das wichtig?

Weil Grundrauschen meint, daß es nichts auffälliges gibt. Nichts auffälliges meint, keine Gefahr für die Allgemeinheit. Es gibt also keinen Grund mehr für weitere Schutzmaßnahmen, das Gegenteil ist der Fall, wir können erst einmal beruhigt aufatmen. Mehr Infizierte meint eben nicht automatisch auch mehr Tote wie man oben sehen kann!

Gerichtsanhörung mit Twitter Hacker durch Porno gestört

Die WTF Meldungen reißen dies Jahr einfach nicht ab 😀

Gerichtsanhörung mit Twitter Hacker durch Porno gestört

Brian Krebs, der bekannte Security Journalist, berichtet auf seiner Seite von der Gerichtsverhandlung zum Twitter Hack. Der 17 jährige Graham Clark auf Tampa, Florida wird derzeit vor Gericht zu dem Twitter Hack von Mitte Juli angehört, bei dem diverse prominente Accounts Bitcoin Scams gezwitschert haben.

Die Anhörung wird wegen Corona per ZOOM Meeting durchgeführt und es kam wie kommen mußte bei den ganzen Bugs in Zoom, jemand warf die Porno-Bombe ab 😀

Perhaps fittingly, a Web-streamed court hearing for the 17-year-old alleged mastermind of the July 15 mass hack against Twitter was cut short this morning after mischief makers injected a pornographic video clip into the proceeding.

Möglich wurde das, weil es sich um eine öffentliche Anhörung handelt, bei der die Zoom Meeting-ID vorher von der Staatsanwaltschaft bekannt gegeben wurde:

Notice of the hearing was available via public records filed with the Florida state attorney’s office. The notice specified the Zoom meeting time and ID number, essentially allowing anyone to participate in the proceeding.

Möglich wurde das, weil wie bei Meet Jitsi auch, man zwar alle Teilnehmer per Default muten kann, diese sich aber jederzeit selbst wieder freischalten können. Das ist halt eine Video-Konferenz und kein Twitch Feed!

Richter und Staatsanwalt waren wenig begeistert, wie man sehen kann 🙂

Quelle und Bilder:

https://krebsonsecurity.com/2020/08/porn-clip-disrupts-virtual-court-hearing-for-alleged-twitter-hacker/

 

 

 

Hinweis: Falls die Bilder, die direkt von Brian Krebs kommen, irgendwann mal fehlen sollte, der ältere Richter schaut grimmig drein, der etwas jüngere Staatsanwalt wirkt verstört, als wenn er das noch nie gesehen hätte 😀 Was nicht überliefert ist, was für ein Porno da eigentlich lief :DD

CoronaChroniken: Freidrehende Gesundheitsämter

Moin,

unglaubliches spielt sich in Deutschland im Namen eines Coronaschutzes ab. Wie die Berliner Zeitung berichtet, sollen Kinder von Ihren Eltern in der eigenen Wohnung getrennt werden, was in meinen Augen alleine schon eine Menschenrechtsverletzung darstellt. Sollten sich die Eltern weigern, werden die Kinder in eine geschlossene Einrichtung gebracht:

https://www.bz-berlin.de/deutschland/bei-corona-verdacht-gesundheitsamt-will-eltern-die-kinder-wegnehmen

CoronaChroniken: Freidrehende Gesundheitsämter

Es kann nicht sein, daß dieser für die Masse ungefährliche Virus für Zustände wie bei einer Zombieapokalypse sorgt. Wir haben eine Sterblichkeit von 0.4% wie bei anderen Viren wie Influenza auch, da isoliert auch niemand Kleinkinder von seinen Eltern, ja KLEINKINDER von 3 bis 11 Jahren. So eine Maßnahme wäre vielleicht bei Ebola angebracht, aber doch nicht bei einem Coronavirus. Ich hoffe inständig, daß die verantwortlichen Mitarbeiter jetzt bereits vorm Arbeitsamt stehen. Wie kann man das eigentlich vor seinem Gewissen rechtfertigen, wenn man Zugriff auf die Fall- und Sterbezahlen hat?

Ich nehme mal die Pointe vorweg: der Tönnies Ausbruch hat nach aktueller Datenlage zu 0(1) neuen Toten geführt. Die Stadt Krefeld hatte am 6. Juli von 23 Verstorbenen berichtet und diese bezogen sich auf den gesamten Zeitraum bis Jahresanfang. Am 30. Juli, also 6 Wochen nach dem „Ausbruch“ lag die Zahl bei 24. Wir haben also (vermutlich noch) einen (vom RKI zwangsgezählten) Toten dazu bekommen, der (einfach) gestorben ist. Bei 0,4% Sterblichkeit in Deutschland und einer maximalen Lebenszeit von 16 Tagen nach Infektionserkennung hätten es aber bei der Anzahl (~2400) an Infizierten ~9 Menschen in 3 Wochen sein müssen. (eigentlich 9,1, aber 0,1xMenschen gibt es nicht).

Fast zeitgleich outet sich der Bundespräsident als Coronaignorant:

https://www.welt.de/politik/deutschland/article213038080/Corona-Steinmeier-im-Suedtirol-Urlaub-ohne-Abstand-und-ohne-Maske.html

Und wo lesen wir das? In den Mainstreammedien, nicht in irgendwelchen Verschwörungsfacebookgruppen. Was konnten wir da Anfang Juli auch lesen:

https://rp-online.de/panorama/coronavirus/angela-merkel-warum-man-die-kanzlerin-nie-mit-maske-sieht_aid-51933641

Da sieht man das sich selbst die Presse nicht mehr verarschen lässt. Nach diesem PR Desaster las man dann nur noch, daß Frau Merkel brav überall eine Maske trug. Ob der Bundespräsident auch so drauf sein wird, wird man sehen. Jens Spahn erlässt derweil eine Testpflicht für Reisende aus selbstdefinierten Risikogebieten:

https://www.spiegel.de/politik/deutschland/corona-krise-testpflicht-fuer-rueckkehrer-aus-risikogebieten-ab-samstag-a-bd087da8-52b7-4bd1-8e1a-0bf105c0489e

Gab so etwas jemals bei irgendeiner Krankheitswelle? Auch nur ansatzweise vergleichbar? Ich denke nicht, aber da ich die Dinos nicht mehr persönlich kennengelernt habe, reicht mein Wissen nur in die 90er zurück. Und wofür das Alles? Für bislang 213.067 bestätigte Infektionen in ganzen 6 Monaten mit gerade einmal 9.175 Toten und selbst da bestehen ja Zweifel, weil einfach jeder vom RKI gezählt wird, auch wenn der gar nicht ursächlich an einer Viruserkrankung gestorben ist. Wir zählen doch sonst nicht auch jemanden als Grippetoten, wenn er vor Monaten Grippe hatte und dann gegen einen Baum fährt!

Es geht dabei auch nur um die Höhe der Zahl. Das Menschen an so einer Infektion sterben, steht vollkommen außer Frage. Das ist schliesslich eine, wenn auch unter vielen, tödliche Infektionskrankheit. Die korrekten Zahlen sind aber wichtig, weil aus Ihnen das Risiko berechnet wird und je kleiner das ist, desto ungefährlicher ist dieser Virus für alle und die zu treffenden Schutzmaßnahmen.

Ich hätte nicht geglaubt, daß ich das mal schreiben würde:

Geht zur nächsten Demo – Sagt Nein zu diesen Maßnahmen!

Es ist eine Schande, daß dies auf dem Rücken von schwersterkrankten Menschen ausgefochten werden muß, aber irgendwann ist Schluss. Das ist ein für einige Wenige tödlicher Virus und der wird sich so oder so verteilen. Wer dafür wahrscheinlich empfänglich sein wird, wissen wir. Wir wissen auch schon wie viele Menschen das in Summe ungefähr sein werden. Wir wissen auch, wo diese Menschen sein werden und wer sie anstecken wird. Wir kennen nur Ihre Namen noch nicht, denn am Ende ist es ein Zusammentreffen von vielen verschiedenen Faktoren, ob ein Mensch daran stirbt oder nicht.

Ich wünsche es keinem, nicht mal schwer daran zu erkranken, aber die Realität nimmt darauf keine Rücksicht. Der Gedanke daran, daß geliebte Menschen sterben, gefällt niemandem, das ändert aber nichts daran, daß es trotzdem passiert. Man darf seine Augen davor nicht verschließen.

 

 

 

Intel: Schwere Unwetter gesichtet

Oh Oh,

jemand hat bei Intel Daten, Sourcen, Videos zu CPUs und Chipsätzen usw. rausgetragen und leakt die jetzt:

https://mobile.twitter.com/deletescape/status/1291422841834016770/photo/1

In den Sourcen kommt wohl öfters das Wort „Backdoor“, zu deutsch „Hintertür“, vor.

Mehr Infos gibts hier: https://www.theregister.com/2020/08/06/intel_source_code_leak/

Das macht natürlich in nächster Zeit keinen Spaß mehr, Intel HW zu kaufen, zu benutzen oder ständig zu updaten. Wie schlimm das genau wird, ist noch gar nicht absehbar.

CoronaChroniken: Das RKI, der Graph, die Welle

Liebe Maskierte,

in den letzten Tagen fiel mir etwas an den RKI Daten auf, da habe ich mal nachgefragt.

CoronaChroniken: Das RKI, der Graph, die Welle

Vor einigen Tagen habe ich die Pressestelle des RKI gefragt, warum die Zunahmen bei den täglichen Schwankungen der Infektionszahlen farblich hervorgehoben werden, die Abnahmen aber nicht.

Vorweg: das ist an sich kein Drama, da die Abnahmen viel weniger stark sind, als die Zunahmen. Allerdings ist das intransparent gestaltet und da stellt sich die Frage, ob das am Dashboardanbieter liegt, oder gewollt ist.

Ergo, habe ich da mal nachgefragt. Da ich niemanden persönlich vorführen möchte, habe ich den Namen ausgexxt. Natürlich liegen mir meine Emails noch vor, ich kann das also jederzeit belegen 😉

Hier die Frage vom 3.8.:

Guten Tag,

kurze Frage, gibt es einen Grund, wieso die Korrektur der
Infektionszahlen nach unten nicht genauso prominent dargestellt wird,
wie die Korrektur der vorherigen Tage nach oben? Wenn ja, welcher wäre
das? Wenn nein, planen Sie das noch anpassen zu lassen?

und hier die Antwort vom 3.8.:

vielen Dank für Ihre Anfrage. In der aktuellen Krise werden die Daten des infektionsepidemiologischen Meldewesens zu COVID-19 mit einem möglichst geringen Zeitverzug publiziert. Dies trägt der sehr hohen Dynamik der Lage Rechnung. Allerdings werden hierdurch zuweilen auch Daten vor Qualitätskontrollen und Validierungen veröffentlicht. Durch weitere Ermittlungen der Gesundheitsämter und Plausibilitätsprüfungen kann es zu Nachträgen oder Korrekturen kommen, was vereinzelt zu Abweichungen gegenüber den zuvor berichteten Daten führt. Die Fallzahlen werden dann entsprechend korrigiert. Auch Abweichungen nach unten sind möglich, etwa, wenn ein Fall nach der Ermittlung des Wohnortes einem anderen Gesundheitsamt zugewiesen wird. Dies ist Ausdruck der kontinuierlichen Qualitätssicherung durch die zuständigen Behörden.

Mit freundlichen Grüßen
Im Auftrag
***** *******
————————————-
Robert Koch-Institut
Pressestelle
Nordufer 20
13353 Berlin

Wer findet da jetzt die Antwort auf die gestellte Frage? 😀 Wäre das in einem Deutsch Aufsatz passiert, hätte der Lehrer unten „Thema verfehlt“ drunter geschrieben 😉

Also habe ich am 4.8. einem dezenten Hinweis an die Pressestelle geschickt, aber leider keine Antwort bekommen 😀

Ok, das ist erst 2 Tage her und vermutlich einfach untergegangen. Ich hatte vorgeschlagen, den Graphen im Dashboard durch zwei Graphen zu ersetzen: 1. mit dem aktuellen Stand in absoluten Zahlen  und 2. dem Delta-Graphen, der die Unterschiede + wie – zum Vortag zeigt.

Das könnte so aussehen:

Man sieht ja den Stand und die Änderungen.

Ich würde ja gerne zwei Graphen untereinander haben, so daß der Maßstab für den Änderungsgraphen günstiger ist, aber Calc gibt das leider nicht her 🙁 Egal, Ihr seht was gemeint ist. Am Anfang der Grafik oben, sieht man auch negative Änderungen zwischen dem Stand vom 31.7 und dem von heute 6.8 für die jeweiligen Tage.

Die Ursachen für diese Änderungen sind eigentlich klar: es kam zu Meldeverzug, weil der Arzt nicht mehr gefaxt hat oder das Gesundheitsamt hatte Feierabend oder es war einfach ein erstes Testergebnis, daß sich beim Nachtesten nicht bestätigt hat. Da gibt es genug Gründe, wieso die Zahlen nachträglich geändert werden müssen. Das es auch in beide Richtungen passiert ist ein positives Qualitätsmerkmal.

Nur die einseitige Darstellung im Dashboard des RKI Dienstleisters, die müßte mal mal ändern, weil so der Eindruck entsteht, daß die Lage absichtlich schlimmer dargestellt werden soll, als sie es ist. Ich persönlich denke ja, daß der Anbieter das einfach so nicht vorgesehen hatte und das schleunigst nachholen sollte.

Die aktuellen Zahlen

gibt es jetzt im Graphen:

In zweieinhalb Wochen werden wir wissen, ob das was da leicht ansteigt auch ein Problem ist, denn dann kommen die Zahlen vom Bundesamt für Statistik rein. Und jetzt geht raus und tankt Sonne für Eure Abwehrkräfte 😀

Übrigens Cato läßt grüßen: Ceterum censeo Personae esse delenda!

RCE: Firefox 79.0 Update einspielen

Mojn, Moin,

bitte spielt mal Eure FireFox Updates auf 79.0 ein, da <79 leider eine RCE Schwachstelle hat ( Remote Code Execution ). Also das Schlimmste vom Schlimmen.

RCE: Firefox 79.0 Update einspielen

Das BSI-Bürger-Cert schreibt dazu:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla
Thunderbird ausnutzen, um Schadcode auszuführen, einen Absturz zu verursachen, vertrauliche
Informationen auszuspähen oder Sicherheitsvorkehrungen zu umgehen. Zur Ausnutzung genügt es, eine bösartige E-Mail, Webseite oder einen Link dorthin zu öffnen.

so spielt Ihr das Update für Fedora ein:

sudo dnf -y update –enablerepo=updates-testing firefox

Einfach noch das Rootpasswort bestätigen, fertig.

Cato der Ältere meinte dazu übrigens: Ave RPM!

Wer wissen will, was das jetzt sollte, die BS LUG trifft sich einmal die Woche zu einem VideoChat, da löse ich das auf 😉

Die Oker am Samstag

Wer eine Reise tut, bringt meisten Bilder mit, so auch diesmal. Für Euch ist das eine Reihe Suchbilder bei rausgekommen.

Die Oker am Samstag

Am Samstag war es mal wieder soweit, Familienausflug auf der Oker. Im Gegensatz zu vielen anderen Flußreisenden, haben wir uns selbst bewegt: Wir waren paddeln 😀

Bäume und blauer Himmel

Wenn sogar mein Handy das gut einfängt, dann ist wirklich gutes Wetter 😉

Das ich das besser nicht getan hätte, steht auf einem anderen Blatt. Entfernt mag der Osterausflug einem ins Gedächtnis kommen 😉 Der Tag endete mit einem heißen Bad, jeder Menge „Au!“. Was aber noch schlimmer werden sollte, war der Tag danach.. Muskelkater! Aber nicht in den Armen, wie man beim Paddeln annehmen konnte, sondern so ziemlich überall sonst Oberschenkel aufwärts, denn ich mußte mangels Rückenlehne im Liegen paddeln 😉

Das Okercabana sieht man hier nicht, weil ein Ast im Weg ist, dafür aber die Oker

Die Oker am Okercabana mit „Mami“

Drei kleine Entenkücken schwammen auf der Oker und mami macht sich Sorgen.

Immer schön am Rand bleiben und such die Mami..

Die Entenküken waren auf Ihrem Ausflug so wichtig niedlich 😉 Bei dem dichten Grasbewuchs konnten die auf dem Wasser laufen, so klein waren die noch 🙂 Mami wurde nur ein bisschen nervös als sie hinter dem Boot aus der Sicht verschwanden. Darauf hin haben ihr signalisiert, daß die kleinen wohlbehalten am anderen Ende des Stegs angekommen sind. Ich hatte den Eindruck, daß sie uns verstanden hat 😉

Ein Reiher gabs sich die Ehre und lies sich ablichten.

Nein, nicht die Mama!

Ja, dieser Reiher hatte es einfach. Unglaublich wieviele Fische in der Oker abhängen. Man hätte reingreifen und wahrscheinlich einen mit bloßen Händen erwischen können, so dicht waren die Schulen. Allerdings hätte ich mir als Reiher eine schönere Stelle gesucht, da war es leider nicht sooooo toll wie im Ostarm.

an sieht ein Challenger K2 Schlauchboot, bei dem ein Sitz fehlt.

Der Kleine vorn, der Große hinten, ohne Lehne 🙁

Der Sitz hatte ein Problem, was die Heimfahrt zur Tortour werden lies. In keiner Position war ein vernünftiges Paddeln möglich, ohne das der Rücken oder die Abduktoren (beidseitig) weh taten. Erst als der kleine Passagier ins andere Boot wechselte, war ein Paddeln in Vorbeuge möglich. Das Ende vom Lied war dann leider auch ein Wassereinbruch im Heck, was dazu führte, daß jemand mehr nass als trocken nach Hause ging 🙂

Allen Widrigkeiten zum Trotz, hat es trotzdem irgendwie Spaß gemacht 😀

libvncserver Sicherheitslücke erreicht 9.8/10 und wurde lange nicht gefixt

„WOW“ entfleuchte es mir vorhin kurz, deswegen kommt Ihr jetzt in den Genuß einer drei Jahre alten Sicherheitslücke.

libvncserver Sicherheitslücke erreicht 9.8/10 und wurde lange nicht gefixt

Beim Durchsehen von Securityadvisories bei Red Hat Enterprise Linux stolperte ich über eine CVE Nummer aus 2017:

* libvncserver: websocket decoding buffer overflow (CVE-2017-18922)

For more details about the security issue(s), including the impact, a CVSS
score, acknowledgments, and other related information, refer to the CVE
page(s) listed in the References section.

Da nicht dabei stand, was da los war und wieso das erst jetzt gefixt wurde bei Red Hat, habe ich kurz recherchiert. Was dabei raus kam war diese Meldung von Red Hat:

Date: Tue, 30 Jun 2020 10:50:09 +0200
From: Stefan Cornelius <scorneli@...hat.com>
To: <eine Distri übergreifende ML>
Subject: libvncserver: old websocket decoding patch

Hi,

Upstream libvncserver fixed a websocket decoding issue >3years ago in
https://github.com/LibVNC/libvncserver/commit/aac95a9dcf4bbba87b76c72706c3221a842ca433

AFAICT, this never got a CVE and wasn't backported by some
distributions.

Thanks and kind regards,

[I sent a heads-up about this to distros last Friday, 'embargo' ran out
on Monday 20:00 UTC]
-- 
Stefan Cornelius / Red Hat Product Security

Da fixt also jemand eine drei Jahre alte Sicherheitslücke, weil die damals wohl keine CVE Nummer bekommen hatte, oder jemand diesen Umstand übersehen hat. (Könnte ja auch den besten mal passieren). Wäre das jetzt irgendeine schwer auszunutzende Lücke gewesen, hätte ich das achselzuckend abgehakt, aber das war es nicht.

In der NIST Datenbank findet sich nämlich das hier dazu:

It was discovered that websockets.c in LibVNCServer prior to 0.9.12 did not properly decode certain WebSocket frames. A malicious attacker could exploit this by sending specially crafted WebSocket frames to a server, causing a heap-based buffer overflow.

Severity

Base Score: 9.8 CRITICAL
Vector:  CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
9.8 von 10.0 möglichen Punkten auf der Destruktionsskala, also eine leicht auszunutzende Lücke, die ohne Autorisierung am System funktioniert und eine Übernahme des Servers ermöglicht. Und DAS haben die übersehen… => WOW!
Als wenn das nicht schon genug wäre, kommt bei der Durchsicht der Updatemeldungen bei Fedora raus, das da gleich noch 3 andere jahrealte mit CVE Nummern versehen Sicherheitslücken gestopft wurden:
[ 1 ] Bug #1849877 – CVE-2019-20839 (Score 7.5) libvncserver: „ConnectClientToUnixSock()“ buffer overflow https://bugzilla.redhat.com/show_bug.cgi?id=1849877
[ 2 ] Bug #1849881 – CVE-2019-20840 (Score 7.5) libvncserver: unaligned accesses in hybiReadAndDecode can lead to a crash https://bugzilla.redhat.com/show_bug.cgi?id=1849881
[ 3 ] Bug #1849886 – CVE-2018-21247 (Score 7.5)  libvncserver: uninitialized memory contents are vulnerable to Information Leak https://bugzilla.redhat.com/show_bug.cgi?id=1849886
[ 4 ] Bug #1852356 – CVE-2017-18922 (Score 9.8) libvncserver: websocket decoding buffer overflow https://bugzilla.redhat.com/show_bug.cgi?id=1852356
Also das ist sicherheitstechnisch mal gründlich in die Hose gegangen. Jetzt denkt Ihr, betrifft mich nicht, ist ja Fedora und Red Hat.. leider Pech gehabt! betroffen sind auch:  OpenSUSE & Ubuntu. Man darf annehmen, daß Arch & Debian auch mit von der Partie sind. (kann ja mal kurz wer verifizieren, der die jeweiligen Updatesysteme kennt)

Quelle: https://nvd.nist.gov/vuln/detail/CVE-2017-18922
Quelle: https://www.openwall.com/lists/oss-security/2020/06/30/2

Wieder Baustelle auf dem Mittelweg

Es ist wieder mal soweit, eine Baustelle an der Einmündung Nordstraße/Mittelweg sorgt für Verkehrsprobleme.

Man sieht Absperrungen, Baustellenfahrzeuge, die EinmündungDie Arbeiten an einem Kabelschacht, der, oh Wunder der Koordination des Tiefbauamtes, keinen Meter von der letzten Baustelle aus Juli entfernt liegt, soll den Verkehr auf dem jeweils einseitig gesperrten Mittelweg und der Nordstraße bis zum 6.8.2020 beeinträchtigen. Hat man mir wenigstens versprochen 🙂

Mittelweg und Nordstraße sind jeweils einseitig nicht passierbar, die Nordstraße wurde allerdings zur Einbahnstraße erklärt. Wie man auf dem Foto sieht, kann man da jetzt nur noch rein fahren 🙁 Zu Staus oder ähnlichen Beeinträchtigungen wie beim letzten Mal, ist es heute noch nicht gekommen, trotz einsetzendem Feierabendverkehres.