Linux am Dienstag: Programm für den 12.7.2022

Posted on 12. Juli 2022 by marius

Linux am Dienstag diesmal in Kurzform, wir müssen heute schliesslich unsere Frauen anfeuern 😉

Linux am Dienstag: Programm für den 12.7.2022

u.a. im Programm am 12.7.2022, ab 19 Uhr:

Datenschutz – Shanghais Polizei um 23 TB erleichtert
Datenschutz – Lücken in Kindergartenapps
Libre M5 – Purism geht in Normalen Geschäftsbetrieb über
Linux – Neueste Performancetests zeigen Linux vor Windows 11
Sicherheit – PiPy führt endlich Zwang zu 2FA ein

Wie jede Woche per Videokonferenz auf https://meet.cloud-foo.de/Linux .

Hinweis: Die bisherigen Vorträge findet man unter https://linux-am-dienstag.de/archiv/ .

Sparkassen Spam: Datt Kunden schnelld]

Posted on 7. Juli 2022 by marius

Ich sehe ja so etwas auch bei unserem Cluster, wo Kunden Ihre Formulare nicht unter Kontrolle haben, aber so dicke HTML Injections sieht man selten:

Da ist dann noch ein Button drunter, der aber keine Funktion hat 🙂

So schlechte gemachte Spam verdient auch keine Kritik, also weg damit, ab in die Tonne!

CVE-2022-2274: Remote Code Execution in OpenSSL 3.0.4

Fette Sicherheitslücke in OpenSSL 3.0.4. Andere Versionen nicht betroffen!

CVE-2022-2274: Remote Code Execution in OpenSSL 3.0.4

Bei Operationen mit einem 2048bit RSA Key kann auf einem X86 mit AVX512IFMA Instruktionen ein Heap-Overflow erzeugt werden, der zu einer Remote-Code-Schwachstelle ausgebaut werden kann.

Es wird empfohlen auf 3.0.5 zu aktualisieren. Alle anderen Versionen sind nicht von der Lücke betroffen.

Quelle: https://www.openssl.org/news/secadv/20220705.txt