Unwort des Tages

[schmog]

- Mindset
- News Scout
- Subtropen Hoch

Winterhitze.

Hinterwitze

[RomNey]

Schwachstärke

[RomNey]

Schnippi

[Wumpus]

Funktionsplüsch

- das tanzende Faultier

[Jack]

"fleischauthentisch"

[Don Rosa]

"fleischauthentisch"

Hm, Silikonsexspuppe oder ganz seriös veg. Fleischersatz?

[Mannanna]

"Kranstudie"

[RomNey]

Zu faul, Wort des Tages zu suchen.
Wäre für mich aber auch eher Wort der Woche

Umarmung

Kumpelhaft oder herzlich oder einfach nur lieb!!

[Pedro68]

B2C, HR, ...

Irgendwie doch bekloppt, oder?
Muss alles einen amerikanischen Anstrich bekommen, damit es professionell und modern wirkt?

Ich will zurück in die 80er...

[RomNey]

Blaufuss Stölpel
nicht zu verwechseln mit
@Blaufusstölpel

[DaRealOnionhead]

Vorbildfunktion

...die schönste Manipulation, seit das deutsche Wesen auf Erden fußgefasst hat...

[The Poet]

Omikron...

Dabei kann das schöne Omikron doch überhaupt nix dafür.

Naja... werd ich bei meinen künftigen Destinationen wohl einen Schlenker um Omicron Lyrae fliegen müssen... (nicht, dass ich mir da noch irgendwas hole... die Rudellianische Pest z.B. ^^ ... hab gehört, die soll ziemlich böse Hals- und Lungenentzündungen verursachen - bzw. Kiemenentzündungen, bei den Boronen)

[red_rooster]

Omikron...

Dabei kann das schöne Omikron doch überhaupt nix dafür.

Das wird nett wenn die Phi-Variante grassierten wird. Dann heißt es:
Der Doktor und das böse Phi

[Calliandra]

Log4Shell

Ich frage mich vor allem, was ich als völlig Ahnungslose hier überhaupt tun kann, wenn ich nicht mal kapiere, wie ich diese Tipps für Anwender konkret umsetzen kann bzw. was die empfohlenen Maßnahmen vom BSI überhaupt bedeuten
https://www.ingenieur.de/technik/fachbe ... n-muessen/
https://www.bsi.bund.de/SharedDocs/Cybe ... onFile&v=9

[Mit müden Augen]

Log4Shell

Ich frage mich vor allem, was ich als völlig Ahnungslose hier überhaupt tun kann

Geschäftlich? Nicht dein Problem sondern das vom IT-Service der Firma (oder bist du selbstständig?)
Privat? Das Übliche, wie bei jeder Sicherheitslücke. Ruhig bleiben, Updates installieren für Windows und sämtliche Programme, externe Sicherungskopien bereit halten (NICHT dauerhaft mit dem PC verbunden, also Stecker der externen Festplatte raus usw), ...

Ich hab nur kurz quergelesen, aber es gab schon soooo viele kritische Sicherheitslücken und das Ding da wird nicht die letzte gewesen sein... Keine Panik.

[Hoppala]

Log4Shell

Ich frage mich vor allem, was ich als völlig Ahnungslose hier überhaupt tun kann, wenn ich nicht mal kapiere, wie ich diese Tipps für Anwender konkret umsetzen kann bzw. was die empfohlenen Maßnahmen vom BSI überhaupt bedeuten
https://www.ingenieur.de/technik/fachbe ... n-muessen/
https://www.bsi.bund.de/SharedDocs/Cybe ... onFile&v=9

So wie ich das verstanden habe, kann man als Anwender erst mal nur abwarten und vorsichtig sein = sehr genau hingucken, wenn man irgendwelche Nutzerdaten/Log-ins eingibt.Wofür man selbst schon wieder Ahnung haben muss, was es da zu gucken geben könnte. Der normale Guggel-Sucher scheitert meiner Erfahrung nach schon daran.
Wobei selbst das vermutlich nicht hilft, da sich die Sache "im Hintergrund" abspielt. Vermutlich gibt es auch Möglichkeiten, dieses Logging bzw. den reingemogelten Datenverkehr direkt anzeigen zu lassen - aber das wird Otto*-Normal-User* dann wieder überfordern bzw. man traut es ihm nicht zu.

Es ist wohl bis auf einige Ausnahmen noch unbekannt, in welchen Anwendungen die Komponente verwendet wird. Die Komponente selbst ist wohl schon gepatcht. Aber das muss dann noch a) in die Anwendungen eingepflegt werden (dafür muss man sie erst kennen), b) dannn an die Anwender ausgerollt werden und c) müssen die es installieren. Und d) muss es dann funktionieren, bis auf Weiteres.

In deinem Link ingenieur.de lese ich: "IT-Abteilungen sollten Back-ups wiederherstellen – im Idealfall von Ende November." Das bedeutet dann wohl, dass der ausgenutzte Fehler erst ab Dezember auftritt? Womit alles, was seither nicht upgedatet wurde, vor dieser speziellen Lücke sicher sein dürfte?
Mit "Anwendern" dürften in dem Text auch Firmen/Systemadminstratoren gemeint sein; nicht Windows-Kunde vom Mediamarkt.
Ich freue mich, dass ich kein Online-Banking und so Kram mache. Gerade wg solcher erwartbarer Pannen, deren Folgen man zu tragen hat, an denen man aber gar nichts drehen kann.
Ist wie mit den Viren: früher oder später passiert's. Mit unabsehbaren Folgen. Und ist es einmal passiert, wird es wieder passieren. Weshalb ich online immer schon meine "Maske" bevorzugt habe, auch wenn das virtuelle Händeschütteln, Abknutschen und intimste Privatsphäre irgendwelchen unbekannten, nicht bekannten und nicht erreichbaren (Read FAQ first! More question: call Hotline (3,99/minute)) und Dienstleistern große Mode ist, und man sich schon quasi aktiv wehren muss, um den Kram auf persönlich kontrollierbare Weise per Papier und am Tresen abzuwickeln - Digitalisierung des Alltags ist ja quasi Kanzlerpriorität.

Wobei ich persönlich "Log4Shell" noch als eine relativ deutliche Bezeichnug empfinde - da weiß man ja wenigstens ungefähr, wofür das gut sein soll.


Und gerad habe ich erfahren: DA ich mit meinen Daten maximal sicherheitsbewusst umgehe und kein Online-Banking und dergleichen mache, werde ich von der Bank als "Riisiko"(!) eingestuft, es gibt keine automatische Verlängerung/Zusendung, und ich muss die Karte persönlich beantragen - was ich auf erst auf meine Initiative hin erfahre ...es wird immer bekloppter.

[Obelix]

Log4Shell

Ich frage mich vor allem, was ich als völlig Ahnungslose hier überhaupt tun kann, wenn ich nicht mal kapiere, wie ich diese Tipps für Anwender konkret umsetzen kann bzw. was die empfohlenen Maßnahmen vom BSI überhaupt bedeuten
https://www.ingenieur.de/technik/fachbe ... n-muessen/
https://www.bsi.bund.de/SharedDocs/Cybe ... onFile&v=9

Betroffen sind eigentlich nur Systeme, die von außen über das Netz Dienste anbieten. Also vor allem Webserver aller Art, sowie "intelligente" Geräte, die sich über das Netz steuern lassen. Wenn du so etwas nicht hast bzw. betreibst, solltest du kein Problem haben. Zur Sicherheit kannst du auf deinem PC nach Dateien mit dem Namen "log4j*" suchen. Ich habe das gestern sowohl auf meinem privaten als auch meinem dienstlichen PC gemacht und nichts gefunden. Wenn du nicht gerade irgendeine Software installiert hast, die so eine Funktion anbietet (was ich eher für unwahrscheinlich halte), kannst du dich beruhigt zurücklehnen.

[Calliandra]

Nicht dein Problem sondern das vom IT-Service der Firma (oder bist du selbstständig?)

Leider ja, also freiberuflich. Daher doch irgendwie mein Problem, wenngleich ich auch ohne Clouds und dergleichen arbeite.

Privat? Das Übliche, wie bei jeder Sicherheitslücke. Ruhig bleiben, Updates installieren für Windows und sämtliche Programme, externe Sicherungskopien bereit halten (NICHT dauerhaft mit dem PC verbunden, also Stecker der externen Festplatte raus usw), ...
Ich hab nur kurz quergelesen, aber es gab schon soooo viele kritische Sicherheitslücken und das Ding da wird nicht die letzte gewesen sein... Keine Panik.

Ja, auch privat finde ich das irritierend, wenn das so explizit als Warnstufe Rot erwähnt wird.
Windows nutze ich nicht …
Na, ich werde mal meinen "Administrator" fragen, was er darüber denkt …

Danke dir jedenfalls!

[Egil]

....

Java ist doch mit schöner Regelmäßigkeit betroffen. Und Onlinebanking zu vermeiden, hast du ja heutzutage kaum noch eine Chance - oder es wird eben teuer. Bei meiner Bank zahlt man für eine Papierüberweisung 1,50€, für eine Onlineüberweisung 20 Cent. Bei so 20-30 Überweisungen, die ich jede Monat aufgebe, summiert sich das schon. Dann räumt nicht vielleicht der Cybergangster dein Konto leer, sondern deine Bank, und das ganz legal. Ausweichen auf eine andere Bank ist auch keine Lösung; wenn man auf dem platten Land Bareinnahmen los werden will, hat man nicht so viele zur Auswahl (eigentlich nur die hiesige Sparkasse und ihr genossenschaftliches [VR-]Äquivalent). Deutsche Bank und Commerzbank sind schon deutlich weiter zu fahren.

[Calliandra]

Danke!

Betroffen sind eigentlich nur Systeme, die von außen über das Netz Dienste anbieten. Also vor allem Webserver aller Art, sowie "intelligente" Geräte, die sich über das Netz steuern lassen. Wenn du so etwas nicht hast bzw. betreibst, solltest du kein Problem haben.

Habe ich eigentlich nicht, aber:

Zur Sicherheit kannst du auf deinem PC nach Dateien mit dem Namen "log4j*" suchen.

Habe ich gemacht und hatte einen Treffer mit dem namen LOG4J.XML – das war in deinem Ordner, in dem MRT-Daten meiner Mutter lagen, die sie mal vom Arzt bekommen hat. Ist jetzt halt die Frage, ob es damit erledigt ist, wenn ich das komplett lösche – auch aus dem Papierkorb (und es meiner Mutter sage, dass sie das auch macht, wenn sie es noch irgendwo liegen hat) oder ob ich mir da jetzt weiterhin Sorgen machen muss …

Wenn du nicht gerade irgendeine Software installiert hast, die so eine Funktion anbietet (was ich eher für unwahrscheinlich halte), kannst du dich beruhigt zurücklehnen.

Das habe ich nicht gemacht, aber wie gesagt, diesen einen Treffer gab es durch die Speicherung externer Bilddaten.