010000000010101010100100011100011100001111100000000000001111111000000000001111100011001101000100010101000100010101000100010000100010101101001000100111000100010001001011101000100100010001000100100010101010101000100010001010
Start
0 - Herzlich Willkommen![]()
… auf unserer Homepage. Die smallsoftware® sieht sich als Dienstleister im Bereich Netzwerktechnik und Softwareentwicklung. Gerne stehen wir ihnen auch in weiteren Fragen rund um die IT zur Verfügung.
Unser Motto bzw. Philosophie liegt in der Lösung von Problemen. Wir wollen keine allumfassenden Produkte entwickeln, sondern wir konzentrieren uns auf den Kern - ihr Problem! Aus diesem Grund ist uns die Analyse vor Ort, bestehende Organisation, Hard- & Software sehr wichtig. Wir zögern auch nicht gebrauchte Hardware einzusetzen, wenn diese ihren Zweck erfüllt.
Als Dienstleister ist es uns weiterhin wichtig, unsere Kunden langfristig gut zu betreuen und als eine Art „Berater“ zu fungieren.
Über die Jahre hat sich der Schulungsbereich sehr stark entwickelt, sodass wir hier auf ein immer breiter werdendes Themengebiet zurückgreifen können. Vielleicht schauen sie sich hierzu die Themen "Schulungen" an.
Viel Spaß auf unseren Seiten, Ihr Thomas Kast. 0 - log4j
Kritische Schwachstelle in log4j veröffentlicht (CVE-2021-44228)
Das Bundesamt für Sicherheit in der Informationstechnik hat aufgrund einer Sicherheitslücke in der Java-Bibliothek Log4j die Warnstufe Rot ausgerufen. Damit warnt das Amt vor einer extrem kritischen Bedrohungslage im Netz.
Grund ist eine vor wenigen Tagen entdeckte Sicherheitslücke in der weit verbreiteten Java- Bibliothek Log4j. Die sehr einfach auszunutzende Schwachstelle namens "Log4Shell" wurde zunächst in einer Version des Spiels Minecraft entdeckt. Sie betrifft aber Schätzungen von Experten zufolge unzählige weitere Online-Dienste - etwa Apples iCloud oder die Spiele- plattform Steam.
„Die Ausnutzung der genannten Schwachstelle kann zu einer vollständigen Kompromittierung der Zielsysteme führen.“
Was können Endverbraucher tun?
Log4Shell bedeutet nicht nur Alarmstufe Rot für Unternehmen, sondern auch private Nutzer können durchaus von den Auswirkungen der Lücke betroffen sein. Das gilt vor allem dann, wenn Privatpersonen Cloud-Server nutzen, die von einem Hosting-Unternehmen oder einem anderen Managed-Service-Provider betrieben werden – sei es ein Blog, ein Forum oder die Familienwebsite. Hier gilt es nun zunächst einmal herauszufinden, ob diese Services angreifbar und wann
Patches geplant sind. Aktuell macht es sicherlich mehr Sinn, auf den entsprechenden
Webseiten nach Informationen zu suchen, da die Anbieter höchstwahrscheinlich momentan von Emails u?berflutet werden. (Quelle: sophos.com)
Update vom 16.12.21
Aktuell sind Android & iPhonegeräte nicht von der Lücke betroffen (Quelle: Golem)
Was müssen IT-Abteilung von Unternehmen und Behörden tun?
- Bestandsaufnahme, welche Systeme Log4j nutzen
- Abschaltung nicht zwingend benötigter, verwundbarer Systeme
- Überprüfung der verwendeten Java-Laufzeitumgebung und Update von Log4j auf die aktuelle Version 2.16.0
- Überprüfung der bestehenden Backup- & Datensicherungskonzepte
Weitere Quellen
https://www.pcgameshardware.de/Sicherheit-Thema-229955/News/Log4Shell-Sicherheitsluecke-Java-Log4j-Furore-1385473/
https://gist.github.com/SwitHak/b66db3a06c2955a9cb71a8718970c592#gistcomment-3993316
Https://github.com/YfryTchsGD/Log4jAttackSurface 2 - Latest NEWS![]()
6 - Google Search 2021![]()
In a year that continued to test many, the world searched “how to heal” more than ever. Whether they’re taking care of mental health, honoring a loved one, or reuniting with family, people are finding ways to come back stronger than before. Explore more trends from the year at . Google 2021 7 - Image von CD am Mac erstellen
- CD am Mac einlegen
- Festplattendientprogramm am Mac öffnen
- CD- oder DVD-Image von DVD erstellen
- Fertigstellen
- Wer eine ISO will, muss diese nochmals unter dem Menüpunkt Images als DVD-Master konvertieren
8 - Umstieg auf MariaDB
Mit dem heutigen Umstieg auf MariaDB und weg von mySQL hat sich mein Hostinganbieter auch bekannt unter All-Inkl, nun ans Werk gemacht und all meine Datenbanken umgezogen.
Laut Angekündigung in einer E-Mail geht man von keinen größeren Problematiken aus, da MariaDB ja aus mySQL entschlüpft ist. So die Aussage….
Erste Fehler zeigten sich nun in den Abfragen, in denen das Datum umformiert wird. Hierzu wurde date_format verwendet und dieser lief auf einen Syntaxfehler.
Der neue Syntax verlangt nämlich nun keinen Abstand mehr zwischen Befehl und Argument, also Leerzeichen raus und dann geht’s auch wieder. Somit lautet der neue Syntax für den Befehl zB. date_format(`Datum`,\"%d.%m.%Y\")
Na ja… wir werden sehen und ich werde hier mal posten, wie "unproblematisch" es mit MariaDB weitergeht. Bis dahin…. 9 - Consumer Technology 2020: Marktentwicklung und Trends![]()
9 - Die Zukunft der Consumer Technology – 2021![]()
