Externe News

Born-IT · 2 Apr. 2021

Die deutsche Stadt Dortmund geht in Richtung Open Source. Am 25. März 2021 hat sich der Rat der Stadt dafür entschieden, in Zukunft in der Verwaltung Open Source Software einzusetzen. Zusätzlich soll von der Verwaltung entwickelte oder zur Entwicklung beauftragte

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Apr. 2021

[English]Beunruhigende Nachrichten, die mir gerade von einem Blog-Leser zugegangen sind. Der deutsche Smartphone-Hersteller Gigaset scheint von einem Hack betroffen zu sein. Mindestens einer der Android-Update-Server soll Malware ausliefern. Hier die Informationen, die ich bis jetzt habe. Blog-Leser Volko hat mir

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Apr. 2021

[English]In China haben Hacker wohl ein neues Geschäftsmodell entdeckt. Zehntausende Videos von gehackten Sicherheitskameras werden online verkauft. Viele dieser Videos sind zwar ziemlich langweilig und zeigen Menschen, die nur in ihren Häusern oder Hotels sitzen. Aber die online als „Home-Video-Pakete“

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Apr. 2021

VMware hat einen Authentifizierungs-Bypass in Sicherheits-Software für Rechenzentren durch einen Patch behoben. Das Sicherheitsupdate sollte schnellstmöglich behoben werden. VMware Carbon Black Cloud Workload ist eine Sicherheitssoftware für Linux-Rechenzentren zum Schutz von Workloads, die in virtualisierten Umgebungen laufen. VMware hat nun

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Apr. 2021

[English]Die Verwendung von Microsoft Teams an hessischen Schulen läuft aus Datenschutzgründen aus. Das hat der hessische Datenschutzbeauftragte gerade verkündet. Es stehen datenschutzkonforme Ersatzlösungen für den Einsatz für Videokonferenzen in Schulen zur Verfügung. Die Genehmigung zur Verwendung von Teams läuft also

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 Apr. 2021

Der im Januar 2021 bekannt gewordene Hack des US-Herstellers Ubiquiti Networks (IoT-Geräte, Kameras etc.) war wohl gravierender als vom Unternehmen zugegeben. Die Angreifer sollen Zugriff auf Quellcodes und Credentials gehabt haben. Wer ist Ubiquiti? Ubiquiti Networks ist ein amerikanischer Hersteller,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 Apr. 2021

Die sogenannte Luca-App zur Kontaktverfolgung in Corona-Zeiten wird seit Wochen ja medial gehyped – nicht zuletzt wohl, weil Smudo von den Fantastischen Vier gut die Werbetrommel rührt. Inzwischen habe deutsche Bundesländer ja Millionen Euro für eine Kooperation locker gemacht. Insider

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 Apr. 2021

Es ist zwar nur etwas, was der interne Flurfunk so zu berichten weiß. Microsoft will intern in mittlerer Zukunft seine Systeme (Server, aber auch Clients) auf Linux umstellen. Windows wird also auf längere Sicht auslaufen – es wird lediglich überlegt,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 Apr. 2021

[English]Wie sieht Ende März 2021 die Bedrohungslage im Hinblick auf On-Premises Exchange Server und die Ausnutzung der Anfang März 2021 bekannt gewordenen Schwachstellen aus? Von Microsoft liegen Analysen vor, welche Ransomware-Gruppen auf diesem Feld ackern. Zeit für einen Blick auf

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 31 März 2021

Wir haben heute den 31. März, es ist World Backup Day , wo an das Anfertigen von Datensicherungen erinnert werden soll. Dazu ist mir gleich von zwei Seiten mit Kommentaren und Studien „gedroht“ worden. Natürlich heißt es „alles in die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 31 März 2021

[English]Viele Nutzer schwören ja auf O&O Shutup10, um die Telemetriedatenerfassung unter Windows 10 abzustellen. Es gab aber das Problem, dass eine mit O&O Shutup 10 abgeschaltete Telemetriedatenerfassung unter Windows 10 wieder automatisch aktiviert wird. Nun gibt es ein Update für

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 31 März 2021

[English]Nach dem Massenhack von On-Premises Exchange Server Ende Februar und im März 2021 stellt sich die Frage, wie man so etwas verhindern kann. Von Barracuda Networks liegen mir einige Informationen vor, die ich hier im Blog zur Lektüre einstellen möchte

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 März 2021

[English]Es gab wohl einen erfolgreichen Lieferkettenangriff (Supply-Chain-Attack) auf den offiziellen Git-Server des PHP-Projekts. Den Angreifern gelang es, ein unautorisiertes Updates hochzuladen, um eine geheime Hintertür in den Quellcode einzufügen. Ich bin gerade auf Twitter über diesen Sachverhalt informiert worden –

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 März 2021

Sicherheitsanbieter Tenable hat eine Analyse von Sicherheitsverletzungen im Gesundheitssektor zwischen Januar 2020 und Februar 2021 durchgeführt. Dabei wurde aufgedeckt, dass fast 106 Millionen Gesundheitsdaten offengelegt wurden. Da die COVID-19-Pandemie die globale Gesundheitsinfrastruktur weiterhin in nie dagewesenem Maße belastet, finden Cyberangreifer

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 März 2021

[German]Ist die TU-Darmstadt Opfer eines Ragnarok-Ransomware-Befalls geworden? Das legen zumindest Informationen nahe, die mir von einem Sicherheitsforscher zugegangen sind. Bei einer Websuche nach den Begriffen TU-Darmstadt und Ragnarok oder Ransomware bin ich nicht fündig geworden. Aber ein Sicherheitsforscher hat mir

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 März 2021

Der Verbraucherzentral Bundesverband (vzbv) schlägt Alarm: In 2020 gab es fast 3.000 000 Beschwerden von Verbrauchern über nach Telefonanrufen untergeschobenen Verträgen und Abos. Besonders Abos von Nahrungsergänzungsmitteln und Energieverträge werden laut vzbv untergeschoben. Dann hat man plötzlich einen Energievertrag beim

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 März 2021

Ein altes Thema neu hochgeholt: Meine „Honeypots“ melden mir, dass Microsoft wohl wieder Benutzerkonten willkürlich wegen angeblicher Verstöße gegen die Nutzungsbedingungen deaktiviert. Microsoft-Kontensperren, darum geht es Wer Microsoft Produkte einsetzt, wird ja an allen Ecken und Enden in Richtung Online-Konto

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 März 2021

Einem Bericht des Nachrichtenmagazins Spiegel gab es einen neuen Angriff auf Abgeordnete des deutschen Bundestages. Dabei versuchte die Ghostwriter genannte Gruppe private Mail-Konten zu kapern. Der Spiegel berichtet in diesem Artikel, dass sieben Bundestagsabgeordnete und 31 Landtagsabgeordnete von einem Cyberangriff

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 März 2021

[English]Man kann nur hoffen, dass die Pläne schnell in der Schublade verschwinden. In den neuesten Canary-Builds des Edge-Browsers gibt es die Möglichkeit, den Verlauf der besuchten Webseiten im Edge mit „anderen Windows Features“ zu teilen. Es ließen sich zwar Gründe

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 März 2021

[English]Das Patchen der ProxyLogon-Schwachstellen bei Microsoft On-Premises Exchange-Servern macht Fortschritte (92% sind gepatcht). Heißt aber, dass noch Zehntausende angreifbare Server per Internet erreichbar sind. Inzwischen gibt es neue Black Kingdom-Ransomware, die die Schwachstellen angreift. Hier ein Überblick über das Themenfeld.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 März 2021

In der Software OpenSSL gibt es wohl Schwachstellen (über Seitenkanalangriffe), die die Sicherheit der Verbindungen tangiert. Details sind noch unbekannt, aber das OpenSSL-Team will am heutigen Donnerstag (25.3.2021) ein Sicherheitsupdate veröffentlichen. Blog-Leser Mario hat diesen Kommentar im Blog hinterlassen, der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 März 2021

Sowohl im Jabber-Client für Windows als auch für macOS und iOS gibt es eine kritische Schwachstelle, die der Hersteller Cisco nun mit einem Sicherheitshinweis angesprochen hat. Es stehen Updates für die betreffenden Clients zur Verfügung. Cisco Jabber ist eine App

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 März 2021

[English]Blog-Leser Andy hat ein PowerShell-Script geschrieben, um die problematischen Updates vom März 2021, die die hier im Blog berichteten Druckprobleme verursachen, in Windows 10 deinstallieren. Ich stelle das Script hier im Blog ein – vielleicht ist es für jemanden von

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 März 2021

Auch die Schweiz hat so ihre Probleme mit der Digitalisierung. Ein gerade verabschiedetes Gesetz sollte den Weg zu einem digitalen Impfausweis öffnen, der auch in Europa Bestand hat. Die dazu eingerichtete Impfplattform meineimpfungen.ch musste wegen gravierender Sicherheitsmängel komplett abgeschaltet werden.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 März 2021

Der Hack des Cloud- und Filesharing-Anbieters Accellion hat jetzt auch für den Mineralöl-Konzern ernste Konsequenzen. Denn das Unternehmen wurde Opfer eines Ransomware-Angriffs. Der Ancellion-Hack Accellion, Inc. ist ein in Palo Alto, Kalifornien, ansässiges Unternehmen für private Cloud-Lösungen. Laut Hochglanz-Prospekten konzentiert

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 März 2021

Rabiate Methoden beim schwedischen Möbelgiganten Ikea, wenn die Vorwürfe stimmen. Ikea hat in Frankreich seine Mitarbeiter ausspioniert und sich das Ganze mehrere Hunderttausend Euro kosten lassen. Jetzt ist die gesamte Sache vor Gericht gelandet, um dort geklärt zu werden. Mir

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 März 2021

[English]Microsoft hat zum 22. März 2021 neue, außerplanmäßige Update für Windows 7.1 SP1 und Windows 8.1 sowie deren Server-Pendants veröffentlicht. Diese sollen die Druckprobleme, die durch die Sicherheitsupdates vom 9. März 2021 verursacht wurden, beheben. Druckprobleme mit dem März 2021-Update

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 März 2021

Diverse US-Seiten berichten (unter Bezug auf Quellen, die mit dem Thema involviert sind), dass der Anbieter Discord in Verkaufsverhandlungen sei, wobei der Verkaufspreis von über 10 Milliarden US-Dollar kolportiert wird. Und das Nachrichtenportal Bloomberg nennt Microsoft als Interessenten, wobei die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 März 2021

[English]So ganz langsam kommt Licht ins Dunkel des sogenannten SolarWinds-Hacks durch mutmaßlich russische Angreifer. War erst von um die sechs Behörden in Deutschland als Opfer des SolarBurst-Hacks die Rede, geht man jetzt von 300 erfolgreich angegriffenen deutschen Zielen aus. Deutscher

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 März 2021

Kleiner Nachtrag zu einem Thema, welches ich schon einige Wochen auf meinem Schmierzettel habe. Der Druckerhersteller Hewlett Packard (HP) hat die Nutzer ja in letzter Zeit ziemlich verärgert, indem er die Verwendung von Fremdtinte oder Fremdtoner durch Firmware-Updates blockiert. In

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 März 2021

Die Landesregierung von Mecklenburg-Vorpommern wurde vom zuständigen Rechnungshof und vom Landesbeauftragten für Datenschutz, Heinz Müller, aufgefordert, auf Microsoft und dessen Produkte zu verzichten. Das Land muss Datenschutz endlich wahrnehmen. Es läuft momentan nicht wirklich rund für Microsoft und dessen Propagandisten

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 März 2021

Heute ein kleiner Tipp in Sachen Sicherheit und Aufbereitung eines Hacks/Datenklaus. Marco Runge hat einen kleinen Forensik-Leitfaden mit Hinweisen zum Finden von gesendeten, kopierten und gelöschten Daten erstellt. Das Ganze bezieht sich auf eine Windows-Umgebung und der Leitfaden ist als

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 März 2021

Aktuell läuft wohl wieder eine Kampagne, bei der Cyber-Kriminelle versuchen eine schädliche App mit dem Namen MoqHao an Android-Nutzer zu bringen. Hier eine kurze Information, um was es geht. MoqHao ist eine Malware-Familie, die als Banking-Trojaner gerne per SMS an

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 März 2021

Die Android-Version der Corona-Warn-App des RKI könnte unbeabsichtigt Eingaben des Benutzer an Google weiterreichen. Kritisch wird dies, wenn die App beispielsweise im Hinblick auf Funktionen eines Kontakt-Tagebuchs verwendet wird. Die Corona-Warn-App des RKI Die Corona-Warn-App wird seit dem 16. Juni

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 März 2021

[English]Mit den kumulativen Windows Updates für März 2021 hat Microsoft ein absolutes Chaos angerichtet und viele Nutzer in arge Probleme geritten. Inzwischen sieht es so aus, als ob das zweite Korrektur-Update für Windows 10 ebenfalls gestoppt wurde – zurückgezogen ist

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 20 März 2021

Zwei Tage lang brauchte eine toxikologische Untersuchung der Pariser Polizei um festzustellen, dass es sich bei vermeintlich beschlagnahmten 25 kg Ecstasy im Wert von einer Million Euro lediglich um zerkleinerte Haribo-Erdbeeren handelt. Was von der Préfecture de Police am Mittwoch noch als großer Fahndungserfolg angepriesen wurde, stellte sich nach genauer Inaugenscheinnahme als Flopp heraus, der...

You do not have permission to view link please Anmelden or Registrieren

Born-IT · 20 März 2021

Bei der Auktionsplattform eBay sind die private Verkäufer aktuell ziemlich sauer. eBay fährt zwar eine massive Werbekampagne im Fernsehen. Aber seit eBay damit begonnen hat, eine neue Zahlungsabwicklungsrichtlinie umzusetzen, sehen sich Verkäufer mit stark gestiegenen Kosten konfrontiert. Jetzt hat sich

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 März 2021

Noch eine kleine Meldung zum Wochenende. Microsoft bekommt sein (legendäres) Betriebssystem Windows 10X nicht stabil bzw. zum Release-Termin Frühjahr 2021 fertig. Wenn es denn überhaupt kommt, dann frühestens im 2. Halbjahr 2021. Vorab die Bemerkung, dass das Thema Windows 10X

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 März 2021

Die Woche bin ich beim Ungoogled-Chrome-Clone in ein Problem gelaufen: Die Webseiten von borncity.com wurden plötzlich als unsicher angezeigt. Als ich dann Details abrufen wollte, kam im Ungoogled-Browser eine merkwürdige Meldung, dass die URL chrome.9oo91e.qjz9zk gesperrt sei. Letztlich war es

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 März 2021

Gibt es beim in Taiwan angesiedelten Computerhersteller Acer einen Befall der IT mit Ransomware? Der Hersteller hat aktuell ein „anormales Verhalten“ seiner IT-Systeme eingestanden. Die REvil Ransomware-Gruppe behauptet, Systeme des Computerherstellers infiziert und Dokumente abgezogen zu haben. Es steht der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 März 2021

In der F5 BIG-IP-Applicance gab es eine Schwachstelle, die eine vollständige Übernahme ermöglicht. Jetzt schlagen Sicherheitsforscher Alarm, weil sie erfolgreiche Angriffe auf F5 BIG-IP-Applicance beobachtet haben. BIG-IP Appliances von F5 kommen in größeren Firmen, sowie bei Behördenseiten und Banken zum

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 März 2021

Gerade hat es wohl eine Störung der Dienste von Facebook gegeben, so dass die Apps für Facebook, WhatsApp und Instagram nicht mehr funktionierten. Ich selbst nutze keine Apps für Facebook oder WhatsApp, habe das also nicht mitbekommen – und im

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 März 2021

Nutzer beklagen sich über einen recht mysteriösen Bug, der dazu führt, dass Dateien in Microsofts Lösungen SharePoint und Teams plötzlich verschwinden. Das scheint mit dem Azure Active Directory-Ausfall von dieser Woche zusammen zu hängen. Hier ein Überblick und die Frage,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 März 2021

[English]Zum 18.3.2021 hat Microsoft außerplanmäßige Updates zur Korrektur des Windows 10-Druckproblems bei Grafiken veröffentlicht. Das Update KB5001649 endet bei einigen Nutzern aber mit dem Installationsfehler 0x80070541. Hier ein paar Informationen zu diesem Thema. Update KB5001649 für Windows 10 2004/20H2 Erste

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 März 2021

[English]Microsoft hat gerade ein außerplanmäßiges Update für Windows 10 (Windows 7/8.1 fehlen noch) freigegeben, welches die von den März-Sicherheitsupdates ausgelösten Fehler beim Ausdrucken von Inhalten mit Grafiken auf verschiedenen Geräten beheben soll. Kurzer Rückblick: Das Problem beim Drucken Mit den

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 März 2021

Sicherheitsforscher sind auf eine Version der Apple-Entwicklungsumgebung Xcode gestoßen, die einen Trojaner enthält. Dieser installiert eine Backdoor, um so macOX-Software bei deren Erstellung infizieren zu können. * Cyberkriminelle haben es auf Apple-Entwickler mit einem trojanisierten Xcode-Projekt abgesehen. Sobald diese Version

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 März 2021

Seit dem 15. März 2021 läuft wohl eine größere Kampagne in Deutschland, bei der Cyber-Kriminelle den FluBot Banking-Trojaner auf Android-Geräte verbreitet werden soll. Ich bin über folgenden Tweet von ESET auf den Sachverhalt gestoßen. Die Opfer bekommen eine SMS mit

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 März 2021

[English]Microsoft leitet den nächsten Schritt in Sachen Absicherung von On-Premises Exchange-Installationen ein. Der Microsoft Defender erkennt nicht nur Infektionen eines Systems als Folge der ProxyLogon-Schwachstellen. Der Virenscanner kann ein angreifbares System auch automatisch erkennen und schließt die Schwachstelle CVE-2021-26855 auf

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 März 2021

[English]Bezüglich der Exchange ProxyLogon-Schwachstellen gibt es ein öffentlich verfügbares Proof of Concept (PoC), mit neuen Angriffen ist also zu rechnen. Das Patchen und Absichern kommt langsam voran. Microsofts Prüfscripte sollten aktuell gehalten werden, sonst scheitern die Tests. Und es gibt

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 18 März 2021

Wie der Chaos Computer Club (CCC) berichtet, waren 136.000 Daten mehrerer Corona-Testzentren in Deutschland und Österreich auf einfachste Weise für jedermann einsehbar. Die Daten enthielten unter anderem Name, Adresse, Geburtsdatum, Staatsbürgerschaft, Ausweisnummer und Corona-Testergebnis. 80.000 Personen seien betroffen. An die Daten fremder Personen zu kommen, gestaltete sich sehr einfach. Alles was nötig war, war einen...

You do not have permission to view link please Anmelden or Registrieren

Born-IT · 18 März 2021

[English]Möglicherweise hat meine Meldung doch was bewirkt. Microsoft hat gerade die Fehler im Ausdruck von Grafiken bestätigt, die sich nach den kumulativen Updates vom 9. März 2021 ergeben. Hier ein paar Informationen dazu. Die Druckprobleme beim März 2021-Update Mit den

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 14 März 2021

Aufgrund erhöhten Spamaufkommens seitens des Absenders (so GMX bzw. Web.de) werden momentan viele E-Mails bei den beiden Anbietern nicht zugestellt. Der automatische Spamfilter reagiert scheinbar etwas zu aggressiv. So werden unter anderem E-Mails von mailbox.org nicht zustellt. Aber auch Hochschulen oder Behörden wie die Stadt Mülheim sind davon betroffen. Termine im Bürgeramt können von den...

You do not have permission to view link please Anmelden or Registrieren

Born-IT · 18 März 2021

Die USA machen Nägel mit Köpfen. Während Produkte diverser chinesischen Produzenten auch in deutschen Infrastrukturen „undercover“ im Einsatz sind, schieben die Amerikaner einen Riegel vor. Wegen der Bedrohung der nationalen Sicherheit verbannen die USA IoT-Produkte von fünf OEM-Herstellern. Die Leute

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 März 2021

[English]Zum 15. März 2021 hat Microsoft außerplanmäßige Korrekturupdates für Windows 10-Druckprobleme (APC_INDEX_MISMATCH BSOD) freigegeben. Während die Updates eine Menge Leute glücklich machen, leiden andere Benutzer weiterhin unter BlueScreens oder fehlerhaften Ausdrucken, speziell bei Grafiken. Ich fasse daher das als Nachlese

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 März 2021

[English]Viele Nutzer schwören ja auf O&O Shutup, um die Telemetriedatenerfassung unter Windows 10 abzustellen. Jetzt ist mir eine Nutzermeldung untergekommen, dass eine abgeschaltete Telemetriedatenerfassung unter Windows 10 wieder automatisch aktiviert wird. Ich stelle es einfach mal unkommentiert im Blog ein.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 März 2021

Kurzer Informationssplitter, da gelegentlich die Software Blender hier in den Kommentaren erwähnt wird. Es hat wohl den Versuch gegeben, die Webseite blender.org zu hacken. Die Administratoren haben die Webseite kurz in den Wartungsmodus versetzt, dann aber wieder online genommen. Es

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 März 2021

[English]Die weltweite Störung im Active Directory von Microsofts Azure hat viele Dienste in Mitleidenschaft gezogen. Unter anderem sind wohl auch Backup-Lösungen, die auf Microsoft-Dienste, die vom Azure AD zur Authentifizierung angewiesen sind, gescheitert. Dazu gehören auch Veeam Office 365-Backups. Zudem

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 März 2021

[English]Microsoft hat zum 15. März 2021 sein onclick Microsoft Exchange (On-Premises) Mitigation Tool (EOMT) freigegeben. Das Tool soll eine one-click-Lösung zum Abschwächen der Schachstelle CVE-2021-26855 auf On-Premises Exchange Server-Installationen ermöglichen und ist vor allem für Administratoren in kleineren Firmen gedacht,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 16 März 2021

Adobe hat eine etwas ungewöhnliche Abmahnung verschickt. Sie bezieht sich auf die 27 Jahre alte Software des ersten Acrobat Readers, welche nur unter MS-DOS (und Mac) lauffähig ist. Mikko Hyppönen, Sicherheitsforscher bei F-Secure, sah sich mit dieser kuriosen Abmahnung konfrontiert, als er einen Downloadlink zu dieser antiken Software bei Twitter postete. Seiner Meinung nach gehört...

You do not have permission to view link please Anmelden or Registrieren

dau.cc · 16 März 2021

Ein kurioses Verhalten des Sperr-Algorithmus bei Twitter sorgte am Sonntag für Lacher im Netz. User die das Wort „Memphis“ in ihren Tweets benutzten, wurden recht schnell für 12 Stunden gesperrt. Twitter spricht von einem Bug und entschuldigt sich bei den Usern. Die gesperrten Accounts wurden wieder freigegeben. A number of accounts that Tweeted the word...

You do not have permission to view link please Anmelden or Registrieren

Born-IT · 16 März 2021

Microsoft hat aktuell ein Problem mit seinen Azure-Diensten. Ein Authentifizierungsproblem im Active Directory (AD) verhindert die Anmeldung an Microsoft Teams, Exchange Online, Office 365 und weiteren Diensten. Ich bin von Blog-Lesern auf Twitter bereits auf die partielle Störung bei den

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 15 März 2021

[English]Falls bei euch beim Öffnen eines Office-Dokuments mit Office-Anwendungen aus dem Store eine Fehlermeldung „xxxx kann keine weiteren Dokumente öffnen oder speichern ..:“ unter Windows 10 2004 oder 20H2 auftritt,* ist dies ein Bug, verursacht durch ein Preview-Update vom Februar

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 15 März 2021

Zum Wochenstart erneut ein Artikel zur unendlichen Geschichte „billige Software“ aus dem Internet. Der Aufhänger: Die Shops von Lizenzelefant und Softwareteufel sind wohl offline. Möglicherweise steckt da Betrug dahinter und es werden fleißig weitere Shops unter neuem Namen eröffnet. Ich

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 15 März 2021

Ein Bug hat die Twitter-Nutzer am Sonntag in Alarm versetzt – denn wer das Wort „Memphis“ in seinen Tweets verwendete, der wurde vom Dienst für 12 Stunden gesperrt. Das Problem ist jetzt behoben, weshalb ich kurz berichte. Es hat ein

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 15 März 2021

Der nächste Sargnagel für „ich hänge alles ins Internet“. Sicherheitsforscher haben jetzt Linux Kernel-Bugs im iSCSI-Subsystem* aufgedeckt, die seit 15 Jahren bestehen und Angreifern das Erlangen von root-Privilegien ermöglichen. iSCSI wird von vielen Applicances genutzt, ohne schnelles Update ist’s nun

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 15 März 2021

42 Euro Lizenzkosten wollte der Softwareentwickler Luca Bonissi von Lenovo für ein Convertible erstattet haben, weil er für das vorinstallierte Windows-10-Home keine Verwendung hat, denn er nutzt kein Windows. Lenovo lehnte ab und muss nun nach zweijährigem Rechtsstreit etwas mehr an Bonissi zahlen. Aufgrund des ganzen Aufwands sind 20.000 Euro angemessen, urteilte ein Gericht in...

You do not have permission to view link please Anmelden or Registrieren

Born-IT · 15 März 2021

Der Brand des größten europäischen Rechenzentrums, OVH, in Straßburg, hat so einige Angebote „aus der Cloud“ schlicht pulverisiert. Weg die tollen Angebote, Daten sind im digitalen Nirvana verschwunden, falls es kein Backup gab. Und die C&C-Server diverser ATP-Gruppen wurden durch

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 15 März 2021

Keine Überraschung: Connected-Cars sind für Cyberangriffe anfällig. Sicherheitsanbieter Trend Micro hat kürzlich eine neue Studie zur Sicherheit von Connected Cars veröffentlicht. In dieser Studie werden verschiedene Angriffsszenarien und Cyberrisiken beschrieben, welche die Sicherheit des Fahrers und anderer gefährden. Die Forscher

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 März 2021

[English]Die Google Entwickler haben den Chrome-Browser zum 12. März 20201in der Desktop-Version für Linux, macOS und Windows auf die Version 89.0.4389.90 aktualisiert. Dieses Sicherheitsupdate fixt fixt eine 0-day-Schwachstelle in* den älteren Browserversionen. Und der Browser soll alle vier Wochen eine

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 März 2021

[English]Microsoft hat zum Freitag (US-Zeit) das mit dem März 2021-Patchday in Windows ausgelöste Problem, dass Systeme mit bestimmten Druckern per BlueScreen abstürzen, mit weiteren Details bestätigt und ein Workaround wurde vorgeschlagen. Druckerabsturz per BlueScreen Mit den Sicherheitsupdates vom 9. März

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 März 2021

[English]Google hat die Woche ein Proof of Concept (PoC) veröffentlicht, wie die Specte-Schwachstelle per JavaScript im Chrome-Browser ausgenutzt deren kann. Daher ein paar Informationen und eine kleine Spielerei zum Sonntag, wie man das Testen kann. Die Spectre-Schwachstelle Es war im

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 März 2021

[English]Was kann ich als Administrator von Exchange Servern angesichts der laufenden Angriffswellen auf die ProxyLogon-Schwachstellen tun? Was muss ich beachten? Wie finde ich heraus, ob die Instanzen bereits kompromittiert sind? Das Repository soll für Exchange-Administratoren eine Hilfestellung an die Hand

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 März 2021

[English]Die erste Welle des Massenhacks verwundbarer Exchange Server vor Freigabe der Patches wirft Fragen auf. Zumal der wohl benutzt Exploit-Code sehr große Ähnlichkeiten mit einem PoC aufwies, den Microsoft eine Woche vorher an Partner verteilt hatte. Microsoft untersucht nun, ob

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Tarnkappe.info · 17 Juli 2018

You do not have permission to view link please Anmelden or Registrieren

Wahrscheinlich für einen Spottpreis hat Randolf Jorberg die Rechte an seinem bislang bekanntesten Projekt zurück gekauft. Gamigo hatte das Portal am 25. Mai 2018 ohne jede Vorankündigung vom Netz genommen. Auf dem Pirate Summit suchte der Bochumer Unternehmer schon nach den ersten Partnern.

Nachdem am DSGVO-Stichtag gulli.com von den ehemaligen...

Born-IT · 12 März 2021

[English]Das Thema Exchange-Massenhack durch die Hafnium-Gruppe sowie die Problematik um die ProxyLogon-Schwachstellen lässt uns nicht vom Haken. Zum Wochenabschluss noch ein schneller Rundumschlag: Es gibt von Microsoft Revisionen zum Thema (der letzte Satz an Updates für nicht mehr unterstützte CUs

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 März 2021

[English]Microsoft hat die Druckprobleme (teilweise BlueScreens) nach Installation der März 2021 Sicherheitsupdates für Windows inzwischen bestätigt und arbeitet an Re-Releases. Zudem gibt es von Blog-Lesern einige Hinweise, wie sie die Systeme wieder zum Laufen gebracht haben. Mit den Sicherheitsupdates vom

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 März 2021

Hätte der Massenhack von Microsofts Exchange Server-Installationen über die ProxyLogon-Schwachstelle durch die Hafnium-Hackergruppe verhindert werden können? Entgegen den Aussagen „die Admins haben beim patchen gepennt“ gibt es einige Aspekte, die Fragen aufwerfen. Ich habe da mal ein wenig aufgeschrieben, was

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 März 2021

Hätte der Massenhack von Microsofts Exchange Server-Installationen über die ProxyLogon-Schwachstelle durch die Hafnium-Hackergruppe verhindert werden können? Entgegen den Aussagen „die Admins haben beim patchen gepennt“ gibt es einige Aspekte, die Fragen aufwerfen. Ich habe da mal ein wenig aufgeschrieben, was

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 März 2021

[English]Microsoft hat die Nacht weitere Sonder-Updates für ältere CUs von Microsoft Exchange Server herausgegeben – die auch unter WSUS auftauchen. Zudem kristallisiert sich heraus, wann die Angriffswellen liefen und ob was gegen den Hack geschützt hat, obwohl einige seit Monaten

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 März 2021

Der nächste Verkauf eines Antivirus-Hersteller von eine Investorengruppe steht an. McAfee verkauft seine Cybersecurity-Einheit für Unternehmen an die in Palo Alto ansässige Private-Equity-Firma Symphony Technology Group. Der „Cash-Deal“ soll einen Umfang von* 4 Milliarden Dollar haben. Das ist ein weiterer

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 März 2021

Ich bin bereits vor einigen Tagen auf die Information von Flashpoint gestoßen, nach denen das russischsprachige Hackerforum Maza selbst gehackt wurde. Es sind wohl Anmeldedaten von Benutzern in anderen Foren veröffentlicht wurden. Sicherheitsanbieter Flashpoint hat das Ganze Anfang März in

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 März 2021

[English]Die Europäische Bankenaufsichtsbehörde ist Opfer eines Cyber-Angriffs geworden. Deren Exchange-Server wurden über die Anfang März 2021 gepatchten Schwachstellen kompromittiert. Hier einige Informationen, was ich bisher weiß. Ihr seid mit eurem Exchange-Server von der Hafnium-Gruppe über die am 2. März 2021

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 März 2021

[English]Im Umfeld der digitalen Entwicklerkonferenz Ignite 2021 hat Microsoft auch einen neuen Ansatz zur Installation von Treiber- und Firmware-Updates verkündet. Windows-Administratoren sollen künftig irgendwann volle Kontrolle über diese Updates erhalten. Ich bin bereits zum Wochenende auf den nachfolgenden Tweet von

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 März 2021

[English]Redmond hat die neueste Version des Microsoft Support Emergency Response Tool (MSERT) um Sicherheitsinformationen erweitert. Das Tool lässt sich nun ausführen, um die neuesten Bedrohungen in Sachen Exchange Server zu erkennen und zu beseitigen. Konkret findet das Tool installierte Web

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 März 2021

Erleben wir aktuell eine Zäsur der IT-Sicherheit? In den letzten Jahren wurde deutlich, dass das Thema IT-Sicherheit einer Medusa gleicht: Eine Schwachstelle wird geschlossen oder ein Hacker eingebuchtet – und gleich tauchen neue Bedrohungen auf. Hat mich bewogen, mal einen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 März 2021

Sicherheitsforscher sind kürzlich auf eine Gafgyt genannte Familie von Botnetzen gestoßen, die auf D-Link-, Citrix- und IoT-Geräte zielt. Es ist die erste Malware-Familie, die Schwachstellen in den Geräten über das Tor-Netzwerk angreift. Ich bin die Tage über nachfolgenden Tweet auf

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 März 2021

Kleine Meldung zum Sonntag: Es sieht so aus, als ob Microsoft angefangen hat, einen Teil seiner UserVoice-Feedback-Foren zu schlachten. Die Foren sind jedenfalls nicht mehr erreichbar. UserVoice ist bzw. war eine Möglichkeit, die Microsoft bereitstellt, damit Nutzer Feedback zu Funktionen,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 März 2021

[English]Der Hafnium-Hacker-Gruppe ist es wohl gelungen, weltweit Hundertausende an Exchange-Installationen über Schwachstellen zu kompromittieren. Ein Patch zum Schließen der Schwachstellen steht zwar bereit, aber es kann zu spät sein. Inzwischen gibt es aber von Microsoft und Dritten Tools, um Exchange-Instanzen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 März 2021

Das ist ein Urteil, das möglicherweise weitreichende Folgen haben könnte. Das Oberverwaltungsgericht (OVG) Münster hat am Freitag, den 5. März 2021, einem Eilantrag eines Klägers stattgegeben und die Einbauverpflichtung für intelligente Messsysteme (Stromzähler) bei deutschen Strombezugsstellen vorläufig gestoppt. Hintergrund ist,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 März 2021

Gleich acht Schwachstellen haben die Entwickler des Linux-Bootladers Grub 2 entdeckt und öffentlich gemacht. Über die Schwachstellen ließe sich auch Secure Boot aushebeln, weshalb sogar Microsoft einen Sicherheitshinweis rumschickt. Ich bin diese Woche bereits über nachfolgenden Tweet bei Bleeping Computer

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 März 2021

Unschöne Geschichte: Beim niederländischen Anbieter Ticketcounter wurde gehackt eine große Datenbank mit Nutzerdaten von einem ungesicherten Server abgezogen. Diese Datenbank wurde nun durch die Cyberkriminellen verkauft, die Daten der Ticket-Käufer sind in Untergrund-Foren erhältlich. Das trifft auch deutsche Nutzer. Ticketcounter

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 März 2021

[English]Noch ein kleiner Übersichtsbeitrag für Administratoren von Microsoft Exchange Servern, die dringend durch kumulative Updates vom März 2021 gepatcht werden müssen. Microsoft weist darauf hin, dass die Installation mit administrativen Berechtigungen erfolgen muss, da der Patch andernfalls die Schwachstellen nicht

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 März 2021

[English]Unschöne Geschichte – die Server des Dienstleisters SITA (gehört zur IATA) wurden gehackt. Kundendaten von Flugreisenden der Star Allicance (u.a. Lufthansa) sind dabei in die Hände von Hackern geraten. Lufthansa, aber auch Singapore Airlines, haben inzwischen wohl Kunden informiert. SITA

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 März 2021

Kleiner Nachschlag in Sachen „Post vom Staatsanwalt“ an Käufer von billigen Office- und Windows 10-Lizenzkeys, die diese von unseriösen Verkäufern von eBay & Co. erworben haben. Nach neuesten Informationen scheint die Staatsanwaltschaft Koblenz Tausende Verfahren, teilweise gegen Verkäufer, aber auch

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 März 2021

Bei der Tochter Funke Fon der Funke Mediengruppe hat es einen Datenschutzvorfall gegeben. Nutzer konnten mit einfachen Mitteln die persönlichen Daten von anderen Gewinnspielteilnehmern einsehen. Gewinnspiele dienen oft dem Sammeln von Benutzerdaten (lediglich hier im Blog achte ich peinlich darauf,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 März 2021

[English]Microsoft warnt: Es werden vier 0-day-Schwachstellen für gezielte Angriffe auf Exchange per Outlook Web App kombiniert. Administratoren von On-PremisesMicrosoft Exchange-Servern sollten dringen reagieren und die zum 2. März 2021 freigegebenen Updates installieren. Auch für Exchange Server 2010 gibt es noch

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 März 2021

[English]Stehen wir vor einem Meltdown, also einer Kernschmelze, der IT? Ein Sicherheitsforscher hat auf VirusTotal funktionierende Exploits für Linux und Windows gefunden, die die 2018 in CPUs aufgedeckte Spectre-Schwachstelle ausnutzen. Aber die Exploits wirken nur gegen ungepatchte Systeme, werden schon

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 März 2021

Aktuell scheint es verstärkt Zugriffsversuche aus dem Internet von der IP-Adresse 185.232.52.55 auf Router (FRITZ!Box) zu geben, wenn der Port 443 offen ist. Hier einige Informationen zu diesem Thema. Das Thema ist bisher an mir vorbei gegangen, aber Blog-Leser Ralf

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 März 2021

[English]Falls ihr VMware vCenter-Instanzen administriert, scheut dass diese auf dem aktuellen Patchstand sind. Aktuell scheinen Hacker das Internet nach ungepatchten VMware vCenter-Instanzen zu scannen. Das Ziel: Diese vCenter-Instanzen für eigene Zwecke übernehmen – es drohen also unangenehme Überraschungen. Kritische Schwachstellen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 28 Feb. 2021

In Indien hat ein Hahnenkampf mit dem Tot des Besitzer des Tieres geendet. Der Hahn war schon mit einem Messer am Bein ausgestattet, als der Besitzer versuchte, sich von ihm zu entfernen. Er wurde derart in der Leistengegend verletzt, dass er verblutete. Zwar sind Hahnenkämpfe auch in Indien verboten, aber dennoch in ländlichen Gebieten noch...

You do not have permission to view link please Anmelden or Registrieren