Externe News

Born-IT · 18 März 2021

[English]Möglicherweise hat meine Meldung doch was bewirkt. Microsoft hat gerade die Fehler im Ausdruck von Grafiken bestätigt, die sich nach den kumulativen Updates vom 9. März 2021 ergeben. Hier ein paar Informationen dazu. Die Druckprobleme beim März 2021-Update Mit den

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 14 März 2021

Aufgrund erhöhten Spamaufkommens seitens des Absenders (so GMX bzw. Web.de) werden momentan viele E-Mails bei den beiden Anbietern nicht zugestellt. Der automatische Spamfilter reagiert scheinbar etwas zu aggressiv. So werden unter anderem E-Mails von mailbox.org nicht zustellt. Aber auch Hochschulen oder Behörden wie die Stadt Mülheim sind davon betroffen. Termine im Bürgeramt können von den...

You do not have permission to view link please Anmelden or Registrieren

Born-IT · 18 März 2021

Die USA machen Nägel mit Köpfen. Während Produkte diverser chinesischen Produzenten auch in deutschen Infrastrukturen „undercover“ im Einsatz sind, schieben die Amerikaner einen Riegel vor. Wegen der Bedrohung der nationalen Sicherheit verbannen die USA IoT-Produkte von fünf OEM-Herstellern. Die Leute

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 März 2021

[English]Zum 15. März 2021 hat Microsoft außerplanmäßige Korrekturupdates für Windows 10-Druckprobleme (APC_INDEX_MISMATCH BSOD) freigegeben. Während die Updates eine Menge Leute glücklich machen, leiden andere Benutzer weiterhin unter BlueScreens oder fehlerhaften Ausdrucken, speziell bei Grafiken. Ich fasse daher das als Nachlese

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 März 2021

[English]Viele Nutzer schwören ja auf O&O Shutup, um die Telemetriedatenerfassung unter Windows 10 abzustellen. Jetzt ist mir eine Nutzermeldung untergekommen, dass eine abgeschaltete Telemetriedatenerfassung unter Windows 10 wieder automatisch aktiviert wird. Ich stelle es einfach mal unkommentiert im Blog ein.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 März 2021

Kurzer Informationssplitter, da gelegentlich die Software Blender hier in den Kommentaren erwähnt wird. Es hat wohl den Versuch gegeben, die Webseite blender.org zu hacken. Die Administratoren haben die Webseite kurz in den Wartungsmodus versetzt, dann aber wieder online genommen. Es

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 März 2021

[English]Die weltweite Störung im Active Directory von Microsofts Azure hat viele Dienste in Mitleidenschaft gezogen. Unter anderem sind wohl auch Backup-Lösungen, die auf Microsoft-Dienste, die vom Azure AD zur Authentifizierung angewiesen sind, gescheitert. Dazu gehören auch Veeam Office 365-Backups. Zudem

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 März 2021

[English]Microsoft hat zum 15. März 2021 sein onclick Microsoft Exchange (On-Premises) Mitigation Tool (EOMT) freigegeben. Das Tool soll eine one-click-Lösung zum Abschwächen der Schachstelle CVE-2021-26855 auf On-Premises Exchange Server-Installationen ermöglichen und ist vor allem für Administratoren in kleineren Firmen gedacht,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 16 März 2021

Adobe hat eine etwas ungewöhnliche Abmahnung verschickt. Sie bezieht sich auf die 27 Jahre alte Software des ersten Acrobat Readers, welche nur unter MS-DOS (und Mac) lauffähig ist. Mikko Hyppönen, Sicherheitsforscher bei F-Secure, sah sich mit dieser kuriosen Abmahnung konfrontiert, als er einen Downloadlink zu dieser antiken Software bei Twitter postete. Seiner Meinung nach gehört...

You do not have permission to view link please Anmelden or Registrieren

dau.cc · 16 März 2021

Ein kurioses Verhalten des Sperr-Algorithmus bei Twitter sorgte am Sonntag für Lacher im Netz. User die das Wort „Memphis“ in ihren Tweets benutzten, wurden recht schnell für 12 Stunden gesperrt. Twitter spricht von einem Bug und entschuldigt sich bei den Usern. Die gesperrten Accounts wurden wieder freigegeben. A number of accounts that Tweeted the word...

You do not have permission to view link please Anmelden or Registrieren

Born-IT · 16 März 2021

Microsoft hat aktuell ein Problem mit seinen Azure-Diensten. Ein Authentifizierungsproblem im Active Directory (AD) verhindert die Anmeldung an Microsoft Teams, Exchange Online, Office 365 und weiteren Diensten. Ich bin von Blog-Lesern auf Twitter bereits auf die partielle Störung bei den

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 15 März 2021

[English]Falls bei euch beim Öffnen eines Office-Dokuments mit Office-Anwendungen aus dem Store eine Fehlermeldung „xxxx kann keine weiteren Dokumente öffnen oder speichern ..:“ unter Windows 10 2004 oder 20H2 auftritt,* ist dies ein Bug, verursacht durch ein Preview-Update vom Februar

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 15 März 2021

Zum Wochenstart erneut ein Artikel zur unendlichen Geschichte „billige Software“ aus dem Internet. Der Aufhänger: Die Shops von Lizenzelefant und Softwareteufel sind wohl offline. Möglicherweise steckt da Betrug dahinter und es werden fleißig weitere Shops unter neuem Namen eröffnet. Ich

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 15 März 2021

Ein Bug hat die Twitter-Nutzer am Sonntag in Alarm versetzt – denn wer das Wort „Memphis“ in seinen Tweets verwendete, der wurde vom Dienst für 12 Stunden gesperrt. Das Problem ist jetzt behoben, weshalb ich kurz berichte. Es hat ein

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 15 März 2021

Der nächste Sargnagel für „ich hänge alles ins Internet“. Sicherheitsforscher haben jetzt Linux Kernel-Bugs im iSCSI-Subsystem* aufgedeckt, die seit 15 Jahren bestehen und Angreifern das Erlangen von root-Privilegien ermöglichen. iSCSI wird von vielen Applicances genutzt, ohne schnelles Update ist’s nun

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 15 März 2021

42 Euro Lizenzkosten wollte der Softwareentwickler Luca Bonissi von Lenovo für ein Convertible erstattet haben, weil er für das vorinstallierte Windows-10-Home keine Verwendung hat, denn er nutzt kein Windows. Lenovo lehnte ab und muss nun nach zweijährigem Rechtsstreit etwas mehr an Bonissi zahlen. Aufgrund des ganzen Aufwands sind 20.000 Euro angemessen, urteilte ein Gericht in...

You do not have permission to view link please Anmelden or Registrieren

Born-IT · 15 März 2021

Der Brand des größten europäischen Rechenzentrums, OVH, in Straßburg, hat so einige Angebote „aus der Cloud“ schlicht pulverisiert. Weg die tollen Angebote, Daten sind im digitalen Nirvana verschwunden, falls es kein Backup gab. Und die C&C-Server diverser ATP-Gruppen wurden durch

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 15 März 2021

Keine Überraschung: Connected-Cars sind für Cyberangriffe anfällig. Sicherheitsanbieter Trend Micro hat kürzlich eine neue Studie zur Sicherheit von Connected Cars veröffentlicht. In dieser Studie werden verschiedene Angriffsszenarien und Cyberrisiken beschrieben, welche die Sicherheit des Fahrers und anderer gefährden. Die Forscher

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 März 2021

[English]Die Google Entwickler haben den Chrome-Browser zum 12. März 20201in der Desktop-Version für Linux, macOS und Windows auf die Version 89.0.4389.90 aktualisiert. Dieses Sicherheitsupdate fixt fixt eine 0-day-Schwachstelle in* den älteren Browserversionen. Und der Browser soll alle vier Wochen eine

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 März 2021

[English]Microsoft hat zum Freitag (US-Zeit) das mit dem März 2021-Patchday in Windows ausgelöste Problem, dass Systeme mit bestimmten Druckern per BlueScreen abstürzen, mit weiteren Details bestätigt und ein Workaround wurde vorgeschlagen. Druckerabsturz per BlueScreen Mit den Sicherheitsupdates vom 9. März

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 März 2021

[English]Google hat die Woche ein Proof of Concept (PoC) veröffentlicht, wie die Specte-Schwachstelle per JavaScript im Chrome-Browser ausgenutzt deren kann. Daher ein paar Informationen und eine kleine Spielerei zum Sonntag, wie man das Testen kann. Die Spectre-Schwachstelle Es war im

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 März 2021

[English]Was kann ich als Administrator von Exchange Servern angesichts der laufenden Angriffswellen auf die ProxyLogon-Schwachstellen tun? Was muss ich beachten? Wie finde ich heraus, ob die Instanzen bereits kompromittiert sind? Das Repository soll für Exchange-Administratoren eine Hilfestellung an die Hand

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 März 2021

[English]Die erste Welle des Massenhacks verwundbarer Exchange Server vor Freigabe der Patches wirft Fragen auf. Zumal der wohl benutzt Exploit-Code sehr große Ähnlichkeiten mit einem PoC aufwies, den Microsoft eine Woche vorher an Partner verteilt hatte. Microsoft untersucht nun, ob

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Tarnkappe.info · 17 Juli 2018

You do not have permission to view link please Anmelden or Registrieren

Wahrscheinlich für einen Spottpreis hat Randolf Jorberg die Rechte an seinem bislang bekanntesten Projekt zurück gekauft. Gamigo hatte das Portal am 25. Mai 2018 ohne jede Vorankündigung vom Netz genommen. Auf dem Pirate Summit suchte der Bochumer Unternehmer schon nach den ersten Partnern.

Nachdem am DSGVO-Stichtag gulli.com von den ehemaligen...

Born-IT · 12 März 2021

[English]Das Thema Exchange-Massenhack durch die Hafnium-Gruppe sowie die Problematik um die ProxyLogon-Schwachstellen lässt uns nicht vom Haken. Zum Wochenabschluss noch ein schneller Rundumschlag: Es gibt von Microsoft Revisionen zum Thema (der letzte Satz an Updates für nicht mehr unterstützte CUs

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 März 2021

[English]Microsoft hat die Druckprobleme (teilweise BlueScreens) nach Installation der März 2021 Sicherheitsupdates für Windows inzwischen bestätigt und arbeitet an Re-Releases. Zudem gibt es von Blog-Lesern einige Hinweise, wie sie die Systeme wieder zum Laufen gebracht haben. Mit den Sicherheitsupdates vom

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 März 2021

Hätte der Massenhack von Microsofts Exchange Server-Installationen über die ProxyLogon-Schwachstelle durch die Hafnium-Hackergruppe verhindert werden können? Entgegen den Aussagen „die Admins haben beim patchen gepennt“ gibt es einige Aspekte, die Fragen aufwerfen. Ich habe da mal ein wenig aufgeschrieben, was

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 März 2021

Hätte der Massenhack von Microsofts Exchange Server-Installationen über die ProxyLogon-Schwachstelle durch die Hafnium-Hackergruppe verhindert werden können? Entgegen den Aussagen „die Admins haben beim patchen gepennt“ gibt es einige Aspekte, die Fragen aufwerfen. Ich habe da mal ein wenig aufgeschrieben, was

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 März 2021

[English]Microsoft hat die Nacht weitere Sonder-Updates für ältere CUs von Microsoft Exchange Server herausgegeben – die auch unter WSUS auftauchen. Zudem kristallisiert sich heraus, wann die Angriffswellen liefen und ob was gegen den Hack geschützt hat, obwohl einige seit Monaten

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 März 2021

Der nächste Verkauf eines Antivirus-Hersteller von eine Investorengruppe steht an. McAfee verkauft seine Cybersecurity-Einheit für Unternehmen an die in Palo Alto ansässige Private-Equity-Firma Symphony Technology Group. Der „Cash-Deal“ soll einen Umfang von* 4 Milliarden Dollar haben. Das ist ein weiterer

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 März 2021

Ich bin bereits vor einigen Tagen auf die Information von Flashpoint gestoßen, nach denen das russischsprachige Hackerforum Maza selbst gehackt wurde. Es sind wohl Anmeldedaten von Benutzern in anderen Foren veröffentlicht wurden. Sicherheitsanbieter Flashpoint hat das Ganze Anfang März in

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 März 2021

[English]Die Europäische Bankenaufsichtsbehörde ist Opfer eines Cyber-Angriffs geworden. Deren Exchange-Server wurden über die Anfang März 2021 gepatchten Schwachstellen kompromittiert. Hier einige Informationen, was ich bisher weiß. Ihr seid mit eurem Exchange-Server von der Hafnium-Gruppe über die am 2. März 2021

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 März 2021

[English]Im Umfeld der digitalen Entwicklerkonferenz Ignite 2021 hat Microsoft auch einen neuen Ansatz zur Installation von Treiber- und Firmware-Updates verkündet. Windows-Administratoren sollen künftig irgendwann volle Kontrolle über diese Updates erhalten. Ich bin bereits zum Wochenende auf den nachfolgenden Tweet von

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 März 2021

[English]Redmond hat die neueste Version des Microsoft Support Emergency Response Tool (MSERT) um Sicherheitsinformationen erweitert. Das Tool lässt sich nun ausführen, um die neuesten Bedrohungen in Sachen Exchange Server zu erkennen und zu beseitigen. Konkret findet das Tool installierte Web

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 März 2021

Erleben wir aktuell eine Zäsur der IT-Sicherheit? In den letzten Jahren wurde deutlich, dass das Thema IT-Sicherheit einer Medusa gleicht: Eine Schwachstelle wird geschlossen oder ein Hacker eingebuchtet – und gleich tauchen neue Bedrohungen auf. Hat mich bewogen, mal einen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 März 2021

Sicherheitsforscher sind kürzlich auf eine Gafgyt genannte Familie von Botnetzen gestoßen, die auf D-Link-, Citrix- und IoT-Geräte zielt. Es ist die erste Malware-Familie, die Schwachstellen in den Geräten über das Tor-Netzwerk angreift. Ich bin die Tage über nachfolgenden Tweet auf

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 März 2021

Kleine Meldung zum Sonntag: Es sieht so aus, als ob Microsoft angefangen hat, einen Teil seiner UserVoice-Feedback-Foren zu schlachten. Die Foren sind jedenfalls nicht mehr erreichbar. UserVoice ist bzw. war eine Möglichkeit, die Microsoft bereitstellt, damit Nutzer Feedback zu Funktionen,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 März 2021

[English]Der Hafnium-Hacker-Gruppe ist es wohl gelungen, weltweit Hundertausende an Exchange-Installationen über Schwachstellen zu kompromittieren. Ein Patch zum Schließen der Schwachstellen steht zwar bereit, aber es kann zu spät sein. Inzwischen gibt es aber von Microsoft und Dritten Tools, um Exchange-Instanzen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 März 2021

Das ist ein Urteil, das möglicherweise weitreichende Folgen haben könnte. Das Oberverwaltungsgericht (OVG) Münster hat am Freitag, den 5. März 2021, einem Eilantrag eines Klägers stattgegeben und die Einbauverpflichtung für intelligente Messsysteme (Stromzähler) bei deutschen Strombezugsstellen vorläufig gestoppt. Hintergrund ist,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 März 2021

Gleich acht Schwachstellen haben die Entwickler des Linux-Bootladers Grub 2 entdeckt und öffentlich gemacht. Über die Schwachstellen ließe sich auch Secure Boot aushebeln, weshalb sogar Microsoft einen Sicherheitshinweis rumschickt. Ich bin diese Woche bereits über nachfolgenden Tweet bei Bleeping Computer

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 März 2021

Unschöne Geschichte: Beim niederländischen Anbieter Ticketcounter wurde gehackt eine große Datenbank mit Nutzerdaten von einem ungesicherten Server abgezogen. Diese Datenbank wurde nun durch die Cyberkriminellen verkauft, die Daten der Ticket-Käufer sind in Untergrund-Foren erhältlich. Das trifft auch deutsche Nutzer. Ticketcounter

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 März 2021

[English]Noch ein kleiner Übersichtsbeitrag für Administratoren von Microsoft Exchange Servern, die dringend durch kumulative Updates vom März 2021 gepatcht werden müssen. Microsoft weist darauf hin, dass die Installation mit administrativen Berechtigungen erfolgen muss, da der Patch andernfalls die Schwachstellen nicht

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 März 2021

[English]Unschöne Geschichte – die Server des Dienstleisters SITA (gehört zur IATA) wurden gehackt. Kundendaten von Flugreisenden der Star Allicance (u.a. Lufthansa) sind dabei in die Hände von Hackern geraten. Lufthansa, aber auch Singapore Airlines, haben inzwischen wohl Kunden informiert. SITA

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 März 2021

Kleiner Nachschlag in Sachen „Post vom Staatsanwalt“ an Käufer von billigen Office- und Windows 10-Lizenzkeys, die diese von unseriösen Verkäufern von eBay & Co. erworben haben. Nach neuesten Informationen scheint die Staatsanwaltschaft Koblenz Tausende Verfahren, teilweise gegen Verkäufer, aber auch

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 März 2021

Bei der Tochter Funke Fon der Funke Mediengruppe hat es einen Datenschutzvorfall gegeben. Nutzer konnten mit einfachen Mitteln die persönlichen Daten von anderen Gewinnspielteilnehmern einsehen. Gewinnspiele dienen oft dem Sammeln von Benutzerdaten (lediglich hier im Blog achte ich peinlich darauf,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 März 2021

[English]Microsoft warnt: Es werden vier 0-day-Schwachstellen für gezielte Angriffe auf Exchange per Outlook Web App kombiniert. Administratoren von On-PremisesMicrosoft Exchange-Servern sollten dringen reagieren und die zum 2. März 2021 freigegebenen Updates installieren. Auch für Exchange Server 2010 gibt es noch

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 März 2021

[English]Stehen wir vor einem Meltdown, also einer Kernschmelze, der IT? Ein Sicherheitsforscher hat auf VirusTotal funktionierende Exploits für Linux und Windows gefunden, die die 2018 in CPUs aufgedeckte Spectre-Schwachstelle ausnutzen. Aber die Exploits wirken nur gegen ungepatchte Systeme, werden schon

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 März 2021

Aktuell scheint es verstärkt Zugriffsversuche aus dem Internet von der IP-Adresse 185.232.52.55 auf Router (FRITZ!Box) zu geben, wenn der Port 443 offen ist. Hier einige Informationen zu diesem Thema. Das Thema ist bisher an mir vorbei gegangen, aber Blog-Leser Ralf

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 März 2021

[English]Falls ihr VMware vCenter-Instanzen administriert, scheut dass diese auf dem aktuellen Patchstand sind. Aktuell scheinen Hacker das Internet nach ungepatchten VMware vCenter-Instanzen zu scannen. Das Ziel: Diese vCenter-Instanzen für eigene Zwecke übernehmen – es drohen also unangenehme Überraschungen. Kritische Schwachstellen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 28 Feb. 2021

In Indien hat ein Hahnenkampf mit dem Tot des Besitzer des Tieres geendet. Der Hahn war schon mit einem Messer am Bein ausgestattet, als der Besitzer versuchte, sich von ihm zu entfernen. Er wurde derart in der Leistengegend verletzt, dass er verblutete. Zwar sind Hahnenkämpfe auch in Indien verboten, aber dennoch in ländlichen Gebieten noch...

You do not have permission to view link please Anmelden or Registrieren

dau.cc · 28 Feb. 2021

In Sachsen-Anhalt wurden aufgrund einer Fehlerkette 42.000 Daten aus einer Polizeidatenbank gelöscht. Die Daten beinhalten Fingerabdrücke, Bilder von Verdächtigen sowie deren besondere Kennzeichen wie Narben oder Tätowierungen. Betroffen ist der erkennungsdienstliche Teil des polizeilichen Informationssystem, deren Daten eigentlich nur auf eine mögliche Löschung oder Verlängerung überprüft werden sollten. Es existiert eine Sicherung der Datenbank und...

You do not have permission to view link please Anmelden or Registrieren

dau.cc · 28 Feb. 2021

Telekom-Chef Tim Höttges hat sich bei einer Presskonferenz am 26. Februar 2021 zu dem Gigabit-Angebot von Vodafone geäußert. Seiner Aussage nach ist das Angebot ein Marketing-Mythos und wird nirgends erreicht. Nirgendwo haben sie 1 Gig, das ist eine reine Marketing-Chimäre. Tim Höttges Seine Aussage macht er daran fest, dass viele Wechselkunden von Vodafone zurück zur...

You do not have permission to view link please Anmelden or Registrieren

Born-IT · 28 Feb. 2021

[English]Microsoft hat wohl damit begonnen, einen Bug zu beheben, der bei NTFS-Laufwerken das Auslösen von Dateisystemfehlern ermöglicht. Zumindest die Windows 10 Insider Preview Build 21322 enthält wohl eine undokumentierten Fix. Worum geht es? In der von Windows 10 benutzten Implementierung

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Feb. 2021

[English]Apple hat in Frankreich damit begonnen, in seinem Webshops zum Kauf von neuen Geräten einen Reparierbarkeitsindex anzuzeigen. Damit erfüllt das Unternehmen eine regulatorische Aufnahme, so dass sich Kunden vor dem Kauf eines iPhone, iPad oder Mac über die Reparierbarkeit informieren

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Feb. 2021

[English]Sicherheitsforscher von Cybernews sind einem Datenleck auf die Spur gekommen. Eines der größten Android-VPNs wurde gehackt und die Daten von 21 Millionen Nutzern werden seit kurzem online zum Verkauf angeboten. Die SIcherheitsforscher von Cybernews.com haben mich die Tage über den

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Feb. 2021

In einer Anhörung vor Mitgliedern des US-Repräsentantenhauses kritisierte Microsoft-Präsident Brad Smith am Freitag die Mitbewerber (Amazon Web Services und Google) dafür, dass sie ihr Wissen über den SolarWinds-Angriff nicht öffentlich teilen. Noch eine Runde Popcorn, ich will Popcorn. Freitag fand

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Feb. 2021

Böse Überraschung für die Käufer von Windows 10-Lizenzkeys, die diese unseriösen Verkäufern von eBay & Co. erworben haben. Nach meinen Informationen erhalten die Käufer, teilweise von lange zurück liegenden Fällen, plötzlich Post von der Staatsanwaltschaft mit einer Vorladung zur Anhörung

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Feb. 2021

Böse Überraschung für einen Kunden von Segate in Großbritannien. Er war gezwungen, Einfuhrumsatzsteuer und Maklergebühren für eine Ersatzfestplatte zu zahlen, die noch unter Garantie stand und diesen Monat aus den Niederlanden an ihn versandt wurde. Sind wohl nicht bedachte Folgen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Feb. 2021

In der Schul-Cloud des Hasso-Plattner-Instituts (HPI) gab es ein gewaltiges Datenleck. Externe hätten über einen Demo-Account auf das System zugreifen können und ein ungesicherter Endpunkt verriet vertrauliche Links zu Dateien von Lehrern und Schülern – von Aufgabenblättern bis hin zu

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Feb. 2021

[English]Sicherheitsexperten und der US-Senators Ron Wyden erheben schwere Vorwürfe und werfen Branchen-Platzhirsch Microsoft Versäumnisse vor. Microsoft habe es versäumt, bekannte Probleme mit seiner Cloud-Software zu beheben und Anwender zu warnen. Das habe erst den massiven SolarWinds-Hack ermöglicht, der mindestens neun

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Feb. 2021

[English]Benutzer der Android-App LastPass (Passwort-Manager) sollten sich überlegen, diese von ihren Geräten zu entfernen. Mike Kuketz hat In der App mehrere Tracker gefunden, die die Benutzer überwachen. Was ist LastPass? LastPass ist ein webbasierter Passwortmanager-Online-Dienst. Er wird seit 2008 im

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Feb. 2021

Bei Google gibt es zwei Vollzeitstellen von Mitarbeitern, die sich ausschließlich um die Sicherheit des Linux-Kernels kümmern und diesen auf Schwachstellen analysieren. Zudem verlässt sich Google nicht auf externe Repositories für den Kernel, sondern baut sich diesen über interne Repositories.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Feb. 2021

[English]Kleine Information für Administratoren und Power-User im Windows 10-Umfeld. Lange war es angekündigt, aber nun ist es wohl so weit: Redmond hat jetzt erstmals damit begonnen, SSUs in Update für Windows 10 zu integrieren. Zum Hintergrund Microsoft veröffentlicht seit geraumer

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Feb. 2021

[English]VMware warnt seine Nutzer vor kritischen RCE-Schwachstellen im vSphere HTML5 Client und weiteren Produkten. Sicherheitsupdates steht für die betroffenen Produkt inzwischen zur Verfügung. Nicolas Caras weist in nachfolgendem Tweet auf diesen Artikel von The Register hin. Dort wird die kritische

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Feb. 2021

[English]In China wird nach dem Ende des Flash-Supports ein Flash-Player auf einer Webseite angeboten, die sich laut Aussage von Sicherheitsforschern wie Adware verhält und Browserfenster öffnet, um Werbung anzuzeigen. Ich nehme den Fall mal hier im Blog auf, um zu

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Feb. 2021

Besitzer eines neuen Apple M1 Mac werden aktuell eventuell von Sorgen bezüglich ihrer Festplatten geplagt. Anwender melden alarmierende Zustandswerte ihrer SSDs. Die Total Bytes Written-Werte bewegen sich nach kurzer Betriebsdauer in Bereiche, wo die SSDs kaum ein halbes Jahr überleben

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 24 Feb. 2021

Nachdem Google die Titanic-App im Streit in Ihrem Playstore gesperrt hatte, weil Jesus mit Genitalien gezeigt wurde und der Papst ein Kreuz im Hintern hatte, hat Google sich nun bei dem Satire-Magazin mit einer Karikatur entschuldigt: Die App ist ab sofort wieder mit allen Funktionen im Playstore verfügbar. Moritz Hürtgen reagierte in seiner gewohnten Art:...

You do not have permission to view link please Anmelden or Registrieren

Born-IT · 23 Feb. 2021

Noch ein kleiner Nachtrag zum SolarWinds-Hack, bei dem zehntausende Systeme durch SolarWinds-Software-Updates kompromittiert wurden. Microsoft hat die Untersuchung zu Solarigate, wie die Operation genannt wird, abgeschlossen. Man glaubt, um die digitalen Fingerabdrücke von um die Tausend verschiedene Hacker beobachtet zu

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Feb. 2021

Es gibt wieder Ärger um die Bewertung von Videokonferenzsoftware im Hinblick auf die Datenschutz-Konformität, die durch die Berliner Datenschutzbeauftragte erneut vorgenommen wurde. Eine Wiederholungsprüfung durch Maja Smoltczyk stellte Lösungen wie Microsoft Teams, Zoom oder Ciscos WebEx ein schlechtes Zeugnis aus.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Feb. 2021

In der Android-App ShareIt des in Singapur ansässige Unternehmen Smart Media4U Technology gab es eine Sicherheitslücke. Die Schwachstelle ermöglichte Angreifern möglicherweise die Remote Code-Ausführung. Die Schwachstelle wurde inzwischen geschlossen. Die SHAREit-App ermöglicht File Sharing, Content Streaming und Gaming und Dateien

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Feb. 2021

[English]Sicherheitsforscher haben Hinweise gefunden, dass ein mutmaßlich von der amerikanischen NSA entwickeltes Hacker-Tool von chinesischen Hackern kopiert und unter dem Namen Jian lange vor der Veröffentlichung der NSA-Tools durch die Gruppe Shadow Browsers eingesetzt wurde. Rückblick auf das Shadow Brokers-Leck

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Feb. 2021

Heute nochmals ein Beitrag aus der Rubrik „Welche Fallen lauern beim Kauf von* Office-Lizenzen aus Software-Shops“. Hintergrund ist ein aktuellen Fall, auf den mich ein Blog-Leser hingewiesen hat. Der Käufer hat in diesem Fall keine Möglichkeit, zu prüfen, ob eine

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Feb. 2021

Kleiner Schlenker zum Thema WhatsApp und deren Versuch, die AGB im Hinblick auf die Weitergabe von Daten an Facebook zu ändern. Was passiert eigentlich, wenn ein Benutzer dieser AGB-Änderung nicht zustimmt? WhatsApp hat sich dazu ausgelassen. Worum geht es? Ich

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Feb. 2021

Ein 27 Jähriger hat sich 2020 hingesetzt und binnen einer Woche ein Vorhersorgemodell für* Coronavirus-Erkrankungen geschrieben. Weil sein Modell (im Gegensatz zu den Modellen von Instituten) die späteren Zahlen sehr genau wiedergab, ist er quasi zum ´Superstar`unter den Modellierern geworden

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 Feb. 2021

[English]Sicherheitsforscher sind einer „Silver Sparrow“ getauften Malware auf die Spur gekommen, die rund 30.000 Macs – auch die neuen Maschinen mit M1-Chip – infiziert hat. Anfang Februar 2021 stießen die Sicherheitsforscher Wes Hurd und Jason Killam auf eine Familie von

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 21 Feb. 2021

Microsoft wird den Flashplayer nun nach und nach mit dem Update KB45778586 auch von den letzten Systemen entfernen und Adobe Flash damit endgültig ins Nirwana schicken. Zwar ist das Update schon seit Ende Dezember optional verfügbar, nun wird es allerdings automatisch eingespielt. Das Update lässt sich nicht deinstallieren. After this update has been applied, this...

You do not have permission to view link please Anmelden or Registrieren

Born-IT · 21 Feb. 2021

Router bilden das Tor zwischen Internet und internem Netzwerk bzw. den dort betriebenen Geräten ab. Sicherheitsanbieter Avira hat eine aktuelle Avira Studie durchgeführt und schreibt, dass viele Deutsche das Risiko für smarte Geräte, verursacht durch mangelnde Router-Sicherheit, unterschätzen. Der Hersteller

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 Feb. 2021

Heute mal ein Fundsplitter, der diese Woche in meinen Posteingang geschneit ist. Der Münchner Value Added Distributor Concept International bietet ab sofort drei neue Convertible Laptops von DT Research an. Die Geräte der LT300-Serie sind wahlweise mit 11,6, 13,3 oder

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 14 Feb. 2021

Facebook hat scheinbar genug von Michael Wendlers Verschwörungstheorien und hat seinen Instagram-Account entfernt. Der Kanal des 48-jährigen Schlagersängers ist seit Donnerstag nicht mehr zu erreichen. Ein Facebook-Sprecher sagte: „Wir haben den den Instagram-Account enfernt, da er wiederholt gegen unsere Richtlinien verstoßen hat.“ Wendler sprach auf seinem Instagram-Account unter anderem von „Fake Pandemie“, „KZ Deutschland“ oder...

You do not have permission to view link please Anmelden or Registrieren

Born-IT · 20 Feb. 2021

[English]Im Brave-Browser gab es einen Fehler im Privacy-Mode, so dass die abgerufenen Tor-Onion-URLs an den DNS-Anbieter weitergereicht wurden. Die Entwickler haben diesen Bug inzwischen aber wohl korrigiert. Brave ist ein auf Chromium basierender Browser, der mit Blick auf den Datenschutz

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Feb. 2021

Nach dem Brexit gilt Großbritannien im Hinblick auf die Übertragung von Personendaten als Drittland. Firmen aus der EU, die in Großbritannien Daten mit persönlichen Merkmalen verarbeiten lassen, haben damit ein Problem. Am 19.2.2021 hat die EU-Kommission ein Verfahren eingeleitet, um

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 Feb. 2021

[English]Neben der Windows 10 Enterprise LTSC für 2021 hat Microsoft gerade auch eine neue Office 2021 (sowie eine LTSC-Version) für die 2. Hälfte 2021 angekündigt. Diese neue Office 2021-Version soll nur noch fünf Jahre Support für Updates bekommen. Bei Microsoft

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 Feb. 2021

[English]Microsoft hat gerade seine Pläne für seine Windows 10-Versionen im Long Term Servicing Channel (LTSC) bekannt gegeben. Es gibt im Herbst wohl eine neue Version – aber diese wird (Überraschung) nur noch für fünf Jahre mit Updates versorgt. Standardmäßig wird

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Feb. 2021

Sicherheitsforscher der Firma CheckPoint haben wohl die Entwickler hinter dem APOMacroSploit Malware Builder enttarnt. Die französischen Strafverfolger wurden eingeschaltet, um der Sache nachzugehen. Worum geht es? img src=“

You do not have permission to view link please Anmelden or Registrieren

width=“1″ height=“1″ alt=““>Der APOMacroSploit Malware Builder ist schlicht ein Tool in Form

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Feb. 2021

[English]Interessante Informationen, auf die ich gerade gestoßen bin. Die Verkäufe von Chromebooks mit Chrome OS haben 2020 erstmals die Stückzahlen von Apple Macs übertroffen. Und Chromebooks gewinnen Marktanteile auf Kosten von Microsoft Windows. Es ist wohl als Erfolg für Google

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Feb. 2021

Findet gerade ein Shakeout der Webseiten diverser Gebrauchtsoftwareanbieter statt? Die Seiten von lizengo sind nach Eröffnung des Insolvenzverfahrens nicht mehr erreichbar – und das Gleiche gilt wohl auch für lizenzfuchs.de – dort kommt nach ohne Zugangsdaten nicht mehr an das

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Feb. 2021

[English]Heute noch ein Thema, welches schon etwas länger hier bei mir auf der Agenda steht. In der Shell von Windows gibt es eine Privilege Escalation-Schwachstelle, die einem lokalen Angreifer die Ausweitung von Nutzerrechten ermöglicht. Ist aber recht schwierig und nur

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Feb. 2021

Anfang des Monats erreichte mich eine Mail meines Tippgebers in Sachen Gebrauchtsoftware-Anbieter mit dem kurzen Satz „lizengo – die Webseite ist jetzt auch weg“. Damit endet eine der Stories, die sich hier im Blog über eine Reihe von Beiträgen hingezogen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 15 Feb. 2021

Weil das Satire-Magazin Titanic auf dem Titelbild im Heft aus Dezember 2020 Jesus mit Genitalien und den aktuellen Papst Franziskus mit einem Kreuz im Hinterteil zeigt, hat Google die App der Zeitschrift vorläuft aus dem Playstore verbannt. Sollte das Bild nicht entfernt werden, droht Google mit einer dauerhaften Sperre der App. Franziskus sagt „Mon Dieu!“,...

You do not have permission to view link please Anmelden or Registrieren

Born-IT · 15 Feb. 2021

Den Strafverfolgern ist erneut ein Schlag gegen Cyberkriminelle gelungen. Ermittler der französischen und ukrainischen Polizei konnten Mitglieder der Egregor-Ransomware-Gruppe identifizieren und jetzt wohl in der Ukraine verhaften. Das geht aus einem Medienbericht von Inter France hervor. Die Egregor-Ransomware war vor

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Feb. 2021

Wurden Super Micro Computer durch in China auf die Platinen aufgebrachte Spionage-Chips Bauteile per Lieferkettenangriff kompromittiert? Es ist ein altes Thema, welches mir aktuell wieder unter die Augen gekommen ist. Hier ein Überblick, um was es geht. Ein kurzer Rückblick

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Feb. 2021

Es war eine elektrisierenden Meldung im Jahr 2018: Forscher im Auftrag Microsofts vermeldeten damals große Fortschritte im Bereich Quantencomputer. Nun hat sich diese Vision sozusagen pulverisiert, denn die ursprüngliche Meldung wurde wegen Fehlern zurückgezogen. Es war im März 2018, als

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 13 Feb. 2021

Einer seltsamen Trafficentwicklung sah sich Wikimedia gegenüber, denn ein scheinbar harmloses und bisher kaum verwendetes Bild erreichte über Monate die Zahl von 80 Millionen Aufrufen – pro Tag! 20 Prozent der Anfragen eines Servers in Singapur gingen auf dieses Bild zurück: Der Hobby-Blumen-Fotograf Teun Spaans stellte das Bild, welches laut seiner eigenen Aussage, nicht gerade...

You do not have permission to view link please Anmelden or Registrieren

Born-IT · 13 Feb. 2021

[English]Zum 9. Februar 2021 hat Microsoft ja zum Februar-Patchday eine ganze Latte an Sicherheitsupdates für Windows, Office und so weiter freigegeben. Im Beitrag möchte ich in einer Art Nachlese einige Punkte zu gefixten Bugs aufgreifen und zudem (erstaunlich wenige) Probleme,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 13 Feb. 2021

Wie CD Projekt selbst am 09.02.2021 per Twitter bekannt gab, wurden sie Opfer eines Ransomware-Angriffs, bei dem auch der Quellcode von Cyberpunk 2077 in die Hände der Täter fiel. Laut CD Projekt wurde eine Frist von 48 Stunden gesetzt um eine Summe nicht genannter Höhe zu zahlen. Nach Ablauf dieser Frist wurde, offenbar als Warnung,...

You do not have permission to view link please Anmelden or Registrieren

Born-IT · 12 Feb. 2021

[English]Sicherheitsforscher haben (nach Amnesia:33) Schwachstellen in neun TCP/IP-Stacks gefunden, und eine Warnung herausgegeben. Microsoft hat zum 9. Februar 2021, anlässlich des Februar Patchday, drei kritische Schwachstellen im TCP/IP-Stack von Windows geschlossen. Über die Amnesia:33 genannten Schwachstellen im TCP/IP-Stack diverser Implementierungen,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Feb. 2021

Administratoren von McAfee Total Protection sollten sicherstellen, dass das Produkt auf dem aktuellen Stand ist. Der Hersteller hat einen Sicherheitshinweis veröffentlicht, demzufolge vier kritische Schwachstellen (CVE-2021-23873, CVE-2021-23874, CVE-2021-23875, CVE-2021-23876) durch ein Update vom 9. Februar 2021 geschlossen wurden. Diese ermöglichen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Feb. 2021

Die letzten Tage wurden Entschlüsselungstools (Decryptoren) für die Fonix und Ziggy Ransomware veröffentlicht. Damit lassen sich mit dieser Ransomware verschlüsselte Dateien wieder entschlüsseln. Weiterhin hat die Avaddon Ransomware-Gruppe einen Bug in den Routinen behoben, so dass neu verschlüsselte Dateien nicht

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Feb. 2021

[English]Zum Patchday (9. Februar 2021) hat Microsoft auch die seit vermutlich mindestens 12 Jahren bestehende Schwachstelle CVE-2021-24092 im Defender beseitigt. Diese ermöglicht es einem Angreifer ein Privilegien-Erhöhung unter Windows, und dies ohne Zutun des Benutzers. Eine Ausnutzung ist aber nicht

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Feb. 2021

[English]Beim Windows Server Update Services (WSUS) 3.0 SP2 ist seit einigen Tagen wohl die Synchronisationsfunktion gestorben, wie Blog-Leser Martin B. mir gerade per E-Mail mitgeteilt hat (danke dafür). Windows Server Update Services (WSUS) 3.0 SP2 Es scheint eine ziemlich doofe

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born