Externe News

dau.cc · 28 Feb. 2021

In Indien hat ein Hahnenkampf mit dem Tot des Besitzer des Tieres geendet. Der Hahn war schon mit einem Messer am Bein ausgestattet, als der Besitzer versuchte, sich von ihm zu entfernen. Er wurde derart in der Leistengegend verletzt, dass er verblutete. Zwar sind Hahnenkämpfe auch in Indien verboten, aber dennoch in ländlichen Gebieten noch...

You do not have permission to view link please Anmelden or Registrieren

dau.cc · 28 Feb. 2021

In Sachsen-Anhalt wurden aufgrund einer Fehlerkette 42.000 Daten aus einer Polizeidatenbank gelöscht. Die Daten beinhalten Fingerabdrücke, Bilder von Verdächtigen sowie deren besondere Kennzeichen wie Narben oder Tätowierungen. Betroffen ist der erkennungsdienstliche Teil des polizeilichen Informationssystem, deren Daten eigentlich nur auf eine mögliche Löschung oder Verlängerung überprüft werden sollten. Es existiert eine Sicherung der Datenbank und...

You do not have permission to view link please Anmelden or Registrieren

dau.cc · 28 Feb. 2021

Telekom-Chef Tim Höttges hat sich bei einer Presskonferenz am 26. Februar 2021 zu dem Gigabit-Angebot von Vodafone geäußert. Seiner Aussage nach ist das Angebot ein Marketing-Mythos und wird nirgends erreicht. Nirgendwo haben sie 1 Gig, das ist eine reine Marketing-Chimäre. Tim Höttges Seine Aussage macht er daran fest, dass viele Wechselkunden von Vodafone zurück zur...

You do not have permission to view link please Anmelden or Registrieren

Born-IT · 28 Feb. 2021

[English]Microsoft hat wohl damit begonnen, einen Bug zu beheben, der bei NTFS-Laufwerken das Auslösen von Dateisystemfehlern ermöglicht. Zumindest die Windows 10 Insider Preview Build 21322 enthält wohl eine undokumentierten Fix. Worum geht es? In der von Windows 10 benutzten Implementierung

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Feb. 2021

[English]Apple hat in Frankreich damit begonnen, in seinem Webshops zum Kauf von neuen Geräten einen Reparierbarkeitsindex anzuzeigen. Damit erfüllt das Unternehmen eine regulatorische Aufnahme, so dass sich Kunden vor dem Kauf eines iPhone, iPad oder Mac über die Reparierbarkeit informieren

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Feb. 2021

[English]Sicherheitsforscher von Cybernews sind einem Datenleck auf die Spur gekommen. Eines der größten Android-VPNs wurde gehackt und die Daten von 21 Millionen Nutzern werden seit kurzem online zum Verkauf angeboten. Die SIcherheitsforscher von Cybernews.com haben mich die Tage über den

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Feb. 2021

In einer Anhörung vor Mitgliedern des US-Repräsentantenhauses kritisierte Microsoft-Präsident Brad Smith am Freitag die Mitbewerber (Amazon Web Services und Google) dafür, dass sie ihr Wissen über den SolarWinds-Angriff nicht öffentlich teilen. Noch eine Runde Popcorn, ich will Popcorn. Freitag fand

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Feb. 2021

Böse Überraschung für die Käufer von Windows 10-Lizenzkeys, die diese unseriösen Verkäufern von eBay & Co. erworben haben. Nach meinen Informationen erhalten die Käufer, teilweise von lange zurück liegenden Fällen, plötzlich Post von der Staatsanwaltschaft mit einer Vorladung zur Anhörung

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Feb. 2021

Böse Überraschung für einen Kunden von Segate in Großbritannien. Er war gezwungen, Einfuhrumsatzsteuer und Maklergebühren für eine Ersatzfestplatte zu zahlen, die noch unter Garantie stand und diesen Monat aus den Niederlanden an ihn versandt wurde. Sind wohl nicht bedachte Folgen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Feb. 2021

In der Schul-Cloud des Hasso-Plattner-Instituts (HPI) gab es ein gewaltiges Datenleck. Externe hätten über einen Demo-Account auf das System zugreifen können und ein ungesicherter Endpunkt verriet vertrauliche Links zu Dateien von Lehrern und Schülern – von Aufgabenblättern bis hin zu

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Feb. 2021

[English]Sicherheitsexperten und der US-Senators Ron Wyden erheben schwere Vorwürfe und werfen Branchen-Platzhirsch Microsoft Versäumnisse vor. Microsoft habe es versäumt, bekannte Probleme mit seiner Cloud-Software zu beheben und Anwender zu warnen. Das habe erst den massiven SolarWinds-Hack ermöglicht, der mindestens neun

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Feb. 2021

[English]Benutzer der Android-App LastPass (Passwort-Manager) sollten sich überlegen, diese von ihren Geräten zu entfernen. Mike Kuketz hat In der App mehrere Tracker gefunden, die die Benutzer überwachen. Was ist LastPass? LastPass ist ein webbasierter Passwortmanager-Online-Dienst. Er wird seit 2008 im

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Feb. 2021

Bei Google gibt es zwei Vollzeitstellen von Mitarbeitern, die sich ausschließlich um die Sicherheit des Linux-Kernels kümmern und diesen auf Schwachstellen analysieren. Zudem verlässt sich Google nicht auf externe Repositories für den Kernel, sondern baut sich diesen über interne Repositories.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Feb. 2021

[English]Kleine Information für Administratoren und Power-User im Windows 10-Umfeld. Lange war es angekündigt, aber nun ist es wohl so weit: Redmond hat jetzt erstmals damit begonnen, SSUs in Update für Windows 10 zu integrieren. Zum Hintergrund Microsoft veröffentlicht seit geraumer

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Feb. 2021

[English]VMware warnt seine Nutzer vor kritischen RCE-Schwachstellen im vSphere HTML5 Client und weiteren Produkten. Sicherheitsupdates steht für die betroffenen Produkt inzwischen zur Verfügung. Nicolas Caras weist in nachfolgendem Tweet auf diesen Artikel von The Register hin. Dort wird die kritische

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Feb. 2021

[English]In China wird nach dem Ende des Flash-Supports ein Flash-Player auf einer Webseite angeboten, die sich laut Aussage von Sicherheitsforschern wie Adware verhält und Browserfenster öffnet, um Werbung anzuzeigen. Ich nehme den Fall mal hier im Blog auf, um zu

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Feb. 2021

Besitzer eines neuen Apple M1 Mac werden aktuell eventuell von Sorgen bezüglich ihrer Festplatten geplagt. Anwender melden alarmierende Zustandswerte ihrer SSDs. Die Total Bytes Written-Werte bewegen sich nach kurzer Betriebsdauer in Bereiche, wo die SSDs kaum ein halbes Jahr überleben

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 24 Feb. 2021

Nachdem Google die Titanic-App im Streit in Ihrem Playstore gesperrt hatte, weil Jesus mit Genitalien gezeigt wurde und der Papst ein Kreuz im Hintern hatte, hat Google sich nun bei dem Satire-Magazin mit einer Karikatur entschuldigt: Die App ist ab sofort wieder mit allen Funktionen im Playstore verfügbar. Moritz Hürtgen reagierte in seiner gewohnten Art:...

You do not have permission to view link please Anmelden or Registrieren

Born-IT · 23 Feb. 2021

Noch ein kleiner Nachtrag zum SolarWinds-Hack, bei dem zehntausende Systeme durch SolarWinds-Software-Updates kompromittiert wurden. Microsoft hat die Untersuchung zu Solarigate, wie die Operation genannt wird, abgeschlossen. Man glaubt, um die digitalen Fingerabdrücke von um die Tausend verschiedene Hacker beobachtet zu

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Feb. 2021

Es gibt wieder Ärger um die Bewertung von Videokonferenzsoftware im Hinblick auf die Datenschutz-Konformität, die durch die Berliner Datenschutzbeauftragte erneut vorgenommen wurde. Eine Wiederholungsprüfung durch Maja Smoltczyk stellte Lösungen wie Microsoft Teams, Zoom oder Ciscos WebEx ein schlechtes Zeugnis aus.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Feb. 2021

In der Android-App ShareIt des in Singapur ansässige Unternehmen Smart Media4U Technology gab es eine Sicherheitslücke. Die Schwachstelle ermöglichte Angreifern möglicherweise die Remote Code-Ausführung. Die Schwachstelle wurde inzwischen geschlossen. Die SHAREit-App ermöglicht File Sharing, Content Streaming und Gaming und Dateien

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Feb. 2021

[English]Sicherheitsforscher haben Hinweise gefunden, dass ein mutmaßlich von der amerikanischen NSA entwickeltes Hacker-Tool von chinesischen Hackern kopiert und unter dem Namen Jian lange vor der Veröffentlichung der NSA-Tools durch die Gruppe Shadow Browsers eingesetzt wurde. Rückblick auf das Shadow Brokers-Leck

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Feb. 2021

Heute nochmals ein Beitrag aus der Rubrik „Welche Fallen lauern beim Kauf von* Office-Lizenzen aus Software-Shops“. Hintergrund ist ein aktuellen Fall, auf den mich ein Blog-Leser hingewiesen hat. Der Käufer hat in diesem Fall keine Möglichkeit, zu prüfen, ob eine

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Feb. 2021

Kleiner Schlenker zum Thema WhatsApp und deren Versuch, die AGB im Hinblick auf die Weitergabe von Daten an Facebook zu ändern. Was passiert eigentlich, wenn ein Benutzer dieser AGB-Änderung nicht zustimmt? WhatsApp hat sich dazu ausgelassen. Worum geht es? Ich

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Feb. 2021

Ein 27 Jähriger hat sich 2020 hingesetzt und binnen einer Woche ein Vorhersorgemodell für* Coronavirus-Erkrankungen geschrieben. Weil sein Modell (im Gegensatz zu den Modellen von Instituten) die späteren Zahlen sehr genau wiedergab, ist er quasi zum ´Superstar`unter den Modellierern geworden

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 Feb. 2021

[English]Sicherheitsforscher sind einer „Silver Sparrow“ getauften Malware auf die Spur gekommen, die rund 30.000 Macs – auch die neuen Maschinen mit M1-Chip – infiziert hat. Anfang Februar 2021 stießen die Sicherheitsforscher Wes Hurd und Jason Killam auf eine Familie von

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 21 Feb. 2021

Microsoft wird den Flashplayer nun nach und nach mit dem Update KB45778586 auch von den letzten Systemen entfernen und Adobe Flash damit endgültig ins Nirwana schicken. Zwar ist das Update schon seit Ende Dezember optional verfügbar, nun wird es allerdings automatisch eingespielt. Das Update lässt sich nicht deinstallieren. After this update has been applied, this...

You do not have permission to view link please Anmelden or Registrieren

Born-IT · 21 Feb. 2021

Router bilden das Tor zwischen Internet und internem Netzwerk bzw. den dort betriebenen Geräten ab. Sicherheitsanbieter Avira hat eine aktuelle Avira Studie durchgeführt und schreibt, dass viele Deutsche das Risiko für smarte Geräte, verursacht durch mangelnde Router-Sicherheit, unterschätzen. Der Hersteller

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 Feb. 2021

Heute mal ein Fundsplitter, der diese Woche in meinen Posteingang geschneit ist. Der Münchner Value Added Distributor Concept International bietet ab sofort drei neue Convertible Laptops von DT Research an. Die Geräte der LT300-Serie sind wahlweise mit 11,6, 13,3 oder

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 14 Feb. 2021

Facebook hat scheinbar genug von Michael Wendlers Verschwörungstheorien und hat seinen Instagram-Account entfernt. Der Kanal des 48-jährigen Schlagersängers ist seit Donnerstag nicht mehr zu erreichen. Ein Facebook-Sprecher sagte: „Wir haben den den Instagram-Account enfernt, da er wiederholt gegen unsere Richtlinien verstoßen hat.“ Wendler sprach auf seinem Instagram-Account unter anderem von „Fake Pandemie“, „KZ Deutschland“ oder...

You do not have permission to view link please Anmelden or Registrieren

Born-IT · 20 Feb. 2021

[English]Im Brave-Browser gab es einen Fehler im Privacy-Mode, so dass die abgerufenen Tor-Onion-URLs an den DNS-Anbieter weitergereicht wurden. Die Entwickler haben diesen Bug inzwischen aber wohl korrigiert. Brave ist ein auf Chromium basierender Browser, der mit Blick auf den Datenschutz

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Feb. 2021

Nach dem Brexit gilt Großbritannien im Hinblick auf die Übertragung von Personendaten als Drittland. Firmen aus der EU, die in Großbritannien Daten mit persönlichen Merkmalen verarbeiten lassen, haben damit ein Problem. Am 19.2.2021 hat die EU-Kommission ein Verfahren eingeleitet, um

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 Feb. 2021

[English]Neben der Windows 10 Enterprise LTSC für 2021 hat Microsoft gerade auch eine neue Office 2021 (sowie eine LTSC-Version) für die 2. Hälfte 2021 angekündigt. Diese neue Office 2021-Version soll nur noch fünf Jahre Support für Updates bekommen. Bei Microsoft

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 Feb. 2021

[English]Microsoft hat gerade seine Pläne für seine Windows 10-Versionen im Long Term Servicing Channel (LTSC) bekannt gegeben. Es gibt im Herbst wohl eine neue Version – aber diese wird (Überraschung) nur noch für fünf Jahre mit Updates versorgt. Standardmäßig wird

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Feb. 2021

Sicherheitsforscher der Firma CheckPoint haben wohl die Entwickler hinter dem APOMacroSploit Malware Builder enttarnt. Die französischen Strafverfolger wurden eingeschaltet, um der Sache nachzugehen. Worum geht es? img src=“

You do not have permission to view link please Anmelden or Registrieren

width=“1″ height=“1″ alt=““>Der APOMacroSploit Malware Builder ist schlicht ein Tool in Form

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Feb. 2021

[English]Interessante Informationen, auf die ich gerade gestoßen bin. Die Verkäufe von Chromebooks mit Chrome OS haben 2020 erstmals die Stückzahlen von Apple Macs übertroffen. Und Chromebooks gewinnen Marktanteile auf Kosten von Microsoft Windows. Es ist wohl als Erfolg für Google

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Feb. 2021

Findet gerade ein Shakeout der Webseiten diverser Gebrauchtsoftwareanbieter statt? Die Seiten von lizengo sind nach Eröffnung des Insolvenzverfahrens nicht mehr erreichbar – und das Gleiche gilt wohl auch für lizenzfuchs.de – dort kommt nach ohne Zugangsdaten nicht mehr an das

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Feb. 2021

[English]Heute noch ein Thema, welches schon etwas länger hier bei mir auf der Agenda steht. In der Shell von Windows gibt es eine Privilege Escalation-Schwachstelle, die einem lokalen Angreifer die Ausweitung von Nutzerrechten ermöglicht. Ist aber recht schwierig und nur

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Feb. 2021

Anfang des Monats erreichte mich eine Mail meines Tippgebers in Sachen Gebrauchtsoftware-Anbieter mit dem kurzen Satz „lizengo – die Webseite ist jetzt auch weg“. Damit endet eine der Stories, die sich hier im Blog über eine Reihe von Beiträgen hingezogen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 15 Feb. 2021

Weil das Satire-Magazin Titanic auf dem Titelbild im Heft aus Dezember 2020 Jesus mit Genitalien und den aktuellen Papst Franziskus mit einem Kreuz im Hinterteil zeigt, hat Google die App der Zeitschrift vorläuft aus dem Playstore verbannt. Sollte das Bild nicht entfernt werden, droht Google mit einer dauerhaften Sperre der App. Franziskus sagt „Mon Dieu!“,...

You do not have permission to view link please Anmelden or Registrieren

Born-IT · 15 Feb. 2021

Den Strafverfolgern ist erneut ein Schlag gegen Cyberkriminelle gelungen. Ermittler der französischen und ukrainischen Polizei konnten Mitglieder der Egregor-Ransomware-Gruppe identifizieren und jetzt wohl in der Ukraine verhaften. Das geht aus einem Medienbericht von Inter France hervor. Die Egregor-Ransomware war vor

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Feb. 2021

Wurden Super Micro Computer durch in China auf die Platinen aufgebrachte Spionage-Chips Bauteile per Lieferkettenangriff kompromittiert? Es ist ein altes Thema, welches mir aktuell wieder unter die Augen gekommen ist. Hier ein Überblick, um was es geht. Ein kurzer Rückblick

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Feb. 2021

Es war eine elektrisierenden Meldung im Jahr 2018: Forscher im Auftrag Microsofts vermeldeten damals große Fortschritte im Bereich Quantencomputer. Nun hat sich diese Vision sozusagen pulverisiert, denn die ursprüngliche Meldung wurde wegen Fehlern zurückgezogen. Es war im März 2018, als

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 13 Feb. 2021

Einer seltsamen Trafficentwicklung sah sich Wikimedia gegenüber, denn ein scheinbar harmloses und bisher kaum verwendetes Bild erreichte über Monate die Zahl von 80 Millionen Aufrufen – pro Tag! 20 Prozent der Anfragen eines Servers in Singapur gingen auf dieses Bild zurück: Der Hobby-Blumen-Fotograf Teun Spaans stellte das Bild, welches laut seiner eigenen Aussage, nicht gerade...

You do not have permission to view link please Anmelden or Registrieren

Born-IT · 13 Feb. 2021

[English]Zum 9. Februar 2021 hat Microsoft ja zum Februar-Patchday eine ganze Latte an Sicherheitsupdates für Windows, Office und so weiter freigegeben. Im Beitrag möchte ich in einer Art Nachlese einige Punkte zu gefixten Bugs aufgreifen und zudem (erstaunlich wenige) Probleme,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 13 Feb. 2021

Wie CD Projekt selbst am 09.02.2021 per Twitter bekannt gab, wurden sie Opfer eines Ransomware-Angriffs, bei dem auch der Quellcode von Cyberpunk 2077 in die Hände der Täter fiel. Laut CD Projekt wurde eine Frist von 48 Stunden gesetzt um eine Summe nicht genannter Höhe zu zahlen. Nach Ablauf dieser Frist wurde, offenbar als Warnung,...

You do not have permission to view link please Anmelden or Registrieren

Born-IT · 12 Feb. 2021

[English]Sicherheitsforscher haben (nach Amnesia:33) Schwachstellen in neun TCP/IP-Stacks gefunden, und eine Warnung herausgegeben. Microsoft hat zum 9. Februar 2021, anlässlich des Februar Patchday, drei kritische Schwachstellen im TCP/IP-Stack von Windows geschlossen. Über die Amnesia:33 genannten Schwachstellen im TCP/IP-Stack diverser Implementierungen,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Feb. 2021

Administratoren von McAfee Total Protection sollten sicherstellen, dass das Produkt auf dem aktuellen Stand ist. Der Hersteller hat einen Sicherheitshinweis veröffentlicht, demzufolge vier kritische Schwachstellen (CVE-2021-23873, CVE-2021-23874, CVE-2021-23875, CVE-2021-23876) durch ein Update vom 9. Februar 2021 geschlossen wurden. Diese ermöglichen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Feb. 2021

Die letzten Tage wurden Entschlüsselungstools (Decryptoren) für die Fonix und Ziggy Ransomware veröffentlicht. Damit lassen sich mit dieser Ransomware verschlüsselte Dateien wieder entschlüsseln. Weiterhin hat die Avaddon Ransomware-Gruppe einen Bug in den Routinen behoben, so dass neu verschlüsselte Dateien nicht

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Feb. 2021

[English]Zum Patchday (9. Februar 2021) hat Microsoft auch die seit vermutlich mindestens 12 Jahren bestehende Schwachstelle CVE-2021-24092 im Defender beseitigt. Diese ermöglicht es einem Angreifer ein Privilegien-Erhöhung unter Windows, und dies ohne Zutun des Benutzers. Eine Ausnutzung ist aber nicht

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Feb. 2021

[English]Beim Windows Server Update Services (WSUS) 3.0 SP2 ist seit einigen Tagen wohl die Synchronisationsfunktion gestorben, wie Blog-Leser Martin B. mir gerade per E-Mail mitgeteilt hat (danke dafür). Windows Server Update Services (WSUS) 3.0 SP2 Es scheint eine ziemlich doofe

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Feb. 2021

[English]Blog-Leser Martin E. hat mich gestern Abend auf ein Problem mit dem gestrigen Adobe Reader/Acrobat DC-Sicherheitsupdate hingewiesen. Mit dem Sicherheitsupdate des Adobe Reader /Acrobat DC vom 9. Februar 2021 gibt es massiv Installationsprobleme unter Windows. Es betrifft wohl viele Benutzer,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Feb. 2021

Ich hole mal ein leidiges Thema erneut hier im Blog hoch. Noch immer sind Tausende ungepatchte Exchange Server, die anfällig für die Schwachstelle CVE-2020-0688 sind, per Internet erreichbar. CERT-Bund warnt erneut vor den Risiken. Warnung von CERT-Bund vor CVE-2020-0688 Letzten

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Feb. 2021

Eigentlich sollen die Ministerien der Bundesrepublik Deutschland ja unabhängiger von bestimmten Software-Anbietern werden – so zumindest eine Strategieempfehlung. Jetzt hat eine Anfrage der Linksfraktion im Bundestag offen gelegt, was im Haushaltsjahr 2020 an Zahlungen für Software (wohl Lizenzen) an die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Feb. 2021

[English]Ein Alptraum, dass Hacker die Wasserversorgung einer Stadt per Internet manipulieren und das Trinkwasser ungenießbar machen oder sogar zu vergiften, ist in den USA erneut wahr geworden. Eine Hacker-Operation, bei der ein Eindringling über Minuten Ventile der Wasseraufbereitungsanlage öffneten, um

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Feb. 2021

[English]Benutzer des Dienst Spotify dürften erneut Kopfschmerzen bekommen. Ein Sicherheitsforscher hat eine Datenbank mit über 100.000 Zugangsdaten für Spotify-Benutzerkonten gefunden. Diese dürften per Credential Stuffing-Attacke ermittelt worden sein und ermöglichen unbefugten Dritten den Zugriff auf diese Benutzerkonten bei Spotify. Fall

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Feb. 2021

Ständig liest man ja von Datenlecks, bei denen persönliche Daten von Benutzern öffentlich oder von Hackern (z.B. bei Ransomware-Befall) abgezogen wurden. Aber was ist eigentlich eine Kopie von Kreditkartendaten, Krankenakten, Pässen etc. im Darknet wert? Und das Verfahren des Identitätsnachweises

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Feb. 2021

Unschöne Geschichte oder technische Notwendigkeit? In der Raspberry Pi-Community ist jedenfalls die Kacke am dampfen, nachdem ein Update des Raspbian-Betriebssystems heimlich ein Microsoft Repo installiert hat. Dieses löst bei jedem Update einen Ping auf einem Microsoft-Server aus. Der Raspberry Pi

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Feb. 2021

[English]Im April 2021 ist es so weit, Microsoft entfernt den alten Edge-Browser aus Windows 10, so dass nur noch der Chromium-basierende Browser genutzt werden kann. Das hat Microsoft gerade bekannt gegeben. Alte Browser werden abgelöst In Windows 10 leistet Microsoft

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Feb. 2021

Bei Videokonferenzdienst Zoom gibt es ja die als Zoom-Bombing bezeichneten Störungen, bei denen unbefugte Dritte in Sitzungen eindringen und mithören oder stören. Gerade beim Homeschooling ein Problem – und Zoom hat viele Anstrengungen unternommen, um das alles abzusichern. Jetzt hat

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 7 Feb. 2021

Was anfangs ziemlich absurd klingen mag, haben Forscher des MIT (Massachusetts Institut of Technology) in den USA tatsächlich umgesetzt. Ein Spinat, der eine E-Mail versendet, sobald gewisse Bestandteile im Grundwasser erkannt werden. Das ganze soll später Leben retten können. Mittels Nanotechnologie wurde die Spinatpflanze praktisch in einen Sensor verwandelt, der Nitroaromaten im Grundwasser erkennt und...

You do not have permission to view link please Anmelden or Registrieren

Born-IT · 6 Feb. 2021

[English]Unschöne Geschichte, die ein Sicherheitsforscher gerade öffentlich gemacht hat. Angreifern ist es gelungen, die Synchronisationsfunktion des Google Chrome-Browsers für eigene Zwecke zu missbrauchen, um zumindest Informationen abzufragen. Ich bin über diverse Tweet wie den nachfolgenden auf diesen Sachverhalt gestoßen. Catalin

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 Feb. 2021

[English]Vor einigen Stunden hat Google die beliebte Chrome Browser-Erweiterung The Great Suspender aus dem Web Store für Browser-Erweiterungen entfernt. Der Grund ist wohl, dass diese Erweiterung Malware auf die Systeme der Nutzer installiert hat. Erweiterung The Great Suspender Wer viele

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Feb. 2021

Im Fall der SolarWinds-Hackeroperation werden immer neue Einzelheiten bekannt. So haben mutmaßlich chinesische Hacker eine Schwachstelle in der Orion-Software ausgenutzt, um eine US-Behörde zu hacken. Weiterhin sind in 30 Prozent der Hacks keine SolarWinds Orion-Produkte im Einsatz. Und Sicherheitsforscher haben

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Feb. 2021

[English]Der Microsoft Defender ATP scheint nach Berichten von Benutzern die letzten 88er-Versions-Updates des Google Chrome-Browsers fälschlich als Schadsoftware eingestuft und in Quarantäne geschoben zu haben. Das Problem soll jetzt aber durch eine neue Signaturdatei behoben zu sein. Beim Microsoft Defender

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 3 Feb. 2021

Amazon-Gründer und CEO Jeff Bezos hat überraschend bekannt gegeben, dass er die Unternehmensleitung an Andy Jassy abgibt. Jassy war bisher Leiter der Amazon Web Services (AWS). Den Wechsel hat Amazon in seiner aktuellen Veröffentlichung der Geschäftszahlen bekannt gegeben. Founder and CEO Jeff Bezos will transition to role of Executive Chair in Q3,Andy Jassy to become...

You do not have permission to view link please Anmelden or Registrieren

Born-IT · 3 Feb. 2021

[Englisch]Beim amerikanischen Kabel- und Internet-Giganten Comcast hat es ein Datenleck gegeben. Eine ungeschützte Datenbank der Entwickler mit 1,5 Milliarden Datensätzen und vielen internen Informationen war für Dritte per Internet abrufbar. Die Sicherheitsforscher von Website Planet haben mich vor einigen Stunden

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Feb. 2021

Ehemalige Kabelmedia-Kunden, die durch den Kauf durch Vodafon übernommen wurden, bekommen ab April 2020 insgesamt 30 Kabelsender gestrichen. Läuft unter „Umschalten auf die Zukunft“. Ich bin über den nachfolgenden Tweet von Blog-Leser Karl auf das Thema aufmerksam geworden. Diese Webseite

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Feb. 2021

Der Hersteller Trend Micro hat kritische Sicherheitsupdates für seine Antivirus-Lösungen Antivirus for Mac, Apex One, OfficeScan und Worry-Free Business Security freigegeben. Diese sollen eine Schwachstelle beheben, mit der sich Malware erhöhte Rechte verschaffen kann. Ich bin bereits die Tage bei

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Feb. 2021

[English]SonicWall warnt aktuell vor einem 0-Day Exploit, der aktiv zum Angriff auf die SonicWall Secure Mobile Access Geräte der SMA 100-Serie ausgenutzt wird. Ein Patch ist für den 2. Februar 2021 von SonicWall angekündigt. Auf Twitter hat die NCC Group

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Feb. 2021

[English]Hinweis für Administratoren von VMWare ESXi-Systemen. Die RansomExx-Ransomware-Gang scheint in mehreren Vorfälle involviert, bei denen Schwachstellen in VMWare ESXi-Instanzen ausgenutzt wurden, um virtuelle Maschinen anzugreifen und deren virtuelle Festplatten zu verschlüsseln. Ich bin über den nachfolgenden Tweet von Catalin Cimpanu

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Feb. 2021

Es ist ein kleiner Paukenschlag für die Gaming-Scene, die auf Googles Cloud-Gaming-Dienst Stadia setzen. Google hat gerade angekündigt, die eigenen Stadia-Studios in Los Angeles (USA) und Toronto (Kanada) zu schließen. Jade Raymond, die Produzentin der Stadia Studios, wird das Unternehmen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Feb. 2021

Sicherheitsforscher von ESET sind einem neuen Angriff auf eine Lieferkette (Suppy Chain) auf die Spur gekommen. Der kostenlose Android-Emulator (NoxPlayer) ist mit Spyware infiziert. Die Angreifer zielen vor allem auf Online-Gamer in Asien. Die Operation NightScout Die Sicherheitsforscher von ESET

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 31 Jan. 2021

Aus der Not eine Tugend machen und eine kurzfristige Lösung für ein DSGVU-konformes Homeschooling mittels Teams und Zoom realisieren. Der Rechtsanwalt Chan-jo Jun hat dazu einige Gedanken zusammen gefasst und kommt zum Schluss: Ja, das ist möglich. Das heißt aber

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 Feb. 2021

[English]In diesem Blog-Beitrag gebe ich Hinweise, wie Nutzer, die von einem automatischen Firmware-Upgrade bei HP-Druckern überrascht wurden, die Geräte ggf. wieder auf die vorherige Firmware bekommen. Das ist erforderlich, um ggf. wieder Fremdtinte oder Toner-Kartuschen verwenden zu können. Das Ganze

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 Feb. 2021

[English]Bei der Computersicherheit liegt der Teufel oft im Detail. Ein verstorbener Mitarbeiter, dessen Konto noch bestand und nicht überwacht wurde, ermöglichte einer Ransomware-Gruppe einen Monat lang unbemerkt Daten aus einem System abzuziehen. Mit beteiligt waren aber auch Cisco-Produkte mit gravierenden

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 31 Jan. 2021

FragFINN ist ja eine Suchmaschine, speziell konzipiert für Kinder. Die Betreiber haben gerade mitgeteilt, dass sie ab sofort Open-Source-Software für die Suchmaschine einsetzen. Nach einer längeren Umbauphase ist es endlich soweit: fragFINN hat eine umfangreiche Softwareumstellung abgewickelt. Die Umstellung zu

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 31 Jan. 2021

[English]Seit einiger Zeit stellt Microsoft sogenannte Windows Feature Experience Packs für Windows 10 (und Windows 10X) bereit. Im Blog-Beitrag möchte ich einige Informationen rund um dieses Thema zusammenfassen. Ich bin wieder auf dieses Thema gekommen, weil die Kollegen von deskmodder.de

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Jan. 2021

[English]Microsoft forciert für Windows 10-Systeme ja UEFI und den Secure Boot zur Absicherung. Möglicherweise sind einige Insides zum Secure-Boot auf UEFI-Systemen unter Windows 10 (64 Bit) von Interesse. Ich bin die Tage zufällig auf den Tweet von Microsoft-Mitarbeiter Michael Niehaus

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Jan. 2021

Für Millionen Schüler steht Distanzunterricht auf der Tagesordnung. Kinder, Eltern und Lehrkräfte, insbesondere der Grundschulen, brauchen weiterhin dringend Unterstützung, um mit dem Homeschooling und der damit einhergehenden Trennung von Freund/innen und Klassenkamerad/innen zurechtzukommen.* Hier gibt es Hilfe von Blinde Kuh

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Jan. 2021

Kurze Information für Besitzer einer FRITZ!Box 7490, die gerne mal Labor-Updates einspielen und testen. Blog-Leser Alfred Neumann hat mich gerade per E-Mail Informiert, dass die Datei des neuesten Labor-Update einen Fehler aufweist. Hier die Informationen aus der Mail von Alfred

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Jan. 2021

[English]Die Emotet-Malware wird am 25. April 2021 automatisch von Windows-Maschinen entfernt. Das erfolgt durch eine Bereinigungsfunktion, die Internationale Strafverfolger auf infizierten Systemen installieren. Jetzt gibt es einige Details, was beim Deinstallieren passiert. Emotet: Ein Rückblick Emotet ist eine Familie von

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Jan. 2021

[English]In den Microsoft Azure Functions gibt es Schwachstellen, die sich ausnutzen lassen, um Privilegien zu escalieren und dann auch Docker-Containern auszubrechen. Tangiert die Microsoft Azure Cloud-Funktionen, sofern Docker-Container genutzt werden. Das Sicherheitsthema ist mir die Woche unter die Augen gekommen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Jan. 2021

[English]Warnung an Nutzer, die sich für die Programmiersprache Perl interessieren und bisher die Domain Perl[.]com angesurft haben. Die Domain wurde gestohlen und die IP ist auf eine Adresse umgeleitet worden, die mit Malware-Kampagnen in Verbindung steht. Die Domain perl[.]com gehört

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Jan. 2021

[English]In einem „All-hands“-Meeting mit Angestellten, hat Microsoft Corporate Vice President of Education Eran Megiddo einige Informationen rausgelassen, die mich (nicht wirklich) aufhorchen lassen. Neben der Jubelzahl in Bezug auf die Teams-Nutzung im schulischen Bereich folgte das Eingeständnis, dass Microsoft im

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Jan. 2021

[English]Sicherheitsforscher von Qualsys haben eine Schwachstelle (CVE-2021-3156) im Linux-Sudo-Befehl entdeckt. Auf Grund eines Heap-Überlaufs konnten Angreifer mit normalen Rechten eine Rechteausweitung auf root erreichen. Für die Schwachstelle gibt es von den* gängigen Linux-Distributionen inzwischen aber Updates. Ich bin vor einigen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Jan. 2021

Ich fasse mal zwei Themen zusammen, die Vodafone Kabelnetzkunden mit Internetzugang über dieses Medium betreffen. Mir ist vor einiger Zeit ein Link auf einen Thread im Vodafon-Forum zugespielt worden, wo ein Nutzer der einem Firmware-Update Ärger mit seinem Vodafone Breitbandrouter

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Jan. 2021

Sicherheitsforscher vom Google Projekt Zero haben sich iOS 14 vorgenommen und in Bezug auf eine alte, und in freier Wildbahn per Exploit ausgenutzte Schwachstelle in iMessage untersucht. Diese Erkenntnisse haben Sie die Tage veröffentlicht. iOS 14 ist wohl von diesem

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Jan. 2021

Das Bayerisches Staatsministerium für Gesundheit und Pflege (StMGP) betreibt einen Webserver, der durch diverse Sicherheitslücken wie uralte WordPress-Versionen und -Plugins sicherheitstechnisch in ziemlicher Schieflage war. Hier einige Informationen, auf die ich kürzlich aufmerksam wurde. Auf der Webseite des Bayerisches Staatsministerium

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Jan. 2021

[English]Benutzer des HP Solution Center machen im Januar 2021 die unangenehme Erfahrung, dass dessen Funktionen seit Januar 2021 plötzlich gestört sind. Es erscheint ein Fenster mit einem f-Zeichen sowie einem i – und es lässt sich auf Multifunktionsdruckern nicht mehr

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Jan. 2021

[English]Microsoft hat zum 27. Januar 2021 den Application Guard jetzt für Nutzer von Office 365 freigegeben, die bestimmte Lizenzen gebucht haben. Das geht aus einer Ankündigung in der Techcommunity hervor. Die Schutzfunktion ermöglicht Office-Dokumente in einer virtualisierten Umgebung zu öffnen.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Jan. 2021

[English]ACROS Security hat einen Micropatch für eine Local Privilege Escalation 0-day Schwachstelle im Windows Installer für seinen 0patch-Agenten freigegeben. Hier einige Informationen, um was es geht. Der Local Privilege Escalation 0-day im Windows Installer Am 26. Dezember veröffentlichte der Sicherheitsforscher

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Jan. 2021

Am heutigen 28. Januar ist Europäischer Datenschutztag, an dem auf Maßnahmen zur Verbesserung des Datenschutzes hingewiesen werden soll. Gerade die Coronavirus-Pandemie und der verstärkte Zwang zum Home-Office legt da Missstände offen. Nach Inkrafttreten der DSGVO im Mai 2018 und den

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Jan. 2021

[English]Nächster Erfolg für die Strafverfolger, denn die haben die Server der Darknet Webseite der Netwalker Ransomware-Gang beschlagnahmt und ein „Vertriebler“ aus Kanada, möglicherweise der Kopf der Gang, aus Kanada angeklagt (ob er verhaftet wurde, ist mir nicht ganz klar, ich

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Jan. 2021

Blog-Leser Ralf M. hat mich gerade per E-Mail auf eine Änderung bei den eBay-Zahlungsmodalitäten für private Verkäufer hingewiesen. Der Anbieter eBay verschickt derzeit wohl eine Mail an Nutzer, die auf dieser Plattform privat verkaufen. Sie werden aufgefordert, die Zahlungsmodalitäten bis

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Jan. 2021

[English]Aktuell sieht es so aus, als ob sich die Emotet-Malware am 25. März 2021 um 12:00 Uhr automatisch von befallenen Systemen deinstalliert. Unklar ist für mich aber, wer genau hinter dieser Aktion steckt – es werden das deutsche BKA und

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Jan. 2021

[English]BKA und die Generalstaatsanwaltschaft Frankfurt am Main haben einen „Takedown“ der Emotet-Infrastruktur international eingeleitet, denn die betreffenden Server übernommen und dann die Infrastruktur zerschlagen. Ein Blog-Leser hat mich gerade per Kommentar auf den Sachverhalt aufmerksam gemacht. Emotet ist eine Familie

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Jan. 2021

[English]Die Solarigate-Geschichte geht weiter. Jetzt haben vier Anbieter von Sicherheitsprodukten „Vorfälle“ im Zusammenhang mit den Lieferketten-Angriffen (supply chain attack) über SolarWinds Orion-Produkte bekannt gegeben. Vor einigen Tagen hatte ich im Blog-Beitrag Auch Malwarebytes von den SolarWinds-Angreifern erfolgreich gehackt erwähnt, dass

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Jan. 2021

[English]Noch eine kleine Information für Administratoren eines Hyper-V-Clusters unter Windows Server 2019. Wie es ausschaut, hat Intel die RSC Unterstützung für alle NICs treiberseitig ab dem Release 1903 deaktiviert. Zudem werden Storage-Stacks Schreiboperationen als write-through ausgeführt, ein Caching wird umgangen.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Jan. 2021

Die Deutsche Telekom und Microsoft haben sich zusammen getan, um ein „Bildungspaket“ für das digitale Home-Schooling zu schnüren. Ich habe mir mal die tollen Presseverlautbarungen genauer angeschaut und das Ganze um einige Gedanken ergänzt. Aber gleich eine Warnung: Wer Microsoft,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born