Externe News

Born-IT · 3 Jan. 2021

[English]Durch den Lockdown im Rahmen der Covid-19-Pandemie weichen Menschen in vielen Ländern auf eine Kommunikation per Messenger-App aus, um mit ihren Freunden und Familien oder Kunden online statt persönlich sprechen. Sicherheitsforscher haben Apps auf ihre Sicherheit untersucht. Die gute Nachricht:

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Jan. 2021

[English]Microsoft hat eingestanden, dass die Hacker, die die SolarWinds-Backdoor in die Orion-Software eingeschleust hatten, Zugriff auf Quellcodes von Projekten hatten. Code konnte angeblich aber nicht geändert werden. Seit einigen Wochen beschäftigt der SolarWinds-Hack ja US-Behörden und IT-Firmen (siehe Linkliste am

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 31 Dez. 2020

Microsoft hat die finale Version des Security Baseline Pakets für Windows 10 Version 20H2 und Windows Server Version 20H2 veröffentlicht. Die Ankündigung findet sich in diesem Techcommunity-Blogpost. Das Security Baseline-Paket ist ein Satz von Tools, die es Sicherheitsadministratoren in Unternehmen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 31 Dez. 2020

Seit Windows 10 Version 1803 zieht sich ein Darstellungsfehler durch die Darstellung im Dual-Screen-Betrieb. Nutzer beschweren sich über einen weißen oder schwarzen Balken am oberen Bildschirmrand. Hier nochmals eine kurze Übersicht zum Thema und Hinweise, was man ggf. tun kann.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Dez. 2020

[English]Benutzt ihr einen älteren CheckPoint VPN Client und/oder einen CheckPoint Endpoint Security Client vor Version E81.20? Da ein Zertifikat zum Jahreswechsel ausläuft, wird die betreffende CheckPoint-Software ab dem 1.1.2021 nicht mehr funktionieren. Besonders doof: Anti-Bot, Forensik und Firewall-Blade funktionieren möglicherweise

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Dez. 2020

[English]In vielen Zyxel-Produkten (Firewalls) gibt es eine Schwachstelle CVE-2020-29583 in Form eines undokumentierten Benutzers. Der Hersteller hat inzwischen Firmware-Updates zum Beseitigen der Schwachstelle veröffentlicht. Entdeckt hat dies Niels Teusink, der das Ganze am 23. Dezember 2020 in diesem Blog-Beitrag öffentlich

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Dez. 2020

[English]Die Reederei Aida Crusies hat alle Reisen zu Silvester auf ihren Kreuzfahrtschiffen abgesagt. Grund sind mysteriöse IT-Probleme, die zu Einschränkungen an Bord der Kreuzfahrtschiffe führen. Das Unternehmen hält sich bedeckt, die Staatsanwaltschaft ermittelt in Richtung Cyberkriminalität und es gibt den

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Dez. 2020

[English]Fehlen nach dem Setup von Windows 10 plötzlich die Bedienoberfläche für Treiber (z.B. für die Intel Graphics- oder Waves MaxxAudio-Einstellungen)? Ein kruder Bug bewirkt, dass die ursprünglich beim Setup aus dem Microsoft Store als UWP-App installierten GUI-Komponenten der Treiber in

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Dez. 2020

[English]Das Bundeskriminalamt (BKA) hat bereits im August 2020 eine Warnung vor chinesischen Spioanageaktivitäten gegenüber deutschen Firmen veröffentlicht, die in China Geschäftsbeziehungen unterhalten. So ganz neu ist das Thema nicht – ich hatte bereits im Juni 2020 im Blog-Beitrag China und

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Dez. 2020

[English]Einem britischen App-Entwickler ist ein folgenreicher Fehler unterlaufen, weil er eine Microsoft Azure Blob ungeschützt in der Cloud betrieb. In Folge konnte öffentlich und ohne jegliche Zugangskontrolle auf über 500.000 vertrauliche Dokumente, teilweise mit medizinischen Daten, zugegriffen werden. Was ist

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Dez. 2020

[English]Bei der Social-E-Commerce-App 21 Buttons gab es gerade einen größeren Datenschutzvorfall. Sicherheitsforscher haben einen von der App verwendeten Cloud-Speicher gefunden, der öffentlich erreichbar war und persönliche sowie finanzielle Daten von 21 Buttons-Benutzern enthielt. Was ist 21 Buttons? Das in Barcelona,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Dez. 2020

[English]Kurze Informationfür Citrix NetScaler-Administratoren. Nun warnt auch CERT-Bund vor weltweit stattfindenden UDP:443 (EDT) Zugriffen auf Citrix Netscaler Gateways. Citrix hat einen Workaround veröffentlicht. Ich hatte im Blog-Beitrag Weltweite UDP:443 (EDT) DDOS auf Citrix (NetScaler) Gateway bereits auf das Problem hingewiesen.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Dez. 2020

[English]Die Firma HP hadert mit dem Thema Tintenkartuschen für ihre Tintenstrahl-Drucker. Jetzt wollte man das lebenslang geltende Free HP Instant Ink-Abonnement für bestimmte Kunden beenden. Das Free Instant Ink-Angebot galt wohl für manche Gerätemodelle und ‚Wenig-Drucker‘. Nach ziemlich viel Gegenwind

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 24 Dez. 2020

Sowohl im Namen vom Blog als auch im Namen vom Forum dau.cc wünsche ich allen Lesern ein frohes und friedliches Weihnachtsfest sowie einen gesunden und hoffentlich rutschfreien Übergang in das Jahr 2021. Auf dass das nächste Jahr etwas weniger Umstände mit sich bringt und sich das Leben wieder etwas mehr in Richtung Normalität bewegt. Gebt...

You do not have permission to view link please Anmelden or Registrieren

Born-IT · 24 Dez. 2020

[English]Sicherheitsforscher haben nachgewiesen, dass eine im Juli 2020 in Windows gepatchte Sicherheitslücke weiterhin ausnutzbar ist. Der Patch schließt eine Schwachstelle nicht genügend, so dass eine andere Möglichkeit zur Ausnutzung besteht. Die Schwachstelle CVE-2020-0986 Im Mai 2020 hatten Sicherheitsforscher vom Google

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Dez. 2020

[English]Microsoft hat die Tage zwei Blog-Beiträge des Detection and Response Team (DART) veröffentlicht. Die Beiträge enthalten Ratschläge für Incident Responder zur Wiederherstellung nach systemischen Identitätskompromittierungen (nach Solarigate) sowie zur Vorgehensweise bei einer Infektion mit dem Sunburst-Trojaner. Ratschläge zur Wiederherstellung nach

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Dez. 2020

[English]Strafverfolger haben in einer internationalen Kooperation drei VPN-Dienste beschlagnahmt und abgeschaltet, die Cyberkriminellen einen sicheren Hafen* boten. Die VPN-Dienste wurden benutzt, um Ransomware-Angriffe, Web-Skimming-Operationen, Spearphishing und Kontoübernahmen durchzuführen. Das virtuelle private Netzwerk (VPN) Safe-Inet, das Cyberkriminelle aus aller Welt nutzten,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Dez. 2020

[English]Im Konsumerbereich wurden ja intelligente Türkameras wie sauer Bier angepriesen und auch tüchtig gekauft. Jetzt hat mal jemand einige dieser „Doorbells“ aus Sicherheitsaspekten unter die Lupe genommen und die erwarteten Ergebnisse vorgefunden. Digitale Türklingeln für Konsumenten sind mit potenziellen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Dez. 2020

In den Wyse-Thin-PCs von Dell gibt es zwei kritische Schwachstellen, die eine Übernahme der Systeme durch Angreifer ermöglichlichen. Dell hat eine Sicherheitswarnung und Updates zum Beseitigen der Schwachstellen veröffentlicht. Bei den Wyse-Thin-Clients handelt es sich um einen PC-Reihe von Dell,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Dez. 2020

[English]Ich hole nochmals ein abgehangenes Thema ‚ablaufende Zertifikate‘ hoch. Zum Jahresende laufen teilweise Root-Zertifikate ab. Diese dürfen unter Windows aber keinesfalls gelöscht werden, da es andernfalls zu Problemen kommt. Kurzer Rückblick zum Thema Besitzer von Geräten, die keine Updates mehr

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Dez. 2020

[English]Kurze Information und Frage in die Runde der Citrix NetScaler-Administratoren. Stellt ihr vermehrte UDP:443 (EDT) Zugriff auf das Citrix Netscaler Gateway fest? Aktuell gibt es die Information, dass seit dem 19. Dezember 2020 eine massive DDoS-Kampagne gegen Citrix NetScaler Gateways

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Dez. 2020

Setzt jemand von euch Trend Micro Interscan Web Security Virtual Appliance (IWSVA) ein? Sicherheitsforscher von SEC Consult haben gleich mehrere Schwachstellen in dieser ‚Sicherheitsoftware‘ entdeckt und an den Hersteller gemeldet. Ich bin über nachfolgenden Tweet auf diese Schwachstellen aufmerksam geworden.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Dez. 2020

Intel Sicherheitsforscher weisen auf vier neue, und bisher unbekannte Sicherheitslücken im TCP/IP-Stack der Firma Treck hin. Diese Closed-Source-Implementierung des TCP/IP-Stack wird in Enbedded Geräten eingesetzt. Anbieter Treck hat die Schwachstellen, die teilweise als kritisch gelten, in diesem Dokument bestätigt. Details

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Dez. 2020

Kurze Sicherheitsinformationen an die Leserschaft. Nachdem es in den vergangenen Wochen etwas ruhig war, scheint zu den Feiertagen eine neue Malware/Ransomware-Kampagne der Emotet-Gruppe anzulaufen. Die Emotet-Malware Emotet ist eine Malware-Familie, die über E-Mails verbreitet wird und in der Regel in

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Dez. 2020

Apple will mächtig bei der Technologie für autonome Autos mitmischen und peilt im Jahr 2024 an, einen PKW auf den Markt zu bringen. Das Auto soll möglicherweise Apples eigene (als bahnbrechend beschriebene) Batterietechnologie enthalten. Und es ließe sich über autonomes

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Dez. 2020

Aktuell versuchen Händler das durch den Coronavirus-Shutdown gelähmte Weihnachtsgeschäft durch Verkäufe über Online-Shops zu retten. Der gestiegene Besucherumfang in den Shops spielt aber Cyber-Kriminellen in die Hände, die diese Situation ausnutzen. Angriffe auf Online-Shops Bereits während des ersten Lockdowns ist

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 Dez. 2020

[English]Sicherheitsforscher und Forensiker haben in Systemen, die mit dem SunBurst-Trojaner über die SolarWinds Orion-Software infiziert wurden, zwei weitere Malware-Varianten, Supernova und CosmicGale, gefunden. Sicherheitsforscher vermuten, dass da ein zweite Hackergruppe am Werk ist. Es ist der Joke des zu Ende

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 Dez. 2020

[English]Es hat geklappt, der von mir gemeldete Fehler, dass chkdsk bei einigen Systemen zu einem nicht mehr bootfähigen System führt, ist behoben worden. Das geht zumindest aus den Beschreibungen von Update KB4592438 hervor. Das chkdsk-Problem in Windows 10 In den

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Dez. 2020

Der Hack vieler US-Behörden und Firmen über die SUNBURST-Backdoor, ausgeführt von mutmaßlich staatsnahen Hackern, zieht weitere Kreise. Aufgedeckt wurde es wohl eher durch Zufall, US-Präsident Trump zeigt auf die Chinesen und Microsoft legt ausführlichere Analysen vor. Hier ein kleiner Überblick.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Dez. 2020

[English]Sicherheitsforscher von BlackBerry haben kürzlich eine Studie veröffentlicht, die sich der MountLocker Ransomware widmet. Diese wird inzwischen anderen Cyber-Kriminellen gegen Umsatzbeteiligung ‚as a Service‘ bereitgestellt. Seit Juli 2020 ist die sogenannte MountLocker Ransomware as a Service (RaaS) auf dem Vormarsch.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Dez. 2020

Vermutlich ein Firmware-Bug in den Technicolor-Breitband-Routern, die Vodafone an Kabelnetzkunden ausgibt, bewirkt Probleme beim VPN-Tunneling über IPv6. Es betrifft wohl die Firmware 2.0.17, wie ein Leser mit mitteilt. Das Ganze betrifft wohl Kabelnetzkunden von Vodafone, die einen Kabelrouter von Technicolor

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 18 Dez. 2020

Der am heutigen Freitag im Bundesrat diskutierte Entwurf zur Verschärfung des Netzwerkdurchsetzungsgesetzes (NetzDG) beinhaltet, eine Passage, die den unter 16-jährigen nicht gefallen dürfte. Sie schließt die Personengruppe schlichtweg von der Nutzung von mitgliederstarken Foren oder auch Spieleplattformen aus. In der Änderung des Paragraphen 3a soll es fortan heißen: Demnach soll die Identifikation auf z.B. sozialen...

You do not have permission to view link please Anmelden or Registrieren

Born-IT · 19 Dez. 2020

Sicherheitsforscher von Menlo Labs haben eine zunehmende Kampagne entdeckt, bei der Browser, Flash und Microsoft Teams über eine Drive-by-Infektion kompromittiert werden. Die Cyber-Angreifer bietet Malware an, die sich als legitime Browser-, Flash- und Microsoft Teams-Updates ausgibt. Ich bin über nachfolgenden

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 Dez. 2020

[English]Die letzten Windows 10-Updates scheinen bei einigen Nutzern, wo ein CorsairVBusDriver installiert ist, zu argen Problemen zu führen. Die Systeme verharren nach Installation des Updates in einer BlueScreen-Boot-Schleife. Fehlerbeschreibung in Foren Der Treiber corsairVBusdriver.sys wird für Corsair-Tastaturen installiert, sorgt aber

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Dez. 2020

[English]In Windows 10 20H2 gibt es möglicherweise ein massives Problem mit der Datenträgerprüfung chkdsk. Diese beschädigt bei einer Prüfung das Windows-Laufwerk, so dass die Maschinen nach einem Neustart nicht mehr booten können. Blog-Leser ‚Dat Bundesferkel‘ hatte mich bereits per Kommentar

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Dez. 2020

[English]Die Liste der von dem Cyberangriff per SolarWinds Orion SUNBURST-Backdoor Betroffenen wird immer länger. So hat Microsoft den Trojaner auch bei sich im Netzwerk gefunden (Daten sollen keine abgeflossen sein). Und es gibt einen zweiten Angriff einer wohl zweiten Hackergruppe

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Dez. 2020

[English]Sicherheitsforscher von IBM Trusteer haben eine groß angelegte Betrugskampagne offen gelebt. Die Hintermänner konnten mit Handy-Emulator-Farmen Millionenbeträge von Banken in den USA und der EU stehlen. Das Mobile-Security-Forschungsteam von IBM Security Trusteer hat vor kurzem eine große Betrugsoperation im Bereich

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Dez. 2020

[English]Der Hack mehrerer US-Behörden über die SUNBURST-Backdoor in der SolarWinds Orion-Überwachungssoftware nimmt immer größere Dimensionen an. Auch die Netzwerke der National Nuclear Security Administration (NNSA) und des US Department of Energy (DOE) sind gehackt worden. Die Angreifer haben mehrere Strategien

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Dez. 2020

Über 3 Millionen Benutzer des Google Chrome-Browsers (oder Clones) haben sich über eine Chrome-Erweiterung wohl Malware eingefangen. Das behauptet ein Anbieter von Antivirus-Software. Ich bin über nachfolgenden Tweet, der in diesem Blog-Beitrag näher beschrieben wird, auf den Sachverhalt aufmerksam geworden.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Dez. 2020

Sicherheitsforscher von ESET haben einen neuen Supply-Chain-Angriff auf die die vietnamesische Zertifizierungsstelle (Vietnam Government Certification Authority, VGCA) aufgedeckt. Bei dem Angriff wurde das digitale Signatur-Toolkit der Behörde kompromittiert, um eine Backdoor auf den Systemen der Opfer zu installieren. Vietnam nutzt

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Dez. 2020

[English]Hewlett Packard Enterprise (HPE) hat einen Sicherheitshinweise herausgegeben. Im HPE Systems Insight Manager (SIM) gibt es eine kritische Schwachstelle (0-Day-Bug), der sich auf die Linux- und Windows-Versionen auswirkt. Ich bin kürzlich bei den Kollegen von Bleeping Computer auf diesen Tweet

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Dez. 2020

Können Privatleute und Schulen bald ihre alten Windows-Rechner mit Googles Chrome OS weiter betreiben? Darauf deutet eine Akquisition seitens Google hin, die mir gerade unter die Augen gekommen ist. Google hat einen Schachzug getan und in aller Stille den Anbieter

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Dez. 2020

[English]Kleine Ergänzungen in Sache Hack von Firmen und US-Behörden durch die per Update für die Orion-Software ausgelieferte SUNBURST-Malware. Es gibt ein Analyse-Tool SolarFlare, zur Feststellung, welche Berechtigungen die Orion-Software hatte. Die Domain der Hacker mit dem C&C-Server wurde übernommen –

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Dez. 2020

Eine Analyse des Lieferkettenangriffs auf die Orion-Produktlinie des US-Sicherheitsanbieters SolarWinds legt den Schluss nahe, dass die Angreifer Zugriff auf die Quellcode-Basis hatten. Über Monate haben sie das Einschleusen des Trojaners, der als Backdoor fungierte, vorbereitet und in den Quellcode eingeschleust.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 Dez. 2020

Die EU-Kommission hat einen Vorschlag für eine Reform des digitalen Raums (Soziale Medien, Online-Plattformen und -Marktplätze) gemacht. Entwürfe für das Gesetz über digitale Dienste und das Gesetz über digitale Märkte sollen die Macht der heutigen IT-Konzerne wie Apple, Amazon, Facebook,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 Dez. 2020

[English]Der Hackerangriff gegen US-Behörden und Firmen per SUNBURST-Backdoor zieht weitere Kreise. Auch das US-Außenministerium und weitere Behörden wurden wohl gehackt. Derweil haben Microsoft und weitere Industriepartner die Domain mit dem C&C-Server beschlagnahmt und hoffen so, dass infizierten Systeme aufspüren zu

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 15 Dez. 2020

[English]War womöglich Schlamperei und Schlendrian oder zumindest eine laxe Sicherheitskultur beim US-Softwarehersteller SolarWinds dafür verantwortlich, dass deren Updates der Orion-Produkte über Monate mit dem SUNBURST-Trojaner infiziert werden konnten? Über diesen Trojaner wurden in den letzten Monaten zahlreiche US-Behörden und der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 15 Dez. 2020

Die Weltgesundheitsorganisation (WHO) hat in einer (nicht ganz ernst zu nehmenden) Meldung dem Weihnachtsmann Immunität gegen das neuartige Corona-Virus bestätigt. Offenbar wurde hierbei aber auch bestätigt, dass der Weihnachtsmann verheiratet ist, denn laut WHO gehe es „ihm und seiner Frau sehr gut“, und sie seien momentan „sehr beschäftigt“. Die für die Pandemie zuständige WHO-Expertin Maria...

You do not have permission to view link please Anmelden or Registrieren

Born-IT · 15 Dez. 2020

[English]Tag 1 nach dem Bekanntwerden der Hackerangriffe auf Firmen und Behörden über die SUNBURST-Schwachstelle in SolarWinds-Produkten. So langsam werden die Folgen sichtbar und erste Vorschläge zur Absicherung der Infrastruktur über SIEMS-Regeln werden gemacht. Hier ein kurzer Überblick. Die SolarWinds SUNBURST-Schwachstelle

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 15 Dez. 2020

Kleiner Nachtrag zum Thema Sicherheit des Packprogramms WinZip. In einigen Programmversionen bis zur Version 24 haben die Entwickler es versäumt, eine Verbindung zu einem Server zum Prüfen auf Updates abzusichern. Das Arbeiten mit WinZip birgt in dieser Konstellation also ein

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Dez. 2020

[English]Mutmaßlich staatlichen Hackern ist es gelungen, die weltweit breit eingesetzten Netzwerk- und Sicherheitsprodukte von SolarWinds zu manipulieren. Durch eine Supply-Chain-Attacke wurde ein Trojaner bzw. die SunBurst-Backdoor mit einem Software-Update ausgerollt. Aktuell kann man es mit einem Satz zusammen fassen: Die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Dez. 2020

[Sicherheit]Einem Bericht nach sind das US-Finanzministerium sowie eine weitere US-Behörde, zuständig für Internet und Telekommunikation, Opfer eines ausgeklügelten Cyber-Angriffs geworden. Mutmaßlich staatliche Hacker konnten Dokumente abziehen. Die Nachrichtenagentur Reuters beruft sich in diesem Artikel auf eine Person, die mit der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 Dez. 2020

[English]Sicherheitsexperten von IoT-Inspector haben insgesamt 7.339 gefährliche Sicherheitslücken in beliebten Geschenken wie vernetztem Kinderspielzeug, Smart Speakern oder Hobbydrohnen aufgespürt. Da dürfte sich sicherheitstechnisch der gesammelte Horror unter dem Weihnachtsbaum finden. Auch Produkte namhafter deutscher Hersteller sind vertreten. Auch in diesem

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Dez. 2020

In den 60er Jahren trieb ein Serienkiller in den USA sein Unwesen und verschickte verschlüsselte Botschaften an Lokalzeitungen. Ein 340-Zeichen-Chiffre aus dem November 1969 konnte nun, nach 51 Jahren, entschlüsselt werden. War ein Stück Arbeit, weil der Killer beim Verschlüsseln

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Dez. 2020

Besitzer neuerer (und älterer) iPhones, die mit iOS 14 laufen, beklagen sich, dass sie keine Benachrichtigungen bei eintreffenden SMS- oder iMessages-Nachrichten angezeigt bekommen. Das scheint ein Bug in iOS 14 zu sein, der auch die Benachrichtigungen anderer Apps betreffen kann.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Dez. 2020

[English]Das Microsoft 365-Sicherheitsteam weist auf eine Adrozek genannte Malware-Kampagne hin. Die Malware zielt auf populäre Browser wie Google Chrome, Microsoft Edge, Firefox etc. und versucht den Browser so zu manipulieren, dass Werbung bei einer Suche ausgespielt wird. Über diesen Ansatz

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Dez. 2020

[English]Ein Sicherheitsforscher von NetSPI, der die Kerberos Authentifizierungsschwachstelle CVE-2020-17049 entdeckte,* hat jetzt die Details sowie ein Exploit veröffentlicht. Wer eine betroffene Umgebung unter Windows Server betreibt, sollte spätestens jetzt reagieren und patchen. Kerberos Authentifizierungsschwachstelle CVE-2020-17049 In allen Windows Server-Versionen ab

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Dez. 2020

Der US-Hersteller Cisco hat gerade neue Patches für kritische Fehler in der Videokonferenzsoftware Jabber veröffentlicht. Wer diese Softwarelösung für Videokonferenzen nutzt, sollte diese umgehend aktualisieren. Cisco hat zum 10. Dezember 2020 eine Sicherheitshinweis Cisco Jabber Desktop and Mobile Client Software

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Dez. 2020

Hinweis für Leute, die Sophos Firewalls oder ähnliches mit Cyberoam OS im Einsatz haben. Sophos hat einen Hotfix für seine Cyberoam Firewalls und Router bereitgestellt, um eine SQL-Injection-Schwachstelle zu beheben. Sophos hat den Firewall- und Router-Hersteller Cyberoam Technologies im Jahr

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Dez. 2020

Die Gaming-Plattform Steam weist schwerwiegende Schwachstellen auf. Sicherheitsforscher von Check Point haben herausgefunden, dass Angreifer die gefundenen Bugs ausnutzen können, um die Sitzung eines Spielers wiederholt zum Absturz zu bringen. Aber es sind wohl auch die Übernahme des Rechner eines

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Dez. 2020

Eine halbes Dutzend großer Tech-Unternehmen aus der IT- und Cloud-Computing-Branche, darunter Google, Dell und Intel haben sich zur ‚Modern Computing Alliance‘ zusammengeschlossen, um gemeinsam Probleme rund um Sicherheit, Remote-Arbeit und andere Unternehmensfragen anzugehen. Die Ankündigung findet sich zum Beispiel im

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Dez. 2020

Microsoft hat mit der Freigabe der Windows 10 Windows Insiders Build 21277 auch eine x64-Emulation für seine Windows 10 on ARM-Geräte angekündigt und zum Testen bereitgestellt. Das Thema stand ja schon länger auf der Agenda. Windows 10 on ARM Windows

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Dez. 2020

Eine Verkettung unglücklicher Umstände mit verbuggtem Code hat einem Ex-Google-Mitarbeiter und Startup-Gründer bei einem Google Cloud-Test einige aufregende Stunden beschert. Statt ein 7 US-Dollar-Budget zu verballern, wie geplant, standen plötzlich 72.000 US-Dollar auf dem Rechnungskonto. Ich mache eigentlich einen weiten

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Dez. 2020

[English]Das Bundeskartellamt hat ein Prüfverfahren gegen Facebook eingeleitet. Es geht um die Problematik, dass Nutzer der VR-Brille Oculus inzwischen ein Facebook-Benutzerkonto benötigen. Hier einige Informationen zum Fall. Gerade hatte ich über die Wettbewerbsklage gegen Facebook in den USA (siehe Klage

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 Dez. 2020

[English]Mit den Dezember 2020-Updates unternimmt Microsoft einen weiteren Versuch, die neue Kerberos-Schwachstelle CVE-2020-16996 in Active Directory Domain Controllern (DCs) mit einer gestuften Vorgehensweise zu schließen. Das geht aus einem am 8. Dezember 2020 veröffentlichten Support-Beitrag hervor. Die Schwachstelle CVE-2020-16996 Die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 Dez. 2020

In den USA verklagen jetzt die Federal Trade Commission (FTC) sowie* 48 Bundesstaaten das Unternehmen Facebook. Hintergrund ist wettbewerbswidriges Verhalten im Rahmen der Übernahme der Unternehmen Instagram und WhatsApp. Ziel der Klage ist die Zerschlagung der Unternehmensstruktur und Abspaltung der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Dez. 2020

[English]Es ist der absolute GAU für die teilweise in CIA-Besitz befindliche Sicherheitsfirma FireEye. Mutmaßlich staatliche Hacker sind in deren interne Netzwerke eingedrungen und haben Kundendaten sowie deren Red-Team-Tools erbeutet. FireEye Inc. ist ein börsennotiertes Unternehmen mit Sitz in Milpitas, Kalifornien,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Dez. 2020

[English]Sicherheitsforscher von vpnMentor haben eine umfangreiche Klick-Farm aufgedeckt, die für Betrügereien auf Instagram genutzt wurde, aufgedeckt. Die Klick-Form agiert mittels mehrerer 10.000 Fake Accounts auf Instagram. Der Betrug betrifft Nutzer weltweit, wobei auch deutsche User darunter sind. Die Sicherheitsforscher haben

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 9 Dez. 2020

Zum zweiten Mal hat Avira in diesem Jahr den Besitzer gewechselt. Im April übernahm die Investorengruppe Investcorp die Avira GmbH & Co KG, nun hat NortonLifeLock den Sicherheitssoftwarehersteller gekauft. Für Investcorp ist der Deal ein voller Erfolg, denn die Investoren zahlten im April „nur“ 180 Millionen US-Dollar. Avira zählt momentan über 500 Mitarbeiter an seinem...

You do not have permission to view link please Anmelden or Registrieren

Born-IT · 4 Dez. 2020

[English]Der weltweit aktive Anbieter von Zeitarbeit, die Firma Randstad, ist Opfer einer Egregor Ransomware-Infektion geworden. Die Angreifer infizierten die Server des Unternehmens und hatten Zugang zu Daten über die Aktivitäten von Randstad in den Vereinigten Staaten, Polen, Italien und Frankreich.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Dez. 2020

[English]Ein Sicherheitsforscher hat eine schwere Sicherheitslücke in Microsoft Teams gefunden. Diese lässt eine Remote-Code-Ausführung (RCE) ohne Interaktion durch den Benutzer (Zero-Click) auf allen von Teams unterstützten Plattformen zu. Die Schwachstelle ließe sich von einem Wurm nutzen, um sich per Teams

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Dez. 2020

[English]Adobe hat zum 8. Dezember 2020 ein Update für den Flash Player freigegeben, welcher diesen auf die Version 32.0.0.465 hebt. Es ist das letzte Update des Flash-Players. Hier einige Informationen zu diesem Update. Der Support für den Adobe-Flash-Player endet ja

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 8 Dez. 2020

Das Oberlandesgericht München hat entschieden, dass Facebook zwecks Unterbindung von „sozialschädlichem Verhalten“ auf die Verwendung des echten Namens anstatt eines Pseudonyms bestehen darf. „Angesichts eines mittlerweile weit verbreiteten sozialschädlichen Verhaltens im Internet“ sei ein berechtigtes Interesse gegeben, Pseudonyme auf der Social-Media-Plattform zu untersagen. Das Urteil vom 08.12.2020 ist noch nicht rechtskräftig. Das Gericht befand, dass...

You do not have permission to view link please Anmelden or Registrieren

Born-IT · 8 Dez. 2020

[English]Sicherheitsforscher haben 33 Schwachstellen in Open Source-Implementierungen des TCP/IP-Stacks gefunden. Diese gefährden die Gerätesicherheit von um die 150 Herstellern. Das gilt für alle Geräte mit Verbindung zum Internet und reicht von Medizingeräten bis hin zu vielen IoT-Systemen. Hier einige Informationen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Dez. 2020

[English]Die deutsche Avira GmbH & Co. KG aus Tettnang, die Antiviruslösungen unter dem Namen Avira vertreibt, hat schon wieder einen neuen Eigentümer. Die Tettnanger Antivirus-Spezialisten wurden von der Investoren-Gruppe Investcorp aus dem Königreich Bahrain wieder abgestoßen und wurden durch einen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 7 Dez. 2020

Mit diesem kleinen Fundstück kann man entweder Freunde ärgern oder auch mal auf der Arbeit kurz eine zusätzliche Pause einlegen, sollte einem danach sein. Auf Update Faker finden sich verschiedene Animationen für Windows und Mac, mit denen vorgetäuscht wird, dass der PC gerade zu tun hat und bei seiner Arbeit nicht gestört werden sollte. Hinweis:...

You do not have permission to view link please Anmelden or Registrieren

Born-IT · 6 Dez. 2020

Für Liebhaber von Zahlenspielen und Statistiken. chainalysis.com hat die neuesten Zahlen zur Entwicklung von Darknet Markets in einem Blog-Beitrag veröffentlicht. Nach einer Spitze im Februar mit 59 Markets, ist deren Zahl auf 37 zurückgegangen. Die Zahlen und weitere Details lassen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 Dez. 2020

Microsoft Research arbeitet daran, Kameras von Smartphones und Notebooks für die Messung bestimmter physiologische Parameter beim Menschen einzusetzen. Puls, Herzfrequenz und weitere Parameter eines Patienten über die Kameras verfügbarer Geräte zu messen, könnte der Telemedizin einen Schub verschaffen. Dass man

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 Dez. 2020

Der Mangel an Frauen in der IT ist nach wie vor eine große Herausforderung für die gesamte Branche. Können die jüngsten Veränderungen in der Arbeitskultur Unternehmen helfen, den Fachkräftemangel zu überwinden – und mehr Frauen in die IT-Branche bringen? Der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 Dez. 2020

[English]Microsoft hat in seinem Techbench-Programm die ISO-Abbilddatei von Windows 10 20H2 (Oktober 2020 Update) mit der Build 19042.631 zum Download bereitgestellt. Hier einige Informationen dazu und wie man diese ISO-Datei bekommen kann. Build 19042.631 enthält Kerberos-Fix Die Windows 10 Oktober

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 Dez. 2020

[English]Sicherheitsforscher von Check Point warnen vor Angriffen auf Asterisk VoiP-Telefonanlagen. Es wurden Kampagnen entdeckt, bei der Firmen über einen GUI-Exploit angegriffen werden. Es besteht die Gefahr, dass Hacker über einen Interface-Exploit sich Zugriff auf die digitale Kommunikation von Unternehmen verschaffen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 Dez. 2020

Kleine Meldung für Besitzer eines Apple iPhone. Bei einigen iPhone 11-Modellen hat Apple wohl ein Austauschprogramm für defekte Touchdisplays gestartet. Und Besitzer eines iPhone 12 klagen über ein fehlendes Netz, schnell entladende Akkus oder Probleme beim Qi-Laden. Display-Tausch beim iPhone

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 Dez. 2020

Der Einsatz von Microsofts SQL Server Express-Datenbank ist aus Sicherheitsaspekten als äußerst kritisch zu sehen, das deren Update-Versorgung mangelhaft erscheint. Hier ein kurzer Infosplitter zum Thema. Microsofts SQL Server Express Microsofts SQL Server Express ist eine kostenlose Datenbank, welche von

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 Dez. 2020

[English]Sicherheitsforscher von Check Point warnen Android-Nutzer vor Apps mit gefährlichen Schwachstellen im Google Play Store. Zu den beliebten aber gefährdeten Apps aus dem Play Store gehören anderem die Dating-App Bumble, die App des Reiseveranstalters Booking und der Microsoft-Browser Edge. Die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Dez. 2020

Das weltweit zweitgrößte Radioteleskop der Welt in Arecibo ist ja am 1. Dezember 2020 ungeplant eingestürzt. Halte- und Stabilisierungsseile konnten die 900 Tonnen schwere Gondel mit den Instrumenten zur Beobachtung der Radiosignale nicht mehr halten und versagten. Die Gondel stürzte

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Dez. 2020

Kleine Warnung aus Zeitgenossen, die sich für eine ‘Meinungsumfrage zum Coronavirus’ vermeintlich einen 500 Euro-Gutschein (EDEKA, PENNY oder NETTO) sichern möchten. Das Ganze ist ein Phishing-Versuch, bei dem E-Mail-Adressen und persönliche Daten abgegriffen werden sollen. Das Ganze ist mir auf

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Dez. 2020

[English]Spannende Geschichte, die mir gerade unter die Augen gekommen ist. Besitzer von älteren Geräten, die keine Updates mehr bekommen, müssen sich vermutlich darauf einstellen, dass diese zum Jahreswechsel 2020/2021 funktionslos werden – zumindest, was den Zugriff auf gesicherte Internetverbindungen betrifft.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Dez. 2020

[English]Der TP-Link TL-WA701ND AP baut ein WLAN-Netzwerk mit einer versteckten SSID auf, welches sich wie eine Hintertür (Backdoor) in ein Netzwerk hinter dem Gerät verhält. Ein Nutzer ist zufällig auf diese Hintertür gestoßen. Router und Access Points von TP-Link besitzen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Dez. 2020

[English]Die Sicherheitsforscher von Check Point sehen derzeit einen starken Anstieg von Phishing-E-Mails, die auf bekannte Marken zurückgreifen, um den Betrug zu verschleiern. Hier einige Informationen, die ich von Check Point, die vor gefälschten E-Mails im Namen von Microsoft und Google

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Dez. 2020

Der Telefonkonzern Vodafone hat jetzt eine juristische Schlappe im Hinblick auf ‘telefonisch abgeschlossene’ (mutmaßlich untergeschobene) Vertragsabschlüsse kassiert. Die Verbraucherzentrale Hamburg hatte gegen die Praxis geklagt und hat jetzt vor Gericht Recht bekommen – der Vertragsabschluss ist ungültig, weil Vodafone einen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Dez. 2020

[English]Beim brasilianischen Flugzeughersteller Embraer S.A. gab es im November 2020 einen Cyberangriff, bei dem auf Dateien des Unternehmens an einem Standort zugegriffen und der Datenbestand verschlüsselt wurde. Embraer hat nun den Vorfall bestätigt und es sickern inoffiziell einige Details durch,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Dez. 2020

[English]Microsoft hat Microsoft 365 um eine ‘Workplace Analytics’-Funktion erweitert, mit der Administratoren die Leistung ihrer Benutzer überwachen und auswerten können. In der letzten Woche gab es massive Kritik von Datenschützern und Betriebsräten über den Microsoft Productivity Score, die Funktion, mit

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 Dez. 2020

Sicherheitsforscher von Malwarebytes warnen vor Angriffen des Banking-Trojaners Gootkit, der deutsche Bankkunden im Visier hat. Die Schadsoftware wird über eine kompromittierte Webseite verteilt. Ich bin auf Twitter über den nachfolgenden Tweet auf das Sicherheitsrisiko für deutsche Bankkunden aufmerksam geworden. Der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 Dez. 2020

Eben bin ich beim Stöbern in meinem Twitter-Konto fast vom Hocker gefegt worden. Eine Forderung, die ich eigentlich seit 25 Jahren erhebe, wurde auf dem DigitalGipfel2020* des BMWI (Bundesministerium für Wirtschaft und Energie) erhoben: Lebenslange Updates für IT-Produkte. Echt krass,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 Dez. 2020

Amazon hat gerade angekündigt, dass sie jetzt Bare-Metal-Macs in ihrer AWS-Cloud anbieten. Aktuell kommen noch Intel CPUs zum Einsatz, aber im Jahr 2021 sollen Maschinen mit Appls M1 Silicon-Chips wählbar sein. Die Ankündigung vom 30. November 2020 findet sich im

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 Dez. 2020

Es ist eine Sensation, was dem Google DeepMind AI-Team mit dem Programm AlphaFold gelungen ist. Das Programm konnte das seit 50 Jahren ungelöste Faltungsprobleme für Proteine binnen Stunden lösen. Das weckt Hoffnung auf eine schnellere Medikamentenentwicklung. Die Proteinfaltung ist der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 Dez. 2020

Die Deutschen sind von der Corona-Warn-App gefrustet, und einige Nutzer klagen über einen schweren Bug in älteren Android-Versionen. Während SAP und Telekom sich wohl ausruhen, hat ein Entwickler die App ‘entgoogelt’ und stellt diese für F-Droid bereit. Kleiner Rundumschlag zum

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Nov. 2020

[English]Sicherheitsforscher von Check Point beobachten einen neuen Trend unter Hackern: Sie versuchen, über infizierte QR-Codes vermehrt Zugangsdaten zu stehlen oder betrügerische Anwendungen und Malware auf die Mobiltelefone der Benutzer zu laden. Check Point, warnt vor gefälschten QR-Codes Der Anbieter von

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Nov. 2020

[English]Die Cybersecurity and Infrastructure Security Agency (CISA) schlägt wegen einer Fortinet FortiOS-Schwachstelle Alarm. Die Fortinet-Produkte mit ungepatchten Fortinet FortiOS werden gezielt angegriffen. Und im Darknet kursiert eine Liste mit Zugangsdaten für solche Systeme. Obwohl es seit Mai 2019 Patches for

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 29 Nov. 2020

Die Schufa plant in Zukunft einen freiwilligen Test per Einsicht in die Kontoauszüge anzubieten, sollte der eigene Schufa-Score zu niedrig sein um einen Kredit bewilligt zu bekommen oder Verträge abzuschließen. So könne besser beurteilt werden, wie der Kunde seinen Zahlungsverpflichtungen nachkommt und eine neue Bewertung zustande kommen. Zusammen mit der Telefónica/O2 startete man Anfang November...

You do not have permission to view link please Anmelden or Registrieren