Externe News

Born-IT · 15 Dez. 2020

Kleiner Nachtrag zum Thema Sicherheit des Packprogramms WinZip. In einigen Programmversionen bis zur Version 24 haben die Entwickler es versäumt, eine Verbindung zu einem Server zum Prüfen auf Updates abzusichern. Das Arbeiten mit WinZip birgt in dieser Konstellation also ein

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Dez. 2020

[English]Mutmaßlich staatlichen Hackern ist es gelungen, die weltweit breit eingesetzten Netzwerk- und Sicherheitsprodukte von SolarWinds zu manipulieren. Durch eine Supply-Chain-Attacke wurde ein Trojaner bzw. die SunBurst-Backdoor mit einem Software-Update ausgerollt. Aktuell kann man es mit einem Satz zusammen fassen: Die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Dez. 2020

[Sicherheit]Einem Bericht nach sind das US-Finanzministerium sowie eine weitere US-Behörde, zuständig für Internet und Telekommunikation, Opfer eines ausgeklügelten Cyber-Angriffs geworden. Mutmaßlich staatliche Hacker konnten Dokumente abziehen. Die Nachrichtenagentur Reuters beruft sich in diesem Artikel auf eine Person, die mit der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 Dez. 2020

[English]Sicherheitsexperten von IoT-Inspector haben insgesamt 7.339 gefährliche Sicherheitslücken in beliebten Geschenken wie vernetztem Kinderspielzeug, Smart Speakern oder Hobbydrohnen aufgespürt. Da dürfte sich sicherheitstechnisch der gesammelte Horror unter dem Weihnachtsbaum finden. Auch Produkte namhafter deutscher Hersteller sind vertreten. Auch in diesem

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Dez. 2020

In den 60er Jahren trieb ein Serienkiller in den USA sein Unwesen und verschickte verschlüsselte Botschaften an Lokalzeitungen. Ein 340-Zeichen-Chiffre aus dem November 1969 konnte nun, nach 51 Jahren, entschlüsselt werden. War ein Stück Arbeit, weil der Killer beim Verschlüsseln

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Dez. 2020

Besitzer neuerer (und älterer) iPhones, die mit iOS 14 laufen, beklagen sich, dass sie keine Benachrichtigungen bei eintreffenden SMS- oder iMessages-Nachrichten angezeigt bekommen. Das scheint ein Bug in iOS 14 zu sein, der auch die Benachrichtigungen anderer Apps betreffen kann.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Dez. 2020

[English]Das Microsoft 365-Sicherheitsteam weist auf eine Adrozek genannte Malware-Kampagne hin. Die Malware zielt auf populäre Browser wie Google Chrome, Microsoft Edge, Firefox etc. und versucht den Browser so zu manipulieren, dass Werbung bei einer Suche ausgespielt wird. Über diesen Ansatz

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Dez. 2020

[English]Ein Sicherheitsforscher von NetSPI, der die Kerberos Authentifizierungsschwachstelle CVE-2020-17049 entdeckte,* hat jetzt die Details sowie ein Exploit veröffentlicht. Wer eine betroffene Umgebung unter Windows Server betreibt, sollte spätestens jetzt reagieren und patchen. Kerberos Authentifizierungsschwachstelle CVE-2020-17049 In allen Windows Server-Versionen ab

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Dez. 2020

Der US-Hersteller Cisco hat gerade neue Patches für kritische Fehler in der Videokonferenzsoftware Jabber veröffentlicht. Wer diese Softwarelösung für Videokonferenzen nutzt, sollte diese umgehend aktualisieren. Cisco hat zum 10. Dezember 2020 eine Sicherheitshinweis Cisco Jabber Desktop and Mobile Client Software

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Dez. 2020

Hinweis für Leute, die Sophos Firewalls oder ähnliches mit Cyberoam OS im Einsatz haben. Sophos hat einen Hotfix für seine Cyberoam Firewalls und Router bereitgestellt, um eine SQL-Injection-Schwachstelle zu beheben. Sophos hat den Firewall- und Router-Hersteller Cyberoam Technologies im Jahr

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Dez. 2020

Die Gaming-Plattform Steam weist schwerwiegende Schwachstellen auf. Sicherheitsforscher von Check Point haben herausgefunden, dass Angreifer die gefundenen Bugs ausnutzen können, um die Sitzung eines Spielers wiederholt zum Absturz zu bringen. Aber es sind wohl auch die Übernahme des Rechner eines

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Dez. 2020

Eine halbes Dutzend großer Tech-Unternehmen aus der IT- und Cloud-Computing-Branche, darunter Google, Dell und Intel haben sich zur ‚Modern Computing Alliance‘ zusammengeschlossen, um gemeinsam Probleme rund um Sicherheit, Remote-Arbeit und andere Unternehmensfragen anzugehen. Die Ankündigung findet sich zum Beispiel im

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Dez. 2020

Microsoft hat mit der Freigabe der Windows 10 Windows Insiders Build 21277 auch eine x64-Emulation für seine Windows 10 on ARM-Geräte angekündigt und zum Testen bereitgestellt. Das Thema stand ja schon länger auf der Agenda. Windows 10 on ARM Windows

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Dez. 2020

Eine Verkettung unglücklicher Umstände mit verbuggtem Code hat einem Ex-Google-Mitarbeiter und Startup-Gründer bei einem Google Cloud-Test einige aufregende Stunden beschert. Statt ein 7 US-Dollar-Budget zu verballern, wie geplant, standen plötzlich 72.000 US-Dollar auf dem Rechnungskonto. Ich mache eigentlich einen weiten

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Dez. 2020

[English]Das Bundeskartellamt hat ein Prüfverfahren gegen Facebook eingeleitet. Es geht um die Problematik, dass Nutzer der VR-Brille Oculus inzwischen ein Facebook-Benutzerkonto benötigen. Hier einige Informationen zum Fall. Gerade hatte ich über die Wettbewerbsklage gegen Facebook in den USA (siehe Klage

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 Dez. 2020

[English]Mit den Dezember 2020-Updates unternimmt Microsoft einen weiteren Versuch, die neue Kerberos-Schwachstelle CVE-2020-16996 in Active Directory Domain Controllern (DCs) mit einer gestuften Vorgehensweise zu schließen. Das geht aus einem am 8. Dezember 2020 veröffentlichten Support-Beitrag hervor. Die Schwachstelle CVE-2020-16996 Die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 Dez. 2020

In den USA verklagen jetzt die Federal Trade Commission (FTC) sowie* 48 Bundesstaaten das Unternehmen Facebook. Hintergrund ist wettbewerbswidriges Verhalten im Rahmen der Übernahme der Unternehmen Instagram und WhatsApp. Ziel der Klage ist die Zerschlagung der Unternehmensstruktur und Abspaltung der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Dez. 2020

[English]Es ist der absolute GAU für die teilweise in CIA-Besitz befindliche Sicherheitsfirma FireEye. Mutmaßlich staatliche Hacker sind in deren interne Netzwerke eingedrungen und haben Kundendaten sowie deren Red-Team-Tools erbeutet. FireEye Inc. ist ein börsennotiertes Unternehmen mit Sitz in Milpitas, Kalifornien,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Dez. 2020

[English]Sicherheitsforscher von vpnMentor haben eine umfangreiche Klick-Farm aufgedeckt, die für Betrügereien auf Instagram genutzt wurde, aufgedeckt. Die Klick-Form agiert mittels mehrerer 10.000 Fake Accounts auf Instagram. Der Betrug betrifft Nutzer weltweit, wobei auch deutsche User darunter sind. Die Sicherheitsforscher haben

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 9 Dez. 2020

Zum zweiten Mal hat Avira in diesem Jahr den Besitzer gewechselt. Im April übernahm die Investorengruppe Investcorp die Avira GmbH & Co KG, nun hat NortonLifeLock den Sicherheitssoftwarehersteller gekauft. Für Investcorp ist der Deal ein voller Erfolg, denn die Investoren zahlten im April „nur“ 180 Millionen US-Dollar. Avira zählt momentan über 500 Mitarbeiter an seinem...

You do not have permission to view link please Anmelden or Registrieren

Born-IT · 4 Dez. 2020

[English]Der weltweit aktive Anbieter von Zeitarbeit, die Firma Randstad, ist Opfer einer Egregor Ransomware-Infektion geworden. Die Angreifer infizierten die Server des Unternehmens und hatten Zugang zu Daten über die Aktivitäten von Randstad in den Vereinigten Staaten, Polen, Italien und Frankreich.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Dez. 2020

[English]Ein Sicherheitsforscher hat eine schwere Sicherheitslücke in Microsoft Teams gefunden. Diese lässt eine Remote-Code-Ausführung (RCE) ohne Interaktion durch den Benutzer (Zero-Click) auf allen von Teams unterstützten Plattformen zu. Die Schwachstelle ließe sich von einem Wurm nutzen, um sich per Teams

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Dez. 2020

[English]Adobe hat zum 8. Dezember 2020 ein Update für den Flash Player freigegeben, welcher diesen auf die Version 32.0.0.465 hebt. Es ist das letzte Update des Flash-Players. Hier einige Informationen zu diesem Update. Der Support für den Adobe-Flash-Player endet ja

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 8 Dez. 2020

Das Oberlandesgericht München hat entschieden, dass Facebook zwecks Unterbindung von „sozialschädlichem Verhalten“ auf die Verwendung des echten Namens anstatt eines Pseudonyms bestehen darf. „Angesichts eines mittlerweile weit verbreiteten sozialschädlichen Verhaltens im Internet“ sei ein berechtigtes Interesse gegeben, Pseudonyme auf der Social-Media-Plattform zu untersagen. Das Urteil vom 08.12.2020 ist noch nicht rechtskräftig. Das Gericht befand, dass...

You do not have permission to view link please Anmelden or Registrieren

Born-IT · 8 Dez. 2020

[English]Sicherheitsforscher haben 33 Schwachstellen in Open Source-Implementierungen des TCP/IP-Stacks gefunden. Diese gefährden die Gerätesicherheit von um die 150 Herstellern. Das gilt für alle Geräte mit Verbindung zum Internet und reicht von Medizingeräten bis hin zu vielen IoT-Systemen. Hier einige Informationen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Dez. 2020

[English]Die deutsche Avira GmbH & Co. KG aus Tettnang, die Antiviruslösungen unter dem Namen Avira vertreibt, hat schon wieder einen neuen Eigentümer. Die Tettnanger Antivirus-Spezialisten wurden von der Investoren-Gruppe Investcorp aus dem Königreich Bahrain wieder abgestoßen und wurden durch einen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 7 Dez. 2020

Mit diesem kleinen Fundstück kann man entweder Freunde ärgern oder auch mal auf der Arbeit kurz eine zusätzliche Pause einlegen, sollte einem danach sein. Auf Update Faker finden sich verschiedene Animationen für Windows und Mac, mit denen vorgetäuscht wird, dass der PC gerade zu tun hat und bei seiner Arbeit nicht gestört werden sollte. Hinweis:...

You do not have permission to view link please Anmelden or Registrieren

Born-IT · 6 Dez. 2020

Für Liebhaber von Zahlenspielen und Statistiken. chainalysis.com hat die neuesten Zahlen zur Entwicklung von Darknet Markets in einem Blog-Beitrag veröffentlicht. Nach einer Spitze im Februar mit 59 Markets, ist deren Zahl auf 37 zurückgegangen. Die Zahlen und weitere Details lassen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 Dez. 2020

Microsoft Research arbeitet daran, Kameras von Smartphones und Notebooks für die Messung bestimmter physiologische Parameter beim Menschen einzusetzen. Puls, Herzfrequenz und weitere Parameter eines Patienten über die Kameras verfügbarer Geräte zu messen, könnte der Telemedizin einen Schub verschaffen. Dass man

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 Dez. 2020

Der Mangel an Frauen in der IT ist nach wie vor eine große Herausforderung für die gesamte Branche. Können die jüngsten Veränderungen in der Arbeitskultur Unternehmen helfen, den Fachkräftemangel zu überwinden – und mehr Frauen in die IT-Branche bringen? Der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 Dez. 2020

[English]Microsoft hat in seinem Techbench-Programm die ISO-Abbilddatei von Windows 10 20H2 (Oktober 2020 Update) mit der Build 19042.631 zum Download bereitgestellt. Hier einige Informationen dazu und wie man diese ISO-Datei bekommen kann. Build 19042.631 enthält Kerberos-Fix Die Windows 10 Oktober

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 Dez. 2020

[English]Sicherheitsforscher von Check Point warnen vor Angriffen auf Asterisk VoiP-Telefonanlagen. Es wurden Kampagnen entdeckt, bei der Firmen über einen GUI-Exploit angegriffen werden. Es besteht die Gefahr, dass Hacker über einen Interface-Exploit sich Zugriff auf die digitale Kommunikation von Unternehmen verschaffen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 Dez. 2020

Kleine Meldung für Besitzer eines Apple iPhone. Bei einigen iPhone 11-Modellen hat Apple wohl ein Austauschprogramm für defekte Touchdisplays gestartet. Und Besitzer eines iPhone 12 klagen über ein fehlendes Netz, schnell entladende Akkus oder Probleme beim Qi-Laden. Display-Tausch beim iPhone

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 Dez. 2020

Der Einsatz von Microsofts SQL Server Express-Datenbank ist aus Sicherheitsaspekten als äußerst kritisch zu sehen, das deren Update-Versorgung mangelhaft erscheint. Hier ein kurzer Infosplitter zum Thema. Microsofts SQL Server Express Microsofts SQL Server Express ist eine kostenlose Datenbank, welche von

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 Dez. 2020

[English]Sicherheitsforscher von Check Point warnen Android-Nutzer vor Apps mit gefährlichen Schwachstellen im Google Play Store. Zu den beliebten aber gefährdeten Apps aus dem Play Store gehören anderem die Dating-App Bumble, die App des Reiseveranstalters Booking und der Microsoft-Browser Edge. Die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Dez. 2020

Das weltweit zweitgrößte Radioteleskop der Welt in Arecibo ist ja am 1. Dezember 2020 ungeplant eingestürzt. Halte- und Stabilisierungsseile konnten die 900 Tonnen schwere Gondel mit den Instrumenten zur Beobachtung der Radiosignale nicht mehr halten und versagten. Die Gondel stürzte

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Dez. 2020

Kleine Warnung aus Zeitgenossen, die sich für eine ‘Meinungsumfrage zum Coronavirus’ vermeintlich einen 500 Euro-Gutschein (EDEKA, PENNY oder NETTO) sichern möchten. Das Ganze ist ein Phishing-Versuch, bei dem E-Mail-Adressen und persönliche Daten abgegriffen werden sollen. Das Ganze ist mir auf

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Dez. 2020

[English]Spannende Geschichte, die mir gerade unter die Augen gekommen ist. Besitzer von älteren Geräten, die keine Updates mehr bekommen, müssen sich vermutlich darauf einstellen, dass diese zum Jahreswechsel 2020/2021 funktionslos werden – zumindest, was den Zugriff auf gesicherte Internetverbindungen betrifft.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Dez. 2020

[English]Der TP-Link TL-WA701ND AP baut ein WLAN-Netzwerk mit einer versteckten SSID auf, welches sich wie eine Hintertür (Backdoor) in ein Netzwerk hinter dem Gerät verhält. Ein Nutzer ist zufällig auf diese Hintertür gestoßen. Router und Access Points von TP-Link besitzen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Dez. 2020

[English]Die Sicherheitsforscher von Check Point sehen derzeit einen starken Anstieg von Phishing-E-Mails, die auf bekannte Marken zurückgreifen, um den Betrug zu verschleiern. Hier einige Informationen, die ich von Check Point, die vor gefälschten E-Mails im Namen von Microsoft und Google

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Dez. 2020

Der Telefonkonzern Vodafone hat jetzt eine juristische Schlappe im Hinblick auf ‘telefonisch abgeschlossene’ (mutmaßlich untergeschobene) Vertragsabschlüsse kassiert. Die Verbraucherzentrale Hamburg hatte gegen die Praxis geklagt und hat jetzt vor Gericht Recht bekommen – der Vertragsabschluss ist ungültig, weil Vodafone einen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Dez. 2020

[English]Beim brasilianischen Flugzeughersteller Embraer S.A. gab es im November 2020 einen Cyberangriff, bei dem auf Dateien des Unternehmens an einem Standort zugegriffen und der Datenbestand verschlüsselt wurde. Embraer hat nun den Vorfall bestätigt und es sickern inoffiziell einige Details durch,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Dez. 2020

[English]Microsoft hat Microsoft 365 um eine ‘Workplace Analytics’-Funktion erweitert, mit der Administratoren die Leistung ihrer Benutzer überwachen und auswerten können. In der letzten Woche gab es massive Kritik von Datenschützern und Betriebsräten über den Microsoft Productivity Score, die Funktion, mit

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 Dez. 2020

Sicherheitsforscher von Malwarebytes warnen vor Angriffen des Banking-Trojaners Gootkit, der deutsche Bankkunden im Visier hat. Die Schadsoftware wird über eine kompromittierte Webseite verteilt. Ich bin auf Twitter über den nachfolgenden Tweet auf das Sicherheitsrisiko für deutsche Bankkunden aufmerksam geworden. Der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 Dez. 2020

Eben bin ich beim Stöbern in meinem Twitter-Konto fast vom Hocker gefegt worden. Eine Forderung, die ich eigentlich seit 25 Jahren erhebe, wurde auf dem DigitalGipfel2020* des BMWI (Bundesministerium für Wirtschaft und Energie) erhoben: Lebenslange Updates für IT-Produkte. Echt krass,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 Dez. 2020

Amazon hat gerade angekündigt, dass sie jetzt Bare-Metal-Macs in ihrer AWS-Cloud anbieten. Aktuell kommen noch Intel CPUs zum Einsatz, aber im Jahr 2021 sollen Maschinen mit Appls M1 Silicon-Chips wählbar sein. Die Ankündigung vom 30. November 2020 findet sich im

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 Dez. 2020

Es ist eine Sensation, was dem Google DeepMind AI-Team mit dem Programm AlphaFold gelungen ist. Das Programm konnte das seit 50 Jahren ungelöste Faltungsprobleme für Proteine binnen Stunden lösen. Das weckt Hoffnung auf eine schnellere Medikamentenentwicklung. Die Proteinfaltung ist der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 Dez. 2020

Die Deutschen sind von der Corona-Warn-App gefrustet, und einige Nutzer klagen über einen schweren Bug in älteren Android-Versionen. Während SAP und Telekom sich wohl ausruhen, hat ein Entwickler die App ‘entgoogelt’ und stellt diese für F-Droid bereit. Kleiner Rundumschlag zum

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Nov. 2020

[English]Sicherheitsforscher von Check Point beobachten einen neuen Trend unter Hackern: Sie versuchen, über infizierte QR-Codes vermehrt Zugangsdaten zu stehlen oder betrügerische Anwendungen und Malware auf die Mobiltelefone der Benutzer zu laden. Check Point, warnt vor gefälschten QR-Codes Der Anbieter von

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Nov. 2020

[English]Die Cybersecurity and Infrastructure Security Agency (CISA) schlägt wegen einer Fortinet FortiOS-Schwachstelle Alarm. Die Fortinet-Produkte mit ungepatchten Fortinet FortiOS werden gezielt angegriffen. Und im Darknet kursiert eine Liste mit Zugangsdaten für solche Systeme. Obwohl es seit Mai 2019 Patches for

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 29 Nov. 2020

Die Schufa plant in Zukunft einen freiwilligen Test per Einsicht in die Kontoauszüge anzubieten, sollte der eigene Schufa-Score zu niedrig sein um einen Kredit bewilligt zu bekommen oder Verträge abzuschließen. So könne besser beurteilt werden, wie der Kunde seinen Zahlungsverpflichtungen nachkommt und eine neue Bewertung zustande kommen. Zusammen mit der Telefónica/O2 startete man Anfang November...

You do not have permission to view link please Anmelden or Registrieren

Born-IT · 29 Nov. 2020

Sicherheitsforscher von Check Point beobachten Hacker, die Social Engineering vorrangig zum Betrug von Angestellten in Home Office nutzen. Ziel sind personenbezogene Informationen, Gelder und das Einschleusen von Malware in ein Firmennetzwerk. In Zeiten der Coronavirus-Pandemie wechseln Angestellte, wenn möglich, zum

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Nov. 2020

[English]HP CEO Enrique Lores hat sich kürzlich über die lästigen “unprofitablen Kunden” ausgelassen, die Fremdpatronen in den guten HP Tintendruckern verwenden. Er legt dar, wie sich die Vorlaufkosten für Drucker erhöhen, die Fremdpatronen verwenden. HP habe Maßnahmen ergriffen, um das

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Nov. 2020

Ein Hacker verkauft in einem Untergrundforum die Zugangsdaten zu den E-Mail-Konten von Hunderten von Führungskräften aus dem mittleren Management (C-Ebene). Die Daten beziehen sich auf Unternehmen weltweit. ZDNet.com hat das Thema in diesem Beitrag aufgegriffen. Ein russischsprachige Hacker namens Exploit.in

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Nov. 2020

Kleines Update zum Thema ‘Schufa Check Now’. Telefónica/O2, die einen Test dieses Diensts, der die Kontoauszüge der Kunden durchleuchten soll, durchgeführt haben, steigen aus dem Projekt aus. Hintergrund: Kontoauszüge mit Schufa Check Now durchleuchten Es wurde gerade erst öffentlich: Die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Nov. 2020

Microsoft experimentiert im Windows 10 21H1-Entwicklungszeig (Build 20231) damit, den Internet Explorer 11 als Standalone-Browser per Gruppenrichtlinie deaktivierbar zu machen. Mir ist der nachfolgende Tweet von Tero Alhonen bereits im Oktober 2020 aufgefallen. Tero ist auf eine Richtlinie gestoßen, die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Nov. 2020

Kurzer Hinweis für Administratoren in Unternehmensumgebungen. Microsoft hat offenbar Änderungen an Richtlinien zur Datenschutzsteuerung bei Office-Webanwendungen vorgenommen. Richtlinien im CloudPolicy Manager funktionieren ggf. nicht mehr. Johannes Nehlsen hat eine Erfahrung auf Twitter geteilt, die er mit dem CloudPolicy Manager in

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Nov. 2020

[English]Einem Sicherheitsforscher von CyberNews ist es gelungen, ein IRC-Botnet, das versuchte, einen ihrer Honeypots anzugreifen, zu infiltrierten. In einem Chat mit dem Botmaster versuchte der Forscher herauszufinden, wofür das IRC-Botnet verwendet wird und ob die Cyberkriminellen, die es kontrollieren, an

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Nov. 2020

[English]Microsofts Software-Entwickler haben ihr Microsoft 365 um eine Funktion ‘Workplace Analytics’ erweitert, mit der Administratoren die Leistungen ihrer Anwender überwachen und auswerten können. Ist ein Thema, welches momentan die Datenschützer und Betriebsräte auf den Plan ruft bzw. rufen sollte. Darum

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Nov. 2020

Kürzlich wurde bekannt, dass Schufa und Crifbürgel an branchenweiten Datenbanken der Kunden aller Energieanbieter arbeiten. Neueste Information: Die Schufa plant bei Kunden die Kontoauszüge zu durchleuchten. Rückblick: Datenbank für Stromkunden Anfang September 2020 wurde bekannt, dass die Schufa und die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Nov. 2020

[English]Das britische Unternehmen Sophos hat eine begrenzte Anzahl an Kunden per E-Mail über einen Datenschutzvorfall informiert. Bei diesem Vorfall seien persönliche Daten der Betroffenen abgeflossen, heißt es. Sophos ist ein britischer Cybersicherheits- und Hardwarehersteller, der vor einiger Zeit vom Finanzinvestor

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Nov. 2020

Kurzer Hinweis an Firmenangestellte und -Inhaber. Aktuell kommt es wohl verstärkt zu Phishing-Versuchen und Betrugsmails, die auf der Coronahilfe-Welle segeln. Die EU warnt inzwischen sogar offiziell vor diesen Betrügereien. Ich bin die Tage bereits auf Twitter auf diesen Sachverhalt gestoßen,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Nov. 2020

[English]Das National Cyber Security Centre (NCSC) in Großbritannien hat eine Warnung herausgegeben, dass eine Schwachstelle in der MobileIron Software zur Verwaltung mobiler Geräte (MDM) von staatlich unterstützten Hackern und organisierter Kriminalität angegriffen wird. In dieser Meldung vom 23. November 2020

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Nov. 2020

[English]Ich habe möglicherweise eine Lösung für ein Problem, was gar nicht existiert – jedenfalls für Microsoft nicht. Im Windows 10 Mai 2020 Update (Version 2004) sowie im Nachfolger 20H2 ist die früher optionale Funktion ‘Connected Standby’ dem ‘Modern Standby’ gewichen.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Nov. 2020

[English]Wer Windows 10 in Multiboot-Umgebungen betreibt, der sollte den Schnellstart (Fast Boot) abschalten, um sich Ärger zu ersparen. Blog-Leser Karl hat dazu einige Bemerkungen zusammen geschrieben. Der Windows 10 Schnellstart Der sogenannte Schnellstart wurde in Windows 8 eingeführt (siehe Windows

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Nov. 2020

Das Medium Bloomberg berichtet in diesem Artikel, dass die Firma IBM in Europa wohl 10.000 Arbeitsplätze abbauen will. Damit sollen die Kosten gesenkt werden. Insider berichten, dass etwa 20% der Belegschaft betroffen sein wird. Großbritannien und Deutschland werden davon am

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Nov. 2020

[English]Nutzer die McAfee Endpoint Security einsetzen, sollten das Produkt updaten. Denn Schwachstellen gefährden die Sicherheit von Windows. Hier einige Informationen. McAfee Endpoint Security ist eine Sicherheitslösung für Unternehmen, die Endgeräte schützen möchten. Das Produkt bietet Machine Learning, zum Schutz vor

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Nov. 2020

Zwei Android-Apps (Baidu und Maps) des chinesischen Tech-Giganten Baidu, die auf Milliarden Smartphones weltweit installiert sind, wurden jetzt aus Google Play Store entfernt. Der Grund: Die Apps haben sensitive Daten der Geräte/Benutzer weiter gegeben. Datenlecks von mobilen Apps sind ein

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 25 Nov. 2020

Lizengo, die wie schon hier erwähnt, von Microsoft beschuldigt werden, Produktschlüssel als Lizenz zu verkaufen, hat einen Insolvenzantrag wegen „drohender Zahlungsunfähigkeit und Überschuldung“ gestellt. Laut Heise hat das Amtsgericht Köln während des Eröffnungsverfahrens einen Insolvenzverwalter für die Lizengo GmbH & Co KG eingesetzt. Auf der Website von Lizengo ist derweil von einer Serverwartung die Rede...

You do not have permission to view link please Anmelden or Registrieren

Born-IT · 25 Nov. 2020

Kurze Meldung zur Wochenmitte, die das Rätsel um den inzwischen umstrittenen Anbieter von Gebrauchtsoftware, lizengo, und dessen seit Wochen ‘in Server-Wartung’ befindlichen Webshop löst. Das Unternehmen hat beim Landgericht Köln einen Insolvenzantrag gestellt. Der Volksmund sagte dazu: ‘Die sind schlicht

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Nov. 2020

[English]Der Anbieter von Virtualisierungslösungen, VMware, hat eine Warnung zu einer kritischen Schwachstelle in diversen Linux- und Windows-Produkten herausgegeben. Einen Patch gibt es noch nicht, lediglich Workarounds. Die Sicherheitswarnung VMSA-2020-0027 vom 23.11.2020 ist mir bereits Montag unter die Augen gekommen. In

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Nov. 2020

[English]Kunden des Musik-Streaming-Diensts Spotify haben möglicherweise ein Problem. Hacker habeneine Datenbank mit 380 Millionen Datensätzen mit Anmeldeinformationen und persönlichen Informationen aus verschiedenen Quellen verwendet, um Spotify-Konten zu knacken und waren bei mehr als 300.000 Nutzern wohl erfolgreich. Die gehackten Spotify-Konten

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Nov. 2020

[English]Ein Sicherheitsforscher ist auf eine versteckte Hintertür (Backdoor) gestoßen, die in chinesischen Routern diverser Firmen (Wavlink, Jetstream) eingebaut ist. Über die Backdoor lässt sich nicht nur der Router kontrollieren, sondern auch in das dahinter liegende Netzwerk der Gerätebesitzer eindringen. Die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Nov. 2020

[English]Kurze Information rund um das Thema Windows 10-Installations-ISO-Dateien, die in der 64-Bit-Version zu fett geworden sind und nicht mehr auf 4 GByte Datenträger (DVD, USB-Stick) passen. Soll Microsoft endlich seinen Mist aus der WIM-Datei raus werfen, um wieder unter die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Nov. 2020

Am heutigen 23. November 2020 gibt es eine massive Störung im deutschen Vodafone Mobilfunknetz, die ab ca. 13:39 Uhr begann. Der Provider hat das Problem inzwischen auf Twitter bestätigt und arbeitet an der Beseitigung. Ich selbst habe das nicht mitbekommen,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Nov. 2020

[English]Sicherheitsforscher sind auf eine Liste mit IP-Adressen gestoßen, die ein Hacker veröffentlichte, um VPN-Zugangsdaten von über 49.000 Fortinet-VPN-Geräten zu stehlen. Die Zugänge sind über eine längst geschlossene Schwachstelle angreifbar. Auf der Liste der anfälligen Ziele befinden sich Domains von Großbanken

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Nov. 2020

Ich kippe es mal ganz kurz herein, weil Blog-Leser Ismail darauf hingewiesen hat. Die Kurzfassung: Eine Ministerin war unvorsichtig und hat ein Foto auf Twitter gepostet. Ein Nutzer erspähte auf dem Foto einen Teil-Zugangscode für eine Online-Konferenz, und gab einem

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Nov. 2020

[English]Der Hoster GoDaddy hat jetzt eingestanden, Opfer eines Cyber-Angriffs geworden zu sein. Den Angreifern gelang es, Mitarbeiter von GoDaddy, die für Go Daddy als Registrar für Domainnamen aktiv waren, zu täuschen. Die Betrüger leiteten in der vergangenen Woche E-Mail- und

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Nov. 2020

[English]Bei Facebook sind die letzten Tage Sicherheitsvorfälle und Probleme bekannt geworden, die ich kurz in einem Blog-Beitrag zusammenfassen möchte. So ermöglichte die Android Messenger-App das Belauschen von Nutzern.* Zudem haben Sicherheitsforscher eine ungesicherte Datenbank mit 100.000 Daten von Facebook-Nutzern gefunden,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Nov. 2020

Angesichts der Coronavirus-Pandemie verlegen Hundertausende Mitarbeiter ihren Arbeitsplatz ins heimische Büro. Die Erfahrungen werden unser Arbeitsleben voraussichtlich auch in Zukunft umkrempeln. Damit Homeoffice nicht zum Risiko wird und Unternehmen die Chancen nutzen, gibt Managed Security-Dienstleister CYQUEO gibt Empfehlungen für das

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Nov. 2020

[English]Seit Freitag den 20. November läuft bei Amazon bereits die Black-Friday-Woche (siehe). Und am 27. November ist dann Black-Friday, an dem zahlreiche Händler ihre besten Online- und Ladenrabatte gewähren. Verbraucher, die sich am Jahresendspurt des Online-Shoppings beteiligen, sollen einige Hinweise

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Nov. 2020

Aktuell sitzt die Bundesregierung ja an der Novelle des Telekommunikationsgesetzes. In einem neuen Entwurf des Gesetzes sieht ein neuer Absatz wieder Ausnahmen von der freien Wahl eines Routers durch den Nutzer vor. Die Kollegen von Golem haben das aufgegriffen und

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 Nov. 2020

Nach längeren Verhandlungen mit dem Datenschutzbeauftragten von Baden-Württemberg will Microsoft den Schutz für die Daten, die in die USA übertragen werden, für seine europäischen Kunden erhöhen. Microsoft will sich juristisch gegen Herausgabeverlangen der US-Regierung oder -Justiz zur Wehr setzen. Kleine

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 Nov. 2020

Sicherheits-Experten von Github haben kürzlich eine Remote Code Execution-Schwachstelle im Code des Corona-Warn-App-Servers gefunden.* Hierzu wurde das Tool CodeQL verwendet. Die Sicherheitsforscher beschreiben die Schwachstelle in diesem Beitrag (Englisch). Hanno Böck hat das in diesem deutschsprachigen Artikel auf Golem aufbereitet.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 Nov. 2020

Wer in einem Netzwerk zur Fehlersuche Störungen mit hoher Latenz und Paketverlusten simulieren will, kann dafür das Tool clumsy verwenden. Das Tool ermöglicht die Netzwerkbedingungen unter Windows gezielt zu verschlechtern. Ich bin die Tage über nachfolgenden Tweet auf das kleine

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Nov. 2020

[English]Gute Nachrichten für Benutzer von Windows 7 SP1, die auf den Google-Browser Chrome setzen. Google will den Browser noch bis Januar 2022 mit Sicherheitsupdates unterstützen. Zu den Fakten: Windows 7 SP1 ist seit dem 14. Januar 2020 für die Masse

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Nov. 2020

[English]Der japanische Konzern Mitsubishi ist laut Medienbericht erneut Opfer eines Cyber-Angriffs geworden. Laut Medieninformationen sollen dabei auch Daten von Mitsubishi-Geschäftspartnern abgeflossen sein. Ich bin über diesen Tweet auf den Vorfall aufmerksam geworden. Wie Asahi hier berichtet, wurde Mitsubishi Electric Corp.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Nov. 2020

Es ist nun 35 Jahre her, seit Microsoft mit seinem damaligen Windows 1.0 auf den Markt kam. Heute ist Windows bei der Versionsnummer 10 angelangt, aber es ist nichts besser geworden. Kleiner Rückblick auf die Zeit vor 35 Jahren. Ich

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 20 Nov. 2020

Am 20.11.1985 hat Microsoft das auf MS-DOS basierte Windows 1.0 veröffentlicht. Viel ist seitdem geschehen. An was sich der Nutzer von Windows immer gewöhnen musste und auch heute noch gewöhnen muss, sind Veränderungen. Manche mögen gut sein, manche nicht so toll. Auch nicht ändern wird sich die Meinung über die Veränderungen in den entsprechenden Versionen....

You do not have permission to view link please Anmelden or Registrieren

Born-IT · 20 Nov. 2020

[English]Sicherheitsforscher haben In der Implementierung des 499ES EtherNet/IP (ENIP) Adaptor Source Code eine Schwachstelle gefunden, die Automatisierungskomponenten unter Umständen angreifbar macht. Die US-Behörde CISA (Cybersecurity & Infrastructure Security Agency) hat zum 17. November 2020 eine entsprechende Warnung herausgegeben. Der 499ES

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Nov. 2020

[English]In der GO SMS Pro-App gibt es eine nicht gepatchte Schwachstelle, die dazu führt, dass Sprachnachrichten, Videos oder Fotos, die zwischen Nutzern verschickt werden, öffentlich einsehbar sind. GO SMS Pro ist eine beliebte Messaging-Anwendung für Android mit mehr als 100

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Nov. 2020

Berichten zufolge bereiten sich US-Staats- und Bundesbehörden auf ein kartellrechtliches Verfahren gegen Facebook vor. Der Hintergrund sind die Aufkäufe von WhatsApp und Instagram durch Facebook. CNet hat in diesem Artikel einige Informationen zusammengefasst.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 Nov. 2020

Symantec hat Angriffe einer mutmaßlichen chinesischen ATP-Gruppe aufgedeckt, die seit Oktober 2019 weltweit Angriffe auf Computersysteme japanischer Firmen und deren Tochtergesellschaften versucht und dabei die Zerologon-Schwachstelle ausnutzt. Aktuell ist eine massive weltweite Kampagne im Gange, wobei Automobil-, Pharma- und Maschinenbauunternehmen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 Nov. 2020

Administratoren, die den Cisco Security Manager zur zentralen Verwaltung und Überwachung von Sicherheitsprodukten im Einsatz haben, sollten das letzte Sicherheitsupdate einspielen. Es gibt drei Sicherheitslücken, die Remote-Zugriffe ermöglichen. Die Kollegen bei heise habe die jeweiligen Informationen von Cisco zu diesem

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 Nov. 2020

[English]Wie funktioniert Cyberspionage eigentlich genau? Sicherheitsforscher von Bitdefender haben eine komplexe Angriffskette durch APT-Hacker unter die Lupe genommen und beschreiben die Anatomie eines solches Cyber-Angriffs einer APT auf südostasiatische Behörden. Die Sicherheitsforscher von Bitdefender haben eine komplexe und gezielte Angriffskette

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Nov. 2020

[English]Neue Entwicklung im Hinblick auf den Tod einer Patientin im Umfeld des Ransomware-Befalls in Uniklinik Düsseldorf. Die Staatsanwaltschaft hat ihre Ermittlungen gegen die unbekannten Hacker wegen der Todesfolge eingestellt, weil kein kausaler Zusammenhang besteht. Worum geht es genau? Im Blog-Beitrag

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Nov. 2020

Der Hersteller Citrix hat eine Schwachstelle in Citrix Virtual Apps und Desktops gefunden, die eine Privilegienerhöhung ermöglicht. Daher wurden Sicherheitsupdates für die Produkte XenDesktop und XenApp zum Schließen der Schwachstelle freigegeben. Details sind diesem Citrix-Sicherheitshinweis zu entnehmen.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Nov. 2020

[English]Microsoft rollt seit dem 17. November 2020 Sonderupdates für diverse Windows Server-Versionen aus. Diese sollen die Probleme mit der Kerberos-Authentifizierung von Ticket-Erneuerungen auf Domain Controllern beheben. Das Kerberos-Authentication-Problem Das November 2020 Update KB4586781 für Windows Server, Version 2004 und 20H2

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Nov. 2020

Microsoft hat zum 17. November 2020 seinen geplanten Pluton-Prozessor vorgestellt. Microsoft hat den Pluton-Sicherheitsprozessor in Zusammenarbeit mit AMD, Intel und Qualcomm Technologies entwickelt.* Der Sicherheitschip soll irgendwann in zukünftigen Windows-PCs eingebaut werden. Das wiederholte Versprechen: Es soll alle sicherer werden,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Nov. 2020

Interessante Zahlen, die die Marktforscher von Canalys im dritten Quartal 2020 zum PC-Markt veröffentlicht haben. Chromebooks mit Googles ChromeOS sind die am schnellsten wachsende Gerätegruppe und kommen auf einen Verkaufsanteil von bald 12 %. Laut Canalys sind Tablets und Chromebooks

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born