Externe News

Born-IT · 18 Nov. 2020

[English]Kurzer Hinweis an Administratoren von Microsoft Exchange-Servern: Habt ihr diese gegen die Remote Execution-Schwachstelle CVE-2020-0688 gepatcht? CERT-Bund warnt seit Wochen, dass zahlreiche deutsche Exchange-Server mit der Schwachstelle per Internet erreichbar sind. Warnung von CERT-Bund vor CVE-2020-0688 Ich sehe auf Twitter

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Nov. 2020

Kleine Meldung aus dem Irrenhaus? Nein, sondern Kleingedrucktes und gesetzlich zulässige Regelung. Du ziehst um, kannst am neuen Wohnort einen Vertrag eines Telefon- oder Internetanbieters nicht mehr nutzen, und darfst trotzdem weiter zahlen. In Deutschland gängige Praxis und von der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Nov. 2020

Diese Woche wurde in den USA eine Klage gegen Google eingereicht. Es geht um einen mysteriösen Datentransfer von 260 Megabyte, die ein Android-Nutzer auf seinem Android-Smartphone beobachtet haben will. Die Klage eines Android-Nutzers wurde vergangene Woche vor einem US-Bundesbezirksgericht in

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Nov. 2020

Der chinesische Konzern Huawei hat gerade den Verkauf seiner Smartphone-Marke an ein Konsortium, bestehend aus Agenten und Händlern, bekannt gegeben. Die Investorengruppe aus 40 Beteiligten soll dann die Aktivitäten der Marke Honor (Buget-Smartphones, Smart-Watches etc.) unter der neuen Firma Shenzhen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Nov. 2020

Ich fasse mal zwei Themen zusammen, die Apple gerade auf die Füße fallen. Das Unternehmen hat jetzt Stellung gezogen, warum zahlreiche Macs wegen Zertifikatsfehlern streikten, was Datenschutzbedenken nährte. Und der österreichische Verein Noyb des Datenschutzaktivisten Max Schrems hat über ein

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 Nov. 2020

[English]Das ist keine gute Nachricht für Apple und vor allem Apple-Gerätebesitzer. Nachdem Apple sein macOS 11 (Big Sur) freigegeben hat, melden sich Besitzer älterer Macs (speziell MacBook Pros), denen das Update die Geräte gebrickt hat. Ich gestehe, tief im Herzen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 Nov. 2020

[English]Noch ein kurzer Hinweis für Nutzer der Sicherheitslösungen von Malwarebytes. Seit dem 20. Oktober 2020 melden sich Nutzer und beklagen, dass ihre Netzwerkdrucker unter Windows offline seien. Inzwischen hat Malwarebytes eine Beta-Version mit einer Korrektur veröffentlicht, die das Problem beheben

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 Nov. 2020

[English]Kurze Information für Administratoren in Windows 10-Umgebungen (Version 2004 und 20H2), wo bereits Windows Server 2004/20H2 zum Einsatz kommt. Update KB4586781 vom 10. November 2020 verursacht in ganz speziellen Umgebungen mit gemischten Server-Versionen Probleme mit der Kerberos-Authentifizierung auf Domain Controllern

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Nov. 2020

Schlechte Nachrichten für Leute, die auf Apple stehen, aber sich etwas Gedanken um ihre Privatsphäre machen. Neuere Version von macOS sind die reinsten Datenschleudern. Und mit dem neu freigegebenen Big Sur-Betriebssystem kommt es zu einem verlangsamten Start von Apps. Es

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 15 Nov. 2020

Kleiner Infosplitter zum Abschluss der Woche. Blog-Leser Norman O. hat mir die Woche eine Info zu einer sehr merkwürdigen Spam-Mail zukommen lassen, die von Microsoft stammen soll, auf die ich mir aber keinen wirklichen Reim machen kann. Denn die Verlinkungen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 15 Nov. 2020

Kleine Meldung zum Sonntag. Bei der Open Source Business Alliance wurde ein neuer Vorstand gewählt. Zudem findet am 19. November 2020 der Open Source Day 2020 statt. Neuer Vorstand Open Source Business Alliance hat gewählt: Mit der Mitgliederversammlung am 12.11.2020

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Nov. 2020

[English]Microsoft macht die Entdeckung dreier Hackergruppen (APTs) aus Nordkorea und Russland öffentlich. Die drei staatlich geförderten Hacker-Gruppen (APTs) sind für Angriffe auf mindestens sieben Unternehmen, die einen COVID-19-Impfstoff oder Behandlungen entwickeln, verantwortlich. Bei den Hacker-Gruppen (APTs) handelt es sich um

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 Nov. 2020

Morgenkaffee schon intus? Etwas kalt vom vielen Lüften in Coronazeiten? Ich hätte da noch was, wo ihr euch vor dem Wochenende aufregen und die Köpfe heiß diskutieren könnt. Ein Makroökonom der Deutsche Bank, der in London die Folgen der Coronavirus-Pandemie

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 Nov. 2020

[English]Anfang November 2020 hat Adobe ein wichtiges Sicherheitsupdate für Adobe Acrobat/Adobe Reader DC freigegeben. Auf SAP-Systemen gibt es aber Probleme, da die Anzeige PDF-Dokumenten in SAP-Software zu langen Ladezeiten oder Abstürzen führt. Ich bin kurz nach Veröffentlichung des Beitrags Adobe

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 Nov. 2020

Kleine Information zum Wochenabschluss: Der Erfinder der Programmiersprache Python, Guido van Rossum, hat seinen Ruhestand sausen lassen (war ihm zu langweilig) und hat bei der Developer Division von Microsoft angeheuert. Aufgabe: Python zu verbessern. Hier ein paar Informationen ‘aus der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 Nov. 2020

[English]Wer im Jahr 2021 weiterhin Sicherheitsupdates für Windows 7 SP1, Windows Server 2008 und Windows Server 2008 R2 haben will, braucht das ESU-Paket für das zweite Jahr. Microsoft hat die Tage einige Sachen zu diesem Thema präzisiert. Darum geht es

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Nov. 2020

[English]Benutzer des Microsoft E-Mail-Diensts outlook.com werden aktuell wohl von einem nervigen Problem geplagt. Löschen sie eine Mail im Posteingang, taucht diese kurz danach wieder als ungelesen im Posteingang auf. Hier eine kurze Übersicht zu diesem Thema und die Frage, ob

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Nov. 2020

Auch bei Google wachsen die Speicherkapazitäten wohl nicht in den Himmel. Das Unternehmen hat jetzt bekannt gegeben, die kostenlose Möglichkeit, unbegrenzt Fotos mit Google Photos online zu speichern, am 1. Juni 2021 beendet wird. Mehr Kapazität kostet dann. Ich erinnere

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Nov. 2020

Sie kommt, die ‘Backdoor für Verschlüsselung’. Das Attentat in Wien ist wohl der Startschuss, um die sichere Verschlüsselung innerhalb der EU auszuhebeln. Die EU-Regierungen nutzen die Gelegenheit, die Überwachung auszuhebeln und zwingen Onlinedienste die Zweitschlüssel bei Behörden zu hinterlegen. Das

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 Nov. 2020

[English]Am Wochenende (7./8. November 2020) fand in China der TMC 2020 statt. Es handelt sich um einen Hackerwettbewerb (TifanCup 2020), bei dem die besten Hacker-Teams Chinas in der chinesischen Stadt Chengdu gegeneinander antreten. Es gab mal wieder eine Menge Hacks

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Nov. 2020

[English]Das Team von noch US-Präsident Donald Trump hat eine Webseite aufsetzen lassen, auf der Leute angeblichen Wahlbetrug melden können. Brandheiße Geschichtet, hat unter anderem den Schönheitsfehler, dass die Webseite die Daten von US-Wählern leaked. Irgendwo gilt der Spruch: Jeder bekommt,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Nov. 2020

[English]Let’s Encrypt warnt aktuell davor, dass ihr Root-Zertifikat zum 1. September 2021 verfällt. Es gibt zwar Nachfolgezertifikate, aber ältere Software bekommt unter Umständen Probleme. Insbesondere werden Android-Geräte vor 7.1.1 irgendwann keine https-Webseiten mehr aufrufen können, wenn diese mit Let’s Encrypt-Zertifikaten

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Nov. 2020

Kurze Warnung an Nutzer, die PayPal verwenden. Es gibt wohl Phishing-Mails, die über eine angeblich abgelehnte Transaktion versuchen, an die PayPal-Anmeldedaten zu gelangen. Ich bin über Twitter auf den Sachverhalt aufmerksam gemacht worden. Über Mails versuchen die Phisher den Empfängern

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 8 Nov. 2020

Der Bundestag hat am 05. November für den Gesetzesentwurf gestimmt, der es zukünftig verpflichtend macht, zwei Fingerabdrücke (beide Zeigefinger) auf seinem Personalausweis speichern zu lassen. Das Gesetz tritt am 02. August 2021 in Kraft. Weitere Änderungen beschlossen Weiterhin ist vorgesehen, dass das Passbild nur noch digital erstellt werden darf und „durch eine sichere Übermittlung an...

You do not have permission to view link please Anmelden or Registrieren

Born-IT · 8 Nov. 2020

[English]Prestige Software, eine internationale B2B-Hotelreservierungsplattform, zu deren Kunden Expedia und Booking.com gehören, hat die Daten von Hundertausenden Gästen seiner angeschlossenen Hotelketten in einem Datenschutzvorfall offen gelegt. Das in Madrid und Barcelona ansässige Unternehmen Prestige Software verkauft Hotels eine Kanalmanagement-Plattform namens

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Nov. 2020

[English]Kurze Warnung bzw. Information an die Käufer eines HP-Druckers. Die Firma Hewlett Packard (HP) führt mal wieder eine Sauerei im Schilde und verteilt Firmware, die die Verwendung von Fremd-Kartuschen sowohl für HP-Tintenstrahl- als auch für HP-Laserdrucker unterbindet. Ein kurzer Rückblick

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Nov. 2020

Nachdem ich gestern über das ‘Server-Wartungs-Virus’ bei den Shops diverser Verkäufer von Gebrauchtsoftware berichtete (siehe Exit bei Gebrauchtsoftware-Verkäufern? lizengo, Lizenzfuchs & Co. offline), jetzt noch ein Nachtrag. Einige Verkäufer auf eBay wurden aktiv von meinen Kontakten wegen Betrugs ‘eliminiert’. Und

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Nov. 2020

[English]Der italienische Spirituosen-Hersteller Campari ist wohl Opfer einer Ransomware-Infektion mit Ragnar Locker geworden. Die Webseite der Campari Group musste restauriert werden, nachdem die Dateien verschlüsselt wurden. Das berichteten ZDnet.com und* Bleeping Computer bereits am Donnerstag in diesem und diesem Artikel.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Nov. 2020

Aktuell tut sich irgend etwas bei den Verkäufern von Gebrauchtsoftware. Sowohl beim Anbieter lizengo als auch bei Lizenzfuchs heißt es seit Tagen, dass man Server-Wartung mache. Zudem liegen mir neue Informationen zu weiteren Verkäufern vor, wo Leute beschissen wurden. Einige

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 Nov. 2020

[English]Vorgestern hatte ich über einen merkwürdigen Vorgang berichtet. Von einem Bitcoin-Konto wurde das Guthaben in Höhe von umgerechnet fast 1 Milliarde US-Dollar abgezogen. Was wie ein Hack aussah, stellte sich jetzt als Beschlagnahme-Aktion der US-Regierung dar. Worum geht es? Da

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 Nov. 2020

[English]Das ist wohl ein wenige schief gelaufen. 2015 wurde eine (Deloitte zugeschriebene) Webseite ‘Test your Hacker IQ’ online gestellt. Dort konnte man ein Quiz zu seinen Kenntnissen über Hackertechniken durchführen. Die Seite blieb online, und ein Sicherheitsforscher war jetzt in

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 Nov. 2020

Nutzer der Telekom MagentaCLOUD stellen plötzlich fest, dass der Zugriff per WebDAVmit den bisherigen Anmeldedaten scheitert. Schuld ist eine Änderung an den Zugangsdaten, die die Telekom vorgenommen hat. Der Zugang ist nur noch mit dem Kundencenter-Passwort. Worum geht es? Von

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 Nov. 2020

Kleiner Infosplitter zum Anbieter von Gebrauchtsoftware lizengo. Deren Webseite ist seit dem 31. Oktober 2020 (Halloween) offline, angeblich wegen Server-Wartung. Ich hatte es die Tage schon irgendwo mitbekommen: Die Shop-Seite lizengo.de des Anbieters von Gebrauchtsoftware ist seit dem 31. Oktober

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 Nov. 2020

[English]Dumme Geschichte, Cisco hat vor wenigen Stunden eine Zero-Day-Schwachstelle in der Cisco AnyConnect Secure Mobility Client-Software bekannt gegeben. Zudem gibt es einen öffentlich zugänglichem Proof-of-Concept-Angriffscode, wie der Hersteller einräumte. Der Cisco AnyConnect Secure Mobility Client ermöglicht Remote-Mitarbeitern von jedem Gerät,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 Nov. 2020

Die Handwerkskammer Hannover ist bereits Ende Oktober 2020 Opfer der Sodinokibi-Ransomware geworden, wie ich gerade erfahren habe. Es wurden nicht nur Daten verschlüsselt, sondern wohl auch abgezogen. Ich bin durch einen Post auf Facebook mit Verweis auf die Pressemeldung der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 Nov. 2020

[English]Auf die japanische Firma Capcom, die Spiele (Resident Evil, etc.) entwickeln, hat es am Wochenende einen Cyber-Angriff gegeben. Das meldet die Firma und gibt an, dass der Geschäftsbetrieb beeinträchtigt ist. Capcom ist ein japanischer Videospielentwickler und -publisher mit Sitz in

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Nov. 2020

Sicherheitsforscher vom Google Project Zero haben eine als ‘schwerwiegend’ eingestufte Schwachstelle in GitHub aufgedeckt. Problem ist, dass die die Workflow-Befehle in GitHub Actions anfällig für Injections-Angriffe sind. die Befehle dienen als Kommunikationskanal zwischen den ausgeführten Actions und dem Action Runner.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Nov. 2020

[English]Hat ein Hacker es geschafft, eine sogenannte Bitcoin-Wallet, in der Guthaben eines Crypto-Geld-Kontos gespeichert wird, zu knacken? Fest steht, dass eine seit 2015 in Hacker-Kreisen herumgereichte Bitcoin-Brieftasche geleert wurde. Das Konto wurde um den Gegenwert von 1 Milliarde US $

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Nov. 2020

Interessantes Ergebnis einer Umfrage unter Unternehmens-IT-Entscheidern, die Jamf bezüglich der bevorzugten Gerätenutzung durchgeführt hat. Mehr als drei Viertel der Unternehmen, die Mac- und Nicht-Mac-Geräte parallel verwenden, halten den Mac für das sicherere Gerät und würden gerne bevorzugt auf dieses Apple-Produkt

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Nov. 2020

Der Goldhändler JM Bullion, der wohl überwiegend Geschäfte in den USA macht, wurde gehackt. Den Cyber-Kriminellen gelang es, ein Magecart-Script zu installieren, welches Kreditkartendaten der Kunden abfischte. Bei JM Bullion handelt es sich um einen Edelmetall-Online-Händler, der wohl nur Geschäfte

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Nov. 2020

[English]Google hat zum 2. November 2020 den Google Chrome Browser für Windows, macOS und Linux auf die Version 86.0.4240.18 aktualisiert. Dieses Update schließt 10 Sicherheitslücken, wobei einer Remote Code Execution (RCE) Schwachstelle bereits ausgenutzt wird. Im Google-Blog gibt es diesen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Nov. 2020

[English]Beim neuen Google Pixel 5 gibt es einen Bug: Die Akku-Anzeige liefert Hausnummern und friert auf Zufallswerten ein, was extrem doof ist, weil man nicht mehr feststellen kann, wie weit das Gerät geladen/entladen ist. Die Ursache dieses Bugs ist bisher

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 2 Nov. 2020

Vor rund einer Woche hat Github das Projekt Youtube-dl auf ihrer Plattform gesperrt. Ursache war eine Takedown-Anfrage der Recording Association of America (RIAA). Nach Einschätzung der RIAA widerspricht das Python-Werkzeug, mit dessen Hilfe man bequem Videos von YouTube downloaden kann, dem Urheberrecht. Die Entwickler des Tools zeigen sich davon unbeeindruckt und veröffentlichten nun eine neue...

You do not have permission to view link please Anmelden or Registrieren

Born-IT · 2 Nov. 2020

[English]Cyber-Kriminelle sind erfolgreich dabei, Unternehmen, Verwaltung und Organisationen anzugreifen und erfolgreich Sicherheitslücken für diese Aktionen auszunutzen. Der amerikanische Nachrichtendienst NSA hat eine Liste mit den am meisten genutzten Angriffsvektoren, Exploits und Malware durch chinesische Hacker-Gruppen veröffentlicht. Vielleicht ganz interessant, mal

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 Nov. 2020

Die einseitige Abhängigkeit von Software-Anbietern mit proprietärem Geschäftsmodell beeinträchtigt die digitale Souveränität der Verwaltung – das geht aus dem Abschlussbericht einer vom Bundesinnenministerium bei PwC (PricewaterhouseCoopers) in Auftrag gegebenen Marktanalyse hervor. Die Wirtschaftsprüfungsgesellschaft empfiehlt deshalb den Einsatz von Open Source

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 Nov. 2020

[English]Microsoft hat zum 30. Oktober 2020 das Zertifikate-Problem, welches ich hier im Blog schon angesprochen hatte, inzwischen offiziell bestätigt und Details genannt, wann Zertifikate bei einem Windows 10-Funktionsupdate verloren gehen. Zum Hintergrund Ein Blog-Leser hat mich auf die Problematik hingewiesen,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 Nov. 2020

[English]Kleine Warnung an Leser/innen: Die Hintermänner der Emotet-Malware verteilen neuerdings dieses Schadprogramm über einen Mail-Anhang, der als vermeintliches Word-Update daher kommt. Auch das Bundesamts für Sicherheit in der Informationstechnik (BSI) warnt vor zunehmenden Cyber-Angriffen. Emotet ist eine Malware-Familie, die über

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 Nov. 2020

Interessante Zahlen, die mir die Tage unter die Augen gekommen sind. Geräte im Internet of Things (IoT) sind fast für ein Drittel der entdeckten Infektionen verantwortlich. Threadpost hat das Ganze in nachfolgendem Tweet auf Twitter angekündigt und gleich einige Zahlen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 Nov. 2020

Wie steht es eigentlich um das Thema ‘Verkauf von Gebrauchtsoftware’ über den Anbieter lizengo? Dieser hatte ja zum Schluss Softwarekarten mit Microsoft Windows und Office über Edeka vertrieben. Diese Aktion wurde dann durch Edeka beendet und im August 2020 fanden

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 31 Okt. 2020

[English]Cyberkriminelle greifen über eine Exploit-Chain eine gepatchte 0-day Schwachstelle im Chrome-Browser (Edge) und eine nicht gepatchte 0-day Schwachstelle im Windows Kernel an. Die Schwachstelle wurde vom Google Projekt Zero gerade offen gelegt. In dieser Veröffentlichung informieren die Leute vom Google

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 31 Okt. 2020

Die Entwickler haben zum 29. Oktober 2020 WordPress 5.5.2 als Sicherheits- und Wartungsupdate freigegeben. In dieser Version werden 14 Fehler behoben, die in den Veröffentlichungsmitteilungen beschrieben werden. Das Update behebt eine kritische Schwachstelle, die einem Remote-Angreifer die Übernahme einer Seite

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 31 Okt. 2020

[English]In Windows 10 20H2 gibt es bei einigen Nutzern wohl das Problem, dass das Local Security Authority Subsystem Service file (lsass.exe) bei bestimmten Konstellationen abstürzt. Hier ein kurzer Überblick, was mir bisher unter die Augen gekommen ist – verbunden mit

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Okt. 2020

[English]Administratoren (oder Nutzer) die die Oktober 2020-Updates (für Windows 10) installiert haben, laufen wohl in das Problem, dass Microsoft Office 365 anschließend keine Dateien für Updates mehr Downloaden kann. Ursache ist ein bereits hier im Blog beschriebener Zertifikatsfehler. Hier einige

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Okt. 2020

[English]Ab dem 5. November 2020 führt Microsoft eine klare Unterscheidung zwischen automatischen und manuellen Treiber-Updates, die über Windows Update ausgeliefert werden, ein. Damit soll laut Microsoft dann die Anfang des Jahres begonnene Umgestaltung des Treiberservice abgeschlossen sein. Im August 2020

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Okt. 2020

Die Experten des SEC Consult Vulnerability Lab haben im BiSecur Gateway von Hörmann, Europas führendem Anbieter von Garagentoren und Antrieben, mehrere Schwachstellen entdeckt. Diese ermöglichen verschiedene Angriffsszenarien, unter anderem das beliebige Öffnen von Türen. Die Angriffsszenarien Tamas Jos, Senior Security

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Okt. 2020

[English]Hackern ist es gelungen, in das IT-Netzwerk der schwedischen Sicherheitsfirma Gunnebo Groups einzudringen und Daten zu erbeuten. Diese Daten wurden jetzt wohl in Untergrundforen veröffentlicht. Die Gunnebo Group ist ein schwedisches Unternehmen aus Gothenburg, das sich auf Sicherheitsprodukte, -dienstleistungen und

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Okt. 2020

Das Robert-Koch-Institut in Berlin hat auf der einen Seite genügend mit Informationen über Covid-19 zu tun. Zu allem Überfluss waren die Webseiten des RKI jetzt auch noch Opfer eine DDoS-Angriffs. Medien wie t-online berichten von diesem Cyber-Angriff auf die Webseiten

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Okt. 2020

Elon Musk will mit seinem SpaceX Starlink-Netzwerk ja Internet in jeden Winkel der Erde bringen. Gut, kann ich verstehen, wenn im tiefsten Winkel Afrikas Internet per Satellit verfügbar ist. Aber die Preise, die jetzt an Interessenten gemailt wurden, sind in

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Okt. 2020

Microsoft hat seine Quartalszahlen für das 1. Quartal im Fiskaljahr 2021 veröffentlicht. Die Botschaft: Trotz Corona steigen Umsatz und Gewinn kräftig. Speziell die Einnahmen im Consumer-Bereich lassen die Buchhalter frohlocken. Hier einige Zahlen im Überblick. Bei Microsoft beginnt das Steuerjahr

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Okt. 2020

[English]Bei Amazon hat es einen Datenschutzvorfall gegeben. Mitarbeiter von Amazon haben Kundendaten, einschließlich deren E-Mail-Adressen, an Dritte verkauft. Den Mitarbeitern wurde gekündigt und die betroffenen Kunden wurden informiert. Mir ist das Thema gleich an zwei Stellen unter die Augen gekommen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Okt. 2020

[English]Benutzer von Windows 10 erhalten möglicherweise beim Versuch, den Microsoft Store unter Windows 10 zu öffnen, den Fehlercode 0x000001F7 oder 0x80131500 angezeigt. Zudem kommt der Hinweis ‘Versuchen Sie es noch einmal’. Martin Geuß hat auf Dr. Windows diesen Artikel zum

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Okt. 2020

[English]Beim Dienst Nitro PDF hat hat es eine massive Datenschutzverletzung gegeben, bei der Cyber-Kriminelle Daten abziehen konnten. Diese verkaufen die erbeuten Daten jetzt in Untergrundforen. Das hat Auswirkungen auf viele bekannte Organisationen, darunter Apple, Google, Microsoft, Chase und Citibank, deren

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Okt. 2020

[English]Hersteller Nvidia musste kürzlich ein Sicherheitsupdate für einen Anwendung für sein GeForce Experience-Treiberpaket freigegeben. Mit einem Update wurde eine als kritisch eingestufte Sicherheitslücke gefixt. NVIDIA GFE (GEFORCE EXPERIENCE) ist ein Zusatzprogramm für GeForce GTX-Grafikkarten, das laut NVIDIA folgende Funktionen bietet:

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Okt. 2020

Kleine Frage an Betroffene des Save.tv-Hacks bzw. Kunden dieses Diensts: Wie schaut es bei Euch eigentlich mit den beim Anbieter gespeicherten Daten (aufgezeichnete TV-Sendungen) aus? Sind da Daten verloren gegangen, und wie ist die Verfügbarkeit des Diensts im Sep. Okt.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Okt. 2020

Kurze Info für Leute, die auf der Suche nach einem Kameramodul für den Raspberry Pi sind. Ein Blogleser hat mich gerade darauf hingewiesen, dass aktuell wohl kaputte Kameras als Neuware auf Plattformen wie eBay oder Wish angeboten wird. Hier der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Okt. 2020

Ich hole mal ein altes Thema erneut aus der Gruft: Es geht um willkürlich von Microsoft, wegen angeblicher Verstöße, gesperrter Microsoft-Konten. Ich halte das Thema ja zusammen mit Martin Geuß etwas am Köcheln – und Martin hat nun einem* Anwalt

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Okt. 2020

[English]Premiere im Bereich Cyber-Kriminalität? Eine Hackergruppe spendet einen winzigen Teil des bei Hacks erbeuteten Geldes für wohltätige Zwecke, was* den Experten Rätsel aufgibt. Hier einige Informationen dazu. Es ist eine merkwürdige Geschichte, die die BBC vor wenigen Tagen öffentlich gemacht

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Okt. 2020

Drei Monate nachdem die Absenkung der Mehrwertsteuer in Deutschland beschlossen wurde, gibt Apple den Preisvorteil bei Käufen im Store nicht an seine Kunden weiter. Hier eine kleine Aktualisierung des Sachverhalts. Worum geht es genau? Zum 1. Juli 2020 hat die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Okt. 2020

Wird ein Microsoft-Konto, zum Beispiel durch Missbrauch, plötzlich gesperrt oder wird es gehackt, ist guter Rat teuer. Beim einem gehackten Microsoft-Konto gibt es aber gewisse Möglichkeiten, wie deren Besitzer über Microsoft wieder die Kontrolle erlangen können. Hier ein kurzer Überblick.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Okt. 2020

[English]Manche Benutzer laufen in Probleme, wenn sie die bordeigene Windows 10-Funktion zum Zurücksetzen des Systems verwenden wollen. Microsoft hat jetzt das Problem bestätigt und gleichzeitig einen Workaround zur Umgehung veröffentlicht. Worum geht es genau? In Windows 10 haben Benutzer die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Okt. 2020

[English]Der Netzwerkausrüster Cisco hat eine Sicherheitswarnung und Sicherheitsupdates für verschiedene Netzwerkprodukte veröffentlicht, die Schwachstellen beseitigen sollen. Ich bin über nachfolgenden Tweet erstmals auf dieses Thema aufmerksam geworden. Schwachstellen in der Cisco Firepower Threat Defense (FTD) und Adaptive Security Appliance (ASA)

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Okt. 2020

Der chinesische Anbieter Lenovo hat gerade den Verkauf aller Rechner (Notebooks, Desktop-PCs und Tablets) in Deutschland gestoppt. Der Grund ist ein Patentstreit mit der finnischen Firma Nokia, in dem es um Lizenzen zur Nutzung des Video-Codecs H.264 geht. Lenovo besitzt

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 23 Okt. 2020

Viktor Gevers hat, als anerkannter und renommierter Sicherheitsforscher, bereits zum zweiten Mal Zugriff auf den Twitter-Account von US-Präsident Donald Trump erhalten. Das Passwort leitete sich aus „Make America Great Again“ und der Jahreszahl ab. Mit „Maga2020!“ erhielt Gevers komplette Kontrolle über den Account. Eine Zwei-Faktor-Authentifizierung war nicht eingerichtet. Das erste Mal erhielt Gevers im Jahr...

You do not have permission to view link please Anmelden or Registrieren

Born-IT · 23 Okt. 2020

[English]Die französische IT-Firma Sopra Steria, an die zum Beispiel große Teile der IT des National Health Systems (NHS) in Großbritannien übertragen wurden, ist Opfer eines Ryuk-Ransomware-Angriffs geworden. Wenn die mir vorliegenden Informationen stimmen, wurde ein Active Directory Domänen-Controller über die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Okt. 2020

Zwei kurze Infosplitter rund um PayPal. Reuters berichtet hier, dass PayPal-Kunden ab Anfang 2021 auch in der Lage sein werden, Einkäufe bei den 26 Millionen Händlern in seinem Netzwerk mit Krypto-Geld zu bezahlen. Ein deutschsprachiger Beitrag lässt sich bei heise

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 15 Okt. 2020

Kurze Information für die Schnäppchen-Jäger unter der Blog-Leserschaft. Falls jemand eine außerordentlich günstige microSD-Speicherkarte mit sagenhaften 1024 GByte Kapazität zum Preis unter 10 Euro unterkommt, lasst die Finger von – das ist ein Fake. Ich wusste gar nicht, dass wir

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Okt. 2020

[English]Noch ein kleiner Hinweis für die Firefox-Nutzer unter der Blog-Leserschaft. Martin G. hat mich auf ein nerviges Problem beim Firefox aufmerksam gemacht, dass Sitzungen betrifft, bei denen der Nutzer an Online-Konten angemeldet ist. Das automatische Anmelden funktioniert ‘anderntags’ nicht mehr.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Okt. 2020

[English]Nutzer des Google Chrome-Browsers oder dessen Chromium-Abkömmlinge (Google Chrome, Edge etc.), sowie von Firefox und Safari, sollte schauen, ob die Erweiterungen Nano Adblocker oder Nano Defender sowie weitere Komponenten aus dem Nano-Projekt installiert sind. Falls ja, entfernt diese Erweiterungen, denn

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 21 Okt. 2020

2017 beschlossen die USA und Foxconn in Wisconsin eine LCD-Fabrik zu bauen, welche anfangs 3.000 Arbeitsplätze, anschließend insgesamt 13.000 Arbeitsplätze bieten sollte. 2020 sollte das Werk dann in Betrieb gehen. Wie The Verge nun durch Recherchen feststellte, stellt das Werk einiges dar, aber nicht das achte Weltwunder, wie Trump es 2018 bezeichnete. Foxconn versprach derzeit...

You do not have permission to view link please Anmelden or Registrieren

Born-IT · 21 Okt. 2020

[English]Google hat zum 20. Oktober 2020 den Google Chrome Browser auf die Version 86.0.4240.111 aktualisiert. Dieses Update schließt einen 0-Day-Schwachstelle CVE-2020-15999 in der (auch in anderen Softwareprodukten wie Linux) FreeType-Bibliothek, der bereits ausgenutzt wird. Chrome 86.0.4240.111 mit Sicherheitsfixes Der Chrome

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Okt. 2020

Das US-Justizministerium (DOJ) hat gerade eine Anklage gegen die Hackergruppe Sandworm eröffnet. In der Klage werden die russischen GRU-Hacker namentlich genannt, die fünf Jahre lang für Cyberangriffe mit Schäden in Milliardenhöhe verantwortlich sein sollen. Die Anklagepunkte reichen vom Angriff auf

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Okt. 2020

[English]Kleine Theorie, warum Windows 10-Nutzer die letzten Tage zwangsweise PWAs für Excel, Outlook, PowerPoint und Word in Windows 10 installiert und im Startmenü verankert bekommen haben, selbst, wenn ein Office installiert war. In einem Satz: Der Ansatz vom Microsoft Marketing,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 Okt. 2020

[English]Noch ein kleiner Nachtrag zum Wochenstart. Administratoren und Nutzer sollten die Sicherheitsupdates für Windows 10 und dessen Server-Pendants vom 13. Oktober 2020 zeitnah installieren. Dann wird die TCP/IP-Schwachstelle CVE-2020-16898 (‘Bad Neighbor’) geschlossen. Das US-CERT warnt explizit vor dieser Schwachstelle.* Die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 Okt. 2020

[English]Die mit Windows 10 mitgelieferte Mail- und Kalender-App neigt zu Fehlfunktionen. Dann lassen sich keine Mail-Konten mehr hinzufügen, entfernen oder einsehen. Hier einige Informationen einschließlich einer möglichen Problemlösung. Die Problembeschreibung Ich war kürzlich selbst von diesem Problem betroffen, als ich

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 Okt. 2020

[English]Die auf dem Chromium-Code aufbauenden Browser wie Google Chrome, Microsoft Chromium Edge, Vivaldi etc. erzeugen in der Version 68.x sporadisch unsinnige debug.log-Dateien. Google hat am 6. Oktober 2020 ein neues Update des Google Chrome-Browsers für den Desktop (Linux, macOS, Windows)

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 Okt. 2020

In den SonicWall-Firewalls gibt es mehrere kritische Schwachstellen im SonicOS, die DoS-Angriffe und möglicherweise eine Remote Code Ausführung (RCE) ermöglichen. Der Hersteller hat Updates für SonicOS bereitgestellt. CERT-Bund hat das Ganze aufgegriffen und warnt über Twitter vor diesem Schwachstellen in

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Okt. 2020

[English]Im Windows Setup-Prozess gab es eine Elevation of Privilege-Schwachstelle (CVE-2020-16908), die Microsoft zum 13. Oktober 2020 adressiert hat. Die Schwachstelle wurde durch eine Aktualisierung des Setups beseitigt. Funktionsupdates für 1903 und 2004 verworfen Den Kollegen von deskmodder.de war der Techcommunity-Beitrag

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Okt. 2020

Noch ein kleiner Tipp: Gelegentlich wäre es nett, wenn man seinen Router einer Sicherheitsüberprüfung unterziehen könnte. Eine entsprechende Testseite, die man besuchen kann, sollte das leisten. Hier eine kurze Info über eine solche Seite. Ein Problem sind Sicherheitslücken in der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 9 Okt. 2020

…zumindest für den/das Blog (über den richtigen Artikel wird man sich wohl nie einig werden). Auch ich darf manchmal etwas länger Urlaub machen und daher habt ihr eine Zeit lang nichts von mir gelesen. In der ersten Woche auf Maloche bei den Sklaventreibern verspürte allerdings ich auf Grund der kontinuierlich abschwächenden Lust an der Arbeit...

You do not have permission to view link please Anmelden or Registrieren

Born-IT · 17 Okt. 2020

[English]ACROS Security hat einen Micropatch für die SchwachstelleC VE-2020-1062 (Internet Explorer scripting engine memory corruption ) für Windows 7 und Server 2008 R2 (ohne ESU-Lizenz) veröffentlicht. Das ist neben CVE-2020-1380 bereits der zweite Micropatch für die Internet Explorer Scripting Engine.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Okt. 2020

[English]Gibt es aktuell Probleme mit Business-Notebooks von HP unter Windows 10 2004? Mir ist da gerade ein Fall in Verbindung mit einem HP Elitebook und HP Sure Recover unter die Augen gekommen, der Fragen aufwirft. Hier ein kurzer Abriss, was

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Okt. 2020

[English]Microsoft hat zum 15. Oktober 2020 noch die RCE-Schwachstelle CVE-2020-17022 in der Windows Codecs Library geschlossen. Weil es einige Verwirrung gab (die Schwachstelle trifft nur einige Windows 10-Nutzer mit HVCE-Codec) und der Patch über den Store kommt, ziehe ich das

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 16 Okt. 2020

Robert Amlung, Leiter der Abteilung „Digitale Strategie“ beim ZDF sagte am 14. Oktober 2020 auf der virtuellen Fiberweek in Wiesbaden, dass das lineare Fernsehen immer noch mehr genutzt wird als Streamingsdienste wie zum Beispiel Netflix. Er sieht keine Gefahr von Streamingdiensten, da bei Netflix „immer mehr vom Gleichen kommt“. Joyn, eine Streamingplattform der Sendergemeinschaft ProSiebenSat1/Discovery...

You do not have permission to view link please Anmelden or Registrieren

Born-IT · 16 Okt. 2020

[English]Aktuell scheint es wieder Probleme mit Business-Notebooks von HP unter Windows 10 zu geben. HP Sure Click macht Ärger bei den Oktober 2020-Updates für Windows 10. Hier ein kurzer Abriss, was mir kürzlich unter die Augen gekommen ist. HP Sure

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 Okt. 2020

[English]Kurze Information von Administratoren von HPE Proliant-Systemen, auf denen Windows Server 2019 (oder Windows Server 2016) läuft. Wirft das System einen Blue-Screen SYSTEM THREAD EXEPTION NOT HANDLED, sobald das Sicherheitsupdate von Oktober 2020 installiert wurde? Eine Benutzermeldung auf Twitter Auf

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 Okt. 2020

[English]Ich ziehe es mal separat heraus, da das Thema uns noch beschäftigen wird. Mit den Oktober 2020-Updates hat Microsoft in Windows 10 eine Änderung eingeführt, die Treiber von Drittanbietern blockiert, wenn diese kein korrektes Format mit Signatur in den Katalogdateien

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 15 Okt. 2020

[English]Administratoren von Microsofts SharePoint Server (2013-2019) sollten sicherstellen, dass diese gegen die Schwachstelle CVE 2020-16952* gepatcht sind. Die Schwachstelle wird inzwischen wohl ausgenutzt. SharePoint Server Schwachstelle CVE 2020-16952 Microsoft hat zum 13. Oktober 2020 einen kurzen Sicherheitshinweis zur Schwachstelle CVE

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 15 Okt. 2020

Von Deutschland sicher im Netz (DsiN) gibt es jetzt den Praxisreport 2020 Mittelstand, der sich mit der IT-Sicherheitslage bei kleinen und mittleren Unternehmen in Deutschland befasst. Deutschland sicher im Netz informiert mit dem DsiN-Praxisreport über die digitale Sicherheitslage des Mittelstands

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Okt. 2020

[English]Am 13. Oktober (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Windows 10 Builds freigegeben. Hier einige Details zu den jeweiligen Updates. Eine Liste der Updates lässt sich auf dieser Microsoft-Webseite abrufen. Ich habe

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 Okt. 2020

[English]Unschöne Sache, auf die ein Sicherheitsforscher gestoßen ist. Windows Update kann dazu gebracht werden, eine Schadsoftware herunterzuladen und dann auszuführen. Fällt in die Kategorie LoLBins (living-off-the-land binaries). Ich hatte Anfang September 2020 bereits im Blog-Beitrag Sicherheitsbedenken wegen Microsoft Defender Download-Feature

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born