Externe News

Born-IT · 31 Okt. 2020

[English]In Windows 10 20H2 gibt es bei einigen Nutzern wohl das Problem, dass das Local Security Authority Subsystem Service file (lsass.exe) bei bestimmten Konstellationen abstürzt. Hier ein kurzer Überblick, was mir bisher unter die Augen gekommen ist – verbunden mit

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Okt. 2020

[English]Administratoren (oder Nutzer) die die Oktober 2020-Updates (für Windows 10) installiert haben, laufen wohl in das Problem, dass Microsoft Office 365 anschließend keine Dateien für Updates mehr Downloaden kann. Ursache ist ein bereits hier im Blog beschriebener Zertifikatsfehler. Hier einige

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Okt. 2020

[English]Ab dem 5. November 2020 führt Microsoft eine klare Unterscheidung zwischen automatischen und manuellen Treiber-Updates, die über Windows Update ausgeliefert werden, ein. Damit soll laut Microsoft dann die Anfang des Jahres begonnene Umgestaltung des Treiberservice abgeschlossen sein. Im August 2020

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Okt. 2020

Die Experten des SEC Consult Vulnerability Lab haben im BiSecur Gateway von Hörmann, Europas führendem Anbieter von Garagentoren und Antrieben, mehrere Schwachstellen entdeckt. Diese ermöglichen verschiedene Angriffsszenarien, unter anderem das beliebige Öffnen von Türen. Die Angriffsszenarien Tamas Jos, Senior Security

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Okt. 2020

[English]Hackern ist es gelungen, in das IT-Netzwerk der schwedischen Sicherheitsfirma Gunnebo Groups einzudringen und Daten zu erbeuten. Diese Daten wurden jetzt wohl in Untergrundforen veröffentlicht. Die Gunnebo Group ist ein schwedisches Unternehmen aus Gothenburg, das sich auf Sicherheitsprodukte, -dienstleistungen und

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Okt. 2020

Das Robert-Koch-Institut in Berlin hat auf der einen Seite genügend mit Informationen über Covid-19 zu tun. Zu allem Überfluss waren die Webseiten des RKI jetzt auch noch Opfer eine DDoS-Angriffs. Medien wie t-online berichten von diesem Cyber-Angriff auf die Webseiten

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Okt. 2020

Elon Musk will mit seinem SpaceX Starlink-Netzwerk ja Internet in jeden Winkel der Erde bringen. Gut, kann ich verstehen, wenn im tiefsten Winkel Afrikas Internet per Satellit verfügbar ist. Aber die Preise, die jetzt an Interessenten gemailt wurden, sind in

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Okt. 2020

Microsoft hat seine Quartalszahlen für das 1. Quartal im Fiskaljahr 2021 veröffentlicht. Die Botschaft: Trotz Corona steigen Umsatz und Gewinn kräftig. Speziell die Einnahmen im Consumer-Bereich lassen die Buchhalter frohlocken. Hier einige Zahlen im Überblick. Bei Microsoft beginnt das Steuerjahr

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Okt. 2020

[English]Bei Amazon hat es einen Datenschutzvorfall gegeben. Mitarbeiter von Amazon haben Kundendaten, einschließlich deren E-Mail-Adressen, an Dritte verkauft. Den Mitarbeitern wurde gekündigt und die betroffenen Kunden wurden informiert. Mir ist das Thema gleich an zwei Stellen unter die Augen gekommen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Okt. 2020

[English]Benutzer von Windows 10 erhalten möglicherweise beim Versuch, den Microsoft Store unter Windows 10 zu öffnen, den Fehlercode 0x000001F7 oder 0x80131500 angezeigt. Zudem kommt der Hinweis ‘Versuchen Sie es noch einmal’. Martin Geuß hat auf Dr. Windows diesen Artikel zum

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Okt. 2020

[English]Beim Dienst Nitro PDF hat hat es eine massive Datenschutzverletzung gegeben, bei der Cyber-Kriminelle Daten abziehen konnten. Diese verkaufen die erbeuten Daten jetzt in Untergrundforen. Das hat Auswirkungen auf viele bekannte Organisationen, darunter Apple, Google, Microsoft, Chase und Citibank, deren

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Okt. 2020

[English]Hersteller Nvidia musste kürzlich ein Sicherheitsupdate für einen Anwendung für sein GeForce Experience-Treiberpaket freigegeben. Mit einem Update wurde eine als kritisch eingestufte Sicherheitslücke gefixt. NVIDIA GFE (GEFORCE EXPERIENCE) ist ein Zusatzprogramm für GeForce GTX-Grafikkarten, das laut NVIDIA folgende Funktionen bietet:

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Okt. 2020

Kleine Frage an Betroffene des Save.tv-Hacks bzw. Kunden dieses Diensts: Wie schaut es bei Euch eigentlich mit den beim Anbieter gespeicherten Daten (aufgezeichnete TV-Sendungen) aus? Sind da Daten verloren gegangen, und wie ist die Verfügbarkeit des Diensts im Sep. Okt.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Okt. 2020

Kurze Info für Leute, die auf der Suche nach einem Kameramodul für den Raspberry Pi sind. Ein Blogleser hat mich gerade darauf hingewiesen, dass aktuell wohl kaputte Kameras als Neuware auf Plattformen wie eBay oder Wish angeboten wird. Hier der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Okt. 2020

Ich hole mal ein altes Thema erneut aus der Gruft: Es geht um willkürlich von Microsoft, wegen angeblicher Verstöße, gesperrter Microsoft-Konten. Ich halte das Thema ja zusammen mit Martin Geuß etwas am Köcheln – und Martin hat nun einem* Anwalt

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Okt. 2020

[English]Premiere im Bereich Cyber-Kriminalität? Eine Hackergruppe spendet einen winzigen Teil des bei Hacks erbeuteten Geldes für wohltätige Zwecke, was* den Experten Rätsel aufgibt. Hier einige Informationen dazu. Es ist eine merkwürdige Geschichte, die die BBC vor wenigen Tagen öffentlich gemacht

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Okt. 2020

Drei Monate nachdem die Absenkung der Mehrwertsteuer in Deutschland beschlossen wurde, gibt Apple den Preisvorteil bei Käufen im Store nicht an seine Kunden weiter. Hier eine kleine Aktualisierung des Sachverhalts. Worum geht es genau? Zum 1. Juli 2020 hat die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Okt. 2020

Wird ein Microsoft-Konto, zum Beispiel durch Missbrauch, plötzlich gesperrt oder wird es gehackt, ist guter Rat teuer. Beim einem gehackten Microsoft-Konto gibt es aber gewisse Möglichkeiten, wie deren Besitzer über Microsoft wieder die Kontrolle erlangen können. Hier ein kurzer Überblick.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Okt. 2020

[English]Manche Benutzer laufen in Probleme, wenn sie die bordeigene Windows 10-Funktion zum Zurücksetzen des Systems verwenden wollen. Microsoft hat jetzt das Problem bestätigt und gleichzeitig einen Workaround zur Umgehung veröffentlicht. Worum geht es genau? In Windows 10 haben Benutzer die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Okt. 2020

[English]Der Netzwerkausrüster Cisco hat eine Sicherheitswarnung und Sicherheitsupdates für verschiedene Netzwerkprodukte veröffentlicht, die Schwachstellen beseitigen sollen. Ich bin über nachfolgenden Tweet erstmals auf dieses Thema aufmerksam geworden. Schwachstellen in der Cisco Firepower Threat Defense (FTD) und Adaptive Security Appliance (ASA)

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Okt. 2020

Der chinesische Anbieter Lenovo hat gerade den Verkauf aller Rechner (Notebooks, Desktop-PCs und Tablets) in Deutschland gestoppt. Der Grund ist ein Patentstreit mit der finnischen Firma Nokia, in dem es um Lizenzen zur Nutzung des Video-Codecs H.264 geht. Lenovo besitzt

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 23 Okt. 2020

Viktor Gevers hat, als anerkannter und renommierter Sicherheitsforscher, bereits zum zweiten Mal Zugriff auf den Twitter-Account von US-Präsident Donald Trump erhalten. Das Passwort leitete sich aus „Make America Great Again“ und der Jahreszahl ab. Mit „Maga2020!“ erhielt Gevers komplette Kontrolle über den Account. Eine Zwei-Faktor-Authentifizierung war nicht eingerichtet. Das erste Mal erhielt Gevers im Jahr...

You do not have permission to view link please Anmelden or Registrieren

Born-IT · 23 Okt. 2020

[English]Die französische IT-Firma Sopra Steria, an die zum Beispiel große Teile der IT des National Health Systems (NHS) in Großbritannien übertragen wurden, ist Opfer eines Ryuk-Ransomware-Angriffs geworden. Wenn die mir vorliegenden Informationen stimmen, wurde ein Active Directory Domänen-Controller über die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Okt. 2020

Zwei kurze Infosplitter rund um PayPal. Reuters berichtet hier, dass PayPal-Kunden ab Anfang 2021 auch in der Lage sein werden, Einkäufe bei den 26 Millionen Händlern in seinem Netzwerk mit Krypto-Geld zu bezahlen. Ein deutschsprachiger Beitrag lässt sich bei heise

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 15 Okt. 2020

Kurze Information für die Schnäppchen-Jäger unter der Blog-Leserschaft. Falls jemand eine außerordentlich günstige microSD-Speicherkarte mit sagenhaften 1024 GByte Kapazität zum Preis unter 10 Euro unterkommt, lasst die Finger von – das ist ein Fake. Ich wusste gar nicht, dass wir

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Okt. 2020

[English]Noch ein kleiner Hinweis für die Firefox-Nutzer unter der Blog-Leserschaft. Martin G. hat mich auf ein nerviges Problem beim Firefox aufmerksam gemacht, dass Sitzungen betrifft, bei denen der Nutzer an Online-Konten angemeldet ist. Das automatische Anmelden funktioniert ‘anderntags’ nicht mehr.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Okt. 2020

[English]Nutzer des Google Chrome-Browsers oder dessen Chromium-Abkömmlinge (Google Chrome, Edge etc.), sowie von Firefox und Safari, sollte schauen, ob die Erweiterungen Nano Adblocker oder Nano Defender sowie weitere Komponenten aus dem Nano-Projekt installiert sind. Falls ja, entfernt diese Erweiterungen, denn

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 21 Okt. 2020

2017 beschlossen die USA und Foxconn in Wisconsin eine LCD-Fabrik zu bauen, welche anfangs 3.000 Arbeitsplätze, anschließend insgesamt 13.000 Arbeitsplätze bieten sollte. 2020 sollte das Werk dann in Betrieb gehen. Wie The Verge nun durch Recherchen feststellte, stellt das Werk einiges dar, aber nicht das achte Weltwunder, wie Trump es 2018 bezeichnete. Foxconn versprach derzeit...

You do not have permission to view link please Anmelden or Registrieren

Born-IT · 21 Okt. 2020

[English]Google hat zum 20. Oktober 2020 den Google Chrome Browser auf die Version 86.0.4240.111 aktualisiert. Dieses Update schließt einen 0-Day-Schwachstelle CVE-2020-15999 in der (auch in anderen Softwareprodukten wie Linux) FreeType-Bibliothek, der bereits ausgenutzt wird. Chrome 86.0.4240.111 mit Sicherheitsfixes Der Chrome

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Okt. 2020

Das US-Justizministerium (DOJ) hat gerade eine Anklage gegen die Hackergruppe Sandworm eröffnet. In der Klage werden die russischen GRU-Hacker namentlich genannt, die fünf Jahre lang für Cyberangriffe mit Schäden in Milliardenhöhe verantwortlich sein sollen. Die Anklagepunkte reichen vom Angriff auf

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Okt. 2020

[English]Kleine Theorie, warum Windows 10-Nutzer die letzten Tage zwangsweise PWAs für Excel, Outlook, PowerPoint und Word in Windows 10 installiert und im Startmenü verankert bekommen haben, selbst, wenn ein Office installiert war. In einem Satz: Der Ansatz vom Microsoft Marketing,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 Okt. 2020

[English]Noch ein kleiner Nachtrag zum Wochenstart. Administratoren und Nutzer sollten die Sicherheitsupdates für Windows 10 und dessen Server-Pendants vom 13. Oktober 2020 zeitnah installieren. Dann wird die TCP/IP-Schwachstelle CVE-2020-16898 (‘Bad Neighbor’) geschlossen. Das US-CERT warnt explizit vor dieser Schwachstelle.* Die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 Okt. 2020

[English]Die mit Windows 10 mitgelieferte Mail- und Kalender-App neigt zu Fehlfunktionen. Dann lassen sich keine Mail-Konten mehr hinzufügen, entfernen oder einsehen. Hier einige Informationen einschließlich einer möglichen Problemlösung. Die Problembeschreibung Ich war kürzlich selbst von diesem Problem betroffen, als ich

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 Okt. 2020

[English]Die auf dem Chromium-Code aufbauenden Browser wie Google Chrome, Microsoft Chromium Edge, Vivaldi etc. erzeugen in der Version 68.x sporadisch unsinnige debug.log-Dateien. Google hat am 6. Oktober 2020 ein neues Update des Google Chrome-Browsers für den Desktop (Linux, macOS, Windows)

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 Okt. 2020

In den SonicWall-Firewalls gibt es mehrere kritische Schwachstellen im SonicOS, die DoS-Angriffe und möglicherweise eine Remote Code Ausführung (RCE) ermöglichen. Der Hersteller hat Updates für SonicOS bereitgestellt. CERT-Bund hat das Ganze aufgegriffen und warnt über Twitter vor diesem Schwachstellen in

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Okt. 2020

[English]Im Windows Setup-Prozess gab es eine Elevation of Privilege-Schwachstelle (CVE-2020-16908), die Microsoft zum 13. Oktober 2020 adressiert hat. Die Schwachstelle wurde durch eine Aktualisierung des Setups beseitigt. Funktionsupdates für 1903 und 2004 verworfen Den Kollegen von deskmodder.de war der Techcommunity-Beitrag

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Okt. 2020

Noch ein kleiner Tipp: Gelegentlich wäre es nett, wenn man seinen Router einer Sicherheitsüberprüfung unterziehen könnte. Eine entsprechende Testseite, die man besuchen kann, sollte das leisten. Hier eine kurze Info über eine solche Seite. Ein Problem sind Sicherheitslücken in der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 9 Okt. 2020

…zumindest für den/das Blog (über den richtigen Artikel wird man sich wohl nie einig werden). Auch ich darf manchmal etwas länger Urlaub machen und daher habt ihr eine Zeit lang nichts von mir gelesen. In der ersten Woche auf Maloche bei den Sklaventreibern verspürte allerdings ich auf Grund der kontinuierlich abschwächenden Lust an der Arbeit...

You do not have permission to view link please Anmelden or Registrieren

Born-IT · 17 Okt. 2020

[English]ACROS Security hat einen Micropatch für die SchwachstelleC VE-2020-1062 (Internet Explorer scripting engine memory corruption ) für Windows 7 und Server 2008 R2 (ohne ESU-Lizenz) veröffentlicht. Das ist neben CVE-2020-1380 bereits der zweite Micropatch für die Internet Explorer Scripting Engine.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Okt. 2020

[English]Gibt es aktuell Probleme mit Business-Notebooks von HP unter Windows 10 2004? Mir ist da gerade ein Fall in Verbindung mit einem HP Elitebook und HP Sure Recover unter die Augen gekommen, der Fragen aufwirft. Hier ein kurzer Abriss, was

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Okt. 2020

[English]Microsoft hat zum 15. Oktober 2020 noch die RCE-Schwachstelle CVE-2020-17022 in der Windows Codecs Library geschlossen. Weil es einige Verwirrung gab (die Schwachstelle trifft nur einige Windows 10-Nutzer mit HVCE-Codec) und der Patch über den Store kommt, ziehe ich das

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 16 Okt. 2020

Robert Amlung, Leiter der Abteilung „Digitale Strategie“ beim ZDF sagte am 14. Oktober 2020 auf der virtuellen Fiberweek in Wiesbaden, dass das lineare Fernsehen immer noch mehr genutzt wird als Streamingsdienste wie zum Beispiel Netflix. Er sieht keine Gefahr von Streamingdiensten, da bei Netflix „immer mehr vom Gleichen kommt“. Joyn, eine Streamingplattform der Sendergemeinschaft ProSiebenSat1/Discovery...

You do not have permission to view link please Anmelden or Registrieren

Born-IT · 16 Okt. 2020

[English]Aktuell scheint es wieder Probleme mit Business-Notebooks von HP unter Windows 10 zu geben. HP Sure Click macht Ärger bei den Oktober 2020-Updates für Windows 10. Hier ein kurzer Abriss, was mir kürzlich unter die Augen gekommen ist. HP Sure

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 Okt. 2020

[English]Kurze Information von Administratoren von HPE Proliant-Systemen, auf denen Windows Server 2019 (oder Windows Server 2016) läuft. Wirft das System einen Blue-Screen SYSTEM THREAD EXEPTION NOT HANDLED, sobald das Sicherheitsupdate von Oktober 2020 installiert wurde? Eine Benutzermeldung auf Twitter Auf

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 Okt. 2020

[English]Ich ziehe es mal separat heraus, da das Thema uns noch beschäftigen wird. Mit den Oktober 2020-Updates hat Microsoft in Windows 10 eine Änderung eingeführt, die Treiber von Drittanbietern blockiert, wenn diese kein korrektes Format mit Signatur in den Katalogdateien

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 15 Okt. 2020

[English]Administratoren von Microsofts SharePoint Server (2013-2019) sollten sicherstellen, dass diese gegen die Schwachstelle CVE 2020-16952* gepatcht sind. Die Schwachstelle wird inzwischen wohl ausgenutzt. SharePoint Server Schwachstelle CVE 2020-16952 Microsoft hat zum 13. Oktober 2020 einen kurzen Sicherheitshinweis zur Schwachstelle CVE

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 15 Okt. 2020

Von Deutschland sicher im Netz (DsiN) gibt es jetzt den Praxisreport 2020 Mittelstand, der sich mit der IT-Sicherheitslage bei kleinen und mittleren Unternehmen in Deutschland befasst. Deutschland sicher im Netz informiert mit dem DsiN-Praxisreport über die digitale Sicherheitslage des Mittelstands

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Okt. 2020

[English]Am 13. Oktober (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Windows 10 Builds freigegeben. Hier einige Details zu den jeweiligen Updates. Eine Liste der Updates lässt sich auf dieser Microsoft-Webseite abrufen. Ich habe

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 Okt. 2020

[English]Unschöne Sache, auf die ein Sicherheitsforscher gestoßen ist. Windows Update kann dazu gebracht werden, eine Schadsoftware herunterzuladen und dann auszuführen. Fällt in die Kategorie LoLBins (living-off-the-land binaries). Ich hatte Anfang September 2020 bereits im Blog-Beitrag Sicherheitsbedenken wegen Microsoft Defender Download-Feature

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 13 Okt. 2020

Microsoft und US-Behörden ist es gelungen, das Bot-Netzwerk TrickBot vorerst abzuschalten. Ein Bezirksgericht in Virginia hat Microsoft eine entsprechende Attacke auf das Netzwerk zuvor gestattet. TrickBot war schon in der Lage öffentliche Stellen und Stadtverwaltungen lahmzulegen, indem ein Erpressungstrojaner in das Netzwerk eingeschleust wurde. Seit 2016 soll TrickBot weltweit bereits über eine Millionen Rechner infiziert...

You do not have permission to view link please Anmelden or Registrieren

Born-IT · 13 Okt. 2020

Eine Infoseite zum Anwaltspostfach BEA wurde durch Ransomware infiltriert und musste abgeschaltet werden. Ursache war ein ungeschützter MySQL-Server, der für die Infoseite genutzt wurde, so ein Medienbericht. Die Anwaltskammer bestreitet einen Ransomware-Angriff. Das Kürzel beA steht für das besondere elektronische

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 Okt. 2020

[English]Ganz krude Geschichte, auf die mich ein Blog-Leser hingewiesen hat. Unter seinem Windows 10 tauchen plötzlich Einträge für Microsoft Office-Apps wie Excel, Outlook, PowerPoint und Word auf, obwohl er nichts installiert haben will. Ich stelle es einfach mal so im

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Okt. 2020

[English]In einer koordinierten Aktion haben Tech-Firmen wie Microsoft, Symantec und weitere die Kontrolle über das TrickBot-Botnetz erlangt. Ziel ist die Deaktivierung dieses Botnetzes. Hintergrund zum TrickBot-Botnetz TrickBot war ursprünglich ein Banking-Trojaner, der 2016 erstmals bekannt wurde. Die weiter entwickelte Trickbot-Malware

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Okt. 2020

Im US-Justizministeriums und in den US-Bundesstaaten beraten deren Generalstaatsanwaltschaften über Möglichkeiten, wie man die Marktmacht von Google eindämmen kann. Das könnte in einer Abspaltung diverser Geschäftsbereiche wie die des Chrome-Browsers oder das Geschäft mit den Google Anzeigen enden. US-Tech-Giganten unter

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Okt. 2020

Altes Thema neu aufgerollt. Die unter dem Begriff ‘Five Eyes’ zusammengefassten Geheimdienste aus den USA, Kanada, Großbritannien, Australien und Neuseeland fordern, im Verbund mit Indien und Japan, erneut, dass Hintertüren in die Verschlüsselung eingebaut werden. Das US-Justizministerium hat die Position

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Okt. 2020

Recherchen des BR und Zeit Online decken Spionage-Aktionen vietnamesischer Hackergruppe Ocean Lotus auf, die weltweit Systemkritiker Vietnams zum Ziel haben. Auch in Deutschland lebende Vietnamesen und Deutsche scheinen wohl im Fokus der Angreifer gestanden zu haben. Angriff auf BMW Die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Okt. 2020

[English]Manche Nutzer von Windows 10 stehen vor dem Problem, dass sie nach der Installation keine Einstellungen vornehmen können. Die Ursache ist eine abstürzende Einstellungen-App. Ein Blog-Leser hat mich auf eine mögliche Ursache samt Lösung des Problems hingewiesen. Problem: Einstellungen-App stürzt

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Okt. 2020

Es sind vermutlich Generationen an Studenten mit dem sogenannten ‘Traveling Salesman Problem‘ (deutsch Problem des Handlungsreisenden) in Mathematik geknechtet worden. Es geht darum, die Reisewege für Besuche an x Orten so zu planen, dass die kürzeste Strecke herauskommt. Das ist

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Okt. 2020

Ein aktueller Sicherheitsvorfall zeigt erneut, wohin die Digitalisierung führt. Ein in US-Gefängnissen verwendeter Video-Besuchsdienst betrieb einen ungesicherten Server. Auf diesem fanden sich tausende privater Gespräche von Häftlingen mit Angehörigen. Aus Furcht vor der Ausbreitung des Coronavirus bleiben Gefängnisse und Haftanstalten

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Okt. 2020

[English]Die Reederei Carnival, Anbieter von Kreuzfahrten (Costa, AIDA etc.), hat jetzt einen Angriff mit Ransomware bestätigt. Dabei wurde auch zugegeben, dass bei diesem Angriff Daten von Mitarbeitern und wohl auch Kunden der Kreuzfahrtlinie gestohlen wurden. Die Carnival Corporation ist der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Okt. 2020

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und Deutschland sicher im Netz e.V. (DsiN) haben diese Woche die sogenannte Cyberfibel vorgestellt. Es ist ein Informationswerk rund um das Thema Cybersicherheit. Die Cyberfibel Welches Wissen und welche Fähigkeiten sind notwendig,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Okt. 2020

Es sind jetzt sieben Jahre her, dass die Snowden-Enthüllungen über die Geheimdienstüberwachung der Welt an die Öffentlichkeit kamen. In Zeiten von US-Präsident Donald Trump hat sich die politische Landschaft nochmals verschoben. Wie ist die Sicht mancher Geheimdienstler auf die Snowden-Enthüllungen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 10 Okt. 2020

Zwei Wochen lang hat die Textmaschine GPT-3 User auf Reddit als Account thegentlemetre hinters Licht geführt. Die KI gab Ratschläge zu Selbstmordversuchen, diskutierte über den Untergang der Menschheit und stieg auch bei der Verbreitung von Verschwörungstheorien mit ein. GPT-3 nimmt in diesem Fall scheinbar grundsätzlich Bezug auf die Ausgangslage eines Threads und die Beiträge sind...

You do not have permission to view link please Anmelden or Registrieren

dau.cc · 10 Okt. 2020

Die alternative Office-Software LibreOffice hat ein Update erfahren, welches über 130 Fehler in der Software behebt und ist ab sofort als Version 7.02 verfügbar. Die Korrekturen können hier (RC1) und hier (RC2) eingesehen werden. LibreOffice ist eine ausreichende Alternative zu Microsoft Office und für den Privatgebrauch durchaus brauchbar, denn viele Benutzer schöpfen die Möglichkeiten einer...

You do not have permission to view link please Anmelden or Registrieren

Born-IT · 10 Okt. 2020

[English]Kurzer Hinweis für Nutzer und Administratoren von Windows 10-Systemen. Microsoft plant am 15. Oktober 2020 eine seiner ‘Microsoft Office Hours’ zu WIndows 10. Dort stehen Microsoft-Mitarbeiter für Fragen rund um das Thema Update zur Verfügung. Ich bin durch Blog-Leser Karl

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 10 Okt. 2020

Das Rennwochenende am Nürburgring wird derzeit zum ersten Mal komplett auf YouTube gestreamt. Der Stream ist seit gestern um 11 Uhr online und wird das Training sowie das Rennen komplett über den offiziellen YouTube-Kanal der Formel 1 für Fans verfügbar machen. Ab 14 Uhr am Sonntag werden die Fans also neben RTL und Sky eine...

You do not have permission to view link please Anmelden or Registrieren

Born-IT · 9 Okt. 2020

[English]Die Software AG mit Sitz in Darmstadt und Konkurrent von SAP ist Opfer eines Cyberangriffs geworden. Aktuell sind die Webseiten offline und die Clop-Gang veröffentlicht Daten, die bei diesem Angriff erbeutet wurden. Die Software AG mit Sitz in Darmstadt gehört

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Okt. 2020

Die Tage hatte ich im Blog-Beitrag BSI-Warnung: Im Okt. 2020 noch 40.000 ungepatchte Exchange-Server in Betrieb auf das Problem der ungepatchten Exchange-Server in Bezug auf die kritische Schwachstelle (CVE-2020-0688) berichtet. Jetzt liegen mir Zahlen vom CERT-Österreich zur gleichen Problemstellung vor.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Okt. 2020

[English]Der Hersteller QNAP hat zwei kritische Sicherheitslücken in seiner Helpdesk-Anwendung behoben, die es potenziellen Angreifern ermöglichen könnten, ungepatchte NAS-Geräte (Network-Attached Storage) von QNAP zu übernehmen. Am 7. Oktober 2020 hat QNAP den Sicherheitshinweis QSA-20-08 veröffentlicht, der sich auf die beiden

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Okt. 2020

[English]Microsoft und HP haben zum 8. Oktober 2020 das Update KB4583263 für verschiedene Windows 10-Versionen freigegeben. Dieses optionale Update soll Probleme bei den Einstellungen des HP Battery Health Manager auf diversen HP Bussiness-Notebooks beheben. Das HP Battery Health Manager-Problem Der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Okt. 2020

Ich hole das Thema nochmals hier im Blog hoch. Microsofts Exchange-Server erweisen sich als sicherheitstechnischer GAU. Fast 40.000 Installationen sind nicht auf dem aktuellen Update-Stand und damit eine tickende Zeitbombe. Das BSI hat jetzt eine deutliche Warnung herausgegeben. Zwar stehen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Okt. 2020

[English]Eine Geschichte, die einem die Tränen in die Augen treibt. Sicherheitsforscher haben festgestellt, dass das Cellmate Keuschheitsschloss für Männer hackbar ist. Das kann von Hackern für immer geschlossen werden, kein Weg zurück. Eh Mann, haste mal einen Bolzenschneider Hat

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Okt. 2020

Apple verbaut in seinen Intel Macs den T2-Chip, der die Sicherheit der Hardware und des Betriebssystems gewährleisten soll. Sicherheitsforscher haben einen Weg gefunden, die Sicherheitsmechanismen des T2-Chips auszuhebeln. Durch einen geeigneten Exploit könnten Angreifer die Festplattenverschlüsselung, Firmware-Passwörter und die gesamte

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Okt. 2020

Bei Vodafon Kabelanschlüssen gab es Probleme beim Aufbau von IPSec-Verbindungen mittels VPN-Clients. Das traf Nutzer, die im Home-Office VPN-Verbindungen zum Firmenrechner aufbauen wollten. Wie es ausschaut, hat Vodafone die Ursache identifiziert und kann mit der Firmware 2.0.17 für bestimmte Modelle

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 Okt. 2020

[English]In Großbritannien kam es am Wochenende zu einem (nicht erklärbaren) sprunghaften Anstieg der Zahl an Covid-19-Infektionen. Nun gibt es Quellen, die Excel die Schuld geben: Wegen Begrenzung der Zeilenzahl kam es beim Datenexport zu Datenverlusten, so dass Laborwerte nicht gemeldet

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 Okt. 2020

[English]Sicherheitsforscher von Kaspersky sind bei Kunden auf Schadfunktionen gestoßen, die im UEFI des Mainboard von Geräten installiert war. Die Schadfunktionen waren Teil eines größeren Framework für Malware, die Kaspersky MosaicRegressor getauft hat. Kurzinfo UEFI/BIOS UEFI (oder Unified Extensible Firmware Interface)

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 Okt. 2020

Ich packe mal zwei Sicherheitsthemen in diesem Blog-Beitrag zusammen. Microsoft hat den Digital Defense Report vorgelegt. Und es gibt einen Ansatz zur Jagd nach Exploits durch Suche nach den Fingerabdrücken des Autors. Microsoft Digital Defense Report Ransomware-Kampagnen werden oft in

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Okt. 2020

Zum Sonntag wieder einmal ein kurzer Beitrag zum Thema ‘Vorsicht Phishing’. Aktuell scheint wieder eine Mail herum zu gehen, bei der DHL-Kunden ‘informiert werden, dass ein Paket wegen unbezahlter Zoll-Gebühren nicht ausgeliefert wird’. Ein Blog-Leser hat mich auf Twitter über

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 Okt. 2020

[English]Wer durch die Bing-Suche in der Windows 10-Startmenüsuche genervt ist, kann diese abschalten. Dazu ist ein Registrierungsschlüssel verfügbar, der per Gruppenrichtlinie oder direkt als Eintrag gesetzt werden kann. Hier ein Blick auf den Sachverhalt und einige Hinweise, warum viele Internet-Anleitungen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Okt. 2020

Seit der Coronavirus-Pandemie arbeiten ja viele Menschen im Homeoffice. Inzwischen wird in Unternehmen die Diskussion um digitales, standortunabhängiges Arbeiten überaus intensiv geführt. New Work-Konzepte für einen Großteil oder gar die gesamte Belegschaft bringen jedoch für die IT-Sicherheit große Herausforderungen mit

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Okt. 2020

[English]Cisco hat bereits zum 29. September 2020 kritische Sicherheitsupdates für sein Netzwerkbetriebssystem IOS XR freigegeben. Die Updates schließen zwei als kritisch eingestufte Sicherheitslücken in den Produkten. Es sollte also zeitnah gepatcht werden. Die Informationen hat Cisco am 29. Sept. 2020

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Okt. 2020

[English]Microsoft hat ein PowerShell-Script-Paket herausgegeben, mit dem Installationsabbilder von Windows 10 und Windows Server bereits mit einem aktualisierten Microsoft Defender versehen werden können. Das soll die Angreifbarkeit einer Neuinstallation reduzieren. Das Problem: Neuinstallation von Windows In den ersten Stunden nach

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Okt. 2020

[English]Die Emotet-Ransomware wird über Spam-E-Mail-Kampagnen verbreitet. Ein kostenloser Dienst ermöglicht jetzt eine Überprüfung, ob eine E-Mail-Adresse bereits in einer solchen Kampagne verwendet wurde. Zum Hintergrund Emotet ist eine Malware, die über Spam-E-Mails verbreitet wird. Im Anhang solcher Mails finden sich

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Okt. 2020

[English]Kleine Meldung der Art ‘Sack Reis in China umgefallen’. Microsoft informierte die Tage darüber, dass man die Entwicklung der Office Lense-App für Windows 10 Ende 2020 einstellen werde. Keine Ahnung, ob jemand das nutzt – ich musste im Blog ganz

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Okt. 2020

Beim Geld hört die Freundschaft auf. Der Modekonzern Hennes & Mauritz (H&M) hat von Hamburgs Datenschutzbeauftragten einen Bußgeldbescheid über 35 Millionen Euro erhalten. Grund war eine im Februar 2020 bekannt gewordene Bespitzelungsaktion der Mitarbeiter durch die H&M Führungskräfte. Die H&M-Datenaffäre

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Okt. 2020

[English]Kurze Information für Leute, die noch den Internet Explorer im Einsatz haben (betrifft vor allem Firmen-Administratoren). Es ist eine Schadsoftware aufgetaucht, die die Internet Explorer-Schwachstelle CVE-2020-0968 ausnutzt. Von Microsoft gibt es seit April 2020 einen Patch dafür. Internet Explorer-Schwachstelle CVE-2020-0968

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Okt. 2020

[English]Der zur Verwaltung von Clients genutzte HP Device Manager scheint in manchen Versionen eine Backdoor in Form eines vorkonfigurierten Benutzerkontos in einer Datenbank zu haben. Das reißt eine Sicherheitslücke unter dem genutzten Windows, über die Angreifer das System übernehmen könnten.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 Okt. 2020

Erpressung durch Ransomware-Cyber-Gangs gehören inzwischen zur Tagesordnung für Firmen und Behörden. Jetzt hat das US-Finanzministeriums reagiert und Empfehlungen in Bezug auf die Frage ‘Soll man Ransomware-Forderungen bezahlen’ für US-Institutionen veröffentlicht. Firmen, die Zahlungen leisten, laufen Gefahr, sanktioniert zu werden. Die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 1 Okt. 2020

Die angeblich durch einen Leak ans Tageslicht gekommene Version von WindowsXP wurde mittlerweile von NTDEV* kompiliert. Das Ergebnis war ein Windows XP, welches sich nicht starten lässt, weil unter anderem die winlogon.exe fehlt. Auf Wunsch von Microsoft wurden weiterführende Videos auf YouTube leider bereits wieder gelöscht. Windows Server 2003, welches sich auch in dem Archiv...

You do not have permission to view link please Anmelden or Registrieren

Born-IT · 1 Okt. 2020

[English]Datenschützer von Bund und Ländern fordern von Microsoft Nachbesserungen beim Office 365-Paket. Der Arbeitskreis Verwaltung der Datenschützer hat ein Positionspapier vorgelegt, dass kein datenschutzgerechter Einsatz von Microsoft Office 365 möglich sei. Angesichts einer wachsenden Abhängigkeit von marktbeherrschenden Softwareanbietern fordert die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 Okt. 2020

Die Zunahme der Cyber-Kriminalität stellt sich inzwischen als reale Gefahr für die wirtschaftliche Entwicklung dar, und auch Privatnutzer fallen Cyber-Angriffen zum Opfer. Das geht aus dem Bundeslagebild 2019 sowie der Sonderauswertung zu Cybercrime in der Corona-Krise 2020 des Bundeskriminalamts (BKA)

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 Okt. 2020

Die häufigen Ausfälle von Microsoft-Diensten in der Cloud bieten Anlass zu Fragen. Speziell der Umstand, dass viele Dienste der Microsoft Cloud von einem funktionierenden Azure Active Directory abhängen, könnte sich für Microsoft als Single Point of Failure erweisen. In den

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Sep. 2020

[English]Seit Monaten stellt Microsoft Windows 10-Nutzer per Update auf den neuen Chromium-basierenden Edge-Browser um. Dabei kommt es nicht nur zu Kollateralschäden, sondern man schlägt auch noch ‘etwas über die Stränge’, was die Gängelung des Nutzers betrifft. Gerade ist mir wieder

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 23 Sep. 2020

Auf der letzten Ignite Konferenz hat Microsoft bekannt gegeben, dass der Edge-Browser ab Oktober auch für Linux verfügbar sein wird. Der auf Chromium basierende Browser wird sich über den Paketmanager oder die offizielle Website installieren lassen. Anfangs wird laut Microsoft allerdings nur der Dev Channel des Edge unterstützt. Bedeutet, der Browser gilt anfangs als instabil...

You do not have permission to view link please Anmelden or Registrieren

Born-IT · 30 Sep. 2020

[English]Cisco hat bereits zum 18. September 2020 eine Sicherheitswarnung bezüglich Schwachstellen und Sicherheitsupdates für Citrix Application Delivery Controller, Citrix Gateway und Citrix SD-WAN WANOP-Appliance veröffentlicht. Citrix Application Delivery Controller (ADC) ist eine Lösung zur Anwendungsbereitstellung und Lastverteilung. Citrix Gateway ist

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Sep. 2020

[English]Microsoft hat bereits im Februar 2020 die Schwachstelle CVE-2020-0688 durch Sicherheitsupdates geschlossen. Aber auch Ende September 2020 sind noch mehr als 247.000 Exchange Server angreifbar, weil die Sicherheitsupdates nicht installiert sind. Sicherheitslücke CVE-2020-0688 Ich hatte bereits 2018 im Blog-Beitrag Sicherheitslücke

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Sep. 2020

[English]Kurze Meldung für Administratoren eines Microsoft SQL Server 2019, die nach nicht gepatcht haben. Microsoft warnt vor dem kumulativen Update 7 (CU7). Das Anfang September 2020 freigegebene Updates wurde wegen Problemen zurückgezogen und sollte nicht installiert werden. Wer CU7 bereits

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Sep. 2020

[English]Microsoft hat seine Handlungsempfehlungen im Hinblick auf das Schließen der Netlogon-Schwachstelle in Windows Server 2016-Installation, die als Domain Controller fungieren, überarbeitet und präzisiert. Damit reagiert man auf Rückmeldungen von Nutzern, die durch die bisherigen Supportbeiträge verwirrt waren. Die Schwachstelle, die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Sep. 2020

[English]Der Schweizer Uhrenhersteller Swatch ist Opfer eines Cyber-Angriffs geworden. Das Unternehmen hat seine IT-Systeme heruntergefahren, nachdem dieser Angriff entdeckt wurde. diesem Kommentar (danke). Reuters berichtet in diesem Artikel über den Vorfall. Die Swatch Group UHR.S hat ihre IT-Systeme heruntergefahren, nachdem

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Sep. 2020

[English]Noch eine kurze Warnung für Nutzer, die QNAP NAS-Laufwerke im Einsatz haben. Die AgeLocker-Ransomware zielt auf solche Laufwerke, die per Internet erreichbar sind, und verschlüsselt deren Inhalt. In einigen Fällen werden auch Dateien für eine weitere Erpressung abgezogen. Problem ist

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born