Externe News

dau.cc · 13 Okt. 2020

Microsoft und US-Behörden ist es gelungen, das Bot-Netzwerk TrickBot vorerst abzuschalten. Ein Bezirksgericht in Virginia hat Microsoft eine entsprechende Attacke auf das Netzwerk zuvor gestattet. TrickBot war schon in der Lage öffentliche Stellen und Stadtverwaltungen lahmzulegen, indem ein Erpressungstrojaner in das Netzwerk eingeschleust wurde. Seit 2016 soll TrickBot weltweit bereits über eine Millionen Rechner infiziert...

You do not have permission to view link please Anmelden or Registrieren

Born-IT · 13 Okt. 2020

Eine Infoseite zum Anwaltspostfach BEA wurde durch Ransomware infiltriert und musste abgeschaltet werden. Ursache war ein ungeschützter MySQL-Server, der für die Infoseite genutzt wurde, so ein Medienbericht. Die Anwaltskammer bestreitet einen Ransomware-Angriff. Das Kürzel beA steht für das besondere elektronische

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 Okt. 2020

[English]Ganz krude Geschichte, auf die mich ein Blog-Leser hingewiesen hat. Unter seinem Windows 10 tauchen plötzlich Einträge für Microsoft Office-Apps wie Excel, Outlook, PowerPoint und Word auf, obwohl er nichts installiert haben will. Ich stelle es einfach mal so im

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Okt. 2020

[English]In einer koordinierten Aktion haben Tech-Firmen wie Microsoft, Symantec und weitere die Kontrolle über das TrickBot-Botnetz erlangt. Ziel ist die Deaktivierung dieses Botnetzes. Hintergrund zum TrickBot-Botnetz TrickBot war ursprünglich ein Banking-Trojaner, der 2016 erstmals bekannt wurde. Die weiter entwickelte Trickbot-Malware

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Okt. 2020

Im US-Justizministeriums und in den US-Bundesstaaten beraten deren Generalstaatsanwaltschaften über Möglichkeiten, wie man die Marktmacht von Google eindämmen kann. Das könnte in einer Abspaltung diverser Geschäftsbereiche wie die des Chrome-Browsers oder das Geschäft mit den Google Anzeigen enden. US-Tech-Giganten unter

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Okt. 2020

Altes Thema neu aufgerollt. Die unter dem Begriff ‘Five Eyes’ zusammengefassten Geheimdienste aus den USA, Kanada, Großbritannien, Australien und Neuseeland fordern, im Verbund mit Indien und Japan, erneut, dass Hintertüren in die Verschlüsselung eingebaut werden. Das US-Justizministerium hat die Position

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Okt. 2020

Recherchen des BR und Zeit Online decken Spionage-Aktionen vietnamesischer Hackergruppe Ocean Lotus auf, die weltweit Systemkritiker Vietnams zum Ziel haben. Auch in Deutschland lebende Vietnamesen und Deutsche scheinen wohl im Fokus der Angreifer gestanden zu haben. Angriff auf BMW Die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Okt. 2020

[English]Manche Nutzer von Windows 10 stehen vor dem Problem, dass sie nach der Installation keine Einstellungen vornehmen können. Die Ursache ist eine abstürzende Einstellungen-App. Ein Blog-Leser hat mich auf eine mögliche Ursache samt Lösung des Problems hingewiesen. Problem: Einstellungen-App stürzt

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Okt. 2020

Es sind vermutlich Generationen an Studenten mit dem sogenannten ‘Traveling Salesman Problem‘ (deutsch Problem des Handlungsreisenden) in Mathematik geknechtet worden. Es geht darum, die Reisewege für Besuche an x Orten so zu planen, dass die kürzeste Strecke herauskommt. Das ist

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Okt. 2020

Ein aktueller Sicherheitsvorfall zeigt erneut, wohin die Digitalisierung führt. Ein in US-Gefängnissen verwendeter Video-Besuchsdienst betrieb einen ungesicherten Server. Auf diesem fanden sich tausende privater Gespräche von Häftlingen mit Angehörigen. Aus Furcht vor der Ausbreitung des Coronavirus bleiben Gefängnisse und Haftanstalten

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Okt. 2020

[English]Die Reederei Carnival, Anbieter von Kreuzfahrten (Costa, AIDA etc.), hat jetzt einen Angriff mit Ransomware bestätigt. Dabei wurde auch zugegeben, dass bei diesem Angriff Daten von Mitarbeitern und wohl auch Kunden der Kreuzfahrtlinie gestohlen wurden. Die Carnival Corporation ist der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Okt. 2020

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und Deutschland sicher im Netz e.V. (DsiN) haben diese Woche die sogenannte Cyberfibel vorgestellt. Es ist ein Informationswerk rund um das Thema Cybersicherheit. Die Cyberfibel Welches Wissen und welche Fähigkeiten sind notwendig,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Okt. 2020

Es sind jetzt sieben Jahre her, dass die Snowden-Enthüllungen über die Geheimdienstüberwachung der Welt an die Öffentlichkeit kamen. In Zeiten von US-Präsident Donald Trump hat sich die politische Landschaft nochmals verschoben. Wie ist die Sicht mancher Geheimdienstler auf die Snowden-Enthüllungen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 10 Okt. 2020

Zwei Wochen lang hat die Textmaschine GPT-3 User auf Reddit als Account thegentlemetre hinters Licht geführt. Die KI gab Ratschläge zu Selbstmordversuchen, diskutierte über den Untergang der Menschheit und stieg auch bei der Verbreitung von Verschwörungstheorien mit ein. GPT-3 nimmt in diesem Fall scheinbar grundsätzlich Bezug auf die Ausgangslage eines Threads und die Beiträge sind...

You do not have permission to view link please Anmelden or Registrieren

dau.cc · 10 Okt. 2020

Die alternative Office-Software LibreOffice hat ein Update erfahren, welches über 130 Fehler in der Software behebt und ist ab sofort als Version 7.02 verfügbar. Die Korrekturen können hier (RC1) und hier (RC2) eingesehen werden. LibreOffice ist eine ausreichende Alternative zu Microsoft Office und für den Privatgebrauch durchaus brauchbar, denn viele Benutzer schöpfen die Möglichkeiten einer...

You do not have permission to view link please Anmelden or Registrieren

Born-IT · 10 Okt. 2020

[English]Kurzer Hinweis für Nutzer und Administratoren von Windows 10-Systemen. Microsoft plant am 15. Oktober 2020 eine seiner ‘Microsoft Office Hours’ zu WIndows 10. Dort stehen Microsoft-Mitarbeiter für Fragen rund um das Thema Update zur Verfügung. Ich bin durch Blog-Leser Karl

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 10 Okt. 2020

Das Rennwochenende am Nürburgring wird derzeit zum ersten Mal komplett auf YouTube gestreamt. Der Stream ist seit gestern um 11 Uhr online und wird das Training sowie das Rennen komplett über den offiziellen YouTube-Kanal der Formel 1 für Fans verfügbar machen. Ab 14 Uhr am Sonntag werden die Fans also neben RTL und Sky eine...

You do not have permission to view link please Anmelden or Registrieren

Born-IT · 9 Okt. 2020

[English]Die Software AG mit Sitz in Darmstadt und Konkurrent von SAP ist Opfer eines Cyberangriffs geworden. Aktuell sind die Webseiten offline und die Clop-Gang veröffentlicht Daten, die bei diesem Angriff erbeutet wurden. Die Software AG mit Sitz in Darmstadt gehört

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Okt. 2020

Die Tage hatte ich im Blog-Beitrag BSI-Warnung: Im Okt. 2020 noch 40.000 ungepatchte Exchange-Server in Betrieb auf das Problem der ungepatchten Exchange-Server in Bezug auf die kritische Schwachstelle (CVE-2020-0688) berichtet. Jetzt liegen mir Zahlen vom CERT-Österreich zur gleichen Problemstellung vor.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Okt. 2020

[English]Der Hersteller QNAP hat zwei kritische Sicherheitslücken in seiner Helpdesk-Anwendung behoben, die es potenziellen Angreifern ermöglichen könnten, ungepatchte NAS-Geräte (Network-Attached Storage) von QNAP zu übernehmen. Am 7. Oktober 2020 hat QNAP den Sicherheitshinweis QSA-20-08 veröffentlicht, der sich auf die beiden

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Okt. 2020

[English]Microsoft und HP haben zum 8. Oktober 2020 das Update KB4583263 für verschiedene Windows 10-Versionen freigegeben. Dieses optionale Update soll Probleme bei den Einstellungen des HP Battery Health Manager auf diversen HP Bussiness-Notebooks beheben. Das HP Battery Health Manager-Problem Der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Okt. 2020

Ich hole das Thema nochmals hier im Blog hoch. Microsofts Exchange-Server erweisen sich als sicherheitstechnischer GAU. Fast 40.000 Installationen sind nicht auf dem aktuellen Update-Stand und damit eine tickende Zeitbombe. Das BSI hat jetzt eine deutliche Warnung herausgegeben. Zwar stehen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Okt. 2020

[English]Eine Geschichte, die einem die Tränen in die Augen treibt. Sicherheitsforscher haben festgestellt, dass das Cellmate Keuschheitsschloss für Männer hackbar ist. Das kann von Hackern für immer geschlossen werden, kein Weg zurück. Eh Mann, haste mal einen Bolzenschneider Hat

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Okt. 2020

Apple verbaut in seinen Intel Macs den T2-Chip, der die Sicherheit der Hardware und des Betriebssystems gewährleisten soll. Sicherheitsforscher haben einen Weg gefunden, die Sicherheitsmechanismen des T2-Chips auszuhebeln. Durch einen geeigneten Exploit könnten Angreifer die Festplattenverschlüsselung, Firmware-Passwörter und die gesamte

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Okt. 2020

Bei Vodafon Kabelanschlüssen gab es Probleme beim Aufbau von IPSec-Verbindungen mittels VPN-Clients. Das traf Nutzer, die im Home-Office VPN-Verbindungen zum Firmenrechner aufbauen wollten. Wie es ausschaut, hat Vodafone die Ursache identifiziert und kann mit der Firmware 2.0.17 für bestimmte Modelle

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 Okt. 2020

[English]In Großbritannien kam es am Wochenende zu einem (nicht erklärbaren) sprunghaften Anstieg der Zahl an Covid-19-Infektionen. Nun gibt es Quellen, die Excel die Schuld geben: Wegen Begrenzung der Zeilenzahl kam es beim Datenexport zu Datenverlusten, so dass Laborwerte nicht gemeldet

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 Okt. 2020

[English]Sicherheitsforscher von Kaspersky sind bei Kunden auf Schadfunktionen gestoßen, die im UEFI des Mainboard von Geräten installiert war. Die Schadfunktionen waren Teil eines größeren Framework für Malware, die Kaspersky MosaicRegressor getauft hat. Kurzinfo UEFI/BIOS UEFI (oder Unified Extensible Firmware Interface)

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 Okt. 2020

Ich packe mal zwei Sicherheitsthemen in diesem Blog-Beitrag zusammen. Microsoft hat den Digital Defense Report vorgelegt. Und es gibt einen Ansatz zur Jagd nach Exploits durch Suche nach den Fingerabdrücken des Autors. Microsoft Digital Defense Report Ransomware-Kampagnen werden oft in

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Okt. 2020

Zum Sonntag wieder einmal ein kurzer Beitrag zum Thema ‘Vorsicht Phishing’. Aktuell scheint wieder eine Mail herum zu gehen, bei der DHL-Kunden ‘informiert werden, dass ein Paket wegen unbezahlter Zoll-Gebühren nicht ausgeliefert wird’. Ein Blog-Leser hat mich auf Twitter über

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 Okt. 2020

[English]Wer durch die Bing-Suche in der Windows 10-Startmenüsuche genervt ist, kann diese abschalten. Dazu ist ein Registrierungsschlüssel verfügbar, der per Gruppenrichtlinie oder direkt als Eintrag gesetzt werden kann. Hier ein Blick auf den Sachverhalt und einige Hinweise, warum viele Internet-Anleitungen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Okt. 2020

Seit der Coronavirus-Pandemie arbeiten ja viele Menschen im Homeoffice. Inzwischen wird in Unternehmen die Diskussion um digitales, standortunabhängiges Arbeiten überaus intensiv geführt. New Work-Konzepte für einen Großteil oder gar die gesamte Belegschaft bringen jedoch für die IT-Sicherheit große Herausforderungen mit

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Okt. 2020

[English]Cisco hat bereits zum 29. September 2020 kritische Sicherheitsupdates für sein Netzwerkbetriebssystem IOS XR freigegeben. Die Updates schließen zwei als kritisch eingestufte Sicherheitslücken in den Produkten. Es sollte also zeitnah gepatcht werden. Die Informationen hat Cisco am 29. Sept. 2020

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Okt. 2020

[English]Microsoft hat ein PowerShell-Script-Paket herausgegeben, mit dem Installationsabbilder von Windows 10 und Windows Server bereits mit einem aktualisierten Microsoft Defender versehen werden können. Das soll die Angreifbarkeit einer Neuinstallation reduzieren. Das Problem: Neuinstallation von Windows In den ersten Stunden nach

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Okt. 2020

[English]Die Emotet-Ransomware wird über Spam-E-Mail-Kampagnen verbreitet. Ein kostenloser Dienst ermöglicht jetzt eine Überprüfung, ob eine E-Mail-Adresse bereits in einer solchen Kampagne verwendet wurde. Zum Hintergrund Emotet ist eine Malware, die über Spam-E-Mails verbreitet wird. Im Anhang solcher Mails finden sich

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Okt. 2020

[English]Kleine Meldung der Art ‘Sack Reis in China umgefallen’. Microsoft informierte die Tage darüber, dass man die Entwicklung der Office Lense-App für Windows 10 Ende 2020 einstellen werde. Keine Ahnung, ob jemand das nutzt – ich musste im Blog ganz

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Okt. 2020

Beim Geld hört die Freundschaft auf. Der Modekonzern Hennes & Mauritz (H&M) hat von Hamburgs Datenschutzbeauftragten einen Bußgeldbescheid über 35 Millionen Euro erhalten. Grund war eine im Februar 2020 bekannt gewordene Bespitzelungsaktion der Mitarbeiter durch die H&M Führungskräfte. Die H&M-Datenaffäre

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Okt. 2020

[English]Kurze Information für Leute, die noch den Internet Explorer im Einsatz haben (betrifft vor allem Firmen-Administratoren). Es ist eine Schadsoftware aufgetaucht, die die Internet Explorer-Schwachstelle CVE-2020-0968 ausnutzt. Von Microsoft gibt es seit April 2020 einen Patch dafür. Internet Explorer-Schwachstelle CVE-2020-0968

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Okt. 2020

[English]Der zur Verwaltung von Clients genutzte HP Device Manager scheint in manchen Versionen eine Backdoor in Form eines vorkonfigurierten Benutzerkontos in einer Datenbank zu haben. Das reißt eine Sicherheitslücke unter dem genutzten Windows, über die Angreifer das System übernehmen könnten.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 Okt. 2020

Erpressung durch Ransomware-Cyber-Gangs gehören inzwischen zur Tagesordnung für Firmen und Behörden. Jetzt hat das US-Finanzministeriums reagiert und Empfehlungen in Bezug auf die Frage ‘Soll man Ransomware-Forderungen bezahlen’ für US-Institutionen veröffentlicht. Firmen, die Zahlungen leisten, laufen Gefahr, sanktioniert zu werden. Die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 1 Okt. 2020

Die angeblich durch einen Leak ans Tageslicht gekommene Version von WindowsXP wurde mittlerweile von NTDEV* kompiliert. Das Ergebnis war ein Windows XP, welches sich nicht starten lässt, weil unter anderem die winlogon.exe fehlt. Auf Wunsch von Microsoft wurden weiterführende Videos auf YouTube leider bereits wieder gelöscht. Windows Server 2003, welches sich auch in dem Archiv...

You do not have permission to view link please Anmelden or Registrieren

Born-IT · 1 Okt. 2020

[English]Datenschützer von Bund und Ländern fordern von Microsoft Nachbesserungen beim Office 365-Paket. Der Arbeitskreis Verwaltung der Datenschützer hat ein Positionspapier vorgelegt, dass kein datenschutzgerechter Einsatz von Microsoft Office 365 möglich sei. Angesichts einer wachsenden Abhängigkeit von marktbeherrschenden Softwareanbietern fordert die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 Okt. 2020

Die Zunahme der Cyber-Kriminalität stellt sich inzwischen als reale Gefahr für die wirtschaftliche Entwicklung dar, und auch Privatnutzer fallen Cyber-Angriffen zum Opfer. Das geht aus dem Bundeslagebild 2019 sowie der Sonderauswertung zu Cybercrime in der Corona-Krise 2020 des Bundeskriminalamts (BKA)

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 Okt. 2020

Die häufigen Ausfälle von Microsoft-Diensten in der Cloud bieten Anlass zu Fragen. Speziell der Umstand, dass viele Dienste der Microsoft Cloud von einem funktionierenden Azure Active Directory abhängen, könnte sich für Microsoft als Single Point of Failure erweisen. In den

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Sep. 2020

[English]Seit Monaten stellt Microsoft Windows 10-Nutzer per Update auf den neuen Chromium-basierenden Edge-Browser um. Dabei kommt es nicht nur zu Kollateralschäden, sondern man schlägt auch noch ‘etwas über die Stränge’, was die Gängelung des Nutzers betrifft. Gerade ist mir wieder

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 23 Sep. 2020

Auf der letzten Ignite Konferenz hat Microsoft bekannt gegeben, dass der Edge-Browser ab Oktober auch für Linux verfügbar sein wird. Der auf Chromium basierende Browser wird sich über den Paketmanager oder die offizielle Website installieren lassen. Anfangs wird laut Microsoft allerdings nur der Dev Channel des Edge unterstützt. Bedeutet, der Browser gilt anfangs als instabil...

You do not have permission to view link please Anmelden or Registrieren

Born-IT · 30 Sep. 2020

[English]Cisco hat bereits zum 18. September 2020 eine Sicherheitswarnung bezüglich Schwachstellen und Sicherheitsupdates für Citrix Application Delivery Controller, Citrix Gateway und Citrix SD-WAN WANOP-Appliance veröffentlicht. Citrix Application Delivery Controller (ADC) ist eine Lösung zur Anwendungsbereitstellung und Lastverteilung. Citrix Gateway ist

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Sep. 2020

[English]Microsoft hat bereits im Februar 2020 die Schwachstelle CVE-2020-0688 durch Sicherheitsupdates geschlossen. Aber auch Ende September 2020 sind noch mehr als 247.000 Exchange Server angreifbar, weil die Sicherheitsupdates nicht installiert sind. Sicherheitslücke CVE-2020-0688 Ich hatte bereits 2018 im Blog-Beitrag Sicherheitslücke

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Sep. 2020

[English]Kurze Meldung für Administratoren eines Microsoft SQL Server 2019, die nach nicht gepatcht haben. Microsoft warnt vor dem kumulativen Update 7 (CU7). Das Anfang September 2020 freigegebene Updates wurde wegen Problemen zurückgezogen und sollte nicht installiert werden. Wer CU7 bereits

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Sep. 2020

[English]Microsoft hat seine Handlungsempfehlungen im Hinblick auf das Schließen der Netlogon-Schwachstelle in Windows Server 2016-Installation, die als Domain Controller fungieren, überarbeitet und präzisiert. Damit reagiert man auf Rückmeldungen von Nutzern, die durch die bisherigen Supportbeiträge verwirrt waren. Die Schwachstelle, die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Sep. 2020

[English]Der Schweizer Uhrenhersteller Swatch ist Opfer eines Cyber-Angriffs geworden. Das Unternehmen hat seine IT-Systeme heruntergefahren, nachdem dieser Angriff entdeckt wurde. diesem Kommentar (danke). Reuters berichtet in diesem Artikel über den Vorfall. Die Swatch Group UHR.S hat ihre IT-Systeme heruntergefahren, nachdem

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Sep. 2020

[English]Noch eine kurze Warnung für Nutzer, die QNAP NAS-Laufwerke im Einsatz haben. Die AgeLocker-Ransomware zielt auf solche Laufwerke, die per Internet erreichbar sind, und verschlüsselt deren Inhalt. In einigen Fällen werden auch Dateien für eine weitere Erpressung abgezogen. Problem ist

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Sep. 2020

Bei Microsoft 365 gibt es wohl weltweit eine Störung diverser Dienste. Ich habe gerade in der Statusseite von Office 365 nachgesehen, da ist outlook.com als gestört aufgeführt. Auf der Statusseite heißt es zum 28.9.2020:* Title: We’re investigating a potential issue

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Sep. 2020

[English]Der Open-Source-Software-Verfechter Eric S. Raymond prognostiziert den Siegeszug von Linux auf dem Desktop. Microsoft werde sein Windows, so wie wir es kennen, ‘bald beerdigen’. Stattdessen würde Microsoft auf einen Linux-Kernel mit einer Windows-Emulationsschicht setzen. Windows 10 ist das Letzte Die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Sep. 2020

Sicherheitsforscher haben 17 Apps im Google Play Store gefunden, die mit der Joker-Android-Malware infiziert waren. Die 17 Apps kommen auf insgesamt 120.000 Downloads. Google hat die Malware aus dem Store geworfen. Ich hatte die Info bereits die Tage gesehen, bin

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Sep. 2020

Die Suchmaschine DuckDuckGo hat wohl beim aktuellen Bieterverfahren keinen Zuschlag bekommen, um in der Auswahlseite für Suchmaschinen unter Android berücksichtigt zu werden. Google muss seit 2018 auf Druck der EU bei der Einrichtung eines Android-Geräts einen Auswahlbildschirm für Browser und

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Sep. 2020

[English]Aktuell rappelt es wieder gewaltig. Neben dem Ransomware-Angriff auf UHS (Cyber-Angriff mit Ransomware auf US-Klinikbetreiber UHS) wurde die französische Reederei CMA CGM S.A. durch Ransomware lahm gelegt. CMA CGM S.A. ist ein französisches Schifffahrts- und Logistikunternehmen mit Sitz in Marseille.C

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Sep. 2020

[English]Der US-Klinikbetreiber Universal Health Service Inc. (UHS) betreibt landesweit viele hundert Kliniken. UHS ist die Nacht Opfer einer Ransomware-Infektion geworden. Hier einige Informationen, was bekannt ist. Universal Health Services (UHS) einer von Amerikas größten Anbieter von Krankenhaus- und Gesundheitsdienstleistungen. UHS

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Sep. 2020

[English]In der Trend Micro-Sicherheitslösung Apex One und Apex One as a Service (SaaS) gibt es gravierende Schwachstellen, die der Hersteller per Sicherheitsupdate geschlossen hat. Administratoren, die die Produkte einsetzen, sollten zeitnah Updates installieren. Apex One und Apex One as a

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Sep. 2020

Nette Information am Rande zum Wochenstart. Microsoft hatte für Windows XP ein Design (Theme) entwickelt, welches sich wohl an Apples Mac und dessen damaligem Mac OS X orientierte. Das Theme war unvollständig und nur für die interne Nutzung vorgesehen, und

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Sep. 2020

Kurze Information für Admins und Windows Nutzer. Es gibt ein Entschlüsselungs-Tool für Dateien, die durch die ThunderX-Ransomware verschlüsselt wurden. Sicherheitsforschern ist es gelungen, eine Schwachstelle in der Verschlüsselung der ThunderX-Ransomware zu nutzen, um ein entsprechendes Entschlüsselungs-Tool zu schreiben. Ich bin

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Sep. 2020

Klatsche für US-Präsident Trump, der den Download der chinesischen TikTok-App in den USA verbieten und die Geschäfte von ByteDance durch US-Technologieunternehmen übernehmen lassen wollte. Ein US-Richter ist der Eingabe der ByteDance-Anwälte gefolgt und hat vorübergehend das US-Verbot von TikTok-Downloads aus

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Sep. 2020

[English]Besitzer von Apple iPads und iPhones, die auf das neue iOS 14 umgestellt haben, laufen ggf. in Probleme beim WLAN-Zugang, zum Beispiel mit der AVM-FRITZ!Box, die bei MAC-Filterung den Zugang für Apple-Geräte verweigert. Grund sind wechselnde MAC-Adressen der iOS-Geräte bei

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 24 Sep. 2020

Für Videos, die ab 18 Jahren freigegeben sind, plant YouTube im Laufe der nächsten Monate eine Verifikation per gültigem Personalausweis oder Kreditkarte um den Jugendschutz sicherzustellen. In line with upcoming regulations, like the European Union’s*Audiovisual Media Services Directive*(AVMSD), we will also be introducing a new age verification step over the next few months.* As part...

You do not have permission to view link please Anmelden or Registrieren

Born-IT · 27 Sep. 2020

Kurze Information für Blog-Leser/innen, die online ordern und auch den Anbieter Rakuten schon mal im Blick hatten. Die schließen im Laufe des Jahres 2020 ihren Online-Marktplatz, wie ich jetzt erfahren habe. Blog-Leser Michael T. hat mir die betreffende E-Mail, die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Sep. 2020

Erfolgreiche Ransomware-Infektionen stellen inzwischen ein echtes Problem dar. Selbst Gesundheitseinrichtungen wurden während der Pandemie angegriffen. Ein besonderes Problem ist, dass inzwischen bei solchen Infektionen erbeutete, vertrauliche Dokument, von den Cyber-Kriminellen veröffentlicht werden. Ich habe noch einige Fälle von deutschen Unternehmen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Sep. 2020

Die letzten Stunden und Tage habe sich wieder einige Meldungen in Sachen Sicherheit angesammelt, die ich in einem Beitrag zusammenfasse. Die MountLocker-Ransomware-Gang reklamiert eine Infektion bei ThyssenKrupp System Engineering, wobei ich mir nicht sicher bin, wie belastbar das wirklich ist.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Sep. 2020

[English]Merkwürdige Sache, die mir auf Twitter unter die Augen gekommen ist. Windows Update bietet Leuten optional Treiber an, die aber für die betreffenden Maschinen nicht wirklich passen. Microsoft rollt scheinbar optionale INTEL-Treiber-Updates der Art INTEL – System – <Datum> <Version>

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 26 Sep. 2020

Kurzer Zwischenruf zu den ganzen Meldungen, die sich mit dem aktuellen Leak des Quellcodes von Windows XP befassen. Der Quellcode von Windows XP wird seit Jahren für bestimmte Gruppen freigegeben. Darunter Regierungen, Universitäten, bestimmte Unternehmen usw. Man kann also nicht wirklich von einem Leak sprechen. Der Code wurde offiziell von Microsoft geliefert und bei der...

You do not have permission to view link please Anmelden or Registrieren

dau.cc · 26 Sep. 2020

Amazon bzw. deren Tochterfirma Ring will mit der Always Home Cam demnächst eine Drohne für die eigenen vier Wände anbieten, die Überwachungsvideos an das Smartphine des Besitzers überträgt. Bisher zeigt nur ein kurzes Video, wie die Drohne für das Wohnzimmer in Zukunft arbeiten soll. Die Rotoren der Drohne sind gekapselt um Beschädigungen an Möbeln und...

You do not have permission to view link please Anmelden or Registrieren

Born-IT · 25 Sep. 2020

[English]Paukenschlag in der Nacht. Der Quellcode für Windows XP SP1 sowie weitere Versionen des Betriebssystems Windows XP wurde vor vor wenigen Stunden online veröffentlicht. Der Quellcode dürfte eine Fundgrube für Leute sein, die nach Schwachstellen suchen. Auf Twitter gab es

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Sep. 2020

Beim Online-Portal des Anbieters Vodafon ermöglichte eine Schwachstelle den Zugriff auf Kundendaten oder die Manipulation von Rechnungen und vieles mehr. Die Redaktion von heise wurde von dem Nutzer Daniel Werner (Quality Assurance Engineer) auf die Schwachstelle aufmerksam gemacht. Der Nutzer

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Sep. 2020

[English]Die Cybersecurity and Infrastructure Security Agency (CISA) hat gerade einen Bericht über einen erfolgreichen Cyber-Angriff auf eine (ungenannte) US-Bundesbehörde (Federal Agency) veröffentlicht. Wahrscheinlich wurde ein Pulse VPN gehackt, denn zog man Daten aus Office 365 ab und nutzte diese für

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Sep. 2020

[English]Cisco hat kritische Sicherheitsupdates für seine Netzwerkbetriebssysteme IOS und IOS XE freigegeben. Die Updates schließen insgesamt 24 als kritisch eingestufte Sicherheitslücken in den Produkten. Es sollte also zeitnah gepatcht werden. Die Informationen hat Cisco am 24. Sept. 2020 im halbjährlichen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 25 Sep. 2020

Wie der Entwickler Cal Paterson veröffentlicht hat, ist die Nutzung des Browsers Firefox um 85% gesunken, das Gehalt der Mozilla-Chefin Mitchell Baker hingegen im gleichen Zeitraum um 400% gestiegen. Die Zeiten sich als nicht gewinnorientierten Konzern zu bezeichnen, dürften damit endgültig vorbei sein. Wie man der Grafik entnehmen kann, schrumpfte der Marktanteil des Firefox in...

You do not have permission to view link please Anmelden or Registrieren

Born-IT · 24 Sep. 2020

[English]Heute noch ein Hinweis an die Administratoren unter den Blog-Lesern, die Windows Server Update Services (WSUS) zur Verwaltung der Updates für Client einsetzen. Microsoft fordert, dass die Clients demnächst per https mit dem WSUS kommunizieren muss – die September 2020-Updates

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Sep. 2020

[English]Das Sicherheitsupdate KB4577015 vom 8. September 2020 verursacht einen wsecedit.dll-Fehler in GPO-MMC bei Windows Server 2016. Dadurch wird der Gruppenrichtlinieneditor unbrauchbar.* Es gibt aber einen temporären Workaround, um den Absturz zu verhindern und Microsoft hat den Bug inzwischen eingestanden. Der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Sep. 2020

Ältere Versionen der Firefox-App für Android enthalten einen Bug, der es Angreifern ermöglicht, den Browser zu übernehmen. Diese können dann Remote Code-Angriffe durchführen. The Hacker News hat das Ganze in diesem Beitrag aufgegriffen. Der ESET Sicherheitsforscher Luaks Stefanko hat den

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Sep. 2020

[English]Sicherheitsforschern von Check Point ist es gelungen, die Instagram-App auf Smartphones zu attackieren, indem sie gelang Malware-verseuchte Bilder posteten. Damit war der Diebstahl von Kontenzugangsdaten und die Überwachung des Mobilgeräts möglich. Die Schwachstelle ist inzwischen behoben. Die Nachricht ist mir

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Sep. 2020

Neue Volte im Verfahren der US-Regierung zum TikTok-Verbot in den USA. Ein US-Richter fasste am Donnerstag, den 24.9.2020 den Beschluss, dass die Trump-Administration entweder ein Verbot der TikTok-App in den US-App aufschieben müsse. Oder die Trump-Administration muss bis bis Freitag

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Sep. 2020

Die Kommunikation im Messenger Telegram ist verschlüsselt, damit die Nachrichten nicht eingesehen werden können. Sicherheitsforscher von Check Point sind jetzt auf eine sechs Jahre währende Spionage-Kampagne iranischer Behörden gegen Abweichler gestoßen. Dies war möglich, weil u.a. das beliebte Nachrichtenprogramm Telegram

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Sep. 2020

[English]Ich hole das Thema Zerologon-Schwachstelle nochmals hoch. Microsoft warnt, dass Angreifer die Windows Server Zerologon-Exploits aktiv für Angriffe nutzen. Windows Server-Administratoren sollten dringend die notwendigen Sicherheitsupdates installieren. Aber auch Samba-Server sind anfällig. Hier nochmals einige Informationen zum Thema. Die Zerologon-Sicherheitslücke

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 24 Sep. 2020

Microsoft hat auf der Ignite-Konferenz bekannt geben, dass auch die nächste Version von Office für Windows und Mac als Einmal-Kauf-Version angeboten wird. Man wird also auch zukünftig nicht gezwungen sein, ein Microsoft365 (früher Office365)-Abo abzuschließen, wenn man die aktuelle Version der Office-Software nutzen möchte. Microsoft Office will also see a new perpetual release for both...

You do not have permission to view link please Anmelden or Registrieren

Born-IT · 24 Sep. 2020

[English]Lenovo setzt künftig verstärkt auf Linux. Waren bisher bereits verschiedene Workstation-Systeme mit einem vorinstallierten Linux erhältlich, weitet Lenovo das Programm aus. Künftig sollen 20 Modelle aus dem Bereich Thinkpad und ThinkStation mit einem vorinstallierten Ubuntu-Linux erhältlich sein. Im Server-Bereich ist

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Sep. 2020

[English]Falsche Einstellungen können dazu führen, dass die beliebte Lauf- und Radsport-App Strava Informationen des Benutzers Dritten in der Nähe zugänglich macht. Hier sollte man aus Datenschutzgründen schon genauer hinschauen. Eine merkwürdige Erfahrung mit Strava Andrew Seward, Chef der Produktentwicklung von

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Sep. 2020

Sogenannte Fileless Malware ist für Cyberkriminelle ein beliebtes Mittel, um unbemerkt Systeme zu infiltrieren, ohne Spuren auf dem System zu hinterlassen. Über Schwachstellen nistet sich die Malware im Arbeitsspeicher des Systems ein und verrichtet dort ihr Werk. Christoph M. Kumpa,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Sep. 2020

[English]Microsoft hat seine Seite, die über alle veröffentlichten Sicherheitsupdates informiert, neu gestaltet. Die Seite richtet sich an IT-Experten und Benutzer, die nach Details zu Sicherheitsupdates von Microsoft suchen. Die neue Seite heißt ‘Security Update Guide‘ und bietet Zugriff auf die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Sep. 2020

Kurze Information: Vom 22. bis 24. September 2020 findet Microsoft Ignite 2020-Konferenz als virtuelle Veranstaltung statt. Auf dieser Seite lassen sich Informationen und Life-Streams abrufen. Zudem findet die Entwicklerveranstaltung Basta 2020 vom 21. bis 24. September 2020 in der Rheingold-Halle

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Sep. 2020

Kurze Information für Besitzer einer Apple Smartwatch oder eines iOS 14-Geräts, die die Authenticator-App von Microsoft einsetzen. Mit dem Update auf Watch OS 7 oder iOS 14 funktioniert die Kommunikation mit der App für die Zweifaktor-Authentifizierung nicht mehr. Die Microsoft

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Sep. 2020

In einer konzertierten Aktion haben internationale Strafverfolgungsbehörden unter Leitung der deutschen Bundeskriminalpolizei (BKA) 179 Personen, die am Kauf und Verkauf illegaler Waren und Dienstleistungen im Dark-Net beteiligt waren, auf der ganzen Welt verhaftet. Die Polizei hat Cyberkriminelle gewarnt, dass “das

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Sep. 2020

[English]Verwirrung um den Spieleanbieter Activision (Doom, Call of Duty etc.). Es wird von Benutzerseite über einen massiven Hack berichtet, von dem über 500.000 Benutzerkonten betroffen sein sollen (die Zugangsdaten wurden veröffentlicht). Der Hersteller dementiert jedoch, dass es einen Hack gegeben

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Sep. 2020

Noch was lustiges zum Thema Internet und das ist immer gestört. Im Dorf Abahosan (Wales, Großbritannien) litten die Einwohner 18 Monate lang an Störungen des Breitband-Internetzugangs. Am Ende stellte sich ein altes TV-Gerät als Störquelle heraus. Ich bin auf Twitter

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Sep. 2020

[English]Ein nicht abgesicherter Microsoft Bing Server erlaubte Dritten Suchanfragen sowie Standortdaten von Benutzern abzurufen. Zu den offengelegten Daten gehörten auch Geräteinformationen – aber keine persönlichen Daten. Über die Kombination dieser Daten lassen sich aber Benutzer in manchen Fällen identifizieren. Ich

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Sep. 2020

Das ‘Social Network’ Facebook droht doch glatt, sich aus der EU mit ihren 410 Millionen Nutzern zurück zu ziehen. Das geht aus einem Schriftsatz hervor, den Facebook bei Gericht gegen die irische Datenschutzbehörde DPC eingereicht hat. Grund ist die Auflage

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 Sep. 2020

Ich stelle die Info, die mir die Tage von einem Blog-Leser einfach mal unkommentiert hier im Blog ein. Er hat mehrfach E-Mails mit einem verschlüsselte ZIP-Anhang erhalten, in der eine unerkannte Variante eines Verschlüsselungstrojaners enthalten ist. Blog-Leser Sandro P. ist

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Sep. 2020

Noch ein Informationsschnipsel in Punkto: Wir werden alle irgendwo erfasst und jemand legt Datensammlungen über uns an. Jetzt ist eine Datensammlung bekannt geworden, die eine chinesischer Firma über Millionen von Ausländern angelegt hat. Sicherheitsexperten sehen dies kritisch. Das Thema ist

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 Sep. 2020

[English]Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) hat eine Dringlichkeitsanweisung erlassen, die den US-Regierungsbehörden eine Frist von vier Tagen für die Implementierung eines Windows Server-Patches gegen die Zerologon-Schwachstelle (CVE-2020-1472) einräumt. Zerologon-Schwachstelle (CVE-2020-1472) Hintergrund für die CISA-Anweisung ist die Erkenntnis, dass

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 Sep. 2020

Noch eine kurze Information für Nutzer, die den Ad-Blocker uMatrix in Browsern wie den Firefox verwenden. Der Entwickler Raymond Hill (GorHill) hat das Projekt ‘eingefroren’ und wird die Software nicht weiter entwickeln. Das geht aus diesem Forenpost hervor. Martin Brinkmann

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 Sep. 2020

[English]Wie es ausschaut, fährt Microsoft mal wieder eine Werbeaktion, dieses Mal ein Aufruf, sich für die US-Präsidentschaftswahl zu registrieren, unter Windows 10. Die Suche blendet dann plötzlich dies Art Werbung im Startmenü ein. Und diese Werbung wird u.U. auch in

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Sep. 2020

Ein Forscherteam der Purdue-Universität in den USA hat ein Papier vorgelegt, welches einen* Spoofing-Angriff auf eine Low Energy Bluetooth-Verbindung beim Re-Connect beschreibt. Die Bluetooth Low Energy (BLE) Implementierungen von Android, Linux und iOS fordern keine Authentifizierung an, wenn sich ein

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Sep. 2020

Kurze Information zum Thema UMTS-Abschaltung durch die Mobilfunkanbieter. Die deutsche Telekom hat zum 18. September 2020 den Termin zur Abschaltung des 3G (UMTS-) Netzes bekannt gegeben. UTMS-Geräte können dann nur noch langsame Datenverbindungen über 2G (EDGE) verwenden und sind im

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born