Externe News

Born-IT · 14 Aug. 2020

Das läuft auf einen heftigen Streit hinaus, der eigentlich längt fällig war, und wohl vor Gerichten ausgefochten werden muss. Der Sachverhalt: Apple und Google haben das Spiel Fortnight aus ihren Stores geworfen, weil der Entwickler ein eigenes Bezahlmodell implementiert hatte.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Aug. 2020

[English]Aktuell gibt es das Problem, dass der Microsoft Defender nach einem Update die Citrixdienste als Trojaner erkennt und diese Dienste deaktiviert. Es gibt aber einen Workaround, die in einem Supportartikel beschrieben sind. Blog-Leser Toni hat mich eben per E-Mail auf

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 Aug. 2020

[English]Die zum 11. August 2020 von Microsoft für Windows und andere Microsoft-Produkte ausgerollten Sicherheitsupdates sorgen bei manchen Nutzern für Probleme. Das reicht vom Installationsfehler 0x800f0988 über Anmeldeprobleme bis hin zu nicht mehr funktionierenden Hyper-V-Maschinen. Für den streikenden PDF24 Creator gibt

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 Aug. 2020

[English]Sicherheitsforscher von Check Point Research Amazons Alexa geknackt und gravierende Sicherheitslücken entdeckt. Diese wurden umgehend an Amazon gemeldet und mittlerweile geschlossen. Bis dahin aber konnte jeder Nutzer zum Opfer eines Hacker-Angriffes werden – ohne es zu merken. Sensible Daten, wie

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 Aug. 2020

Einem Medienbericht nach hat die TikTok-App für Android wohl Daten von mobilen Geräten gesammelt, um Android-Benutzer zu verfolgen. Ist natürlich Wasser auf die Mühlen der Gegner des chinesischen Anbieters Bytedance. Hintergrund zu TikTok TikTok ist ein chinesisches Videoportal (und soziales

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 Aug. 2020

Kurze Meldung für Administratoren im SAP-Umfeld. Der Softwarehersteller SAP hat seinen Sicherheitshinweis für die kritische RECON-Schwachstelle aktualisiert. Zudem beseitigen Updates einige Schwachstellen, u.a. im Netweaver. Hinweis zur RECON-Schwachstelle Die als extrem kritisch eingestufte Recon-Schwachstelle ermöglicht Angreifern ein SAP-Administrator-Konto einzurichten und

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 Aug. 2020

Sicherheitsforscher haben festgestellt, dass sich Mobilfunkgespräche über LTE trotz Verschlüsselung abhören ließen. Details zum Angriff auf Re*VoL*TE wurden offen gelegt. Entdeckt hat dies eine Arbeitsgruppe bestehend aus David Rupprecht, Katharina Kohls, Thorsten Holz und Christina Pöpper von der Ruhr-Universität Bochum

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 Aug. 2020

[English]Ein Sicherheitsforscher hat Details zur Schwachstelle CVE-2020-1337 (Windows Print Spooler Elevation of Privilege Vulnerability) offen gelegt und gezeigt, wie sich diese ausnutzen lässt. Die Schwachstelle betrifft Windows 7 bis Windows 10 und die Server Pendants; ein Update steht seit dem

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 Aug. 2020

[English]Die Anmeldeinformationsverwaltung (‘Credentials Manager’) hat im Windows 10 Mai 2020 Update (Version 2004) einen Bug. Die Anmeldeinformationsverwaltung vergisst die Zugangsdaten und ist unbrauchbar. Die Anmeldeinformationsverwaltung Windows ermöglicht die Speicherung von Anmeldeinformationen im in der Anmeldeinformationsverwaltung (‘Credentials Manager’). Die gespeicherten Zugangsdaten

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Aug. 2020

[English]Da ist Microsoft wohl mit seinen Windows Sicherheitsupdates vom 11. August 2020 etwas zu kurz gesprungen. Die sollten zwar die LSASS-Schwachstelle beseitigen. Vom Google Project Zero heißt es aber, die Schwachstelle ist in Windows 10 Version 1909 nur unzureichend gepatcht.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Aug. 2020

[English]Am 11. August 2020 hat Microsoft diverse (Sicherheits-)Updates für Windows 7 SP1 (ESU) und Windows Server 2008 R2 freigegeben. Hier der Überblick über diese Updates. Updates für Windows 7/Windows Server 2008 R2 ür Windows 7 SP1 und Windows Server 2008

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Aug. 2020

[English]Zum 11. August 2020 hat Microsoft diverse Updates für Windows 8.1 freigegeben. Diese Updates sind aber auch für Windows Server 2012 R2 verfügbar. Hier einige Informationen dazu. Für Windows 8.1 und Windows Server 2012 R2 wurden ein Rollup und ein

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Aug. 2020

[English]Am 11. August 2020 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Windows 10 Builds freigegeben. Hier einige Details zu den jeweiligen Updates. Eine Liste der Updates lässt sich auf dieser Microsoft-Webseite abrufen. Ich

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Aug. 2020

Ein Unternehmen, das Software für die Online-Buchung und Patientenverwaltung in Arzt- und Zahnarztpraxen entwickelt, hat irrtümlich eine Datenbank mit mehr als 3,1 Millionen persönlichen Daten von Patienten offengelegt. Hier einige Informationen zu diesem Fall, der zeigt, dass Patientendaten bei einer

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Aug. 2020

[English]Am 11. August 2020 hat Microsoft Sicherheitsupdates für Windows-Clients und -Server, für Office, Internet Explorer usw. veröffentlicht. Hier finden Sie einen kompakten Überblick über diese Updates. Eine Liste der Updates finden Sie auf dieser Microsoft-Seite. Details zu den Update-Paketen für

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Aug. 2020

Android-Smartphones lassen sich über ihre Bewegungssensoren für die Erdbebenerkennung verwenden. Google hat nun die entsprechenden Funktionen in Android nachgerüstet, wie man in diesem Beitrag bekannt gegeben hat. Ab sofort kann jedes Android-Handy Teil des Android Earthquake Alerts System sein, egal

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Aug. 2020

Das in PHP geschriebene vBulletin ist als Forensoftware beliebt. Die Woche veröffentlichte der Sicherheitsforscher mit der sich der im September 2019 für CVE-2019-16759 veröffentlichte Patch umgehen lässt. Diese RCE-Schwachstelle, die bei Angriffen ausgenutzt wird, ist jetzt von den Bulletin-Entwicklern geschlossen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Aug. 2020

Wenn nichts gravierendes dazwischen kommt, dürfte Microsoft am heutigen Abend die Schwachstelle CVE-2020-1337* in Windows patchen. Diese ist als ‘Stuxnet 2.0-Schwachstelle’ vor einigen Tagen bekannt geworden. Das Ganze ist mir gerade bei Twitter auf die Füße gefallen. Das Microsoft Security-Team

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Aug. 2020

Keine Ahnung, ob noch jemand die vor vielen Jahren mal von Google eingeführten Chrome-Apps einsetzt. Diese Technologie soll ja beerdigt werden und Google hat jetzt einen Fahrplan zum Ausstieg veröffentlicht. Vorab: Das Ganze betrifft weder Chromium-Extensions noch Progressive Web Apps

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 Aug. 2020

[English]Unangenehme, aber wenig überraschende, Erkenntnis von der Def Con 2020. Das Groß der Internet of Things-Geräte (IoT) ist sicherheitstechnisch offen wie ein Loch und leicht hackbar. Nur Idioten und Firmen setzen so etwas ein. Router, Netzwerk-Speichersysteme, Kameras, Türklingeln,* HVAC-Systeme, Kühlschränke,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Aug. 2020

[English]In allen Chromium-Browsern (Google Chrome, Edge, Opera) gibt es einen fetten Bug CVE-2020-6519. Der Bug führt zu einer Schwachstelle, die es Angreifern* ermöglicht, die Schutzfunktion der Content Security Policy (CSP) zu umgehen und Daten von Website-Besuchern abzugreifen. Der Bug ist

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Aug. 2020

[English]Kleiner Überblick über diverse Schwachstellen in Cisco-Produkten. So ist die Cisco Unified IP Conference Station 7937G angreifbar. Und auch in AnyConnect (Windows) gibt es Schwachstellen. Schwachstellen in Cisco AnyConnect In der Windows-Version von Cisco-AnyConnect gibt es Schwachstellen, die in nachfolgendem

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Aug. 2020

Es gibt ein Open-Source-Tool zum Parsen von AccessDB-Dateien, welches für Sicherheitsteams von Interesse sein kann. Das Tool wurde von Sicherheitsforschern des OT-Security-Spezialisten Claroty komplett in Python entwickelt und ist nun für alle Interessierten zugänglich. Unterstützt werden die Microsoft Access-Versionen 1995

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 Aug. 2020

Betteln um Negativschlagzeilen: Apple bedrängt als gigantischer US-Konzern ein kleines US-Startup, welches eine Birne in seinem Logo hat. Das Ziel: Dieses Logo weg zu bekommen, weil es dem angegammelten Apfel des Herstellers ‘zum verbuxeln’ ähnlich aussieht. Lässt sich nachvollziehen, wenn

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 Aug. 2020

Das hat die am 4. August 2932 geborene Frances Allen sauber hinbekommen* – wie erst jetzt bekannt wurde, verstarb die Informatikerin bereits am 4. August 2020, an ihrem 88. Geburtstag in New York. Frances Allen war eine der wenigen Frauen,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 Aug. 2020

Ein neuer Bericht legt eine unschöne Entdeckung offen. Offenbar sind hunderte an Apps mit Frameworks verseucht, die eine staatliche Überwachung ermöglichen. Es geht um die US-Firma Anomaly Six, die Verbindungen zum Militär und zu Geheimdiensten* hat. Der US-Kontraktor bezieht Standortdaten

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 Aug. 2020

[English]In älteren Versionen der Remote-Zugriffs-Software TeamViewer gab es eine Schwachstelle. Diese ermöglichte es Dritten unbemerkt eine Verbindung zum jeweiligen PC aufzubauen. Die Schwachstelle wurde durch einen Patch beseitigt. Die Schwachstelle CVE-2020-13699 Die Schwachstelle CVE-2020-13699 betraf den TeamViewer Desktop für Windowsbis

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Aug. 2020

Die Studienstiftung des deutschen Volkes wurde Opfer eines Ransomware-Angriffs. Der Verschlüsselungstrojaner Emotet wütete dort und hat die IT lahm gelegt. Die Stiftung hat den Vorfall inzwischen bestätigt. Auf deren Webseite heißt es zum Vorfall: Die Studienstiftung ist mit einer Schadsoftware

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Aug. 2020

Ich muss noch was nachtragen, was mir wieder einmal zeigt, wie kaputt unsere IT-Infrastruktur ist. Hacker haben Kennwörter für mehr als 900 Pulse VPN-Server in Unternehmen in einem russischsprachigen Hacker-Forum veröffentlicht. Ein Ort, wo sich auch Ransomware-Gangs tummeln und Informationen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Aug. 2020

Es ist schon mehr als 3 Jahre her: Am 27. Juni 2017 startete die weltweite Angriffswelle der Ransomware NotPetya. Die Malware richtete große Schäden an. Welche Lehren konnte man aus dem Vorfall ziehen? David Grout, CTO EMEA beim Sicherheits-Spezialisten FireEye,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Aug. 2020

Wired hat ein Interview mit dem Microsoft Gründer Bill Gates geführt. Es geht um COVID-19, die US-Administration um Donald Trump und soziale Medien wie TikTok (Microsoft will das ja kaufen). Ist zwar auf English, aber ganz lesenswert der Artikel Bill

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Aug. 2020

[English]Hackern ist es gelungen, in einer koordinierten Aktion die Plattform reddit.com zu hacken. Danach prangten Sprüche für eine Wiederwahl Trumps in den Sub-Reddits. Ich hatte es die Nacht bereits auf Twitter gesehen. Catalin Cimpanu hat bei ZDNet einen Artikel drüber

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Aug. 2020

[English]Administratoren von Windows Server 2012 R2 dürften vor einem gravierenden Problem stehen, auf das mich Blog-Leser Axel R. kürzlich per Mail aufmerksam machte. Werden Updates mit WSUS verwaltet, gibt es seit dem 1. Juli 2020 Probleme, wegen deaktivierter TLS 1.0/1.1-Unterstützung.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Aug. 2020

Im Umfeld der virtuellen BlackHat 2020-Sicherheitskonferenz werden neue Angriffsmethoden über spekulative Seitenkanalangriffe auf aktuelle CPUs bekannt (die Maßnahmen der Hersteller sind wirkungslos). Zudem wurden Fehler in Wi-Fi-Chips von Qualcomm und MediaTek sowie auf den Snapdragon CPUs gefunden. Ich fasse das

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Aug. 2020

[English]Sicherheitsforscher haben einen Weg gefunden, um den Print Spooler in Windows zu missbrauchen und Programmen Administrator-Privilegien zuzuweisen. Das kann durch Malware ausgenutzt werden, um sich auf dem System einzunisten. Für den Bug gibt es bisher keinen Patch, da das Update

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Aug. 2020

Aktuell findet die Blackhat 2020 als virtuelle Konferenz statt. Dort präsentieren Sicherheitsforscher ihre Erkenntnisse. Ein Sicherheitsforscher präsentiert auf der Blackhat 2020, wie er über eine Kette von Exploits ein Android-Geräte remote routen kann. Ich bin grade auf den betreffenden Tweet

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Aug. 2020

Die Maze Ransomware-Gruppe hat 50 GB interne Daten von LG und 25 GB Daten von Xerox veröffentlicht, nachdem ein Erpressungsversuch gescheitert ist. Und von Intel wurden 20 GByte Daten aus einem früheren Hack geleaked. Und Canon hat eine Infektion mit

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Aug. 2020

[English]Netter Beifang, den Sicherheitsforscher von Malwarebytes auf staatlich geförderten Android Smartphones gefunden haben. Auf den Geräten war Malware vorinstalliert – gratis und unverbindlich, denn der US-Staat hat es bezahlt. Die Information dümpelt schon einige Tage bei mir im Posteingang –

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Aug. 2020

Microsoft hat seine Entwicklerkonferenz Ignite für 2020 – wegen der COVID-19-Krise – auf zwei virtuelle Events umgestellt – wie das Unternehmen hier bekannt gab. Eines der Events findet aber erst 2021 statt. Microsoft wird die Ignite von einer einwöchigen, persönlichen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 Aug. 2020

Es gibt wohl wieder eine Personalverschiebung bei Microsoft. Microsoft organisiert die Entwicklerkapazitäten für den Windows-Client neu und schiebt Entwickler zum Team von Panos Pany. Microsoft reorganisiert sein Azure-Team und verlegt einen Teil seines Windows-Engineering-Teams von Azure in die Experiences and

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 Aug. 2020

Über bestimmte Prüfmechanismen versuchen E-Mail-Provider sicherzustellen, dass Mails vom angegebenen Absender kommen – so soll Phishing und Online-Betrug verhindert werden. Sicherheitsforscher haben jetzt ausgepackt, dass es 18 Möglichkeiten gibt, E-Mail-Provider wie Google, Apple, Microsoft und* Yahoo mit gefälschten E-Mail-Absenderadressen aufs

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 Aug. 2020

Aktuell sieht es mir so aus, als ob Apple mit seinen Produkten sicherheitstechnisch sturmreif geschossen wird. Eine Schwachstelle in Touch ID ermöglichte Hackern iCloud-Konten zu übernehmen. Und die Sicherheitschips des Macs sowie der iPhones/iPads scheinen sich umgehen zu lassen. Hier

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 Aug. 2020

Google stellt den Dienst Google Play Music zum Ende des Jahres 2020 ein. Ab August kann man keine Musik mehr über den Dienst in der betreffenden Android-App kaufen, und ab Oktober 2020 stirbt das Streaming über Google Play Music. Bis

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 Aug. 2020

[English]Kurze Information für Benutzer von Windows 10, die Produkte wie den Firefox-Browser von Mozilla einsetzen und unter Hängern sowie Abstürzen leiden. Das kann der an installierter Mozilla-Software liegen, deren Update- und Wartungsdienste Probleme machen, wie ein Blog-Leser berichtete. Es kommt

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 Aug. 2020

[English]Das ist irgendwie in die Hose gegangen: Da rollt Microsoft den neuen Chromium Edge für Windows 10 aus und kann vor Kraft kaum laufen. Und die Anwender leiden – unter Drückermethoden, mit denen das Update ausgerollt wurde – und unter

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Aug. 2020

[English]Unschöne Sache, Microsoft hat damit begonnen, in seinen Antivirus-Produkten wie dem Microsoft Defender Umleitungen in der Windows-eigenen hosts-Datei, die Microsoft-Seiten betreffen, als schädlich einzustufen und als* HostFileHijack zu kategorisieren. Ich hatte das bereits in Teil 2 der Artikelserie angesprochen –

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Aug. 2020

[English]Heute noch ein Problem, dass sich faktisch durch alle Windows 10-Builds zieht. Nach einem Upgrade auf die nächste Build streikt OneDrive und liefert ‘OneDrive cannot connect to Windows’. Es kann auch Druckerprobleme geben. Hier einige Informationen zum Thema, die mir

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Aug. 2020

[English]Die Entwickler von Microsoft haben inzwischen zwei bekannte Probleme im Bluetooth-Bereich und in der Unterstützung der Intel iGPU in Windows 10 Version 2004 behoben. Solche Systeme können nun auf die Version 2004 aktualisiert werden. Das Windows 10 Mai 2020 Update

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Aug. 2020

Bei boon handelt es sich um einen Bezahldienst, über den Nutzer per Smartphone über eine virtuelle Prepaid Mastercard ‘boon’ weltweit bezahlen konnten. Jetzt kommt aber das Aus für den Bezahldienst zum 31. Oktober 2020 – die Insolvenz von Wirecard dürfte

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Aug. 2020

[English]Unschöne Sache, wenn das alles so zutrifft bzw. aufgetreten bin. Es sieht so aus, als ob der Windows Defender mal wieder Amok gelaufen ist und die Windows-eigene hosts-Datei als schädlich betrachtet und als* HostFileHjack bemeckert. Aktuell ist mir aber unklar,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Aug. 2020

Microsoft hat seine Pläne, den auch bei amerikanischen Jugendlichen beliebten chinesischen Videodienst TikTok (samt gleichnamiger App) kaufen zu wollen. Das gilt für die USA, wo TikTok ein Verbot durch einen Präsidentenorder droht. Der Hintergrund: TikTok-Verbot in den USA Donald Trump

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Aug. 2020

[English]Neues Problem beim Reinigungstool CCleaner Version 5.69. Das Programm löscht beim Bereinigen Dateien von Firefox-Erweiterungen, in denen Daten bzw. Einstellungen gespeichert sind. Hier sind ein paar Details über diese freie Software für Windows. Ich hatte es bereits gesehen, und Blog-Leser

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Aug. 2020

Windows-Administratoren müssen sich vermutlich mit der PowerShell auseinander setzen, falls sie damit bestimmte Sachen automatisieren möchten. Zum Einstieg wäre es gut, wenn man auf bestimmte Ressourcen zugreifen könnte. Ich habe mal – ohne Anspruch auf Vollständigkeit – einige Fundstellen zusammen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Aug. 2020

Chinas ByteDance, der Eigentümer von TikTok, gibt dem durch US-Präsident Trump aufgebauten Druck nach. Das Unternehmen ist wohl mit dem Verkauf seiner US-Geschäftsanteile an ein US-Unternehmen einverstanden. Donald Trump versucht in den USA die Video-Plattform Tiktok zu verbieten und hat

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Aug. 2020

Die mit viel Ambitionen gestartet Microsoft Sprachassistentin Cortana wird jetzt von Microsoft schrittweise in Produkten abgeschaltet. Das hat das Unternehmen in einem Blog-Beitrag bekannt gegeben. Microsofts digitaler Assistent Cortana kann irgendwie nicht so richtig als Produktivitätsassistent punkten. Cortana war zwar

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Aug. 2020

Wer KeePass und dessen Plugin KeepassRPC verwendet, sollte dieses dringend aktualisieren. Ältere Versionen des Plugin enthalten Schwachstellen, über die Angreifer mittels einer manipulierten Website sämtliche Passwörter aus allen offenen Datenbanken auslesen könnten. heise hat die Details in diesem Beitrag aufbereitet.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Aug. 2020

Der ursprünglich als Banking-Trojaner gestartete Schädling Emotet ist auch weiterhin aktiv, hat jetzt aber Ransomware-Funktionen mit an Bord. Gerade ist mal wieder eine Emotet-Kampagne beobachtet worden. Emotet begann sein Leben als einfacher Banking-Trojaner, als er 2014 von einer Hackergruppe mit

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 Aug. 2020

Garmin, der Anbieter von Navigationslösungen, war ja Opfer eines Ransomware-Angriffs. Nun ist das Unternehmen seit einigen Tagen dabei, Schritt für Schritt in den Normalbetrieb zurück zu kommen. Unklar ist, ob Garmin Lösegeld an di Erpresser gezahlt hat. Shutdown aller Garmin-Dienste

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 Aug. 2020

Im Blog-Beitrag Twitter-Konten gehackt (15.7.2020) und später im Beitrag Twitter-Hack: Das ist inzwischen bekannt hatte ich ja über einen erfolgreichen Hack von Twitter-Konten berichtet. Die Hacker hatten über die übernommenden Konten Bitcoins in sechstelliger Dollar-Betragshöhe von ihren Opfern erbeutet. Jetzt

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 Aug. 2020

[English]Die Bugs in Windows 10 nehmen irgendwie kein Ende. Aktuell muss Microsoft sich mit dem Problem befassen, dass der Windows Manager stürzt wegen eines DirectX-Fehlers abstürzt. Der Desktop Windows Manager (DWM) Der Desktop Window Manager (DWM) wurde mit Windows Vista

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 Aug. 2020

[English]Heftige Geschichte – der Videodienst Zoom brüstet sich zwar mit ‘verstärkter Sicherheit’, macht aber Anfängerfehler. So wurden standardmäßig für private Meetings Passwörter mit 6 Ziffern vergeben, die sich per Brute-Force leicht knacken ließen. Zoom führte im April 2020 einen Passcode

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 Aug. 2020

[English]Microsoft hat im Windows 10 Mai Update (Version 2004) erneut Änderungen vorgenommen und die Treibersuche per Internet aus dem Geräte-Manager entfernt. Hier einige Informationen zum Thema. Treiber-Update per Geräte-Manager (alt) In Windows kann man den Geräte-Manager (z.B. über das Startmenü)

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 31 Juli 2020

Der CCleaner, welcher bei manchen schon Gänsehaut verursacht, wenn nur der Name fällt, wird vom Windows Defender ab sofort als „Potentially Unwanted Application“ (PUA) eingestuft. Also als möglicherweise unerwünschte Software.

Microsoft begründet laut

You do not have permission to view link please Anmelden or Registrieren

die Entscheidung damit, dass mit der 14-tätigen Testversion des Programms weitere Software installiert wird, welche vom CCleaner jedoch...

Born-IT · 31 Juli 2020

Noch eine kurze Warnung für Nutzer, die QNAP NAS-Laufwerke im Einsatz haben. Die Qnatch-Malware hat bereits 62.000 Infektionen solcher Laufwerke geschafft. Inzwischen warnen die britische und die US-Regierung vor dieser Gefahr. Ich bin bereits vor einigen Tagen über den nachfolgenden

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 31 Juli 2020

Am 31. Juli 2021 läuft der Support von Skype for Business geplant durch Microsoft aus – wie man 2019 angekündigt hatte.* Ab dem 1. September 2019 wird Microsoft alle neuen Office 365-Kunden direkt an die Teams weiterleiten. Microsoft ist zuversichtlich,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 31 Juli 2020

Hacker mit dem Namen ‘ShinyHunters’ haben seit dem 21. Juli 2020 damit begonnen, 386 Millionen Benutzerdatensätze, die bei 18 Firmen erbeutet wurden, kostenlos in einem Hackerforum zu veröffentlichen. ShinyHunters war im vergangenen Jahr an einer Vielzahl von Hacks, bei denen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 31 Juli 2020

[English]Besitzer eines Microsoft Surface ProX haben wohl ein Problem beim Upgrade ihrer Geräte auf das Windows 10 Mai 2020 Update. Das klappt nur, wenn als Workaround die Internetverbindung getrennt wird. Es gibt bei mir den Ausspruch ‘die Pferde vor der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 31 Juli 2020

[English]Bei der Dussmann-Tochter Kühlanlagenbau aus Dresden hat es einen Ransomware-Angriff gegeben. Dabei wurden 200 GByte Daten erbeutet. Davon haben die Hintermänner des Angriffs wohl 14 Gbyte online veröffentlicht. Die Dussmann-Unternehmensgruppe aus Berlin ist der größte Multidienstleister in Deutschland mit Tochtergesellschaften

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Juli 2020

Microsoft hat damit begonnen, Updates, die nur mit SHA-1 signiert sind, aus dem Download-Bereich zu entfernen. Weiterhin hat Redmond eine neue Landing-Page für Entwickler von Linux- und Android-Software auf GitHub aufgesetzt. Windows SHA-1-Inhalte verschwinden Microsoft hat ja bereits vor Jahren

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Juli 2020

Die neuen Protokolle HTTP/2 sowie WPA3 (WLAN) werden derzeit intensiv von Sicherheitsforschern unter die Lupe genommen. Mit Timeless Timing Attacks können sensitive Informationen aus den Daten abgezogen werden. Das zur Absicherung der Kommunikation zwischen Routern und Endgeräten in Funknetzwerken verwendete

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Juli 2020

[English]Im GRUB2-Bootloader wurden mehrere Schwachstellen entdeckt, die sowohl Linux-System, aber auch den in Windows verfügbaren Secure Boot aushebeln und so Systeme gefährden können. GRBU2 erlaubt unsichtbare Malware Sicherheitsforscher der auf Firmware- und Hardware-Schwachstellen spezialisierten Sicherheitsfirma Eclypsium sind im GRUB2-Boot-Loader auf

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Juli 2020

[English]Im WordPress-Plugin wpDiscuz gibt es in den Versionen 7.0.0 bis 7.0.4 eine kritische Sicherheitslücke, wie WordFence hier mitteilt. Die Schwachstelle im Plugin, welches eine Kommentarfunktion bereitstellt, ermöglicht die Übernahmen einer WordPress-Installation. In der Version 7.0.5 ist das behoben. heise hat

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Juli 2020

Vor genau fünf Jahren, am 29. Juni 2015, hat Microsoft seine erste (RTM) Version von Windows 10 – damals die Version 1507 – auf die Menschheit losgelassen. Nach fünf Jahren stehen wir bei der Version 2004 – Zeit für einen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Juli 2020

Eigentlich sollte in der Zeit vom 30.7 bis 1. August 2020 das Wacken Open Air-Festival in Schleswig-Holstein stattfinden. Mehr als 75.000 Besucher reisen normalerweise aus der ganzen Welt zum legendären Wacken Open Air an. Aber dieses Jahr herrscht die Coronavirus-Pandemie,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Juli 2020

[English]Aktuell klagen Nutzer von Outlook über diverse Fehler der Software. Da gibt es Fälle, wo der Client bis zu einer Minute für den Start braucht. Oder es kommt zu Abstürzen, wenn bestimmte Pop-Mails gelöscht werden. Hier ein kurzer Überblick über

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Juli 2020

Die spanische Staatsbahn, ADIF, ist wohl Opfer eines Angriffs mit der Revil Ransomware geworden. Ich wurde vorige Woche von Cyble auf diesen Vorfall hingewiesen, der hier dokumentiert ist. Die Sicherheitsforscher wurden auf diesen erfolgreichen Angriff aufmerksam, weil Daten abgezogen wurden,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Juli 2020

Das als Dienstleister im Bankbereich mit Banking-Apps agierende Startup Dave wurde wohl erfolgreich gehackt. Aktuell werden Kundendaten (keine Finanzdaten) in Hackerforen eingestellt. Bei der Dave Inc. (dave.com) handelt es sich um einen 2016 gegründetes Startup, welches sich als digitaler Bankdienst

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Juli 2020

EU-Datenschützer weisen darauf hin, dass Unternehmen keine Übergangszeit eingeräumt werde, um eine Datenverarbeitung unter dem Privacy Shield weiter zu betreiben. Denn ein EU-Gericht hat vor einigen Tagen das* Privacy Shield-Abkommen mit den USA gekippt. Ich hatte ja kürzlich im Blog-Beitrag

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Juli 2020

[English]Microsoft hat im Umfeld des 14. Juli 2020 noch einige Sicherheitshinweise (Security Advisories) zu Schwachstellen veröffentlicht und weitere Updates freigegeben. Im Blog-Beitrag möchte ich diese Informationen nachtragen. IIS-Server Request Smuggling Filter Microsoft ist sich einer Manipulationsmöglichkeit beim IIS-Server bewusst, über

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Juli 2020

VMware, Inc., Hersteller von Virtualisierungslösungen und von Unternehmenssoftware, hat kürzlich die Ergebnisse seines dritten Threat Reports zu Cybersicherheit in Deutschland bekannt gegeben. Für den Report wurden im März und April 2020 von dem unabhängigen Forschungsunternehmen Opinion Matters im Auftrag von

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Juli 2020

Es ist ein unendliches Thema, was sich bereits seit Monaten, ach was, Jahrzehnten, hinzieht, was ich aber aus ‘aktuellem Anlass’ mal wieder aufgreife. Es geht um gefälschte Festplatten, die im Handel über eBay oder andere Plattformen angeboten werden. Ein Blog-Leser

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Juli 2020

Der deutsche Wetterdienst (DW) hat seine App Warnwetter auf die Version 3.0 aktualisiert. Es dürfte die Reaktion auf ein Urteil vom März 2020 sein (siehe Urteil: Warnwetter-App des DWD muss geändert werden). deskmodder.de hat hier einige Worte zur neuen Version

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Juli 2020

Microsoft hat letzte Woche sein Release-Schema für den Microsoft Edge-Browser veröffentlicht. Microsoft bietet vier Optionen, so genannte Channels, um zu verwalten, wie oft Microsoft Edge mit neuen Funktionen aktualisiert wird. Ein weiterer Artikel findet sich im Windows-Blog. Das Microsoft Edge-Team

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 17 Juli 2020

Für satte

You do not have permission to view link please Anmelden or Registrieren

bietet Nimbus nun die

You do not have permission to view link please Anmelden or Registrieren

mit einem Speichervolumen von 100 TB an. Es ist die größte jemals gebaute SSD und auch die teuerste. Für 12.500 Dollar ist eine 50 TB-Variante verfügbar.

Mit seinem für SSDs unüblichen 3,5-Zoll-Gehäuse richtet sich das Speichermedium allerdings auch an Cloud-Storage-Betreiber, Big Data-Center und Datenverarbeiter im Bereich der künstlichen Intelligenz...

Born-IT · 25 Juli 2020

Microsoft bewegt sich wieder etwas in Sachen Kontrolle der Erfassung der Telemetriedaten unter Windows 10. Unternehmen sollen mehr Einflussmöglichkeiten bekommen, welche Telemetriedaten gesammelt werden. Die Erfassung von Telemetriedaten in Windows 10 durch Microsoft ist ein heißes Eisen. Während Microsoft argumentiert,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Juli 2020

Seit einigen Stunden sind ja einige Dienste des Anbieters von Navigationslösungen, Garmin, offline. Jetzt gibt es wohl die Bestätigung, dass ein WastedLocker Ransomware-Angriff die Ursache für die Probleme ist. Shutdown aller Garmin-Dienste Garmin, ein schweizerisch-amerikanischer Hersteller von Navigations-Empfängern zur satellitengestützten

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Juli 2020

[English]Kleiner Hinweis für Administratoren im Firmenumfeld, die für Sharepoint-Installationen verantwortlich sind. Die Details bezüglich einer RCE-Schwachstelle sind nun öffentlich geworden. Es gilt die betroffenen Installationen zügig zu patchen. Der Sharepoint-Server entwickelt sich etwas zum ‘Sorgenkind’ der Administratoren. Erst im Juni

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Juli 2020

[English]Microsoft hat gerade eine öffentliche Preview seiner Universal Pint-Lösung freigegeben. Universal Print ist ein Microsoft 365-Dienst, der Anwendern ein intuitives und sicheres Drucken in der Cloud ermöglichen und gleichzeitig der IT-Abteilung helfen soll, Zeit und Aufwand zu reduzieren. Ich bin

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Juli 2020

[English]In den letzten Tagen gab es einige gravierende Datenlecks, bei denen Daten öffentlich wurden. So sind 25 GByte an Benutzerdaten von ancestry.com (Ahnenforschung) geleaked worden. Hier ein kurzer Überblick über einige dieser Datenschutzvorfälle. Softwarefirma leakt 25 GB ancestry.com Daten ancestry.com

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Juli 2020

Slack bietet ja eine Business Kommunikation-Plattform für Geschäftskunden an. Microsoft hat mit Teams eine Konkurrenzplattform im Angebot und gräbt Slack das Wasser ab. Slack legte jetzt bei der EU eine Beschwerde gegen Microsoft und deren Integration von Teams in Office

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Juli 2020

Microsoft hat seine Geschäftszahlen für das vierte Quartal des Geschäftsjahres 2020 vorgelegt. Dieses Geschäftsjahr begann am 1. Juli 2019 und endete am 30. Juni 2020. Wie schaut es angesichts der Coronakrise bei den Microsoft-Geschäftszahlen nun aus? Kurz auf den Nenner

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Juli 2020

[English]Aktuell sieht es so aus, als ob Microsoft bei Windows 10 alle Schleusen öffnet und Maschinen mit älteren Betriebssystemversionen zwangsweise auf die aktuelle Windows 10-Version aktualisiert. Hier einige Informationen, was mir unter die Augen gekommen ist. Windows 10 V1809: Zwangsupdate

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Juli 2020

[English]Nach einem weltweiten Ausfall seiner IT hat der Anbieter von Wearables und Navigationslösungen seine Dienste und die Produktion vorrübergehend offline genommen. Es wird spekuliert, dass Garmin Opfer eines Ransomware-Angriffs wurde. Garmin ist ein schweizerisch-amerikanischer Hersteller von Navigations-Empfängern zur satellitengestützten Positionsbestimmung

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 24 Juli 2020

Über die

You do not have permission to view link please Anmelden or Registrieren

lässt sich momentan schön verfolgen, dass offensichtlich ein Programm mit „Humor“ öffentlich zugängliche Datenbanken mit zufälligen Zeichen überschreibt und ans Ende jeweils den Hinweis „meow“ (Miau) hinterlässt.

Datenbanken vom Typ ElasticSearch und MongoDB, welche ohne Passwortschutz in Clouds gelagert werden sind Ziel des Bots. Betroffen sind Datenbanken von Kunden bei Amazon, Google...

dau.cc · 19 Juli 2020

Das sicherste Backup der Welt lagert momentan in 250 Metern Tiefe in Spitzbergen.

You do not have permission to view link please Anmelden or Registrieren

dass in Norwegen 21 Terabyte Daten eingelagert wurden um sie für die Nachwelt mindestens 1.000 Jahre aufzubewahren. Darunter ist unter anderem das erste Betriebssystem von Microsoft. MS DOS. Auch WordPress ist dort für die Nachwelt eingelagert worden.

In 250 Metern Tiefe schlummert nun in einem...

dau.cc · 21 Juli 2020

Totgeglaubte leben länger sagt man und Emotet macht sich alle Mühe sich hier einzureihen. Monatelang war es still, nun läuft die nächste Angriffswelle von Emotet. Vorerst offensichtlich begrenzt auf die USA und Groß Britannien. So berichtet

You do not have permission to view link please Anmelden or Registrieren

Sowohl

You do not have permission to view link please Anmelden or Registrieren

als auch Microsoft haben ebenso auf die neue Bedrohung des altbekannten Störenfriedes hingewiesen.

Emotet resurfaced in a...

Born-IT · 17 Juli 2020

[English] Die US Cybersecurity and Infrastructure Security Agency (CISA) fordert alle US-Behörden auf, die wurmfähige SIGRed-Schwachstelle in Windows DNS Server binnen 24 Stunden zu patchen. Die SIGRed–Schwachstelle Im Code des Windows DNS Server existiert seit 17 Jahren ein Bug, der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Juli 2020

[English]Kurzer Hinweis für Administratoren, die den Sophos Authentication for Thin Clients (SATC) in Verbindung mit einem Chromium 84-Browser nutzen. Es wird Probleme mit der Authentisierung mit SATC und der XG Firewall geben. Die Empfehlung: Das Update des Chromium-Browsers verhindern und

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Juli 2020

Apple hat zum 15. Juli 2020 einen Schwung an Updates für diverse iOS-Versionen sowie Updates von macOS veröffentlicht. Hier ein kompakter Überblick, welche Updates freigegeben wurden. iOS 13.6 mit Sicherheits- und Bug-Fixes Mit dem Update auf iOS 13.6 bzw. iPadOS

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Juli 2020

[English]Die Google-Entwickler mussten die Speicheroptimierung (RAM-Belegung) für Windows 10 Version 2004, die im Chromium-Browser eingebaut werden sollte, im Entwicklungszweig M85 wieder deaktivieren. Der Grund: Diese Optimierung führte zu Performance-Verlusten zwischen 10 Prozent und 13 Prozent mehr CPU-Leistungsaufnahme. Der Google Chrome-Browser

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born