Externe News

Born-IT · 21 Aug. 2020

Nächstes Stück in Sachen Zwangssperre von Microsoft-Konten. Wer ein neues Benutzerkonto für Microsoft Office anlegt, dann aber die geforderte Telefonnummer zur Verifizierung nicht angibt, dessen Konto wird umgehend gesperrt. Da ich das nie probiert habe, fehlt mir die Erfahrung. Kann

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Aug. 2020

Das Thema Verkauf von Gebrauchtsoftware bzw. deren Lizenzen (was durchaus legal sein kann) ist um ein Facette reicher. Am 18. August 2020 hat die Staatsanwaltschaft Köln Hausdurchsuchungen, laut Quellen mutmaßlich beim Gebrauchtsoftware-Händler lizengo, veranlasst. Es geht wohl um eine Beweissicherung

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Aug. 2020

Es ist der helle Wahnsinn, wie die Zeit rennt. So mancher denkt: Ist gerade erst gewesen – aber vor genau 25 Jahren, am 24. August 1995, wurde Microsoft Windows 95 veröffentlicht. Schon wieder ein viertel Jahrhundert vorbei, Zeit für einen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Aug. 2020

[English]Scheinbar hat Microsoft in den letzten Monaten etwas an Windows Update an Windows 10-Clients geändert. Viele angeblich optionale Vorschau-Updates werden jetzt ohne dass der Benutzer dies ablehnen kann, standardmäßig mit installiert. Die Update-Kontrolle durch den Anwender ist in Windows 10

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Aug. 2020

Europa tut sich mit der Erlangung seiner digitalen Souveränität schwer – außer Sonntagsreden der Politik passiert nicht viel Felix von Leitner (FeFe) hat bei heise vor einigen Tagen eine ganz lesenswerten Kommentar zu diesem Thema veröffentlicht, den ich als Lesetipp

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Aug. 2020

[English]Die Software Privatezilla (früher als Spydish bekannt) ist jetzt Open Source. Das Programm ermöglicht eine schnelle Überprüfung der Privatsphären- und Sicherheitseinstellungen von Windows 10. Ich bin auf Twitter über die nachfolgende Meldung auf diese Entwicklung aufmerksam geworden. Der Entwickler builtbybel

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 23 Aug. 2020

You do not have permission to view link please Anmelden or Registrieren

Born-IT · 23 Aug. 2020

Ninjutsu OS war ein Projekt des Sicherheitsexperten Hasan A., bei Windows 10 durch Scripte und Tools die Sicherheit und den Datenschutz des Systems zu erhöhen. Das Projekt wurde von Microsoft durch eine DMCA-Beschwerde (Digital Millennium Copyright Act) aus dem Netz

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Aug. 2020

[English]In Google Drive gibt es eine nicht gepatchte Schwachstelle in einem Feature. Diese Schwachstelle ermöglicht es Angreifern Malware über das Google Drive-Laufwerk zu verteilen. Die Schwachstelle besteht in Google Drive und wurde von A. Nikoci an Google, und später an

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Aug. 2020

“Daddy, why did you 3D print so many copies of the save icon?”#Windows95 pic.twitter.com/pC8UG71Hgm — Windows Dev Docs (@WindowsDocs) August 21, 2020

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Aug. 2020

Nimmt der Microsoft Edge das Verhalten von Trojanern an, die sich jede Information, die sie kriegen können, von anderen Apps und Anwendungen abgreifen? Die Beobachtung eines Blog-Lesers weist in diese Richtung – der Edge krallt sich alles an Informationen, die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Aug. 2020

Aus aktuellem Anlass hole ich mal wieder einen Zombie aus der Gruft. Es geht um das willkürliche Sperren von Microsoft-Konten durch den Hersteller und Microsofts eigene Richtlinien im Hinblick auf Kontensperren bei inaktiven Konten. Es ist ganz interessant mal einen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Aug. 2020

[English]So mancher Nutzer möchte seine Windows 10 Installation nach der Installation mit einem Skript anpassen. Dimitry hat dazu eine Sammlung an PowerShell-Skripten für diese Aufgaben veröffentlicht. Hier sind einige kurze Informationen dazu. Dmitry Nefedov hat einige PowerShell-Skripte zum Anpassen und

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Aug. 2020

Alptraum für Autokäufer: Toyota bringt kommende Fahrzeugmodelle in die Amazon Cloud. Ziel: Daten sammeln, um beispielsweise ‘billige Versicherungsprämien’ für Niedrig-Risiko-Fahrer zu ermöglichen. Der Alptraum eines jeden Datenschützers. Es ist nur ein kleiner Informationssplitter, der mit die Woche unter die Augen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Aug. 2020

[English]Microsoft hat die Möglichkeit für Administratoren, den in Windows enthaltenen Defender zu deaktivieren, jetzt deaktiviert. Dies soll es Malware erschweren, den Virenschutz abzuschalten. Gleichzeitig werden die betreffenden Registrierungseinträge und Gruppenrichtlinien wirkungslos. Ich hatte es bereits die Tage bei den Kollegen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 23 Aug. 2020

You do not have permission to view link please Anmelden or Registrieren

Born-IT · 21 Aug. 2020

Sicherheitsforscher von Guardicore haben FritzFrog entdeckt, ein ausgeklügeltes Peer-to-Peer-Botnet (P2P), das seit Januar 2020 aktiv SSH-Server angreift. FritzFrog wurde in Golang geschrieben und ist sowohl ein Wurm als auch ein Botnetz, das auf Regierungs-, Bildungs- und Finanzsektoren abzielt. Die Sicherheitsforscher

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 21 Aug. 2020

You do not have permission to view link please Anmelden or Registrieren

Born-IT · 21 Aug. 2020

[English]In Googles E-Mail-Dienst Gmail gab es eine fette Spoofing-Schwachstelle, mit der Mails über fremde Konten hätten verschickt werden können. Google hat diese Schwachstelle nun beseitigt, nachdem ein Exploit öffentlich wurde. Die Sicherheitsforscherin Allison Husain stieß auf Problem und hat es

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 Aug. 2020

Das Anwenderforum der Steuersoftware Elster wurde gehackt. Dabei konnte ein Angreifer die persönlichen Daten der im Anwenderforum registrierten Benutzer abgreifen. Betroffene sollten inzwischen benachrichtigt worden sein. Ich bin vor einigen Stunden per Mail von Blog-Leser Tobias auf das Thema hingewiesen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 Aug. 2020

[English]Ein App-Update für Adobe Lightroom führt dazu, dass auf dem iPhone alle gespeicherten Fotos gelöscht werden können. Adobe hat das Problem wohl bestätigt. Bug in Adobe Lightroom mobile 5.4.0 für iOS Wer als Fotograf auf Adobe Lightroom unterwegs ist und

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Aug. 2020

[English]Eine Schwachstelle in Modulen von Thales gefährdet die Sicherheit von Millionen kritischer, miteinander verbundener Geräte im Automobil-, Energie-, Telekommunikations- und Medizinsektor. Hackern ermöglicht dies, das Gerät zu kapern oder auf das interne Netzwerk zuzugreifen. In einigen Fällen ist die Schwachstelle

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 Aug. 2020

[English]Interessante Erkenntnis zum Thema blähende Akkus bei Microsofts Surface-Tablets. Redmond hat an der Firmware geschraubt, so dass die aufgeblähten Akkus vermieden werden sollen. Allerdings bekommen nicht alle Modelle diese Firmware-Funktionen. Als außenstehender Beobachter (ich selbst besitze kein Surface-Gerät) kann ich

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Aug. 2020

Es ist schon ein Drama – die Coronavirus-Pandemie und der Lockdown haben einige Firmen notleidend werden lassen. Die deutsche Bundesregierung hat daher die Mehrwertsteuer auf Waren und Dienstleistungen im Zeitraum 1.7.2020* bis 31.12.2020 gesenkt. Unternehmen können das an die Verbraucher

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Aug. 2020

Die letzten Stunden gab es wohl Störungen bei Googles Onlinediensten wie GMail oder Google Drive. Benutzer kamen nicht an ihre Mails oder an Online-Inhalte. Google selbst hat auf dieser Statusseite die Störung aufgeführt, schreibt aber mittlerweile, dass das Problem für

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 20 Aug. 2020

Trotz Corona-Krise

You do not have permission to view link please Anmelden or Registrieren

seit Mittwoch mit 462 US-Dollar und ist damit doppelt so viel wert wie vor dem Beginn der Pandemie. Der Gesamtwert aller Aktien kletterte damit auf aktuell 2 Billionen US-Dollar und macht Apple zum wertvollsten Unternehmen aller Zeiten. Vor 2 Jahren war Apple mit der Hälfte bewertet worden.

You do not have permission to view link please Anmelden or Registrieren

Gefolgt wird Apple von Saudi Aramco (Ölkonzern) mit 1,8 Billionen...

dau.cc · 20 Aug. 2020

Der durch die Schlagzeilen gehende Microsoft Flight Simulator sorgt momentan bei Steam-Kunden für Ärgernis und bringt viele schlechte Bewertungen ein.

You do not have permission to view link please Anmelden or Registrieren

Wer

You do not have permission to view link please Anmelden or Registrieren

kann ein Spiel normaler Weise innerhalb der ersten zwei Stunden Spielzeit kostenlos zurückgeben und erhält dementsprechend sein Geld zurück, falls das Spiel nicht gefällt.

Wer allerdings den Flight Simulator kauft, lädt bei Steam nur...

dau.cc · 20 Aug. 2020

Wie die südkoreanische Zeitung „The Chosun Ilbo“ auf Berufung einer nicht genannten Quelle

You do not have permission to view link please Anmelden or Registrieren

hat der Diktator Kim Jong Un in Nordkorea eine Verfügung erlassen, die Hundehalter verpflichtet, ihre Haustiere abzugeben. Sie werden entweder eingeschläfert, an staatliche Zoos vergeben oder Restaurants zugeführt, die Hundefleisch im Angebot haben.

You do not have permission to view link please Anmelden or Registrieren

Bereits im Juli habe Un ein Verbot der Hundehaltung...

Born-IT · 20 Aug. 2020

[English]Einerseits nimmt die Notwendigkeit des Fernzugriffs auf industrielle Netzwerke während COVID-19 zu. Die Kehrseite der Medaille: Energieversorgung, kritische Produktion sowie Wasserversorgung sind besonders von Angriffen betroffen. Mehr als 70 Prozent der in der ersten Hälfte des Jahres 2020 aufgedeckten Schwachstellen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 Aug. 2020

[English]Microsoft ändert ja gerade einiges im Hinblick auf seinen Zugang zum Volumen Licensing Center (VLSC) – ich hatte im Blog-Beitrag Info: Microsoft VLSC-Zugänge ab Oktober 2020 über Geschäfts- oder Schulkonto darüber berichtet. Nun hat Microsoft eine FAQ rund um VLSC-Lizenzen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 Aug. 2020

Benutzer einer Oculus Rift VR-Brille sollen sich zukünftig nur noch mit ihrem Facebook-Konto registrieren und anmelden können. Das geht aus der neuesten Veröffentlichung von Oculus hervor. Hier eine kurze Übersicht. Oculus Rift, das ist ja die VR-Brille, die den ganzen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Aug. 2020

Microsoft hat zum 11. August 2020 eine vor zwei Jahren gemeldete Schwachstelle CVE-2020-1464* per Sicherheitsupdate beseitigt. Wurde aber auch Zeit, denn die Schwachstelle CVE-2020-1464* wurde inzwischen aktiv ausgenutzt. Eine zweite Schwachstelle CVE-2020-1571 in Windows Setup wurde ebenfalls per Update beseitigt.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Aug. 2020

Ransomware und Hacks stellen aktuell die größte Bedrohung in Sachen Cybersicherheit für Unternehmen und Behörden dar. Hier ein kleiner Abriss an neuen Fällen (Batteriehersteller in Frankreich, Finanzdienstleister in Spanien, Kreuzfahrtanbieter, Minolta zum 2. Mal etc.)* und einige Erkenntnisse aus der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Aug. 2020

Ich hatte hier im Blog ja in den Beiträgen Tretmine Microsoft Konto: Willkürliche Sperre bei Online-Funktionen und Microsoft-Kontensperrungen und die OneDrive ‘Nacktfotos’ das Risiko, dass private Microsoft-Konten plötzlich gesperrt werden können, benannt. Aktuell ist jetzt ein ergänzender Artikel Digitale Amnesie

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Aug. 2020

[English]Microsoft hat gerade das Supportende für die beiden Browser Internet Explorer 11 und den alten (legacy) Edge für das Jahr 2021 angekündigt. Das betrifft die Unterstützung des IE 11 unter Microsoft 365 und den Support für den alten Edge-Browser unter

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Aug. 2020

Wer sich eine Business-Lizenz von Office 365 (Neuerdings Microsoft 365-apps) im Rahmen eines Abonnements von einem Wiederverkäufer von Gebraucht-Software beschafft, dem droht eine neue Falle. Es kann ganz schnell passieren, dass man plötzlich keinen Zugriff mehr auf seine Ondrive-Dateien hat.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Aug. 2020

[English]Die beiden US-Firmen Oracle und Salesforce werden von einerGruppe, die sich für den Schutz des Verbraucherdatenschutzes einsetzt vor einem Gericht in Amsterdam wegen Datenschutzverletzungen verklagt. Der Vorwurf: Die beiden Firmen sammeln Benutzerdaten ohne deren Zustimmung und verkaufen die Daten im

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Aug. 2020

Noch ein kurzer Nachtrag vom Wochenende – wo einige Sicherheitsinformationen über Hacks bekannt geworden sind. So wurde der Fahrdienst des Bundestages gehackt. Auch kanadische Behördendienste sind Opfer von Hacks geworden. Fahrdienst des Bundestages gehackt Zum Wochenende wurde bekannt, dass der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Aug. 2020

[English]Sechs Monate lang haben Sicherheitsspezialisten eine Art ‘Schutzsoftware’ (EmoCrash) gegen die Ransomware Emotet für Behörden und Betreiber kritischer Infrastrukturen ausgerollt. EmoCrash macht sich einen Bug in Emotet zunutze, um die Systeme vor einer Infektion zu schützen. Emotet ist ein Erpressungs-Trojaner

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Aug. 2020

[English]Administratoren von Active Directory (AD) Domain Controllern bemerken möglicherweise seit dem August 2020 Patchday (11.8.2020) EventID 5829-Warnungen in der Ereignisanzeige. Das ist so gewollt, Microsoft greift damit ein Problem mit einer Schwachstelle (CVE-2020-1472) in Netlogon-Verbindungen auf. Admins müssen reagieren, da

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Aug. 2020

[English]So mancher Zeitgenosse sorgt sich um die Sicherheit und Vertraulichkeit seiner Daten, wenn diese in die Cloud wandern. Oft gehörter Ratschlag: Dann verschlüssele ich eben, und bin sicher, dass keiner an meine Daten heran kommt. Kleiner Abriss zum Thema, um

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 Aug. 2020

Einen hätte ich noch zum Abschluss des Sonntags. Es geht um einen Benutzer, dessen ‘lebenslanges’ Benutzerkonto ‘wegen Verstoßes gegen das Copyright’ geschlossen wurde. Wie man digital ausgelöscht werden kann, hatte ich ja die Tage im Blog-Beitrag Tretmine Microsoft Konto: Willkürliche

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 Aug. 2020

Deutsche Unternehmen stehen vor einem potenziellem Cyber-Desaster – denn ein neuer Work Security Index von CrowdStrike unterstreicht die Anfälligkeit deutscher Unternehmen für Cyberkriminalität. Mir sind diesbezüglich einige Informationen von CrowdStrike zugegangen, die ich einfach mal im Blog einstelle. Das Risiko,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 Aug. 2020

Heute noch ein Fall aus der Rubrik ‘Vorsicht Kunde’, bei dem es um seit Monaten auftretende Internetstörungen beim Kabelnetzanbieter Vodafone geht (die haben das Unitymedia-Kabelnetz übernommen). Der Support lässt einen Kunden, so wie es sich mir darstellt, seit Wochen schlicht

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 15 Aug. 2020

Im

You do not have permission to view link please Anmelden or Registrieren

ist nachzulesen, dass die Mozilla Corporation sich von 250 Mitarbeitern trennen wird. Grund sei eine Neuausrichtung der Gesellschaft und die Sicherstellung der finanziellen Stabilität. 250 Mitarbeiter entsprechen fast 25% der Belegschaft.

Unter anderem wird das Büro in Taipeh, Taiwan, ersatzlos geschlossen.

You do not have permission to view link please Anmelden or Registrieren

Die Mitarbeiter wurden vor der Veröffentlichung im Blog per

You do not have permission to view link please Anmelden or Registrieren

über die...

Born-IT · 15 Aug. 2020

[English]Noch ein Nachtrag von dieser Woche im Nachgang zum Patchday. Microsoft hat ein Dokument ‘Microsoft Security Update Releases’ mit zwei Warnungen zu gepatchten Schwachstellen herausgegeben. Die Meldung wurde wegen einer Revision der CVEs erforderlich. CVE-2020-0794 und CVE-2020-1347 wurden einer Revision

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Aug. 2020

[English]Anwender, die ein Microsoft Konto für Microsoft Dienste oder in Windows 10 verwenden, tun gut daran, peinlich darauf zu achten, was vom OneDrive-Client auf ihren Online-Speicher in der Cloud hochgeschaufelt wird. Denn im Zweifelsfall sorgt ein Foto der badenden Kinder

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Aug. 2020

Das läuft auf einen heftigen Streit hinaus, der eigentlich längt fällig war, und wohl vor Gerichten ausgefochten werden muss. Der Sachverhalt: Apple und Google haben das Spiel Fortnight aus ihren Stores geworfen, weil der Entwickler ein eigenes Bezahlmodell implementiert hatte.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Aug. 2020

[English]Aktuell gibt es das Problem, dass der Microsoft Defender nach einem Update die Citrixdienste als Trojaner erkennt und diese Dienste deaktiviert. Es gibt aber einen Workaround, die in einem Supportartikel beschrieben sind. Blog-Leser Toni hat mich eben per E-Mail auf

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 Aug. 2020

[English]Die zum 11. August 2020 von Microsoft für Windows und andere Microsoft-Produkte ausgerollten Sicherheitsupdates sorgen bei manchen Nutzern für Probleme. Das reicht vom Installationsfehler 0x800f0988 über Anmeldeprobleme bis hin zu nicht mehr funktionierenden Hyper-V-Maschinen. Für den streikenden PDF24 Creator gibt

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 Aug. 2020

[English]Sicherheitsforscher von Check Point Research Amazons Alexa geknackt und gravierende Sicherheitslücken entdeckt. Diese wurden umgehend an Amazon gemeldet und mittlerweile geschlossen. Bis dahin aber konnte jeder Nutzer zum Opfer eines Hacker-Angriffes werden – ohne es zu merken. Sensible Daten, wie

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 Aug. 2020

Einem Medienbericht nach hat die TikTok-App für Android wohl Daten von mobilen Geräten gesammelt, um Android-Benutzer zu verfolgen. Ist natürlich Wasser auf die Mühlen der Gegner des chinesischen Anbieters Bytedance. Hintergrund zu TikTok TikTok ist ein chinesisches Videoportal (und soziales

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 Aug. 2020

Kurze Meldung für Administratoren im SAP-Umfeld. Der Softwarehersteller SAP hat seinen Sicherheitshinweis für die kritische RECON-Schwachstelle aktualisiert. Zudem beseitigen Updates einige Schwachstellen, u.a. im Netweaver. Hinweis zur RECON-Schwachstelle Die als extrem kritisch eingestufte Recon-Schwachstelle ermöglicht Angreifern ein SAP-Administrator-Konto einzurichten und

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 Aug. 2020

Sicherheitsforscher haben festgestellt, dass sich Mobilfunkgespräche über LTE trotz Verschlüsselung abhören ließen. Details zum Angriff auf Re*VoL*TE wurden offen gelegt. Entdeckt hat dies eine Arbeitsgruppe bestehend aus David Rupprecht, Katharina Kohls, Thorsten Holz und Christina Pöpper von der Ruhr-Universität Bochum

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 Aug. 2020

[English]Ein Sicherheitsforscher hat Details zur Schwachstelle CVE-2020-1337 (Windows Print Spooler Elevation of Privilege Vulnerability) offen gelegt und gezeigt, wie sich diese ausnutzen lässt. Die Schwachstelle betrifft Windows 7 bis Windows 10 und die Server Pendants; ein Update steht seit dem

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 Aug. 2020

[English]Die Anmeldeinformationsverwaltung (‘Credentials Manager’) hat im Windows 10 Mai 2020 Update (Version 2004) einen Bug. Die Anmeldeinformationsverwaltung vergisst die Zugangsdaten und ist unbrauchbar. Die Anmeldeinformationsverwaltung Windows ermöglicht die Speicherung von Anmeldeinformationen im in der Anmeldeinformationsverwaltung (‘Credentials Manager’). Die gespeicherten Zugangsdaten

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Aug. 2020

[English]Da ist Microsoft wohl mit seinen Windows Sicherheitsupdates vom 11. August 2020 etwas zu kurz gesprungen. Die sollten zwar die LSASS-Schwachstelle beseitigen. Vom Google Project Zero heißt es aber, die Schwachstelle ist in Windows 10 Version 1909 nur unzureichend gepatcht.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Aug. 2020

[English]Am 11. August 2020 hat Microsoft diverse (Sicherheits-)Updates für Windows 7 SP1 (ESU) und Windows Server 2008 R2 freigegeben. Hier der Überblick über diese Updates. Updates für Windows 7/Windows Server 2008 R2 ür Windows 7 SP1 und Windows Server 2008

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Aug. 2020

[English]Zum 11. August 2020 hat Microsoft diverse Updates für Windows 8.1 freigegeben. Diese Updates sind aber auch für Windows Server 2012 R2 verfügbar. Hier einige Informationen dazu. Für Windows 8.1 und Windows Server 2012 R2 wurden ein Rollup und ein

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Aug. 2020

[English]Am 11. August 2020 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Windows 10 Builds freigegeben. Hier einige Details zu den jeweiligen Updates. Eine Liste der Updates lässt sich auf dieser Microsoft-Webseite abrufen. Ich

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Aug. 2020

Ein Unternehmen, das Software für die Online-Buchung und Patientenverwaltung in Arzt- und Zahnarztpraxen entwickelt, hat irrtümlich eine Datenbank mit mehr als 3,1 Millionen persönlichen Daten von Patienten offengelegt. Hier einige Informationen zu diesem Fall, der zeigt, dass Patientendaten bei einer

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Aug. 2020

[English]Am 11. August 2020 hat Microsoft Sicherheitsupdates für Windows-Clients und -Server, für Office, Internet Explorer usw. veröffentlicht. Hier finden Sie einen kompakten Überblick über diese Updates. Eine Liste der Updates finden Sie auf dieser Microsoft-Seite. Details zu den Update-Paketen für

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Aug. 2020

Android-Smartphones lassen sich über ihre Bewegungssensoren für die Erdbebenerkennung verwenden. Google hat nun die entsprechenden Funktionen in Android nachgerüstet, wie man in diesem Beitrag bekannt gegeben hat. Ab sofort kann jedes Android-Handy Teil des Android Earthquake Alerts System sein, egal

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Aug. 2020

Das in PHP geschriebene vBulletin ist als Forensoftware beliebt. Die Woche veröffentlichte der Sicherheitsforscher mit der sich der im September 2019 für CVE-2019-16759 veröffentlichte Patch umgehen lässt. Diese RCE-Schwachstelle, die bei Angriffen ausgenutzt wird, ist jetzt von den Bulletin-Entwicklern geschlossen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Aug. 2020

Wenn nichts gravierendes dazwischen kommt, dürfte Microsoft am heutigen Abend die Schwachstelle CVE-2020-1337* in Windows patchen. Diese ist als ‘Stuxnet 2.0-Schwachstelle’ vor einigen Tagen bekannt geworden. Das Ganze ist mir gerade bei Twitter auf die Füße gefallen. Das Microsoft Security-Team

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Aug. 2020

Keine Ahnung, ob noch jemand die vor vielen Jahren mal von Google eingeführten Chrome-Apps einsetzt. Diese Technologie soll ja beerdigt werden und Google hat jetzt einen Fahrplan zum Ausstieg veröffentlicht. Vorab: Das Ganze betrifft weder Chromium-Extensions noch Progressive Web Apps

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 Aug. 2020

[English]Unangenehme, aber wenig überraschende, Erkenntnis von der Def Con 2020. Das Groß der Internet of Things-Geräte (IoT) ist sicherheitstechnisch offen wie ein Loch und leicht hackbar. Nur Idioten und Firmen setzen so etwas ein. Router, Netzwerk-Speichersysteme, Kameras, Türklingeln,* HVAC-Systeme, Kühlschränke,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Aug. 2020

[English]In allen Chromium-Browsern (Google Chrome, Edge, Opera) gibt es einen fetten Bug CVE-2020-6519. Der Bug führt zu einer Schwachstelle, die es Angreifern* ermöglicht, die Schutzfunktion der Content Security Policy (CSP) zu umgehen und Daten von Website-Besuchern abzugreifen. Der Bug ist

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Aug. 2020

[English]Kleiner Überblick über diverse Schwachstellen in Cisco-Produkten. So ist die Cisco Unified IP Conference Station 7937G angreifbar. Und auch in AnyConnect (Windows) gibt es Schwachstellen. Schwachstellen in Cisco AnyConnect In der Windows-Version von Cisco-AnyConnect gibt es Schwachstellen, die in nachfolgendem

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Aug. 2020

Es gibt ein Open-Source-Tool zum Parsen von AccessDB-Dateien, welches für Sicherheitsteams von Interesse sein kann. Das Tool wurde von Sicherheitsforschern des OT-Security-Spezialisten Claroty komplett in Python entwickelt und ist nun für alle Interessierten zugänglich. Unterstützt werden die Microsoft Access-Versionen 1995

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 Aug. 2020

Betteln um Negativschlagzeilen: Apple bedrängt als gigantischer US-Konzern ein kleines US-Startup, welches eine Birne in seinem Logo hat. Das Ziel: Dieses Logo weg zu bekommen, weil es dem angegammelten Apfel des Herstellers ‘zum verbuxeln’ ähnlich aussieht. Lässt sich nachvollziehen, wenn

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 Aug. 2020

Das hat die am 4. August 2932 geborene Frances Allen sauber hinbekommen* – wie erst jetzt bekannt wurde, verstarb die Informatikerin bereits am 4. August 2020, an ihrem 88. Geburtstag in New York. Frances Allen war eine der wenigen Frauen,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 Aug. 2020

Ein neuer Bericht legt eine unschöne Entdeckung offen. Offenbar sind hunderte an Apps mit Frameworks verseucht, die eine staatliche Überwachung ermöglichen. Es geht um die US-Firma Anomaly Six, die Verbindungen zum Militär und zu Geheimdiensten* hat. Der US-Kontraktor bezieht Standortdaten

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 Aug. 2020

[English]In älteren Versionen der Remote-Zugriffs-Software TeamViewer gab es eine Schwachstelle. Diese ermöglichte es Dritten unbemerkt eine Verbindung zum jeweiligen PC aufzubauen. Die Schwachstelle wurde durch einen Patch beseitigt. Die Schwachstelle CVE-2020-13699 Die Schwachstelle CVE-2020-13699 betraf den TeamViewer Desktop für Windowsbis

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Aug. 2020

Die Studienstiftung des deutschen Volkes wurde Opfer eines Ransomware-Angriffs. Der Verschlüsselungstrojaner Emotet wütete dort und hat die IT lahm gelegt. Die Stiftung hat den Vorfall inzwischen bestätigt. Auf deren Webseite heißt es zum Vorfall: Die Studienstiftung ist mit einer Schadsoftware

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Aug. 2020

Ich muss noch was nachtragen, was mir wieder einmal zeigt, wie kaputt unsere IT-Infrastruktur ist. Hacker haben Kennwörter für mehr als 900 Pulse VPN-Server in Unternehmen in einem russischsprachigen Hacker-Forum veröffentlicht. Ein Ort, wo sich auch Ransomware-Gangs tummeln und Informationen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Aug. 2020

Es ist schon mehr als 3 Jahre her: Am 27. Juni 2017 startete die weltweite Angriffswelle der Ransomware NotPetya. Die Malware richtete große Schäden an. Welche Lehren konnte man aus dem Vorfall ziehen? David Grout, CTO EMEA beim Sicherheits-Spezialisten FireEye,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Aug. 2020

Wired hat ein Interview mit dem Microsoft Gründer Bill Gates geführt. Es geht um COVID-19, die US-Administration um Donald Trump und soziale Medien wie TikTok (Microsoft will das ja kaufen). Ist zwar auf English, aber ganz lesenswert der Artikel Bill

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Aug. 2020

[English]Hackern ist es gelungen, in einer koordinierten Aktion die Plattform reddit.com zu hacken. Danach prangten Sprüche für eine Wiederwahl Trumps in den Sub-Reddits. Ich hatte es die Nacht bereits auf Twitter gesehen. Catalin Cimpanu hat bei ZDNet einen Artikel drüber

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Aug. 2020

[English]Administratoren von Windows Server 2012 R2 dürften vor einem gravierenden Problem stehen, auf das mich Blog-Leser Axel R. kürzlich per Mail aufmerksam machte. Werden Updates mit WSUS verwaltet, gibt es seit dem 1. Juli 2020 Probleme, wegen deaktivierter TLS 1.0/1.1-Unterstützung.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Aug. 2020

Im Umfeld der virtuellen BlackHat 2020-Sicherheitskonferenz werden neue Angriffsmethoden über spekulative Seitenkanalangriffe auf aktuelle CPUs bekannt (die Maßnahmen der Hersteller sind wirkungslos). Zudem wurden Fehler in Wi-Fi-Chips von Qualcomm und MediaTek sowie auf den Snapdragon CPUs gefunden. Ich fasse das

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Aug. 2020

[English]Sicherheitsforscher haben einen Weg gefunden, um den Print Spooler in Windows zu missbrauchen und Programmen Administrator-Privilegien zuzuweisen. Das kann durch Malware ausgenutzt werden, um sich auf dem System einzunisten. Für den Bug gibt es bisher keinen Patch, da das Update

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Aug. 2020

Aktuell findet die Blackhat 2020 als virtuelle Konferenz statt. Dort präsentieren Sicherheitsforscher ihre Erkenntnisse. Ein Sicherheitsforscher präsentiert auf der Blackhat 2020, wie er über eine Kette von Exploits ein Android-Geräte remote routen kann. Ich bin grade auf den betreffenden Tweet

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Aug. 2020

Die Maze Ransomware-Gruppe hat 50 GB interne Daten von LG und 25 GB Daten von Xerox veröffentlicht, nachdem ein Erpressungsversuch gescheitert ist. Und von Intel wurden 20 GByte Daten aus einem früheren Hack geleaked. Und Canon hat eine Infektion mit

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Aug. 2020

[English]Netter Beifang, den Sicherheitsforscher von Malwarebytes auf staatlich geförderten Android Smartphones gefunden haben. Auf den Geräten war Malware vorinstalliert – gratis und unverbindlich, denn der US-Staat hat es bezahlt. Die Information dümpelt schon einige Tage bei mir im Posteingang –

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Aug. 2020

Microsoft hat seine Entwicklerkonferenz Ignite für 2020 – wegen der COVID-19-Krise – auf zwei virtuelle Events umgestellt – wie das Unternehmen hier bekannt gab. Eines der Events findet aber erst 2021 statt. Microsoft wird die Ignite von einer einwöchigen, persönlichen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 Aug. 2020

Es gibt wohl wieder eine Personalverschiebung bei Microsoft. Microsoft organisiert die Entwicklerkapazitäten für den Windows-Client neu und schiebt Entwickler zum Team von Panos Pany. Microsoft reorganisiert sein Azure-Team und verlegt einen Teil seines Windows-Engineering-Teams von Azure in die Experiences and

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 Aug. 2020

Über bestimmte Prüfmechanismen versuchen E-Mail-Provider sicherzustellen, dass Mails vom angegebenen Absender kommen – so soll Phishing und Online-Betrug verhindert werden. Sicherheitsforscher haben jetzt ausgepackt, dass es 18 Möglichkeiten gibt, E-Mail-Provider wie Google, Apple, Microsoft und* Yahoo mit gefälschten E-Mail-Absenderadressen aufs

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 Aug. 2020

Aktuell sieht es mir so aus, als ob Apple mit seinen Produkten sicherheitstechnisch sturmreif geschossen wird. Eine Schwachstelle in Touch ID ermöglichte Hackern iCloud-Konten zu übernehmen. Und die Sicherheitschips des Macs sowie der iPhones/iPads scheinen sich umgehen zu lassen. Hier

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 Aug. 2020

Google stellt den Dienst Google Play Music zum Ende des Jahres 2020 ein. Ab August kann man keine Musik mehr über den Dienst in der betreffenden Android-App kaufen, und ab Oktober 2020 stirbt das Streaming über Google Play Music. Bis

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 Aug. 2020

[English]Kurze Information für Benutzer von Windows 10, die Produkte wie den Firefox-Browser von Mozilla einsetzen und unter Hängern sowie Abstürzen leiden. Das kann der an installierter Mozilla-Software liegen, deren Update- und Wartungsdienste Probleme machen, wie ein Blog-Leser berichtete. Es kommt

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 Aug. 2020

[English]Das ist irgendwie in die Hose gegangen: Da rollt Microsoft den neuen Chromium Edge für Windows 10 aus und kann vor Kraft kaum laufen. Und die Anwender leiden – unter Drückermethoden, mit denen das Update ausgerollt wurde – und unter

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Aug. 2020

[English]Unschöne Sache, Microsoft hat damit begonnen, in seinen Antivirus-Produkten wie dem Microsoft Defender Umleitungen in der Windows-eigenen hosts-Datei, die Microsoft-Seiten betreffen, als schädlich einzustufen und als* HostFileHijack zu kategorisieren. Ich hatte das bereits in Teil 2 der Artikelserie angesprochen –

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Aug. 2020

[English]Heute noch ein Problem, dass sich faktisch durch alle Windows 10-Builds zieht. Nach einem Upgrade auf die nächste Build streikt OneDrive und liefert ‘OneDrive cannot connect to Windows’. Es kann auch Druckerprobleme geben. Hier einige Informationen zum Thema, die mir

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Aug. 2020

[English]Die Entwickler von Microsoft haben inzwischen zwei bekannte Probleme im Bluetooth-Bereich und in der Unterstützung der Intel iGPU in Windows 10 Version 2004 behoben. Solche Systeme können nun auf die Version 2004 aktualisiert werden. Das Windows 10 Mai 2020 Update

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Aug. 2020

Bei boon handelt es sich um einen Bezahldienst, über den Nutzer per Smartphone über eine virtuelle Prepaid Mastercard ‘boon’ weltweit bezahlen konnten. Jetzt kommt aber das Aus für den Bezahldienst zum 31. Oktober 2020 – die Insolvenz von Wirecard dürfte

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Aug. 2020

[English]Unschöne Sache, wenn das alles so zutrifft bzw. aufgetreten bin. Es sieht so aus, als ob der Windows Defender mal wieder Amok gelaufen ist und die Windows-eigene hosts-Datei als schädlich betrachtet und als* HostFileHjack bemeckert. Aktuell ist mir aber unklar,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Aug. 2020

Microsoft hat seine Pläne, den auch bei amerikanischen Jugendlichen beliebten chinesischen Videodienst TikTok (samt gleichnamiger App) kaufen zu wollen. Das gilt für die USA, wo TikTok ein Verbot durch einen Präsidentenorder droht. Der Hintergrund: TikTok-Verbot in den USA Donald Trump

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Aug. 2020

[English]Neues Problem beim Reinigungstool CCleaner Version 5.69. Das Programm löscht beim Bereinigen Dateien von Firefox-Erweiterungen, in denen Daten bzw. Einstellungen gespeichert sind. Hier sind ein paar Details über diese freie Software für Windows. Ich hatte es bereits gesehen, und Blog-Leser

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Aug. 2020

Windows-Administratoren müssen sich vermutlich mit der PowerShell auseinander setzen, falls sie damit bestimmte Sachen automatisieren möchten. Zum Einstieg wäre es gut, wenn man auf bestimmte Ressourcen zugreifen könnte. Ich habe mal – ohne Anspruch auf Vollständigkeit – einige Fundstellen zusammen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born