Externe News

Die CUII (Clearingstelle Urheberrecht im Internet) ist eine Gemeinschaftsaktion verschiedener Interessenvertreter (unter anderem Vodafone, Gema, Telekom, Sky, Freenet, etc.), die sich zur Aufgabe gemacht hat, Empfehlungen auszusprechen, welche Seiten im Netz gesperrt werden sollten, da sie Urheberrechtsverletzungen begehen oder zumindest fördern. Eine solche Sperre erfolgt, wie eigentlich immer, per DNS-Sperre, ist also grundsätzlich ziemlich sinnlos,...

You do not have permission to view link please Anmelden or Registrieren

 

Wie nebenan erwähnt, wurde das eigentliche Forum geschlossen, weil die Sicherheit aufgrund des Alters der Software schlicht und einfach nicht mehr gewährt ist. Es war mir über viele Jahre (mit vieler Unterstützung von vielen Seiten) möglich, die Sicherheit entsprechend aufrecht zu erhalten. Ein ganz großes Danke geht hier nochmal an „Kugelfisch“, der leider verschollen ist....

You do not have permission to view link please Anmelden or Registrieren

 

Die Supermarktkette Pak’n’Save aus Neuseeland hatte vor, ihren Kunden Rezepte von einer KI generieren zu lassen. Mit Zutaten die man noch da hat, eben um sie noch zu verwerten, nicht extra einkaufen zu müssen oder unnötig Lebensmittel zu entsorgen. So weit der erstmal gute Gedanke. Wenn Benutzer von KIs eins sind, ist es allerdings neugierig....

You do not have permission to view link please Anmelden or Registrieren

 

Ich schreibe in einer recht unangenehmen Angelegenheit, welche auch mir nicht gefällt. Das Forum, welches seit nun 18 Jahren standhaft im Wind des World Wide Web nicht untergangen ist, wird untergehen. Der Grund dafür sind zwei Dinge, davon ein hauptsächlicher. Der hauptsächliche Grund: mit der nächsten php-Version, welche unser Server zwingend benutzen wird, wird die...

You do not have permission to view link please Anmelden or Registrieren

 

Es gibt sicher viele schräge Ideen, aber dass Microsoft einen nach Pizza riechenden „Mutant Mayhem Controller“ unter das spielende Volk bringt, war wohl eher schwer vorauszusagen. Auch wenn die Kampfschildkröten große Pizza-Fans sind. Mit der Sonderedition soll der neue Animationsfilm „Teenage Mutant Ninja Turtles: Mutant Mayhem“ beworben werden, der am 03. August 2023 in Deutschland...

You do not have permission to view link please Anmelden or Registrieren

 

[English]Kurzer Hinweis für Administratoren von Windows Server 2022: Seid vorsichtig mit dem Einspielen des Sicherheitsupdates KB5011497 vom 8. März 2022. Mir liegt ein Bericht eines Administrators vor, dass dieses Update arge Probleme bei Remote-Diensten verursachen kann. Bestimmte Rollen sind nach …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Die Hackergruppe Lapsus$ ist beim koreanischen Hersteller Samsung eingedrungen und hat dort vertrauliche Daten abgezogen. Anfang März hat die Gruppe dann 190 GByte an Daten des Herstellers Samsung veröffentlicht. Dazu gehört auch der Quellcode von Samsung-Produkten. Das könnte durchaus Einfluss …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]In so gut wie allen Linux-Distributionen gibt es die als Dirty Pipe bezeichnete Linux-Schwachstelle CVE-2022-0847. Diese ermöglicht unprivilegierten Nutzern – ab dem Linux Kernel 5.8 und höher – root-Rechte zu erlangen. Gefährdet sind Linux-Distributionen, IoT-Geräte (und möglicherweise auch Android-Systeme, falls …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Um 19:30 Uhr am gestrigen Montagabend gingen beim US-Amerikanischen Fotonetzwerk Instagram für eine Stunde mit dem 5xx Server-Error die Lichter aus. Die Aufregung im Netz war groß. Wir haben versucht, das Problem zu analysieren.
Vielleicht hast Du/ haben Sie es auch bemerkt: Gestern Abend am 24. April 2017 war das

You do not have permission to view link please Anmelden or Registrieren

Instagram plötzlich weltweit nicht mehr erreichbar. Wenige Minuten später gingen auf allen Social Media-Kanälen die Meldungen los. Hinterfragt wurde unter...

 

Jetzt verdichten sich die Hinweise, dass der Ausfall der SAT-Verbindung europäischer Windräder auf einen gezielten Hack des Viasat-Satellitennetzwerks in Osteuropa zurückzuführen ist. Die deutsche Bundesregierung sieht einen Zusammenhang mit dem Krieg in der Ukraine durch den russischen Einmarsch. Die Hacker …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Angesichts der zunehmenden Bedrohungen im IT-Bereich hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Maßnahmenkatalog Ransomware veröffentlicht. Es handelt sich um ein Arbeitsdokument, welches Behörden und Unternehmen zur Vorbereitung auf einen Ransomware-Angriff dient und die notwendigen präventiven Grundlagen …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Sicherheitsforscher haben einen kostenlosen Decryptor für die HermeticRansom-Ransomware veröffentlicht. Dank Fehler im Kryptografie-Algorithmus ist es gelungen, diesen Decryptor zu entwickeln. Opfer können Dateien dieser, speziell in der Ukraine verbreiteten, Ransomware entschlüsseln. Nicolas Karassas weist in nachfolgendem Tweet auf die Freigabe …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Anfang März 2022 ging die Nachricht herum, dass Hacker Microsoft Teams zur Verbreitung von Malware nutzen. Die Angriffe erfolgen durch das Anhängen von .exe-Dateien an Teams-Chats. Diese .exe-Dateien enthalten einen Trojaner, der auf dem Computer des Endbenutzers installiert wird. Dieser …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Der Einmarsch Russlands in die Ukraine pflügt gerade die Wirklichkeit vieler Zeitgenossen um. Zu einer Wirklichkeit gehört auch die Frage, ob Sicherheitssoftware und Antivirus-Lösungen aus Russland noch einsetzbar sind. Speziell die Produkte von Kasperski sind nun in arge Diskussion gekommen. …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Microsoft hat wegen des russischen Einmarschs in die Ukraine ab sofort alle geschäftlichen Verkäufe seiner Produkte und Dienstleistungen in Russland eingestellt. Dieser Verkaufsstopp betrifft sowohl Hardware, wie wie Xbox und Surface-Geräte. Aber auch Online-Dienste wie Microsoft 365 oder der Xbox …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Kurze Information für Nutzer von Doodle – keine Ahnung, ob jemand den Dienst zur Terminfindung verwendet – ich habe das ein oder zwei Mal genutzt. Jedenfalls ist der Online-Dienst Doodle der gleichnamigen Schweizer Entwicklerfirma seit gestern nicht erreichbar, wie mir …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Der von Microsofts Entwicklern im Chromium Edge-Browser eingeführte Effizienzmodus hat einen unschönen Nebeneffekt. Leute, die Onlinebanking mit einem TAN-Generator machen, können dann die benötigen Flicker-Codes nicht mehr auslesen und es werden von den betreffenden Lesegeräten keinen TAN mehr generiert. Ein …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Heute nochmals ein Blick auf das leidige Thema Passwörter, die für Online-Konten verwendet werden. Von vielen Menschen werden recht simple Kennwörter wie 123456 verwendet, um den Online-Zugang vermeintlich abzusichern. Der Sicherheitsanbieter Lookout hat sich mal die Mühe gemacht, eine Liste …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Es scheint kein Zufall zu sein: Am 24. Februar 2022 begann die russische Invasion der Ukraine – und an diesem Tag fiel die Satellitenkommunikation für Tausende Windräder in Europa aus. Hintergrund ist, dass die Kommunikation mit dem Satelliten-Netzwerks KA-SAT gestört …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Kleine Ergänzung zum Cyberangriffs auf den (zu Canon gehörenden) schwedischen Anbieter Axis Communication. Der Anbieter von (IP-)Sicherheitskameras war ja seit dem 20. Februar 2022 mit vielen seiner Dienste nicht mehr per Internet erreichbar. Zum 27.2.2022 hat Axis Communications Informationen veröffentlicht, was …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Microsoft hat zum 28. Februar 2022 einige Informationen zu Cyberangriffen auf Einrichtungen in der Ukraine offen gelegt. Laut dem US-Anbieter begannen die Cyberangriffe Stunden vor dem Einmarsch russischer Truppen in die Ukraine, wie man man über eigene Telemetrie feststellte. Microsoft …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Der russische Einmarsch in die Ukraine hat einen ungeahnten Effekt auf den Bereich Cyber-Sicherheit. Erst gab es gravierende Cyberangriffe auf Einrichtungen in der Ukraine. Dann bekannte sich die Conti-Ransomware-Gang zur russischen Regierung und drohte für Cyberangriffe auf russische Einrichtungen mit …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Es ist wohl den jeweiligen Nutzern von Microsoft Office 2021 und Office 365 schon aufgefallen. Die Funktion AutoSave (Automatisches Speichern) sichert die Dateien aus Word, Excel, PowerPoint nur noch in der Cloud (auf OneDrive oder Sharepoint). Eine lokale Speicherung ist …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Die von Microsoft zum 11. Januar 2022 ausgerollten Sicherheitsupdates können unter Windows Server ein Problem verursachen. Bestimmte Anwendungen oder Geräte sind möglicherweise nach Installation dieser Sicherheitsupdates nicht mehr in der Lage, Netlogon Secure Channel-Verbindungen zu Windows Servern herzustellen. Das betrifft …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Der Hersteller von Grafikkarten und -Chips, Nvidia, ist wohl Opfer eines Cyberangriffs geworden. Aktuell untersucht der Hersteller noch die Details, die Teile seines internen Netzwerks betroffen haben. Nach meinen Informationen war es ein als relativ geringfügig eingestufter Angriff, der aktuell …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]In Windows 10 und Windows 11 gibt es bei bestimmten Builds ein Problem beim Zurücksetzen des Betriebssystems. Auch wenn die Option, alle Dateien mit zu löschen gewählt wurde, bleiben diese (Benutzer-)Dateien unter bestimmen Szenarien – wenn OneDrive benutzt wurde – …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Noch ein kleiner Nachtrag von dieser Woche. Anwender, die Windows 11 mit einem Trick auf nicht Hardware installieren, die die Mindestanforderungen nicht unterstützt, bekommen plötzlich einen entsprechenden Hinweis als Wasserzeichen auf dem Desktop eingeblendet. Scheint sich um einen Test zu …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Der bewaffnete Konflikt, mit dem Russland die Ukraine bedroht, springt auch auf das Internet über. Nachdem bereits Mitte Februar 2022 Webseiten in der Ukraine angegriffen wurden, findet seit dem 23. Februar 2022 ein massiver Angriff auf diverse Seiten der Regierung …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Noch in diesem Jahr will LG sein neues Betriebssystem „River OS“ auf seine Smart-TVs bringen. Was bei LG für Jubel sorgt, dürfte die Kunden ziemlich ärgern. Denn das wichtigste scheint zu sein, auffällig Werbung in das Wohnzimmer zu bringen. In der offiziellen Pressemitteilung ist von drastischen Maßnahmen die Rede, um möglichst erfolgreich so viel Werbung...

You do not have permission to view link please Anmelden or Registrieren

 

[English]Mit dem russischen Einmarsch in die Ukraine und den von westlichen Ländern gegen Russland verhängten Sanktionen gehen Sicherheitsforscher davon aus, dass künftig Cyberangriffe auf US-amerikanische und westeuropäische Unternehmen und Institutionen als Vergeltung stattfinden. Nachfolgend einige aus verschiedenen Quellen zusammengetragenen Informationen, …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Der schwedische Anbieter von (IP-Sicherheitskameras) Axis ist Opfer eines Cyberangriffs geworden, wie die Axis Communications nun endlich bestätigt hat. Ich hatte vor einigen Tagen im Blog angesprochen, dass deren Webseiten und Dienste seit dem 21. Februar 2022 nicht mehr erreichbar …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Administratoren von Watchguard Netzwerk-Firewalls (WatchGuard Fireware for Firebox) müssen aufpassen. Eine Cyclops Blink-Malware ist in der Lage, einen legitimen Firmware-Update-Mechanismus des Herstellers in infizierten Geräten so zu missbrauchen, dass sie persistent ist, d. h. sie überlebt Neustarts. Die Cyclops Blink-Malware …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Seit einigen Tagen infiziert eine neue Malware Netzwerkgeräte weltweit und gliedert betroffene Maschinen Cyclops Blink-Botnet ein. Dieses Botnet kann vertrauliche Daten stehlen und andere Netzwerke angreifen. Mittlerweile wird diese Malware bzw. das Botnet der staatlichen Hackergruppe Sandworm (Voodoo Bear) zugeschrieben. …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Kurz ein altes Thema hochgeholt. Sicherheitsexperte Marko Rogge hat 2019 einen kleinen Forensik-Leitfaden mit Hinweisen zum Finden von gesendeten, kopierten und gelöschten Daten erstellt. Das Ganze bezieht sich auf eine Windows-Umgebung und der Leitfaden ist als Waschzettel zu verstehen, was …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Sicherheitsforscher von threadfabric.com sind im Februar 2022 auf einen neuen Android-Banking-Trojaner gestoßen, der über den Google Play Store verbreitet wird und die Kunden von 56 europäische Banken im Visier hat. Eine infizierte Cleaner App wurde mehr als 50.000 Mal aus …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Als Amazon bekannt gab, in den Lebensmittelhandel einzusteigen, hieß es "jetzt mischen die die Branche auf". Inzwischen sind wir einige Jährchen älter, und Amazon ist wohl als Art Papiertiger auf dem harten Boden der Tatsachen gelandet. Mitte Dezember 2021 rangiert …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Momentan eskaliert der Konflikt zwischen Russland und der Ukraine. Die Frage, die sich in diesem Zusammenhang ergibt, dreht sich darum, ob zusätzliche Cyberangriffe den Protagonisten helfen oder eher schaden. Mir liegt eine interessante Stellungnahme von Sicherheitsanbieter Trend Micro (TM) vor, …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Heute noch ein kleiner Beitrag für Administratoren, die Microsoft Defender Application Control (WDAC) im Umfeld von Windows 10 Enterprise oder unter Windows 11 Enterprise bzw. auf den Windows Server-Pendants von 2016 bis 2022 einsetzen und durch ungewollte Neustarts geplagt werden. …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Es wird ja immer wieder diskutiert, wie schnell oder wie langsam Schwachstellen durch die Entwickler gepatcht werden. Im Google Project Zero hat man sich daher mal angesehen, wie schnell Sicherheitslücken in Linux oder in Produkten von Microsoft (Windows) sowie bei …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Kleiner Ausflug in das Thema "Wie kann ich die Übertragung von Telemetriedaten in Windows 11" unterbinden. Zu Zeiten von Windows 10 Version 2004 war ja mal von Microsoft angekündigt worden, dass man irgendwann in künftigen Versionen die Telemetrie per Gruppenrichtlinie …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Für Regierungen weltweit ist die Sicherung kritischer Infrastrukturen ein Hauptanliegen. Die USA, Großbritannien, die EU, Kanada und Australien haben jeweils Sektoren festgelegt, die als „kritische Infrastruktur" gelten, z. B. Kommunikation, Verkehr, Energie, Wasser, Gesundheitswesen und öffentliche Einrichtungen. In einigen Ländern …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Was machen geplagte Eltern nicht alles, um ihre Kids von zu viel Handy- und Internet-Konsum abzuhalten? Hieß es früher: Du kriegst Stubenarrest oder Fernsehverbot, läuft es heute auf Handyverbot hinaus. Apple und Google versuchen in den Betriebssystemen "Digital Well Beeing" …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Seit Facebook seine Pläne für die virtual Umgebung Metaverse vorgestellt hat, ist das ein Trend-Thema. Aber wie groß ist eigentlich das Marktpotential für dies Technologie? Zumindest liegen erste Zahlen für Deutschland aus einer Befragung vor. Das Metaversum ist ein kollektiver …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Microsoft ist mal wieder mächtig in Sachen Online-Pflicht für kommende Windows-Versionen am experimentieren. In der Insider Preview von Windows 11 wurde die Katze aus dem Sack gelassen: Zur Installation ist in der OOBE-Phase zwingend eine Internetverbindung erforderlich. Und für die …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Interessante Erkenntnisse aus einer Befragung von 1.100 Security-Spezialisten im Rahmen einer Studie im Hinblick auf die Sicherheit industrieller Anlagen und der kritischen Infrastruktur in Europa. Die Aussage der Studie war, dass industrielle Steuersysteme und Betriebstechnik in Europa fast ebenso häufig …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Die Entwickler der Browser Chrome und Firefox machen sich gerade Gedanken darüber, ob es demnächst Probleme mit Webseiten gibt, die sich dann nicht mehr richtig anzeigen lassen. Der Hintergrund ist, dass die Major-Version dieser Browser durch die schnellen Update-Zyklen demnächst …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Vor 22 Jahren, am 17. Februar 2000, wurde von Microsoft die Weiterentwicklung von Windows NT unter dem Namen Windows 2000 veröffentlicht – intern hieß das Teil Windows NT 5.0. Treibt mir die Tränen in die Augen, wenn ich mir die …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Die US-Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) hat gerade einen weiteren Fall von Lockin für Verbrauchsmaterialien bei Druckern öffentlich gemacht. Der Druckerhersteller Dymo hat seine neuesten Generationen an Thermo-Direct-Druckern mit einem neuen Kniff ausgestattet, um die Verwendung von Verbrauchsmaterial des Herstellers …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Im Januar 2022 hat das internationale Rote Kreuz (International Committee of the Red Cross, ICRC) einen Cyberangriff auf seine IT-System bekannt gegeben. Bei diesem Angriff wurden vertrauliche Informationen über mehr als 515.000 besonders schutzbedürftige Menschen gestohlen. Nun hat das ICRC …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Der Hersteller VMware hat Sicherheitsupdates für verschiedene Produkte veröffentlicht. Diese sollten als kritisch bewertete Schwachstellen schließen. Es betrifft die Produkte VMware ESXi, VMware Workstation, VMware Fusion und VMware Cloud Foundation. Die Schwachstellen könnten ausgenutzt werden, um beliebigen Code auszuführen und …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Seit Anfang Februar 2022 beschwerten sich Nutzer über Störungen beim Online-Banking der Postbank. Ich hatte im Blog-Beitrag Störung der Postbank-Internetseiten (8./9. Feb. 2022) erstmals berichtet – später zogen einige Mainstream-Seiten nach. Anhand der Kommentare hier im Blog deuteten sich Probleme mit …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Heute mal wieder ein kleiner Fingerzeig in Richtung: Wie riskant jegliche Online-Aktivität sein kann – oder gut gedacht ist nicht immer gut gemacht. Es geht dieses Mal um eine Onlineumfrage der Stadt Bielefeld zum Projekt „altstadt.raum". Anfang Februar 2022 hat …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Im Dezember 2021 wurde eine kritische Schwachstelle in der zum Logging benutzen Java Bibliothek log4j öffentlich bekannt. Diese Software ist in vielen anderen Produkten integriert. Tausende Dienste von Apple, Amazon, Twitter, Minecraft etc. sind über diese Schwachstelle anfällig. Obwohl die …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Ende Januar 2022 wurde eine kritische Schwachstelle CVE-2021-44738 im PostScript-Interpreter von diversen Lexmark-Druckern öffentlich. Der Hersteller warnt vor dieser Schwachstelle, die eine Remote-Code-Ausführung ermöglicht, und stellt ein Firmware-Update zum Schließen der Schwachstelle bereit. Aber es gibt weitere Schwachstellen, die bisher …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Auf den Telekommunikationsanbieter Vodafone Portugal hat es am Montag, den 7. Februar 2022, einen schweren Cyberangriff gegeben. Dieser war wohl auf größtmögliche Zerstörung ausgelegt, wie das Unternehmen mitteilte, und hat Vodafone-Dienste wie LTE- und 5G-Mobilfunk, TV-Kabelnetz, SMS sowie Sprach- und …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Aktuell scheint es eine Großstörung der Webseiten der Postbank zu geben. Denn deren Webseiten sind für viele Kunden wohl nicht mehr zu erreichen. Es geht sogar das Gerücht einer "Pleite" um, was aber nur ein Gerücht sein dürfte. Blog-Leser Hans-Peter …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Es ist unglaublich: Das US-Justizministerium hat die Beschlagnahme von Kryptogeld im Wert von 3,6 Milliarden US-Dollar bekannt gegeben. Gleichzeitig wurden zwei US-Amerikaner wegen Geldwäsche auf Grund eines Hacks einer Krypto-Börse im Jahr 2016 verhaftet und dürften nun angeklagt werden. Die …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Anfang Januar 2022 hatte ich im Blog-Beitrag Cyber-Angriff zieht IFAP-Arzneimitteldatenbank in Mitleidenschaft über die ausbleibenden Updates der betreffenden Datenbank berichtet. Jetzt hat mich ein Arzt unter den Blog-Lesern darauf hingewiesen, dass die IFAP-Arzneimitteldatenbank wieder Updates bekommt – die Info ist in …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Kleine Meldung am Rande, auf die ich hier gestoßen bin: VMware hat vorige Woche den VMware Converter von seinen Download-Seiten zurückgezogen. Das ist ein Tool, mit dem man Abbilder physischer Maschinenin virtuelle VMware-Maschinen transferieren kann (P2V). Ich habe den VMware …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Der Aachener Netzwerkausrüster, die devolo AG, ist in Zahlungsschwierigkeiten und hat den Antrag auf ein Schutzschirmverfahren nach deutschem Insolvenzrecht gestellt. So hofft der angeschlagene Hersteller sein Kerngeschäft retten zu können, welches nach seiner Darstellung durch die Coronavirus-Pandemie in Schieflage geraten …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Schwarze Wolken über dem Horizont für Facebook und seine Nutzer? Oder freudige Nachrichten für Internet-Nutzer? Seit Facebook (neuerdings nennen die sich Meta, ich nutze aber noch Facebook hier im Artikel) den letzten Quartalsbericht vorlegte, ist die Aktie im Sturzflug, denn …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Kleiner Hinweis an Leute, die sich gerne Software aus dem Internet herunterladen. Es sieht so aus, als ob die Domains audacity.de und keepass.de in die Hände von Leuten gekommen sind, die damit Schindluder treiben. Statt ein Audio-Tool oder einen Passwort-Manager …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Nachdem Ransomware wie Emotet oder BazarLoader den MSIX ms-appinstaller Protokoll-Handler missbrauchten, hat Microsoft nun erneut reagiert. Der komplette MSIX ms-appinstaller Protokoll-Handler wurde vorerst in Windows – quasi als Schutz vor Emotet, BazarLoader oder ähnlicher Malware – deaktiviert. Das ist jetzt …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Der slowakische Antivirus-Anbieter ESET hat eine Warnung für Nutzer seiner Windows-Produkte veröffentlicht. Bestimmte Antivirus-Produkte weisen in älteren Versionen eine Local Privilege Escalation (LPE) Schwachstelle CVE-2021-37852 auf. Diese ermöglicht einem lokalen Angreifer von einem Standardkonto SYSTEM-Berechtigungen zu erlangen. ESET bietet inzwischen …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Bei Microsoft ist wohl die Sub-Domain admin.microsoft.com down, was dazu führt, dass zahlreiche Admin-Center für Microsoft-Dienste (Office 365 etc.) nicht mehr erreichbar sind. Hier ein schneller Überblick, was bisher bekannt ist. Ergänzung: Es scheint Europa, Mittlerer Osten und Afrika zu …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Noch ein Nachtrag zum Cyberangriff vom Samstag, den 29. Januar 2022 auf die zur Hamburger Firmengruppe Marquard & Bahls gehörende Firma Oiltanking und die IT des zur gleichen Firmengruppe gehörenden Mineralölhändlers Mabanaft. Die lahm gelegten Teile der kritischen Infrastruktur (KRITIS), …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Am 1. Februar 2022 (erster Dienstag des Monats, Office Patchday) veröffentlicht Microsoft nicht sicherheitsrelevante Updates für noch unterstützte Versionen von Microsoft Office. In diesem Monat gibt es Updates für Microsoft Office 2013 und 2016, die die Access-Problematik, dass nur ein …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Der Internetanbieter 1&1 hatte wohl am heutigen 2. Februar 2022 eine Störung seiner Nameserver (DNS-Resolver nicht erreichbar), weshalb zahlreiche Nutzer deutschlandweit Probleme mit dem Abrufen von Internetseiten hatten. Auf Webseiten von allestoerungen.de kann ich erkennen, dass die Probleme ab ca. …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Cyber-Kriminelle haben einen Weg gefunden, textbasierende CSV-Dateien zu missbrauchen, um auf Systemen der Opfer die BazarBackdoor-Malware zu installieren. Sicherheitsforscher sind wohl bei der Überwachung einer Phishing-Kampagne auf diesen Sachverhalt gestoßen. Verantwortlich ist die Möglichkeit, aus CSV-Dateien die Dynamic Data Exchange …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Alle Versionen von Samba vor 4.13.17 sind anfällig für eine Heap-Read-Write-Schwachstelle CVE-2022-44142, die Remote-Angreifern erlaubt, beliebigen Code als root auf betroffenen Samba Installationen, die das VFS-Modul vfs_fruit verwenden, auszuführen. Die Schwachstelle wurde von Orange Tsai von DEVCORE gemeldet. Informationen zu …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Die zur Hamburger Firmengruppe Marquard & Bahls gehörende Firma Oiltanking ist Opfer eines Cyberangriffs geworden. Zudem soll die IT des zur gleichen Firmengruppe gehörenden Mineralölhändlers Mabanaft auch betroffen sein. Damit wurde eine kritische Infrastruktur (KRITIS) lahm gelegt, denn die Ladesysteme …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Citrix, ein Unternehmen für Cloud Computing und Virtualisierung, hat Pläne zur Übernahme durch Tochtergesellschaften der globalen Investmentfirma Vista Equity Partners und einer Tochtergesellschaft von Elliott Investment Management namens Evergreen Coast Capital Corporation bekannt gegeben. Die Übernahme wird mit 16,5 Milliarden …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Die Frage, warum der NAS-Hersteller QNAP kürzlich seine Geräte per Zwangsupdate aktualisiert hat, ist nun geklärt. Die im Januar 2022 erfolgten Angriffe durch die DeadBolt-Ransomware waren nur möglich, wenn die NAS-Besitzer diese einerseits im Internet erreichbar machten und andererseits keine …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Google ist mit seinem Chromium-Browser und dem Google Chrome sehr erfolgreich und beherrscht den Markt der Browser unter Windows und Android. Der Google Chrome-Browser ist kostenlos und auf vielen Systemen in Benutzung. Mir stellt sich aber die Frage, ob die …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Bei Vodafon gab es am heutigen Montag, den 31. Januar 2022 wohl eine größere Störung im Kabelnetz. Sollte ursprünglich nur der Großraum Berlin betroffen sein, scheinen die Probleme bundesweit zu bestehen. Ich habe bei allestoerungen.de mal nachgesehen, kurz vor 12:00 …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Microsoft hat gerade eine Information veröffentlicht, die Windows 10 und Windows 11, sowie die Server Pendants, betrifft. Um Updates auf diesen Maschinen erfolgreich installieren zu können, müssen diese offenbar monatlich längere Zeit (mindestens zwei, teilweise bis zu sechs Stunden) online …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Wie es ausschaut, hat bei der Telekom jemand vergessen, ein Zertifikat, welches zum 30. Januar 2022 abläuft, zu verlängern. Das führt dazu, dass Benutzer seit heute Nacht wohl nicht mehr auf ihre Mails bei T-Online zugreifen können, weil ein Zertifikatsfehler …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Wahnsinn, heute sind es schon 15 Jahre her, dass Microsoft Windows Vista zum 30. Januar 2007 für die Allgemeinheit freigegeben hat – Unternehmenskunden konnten bereits im November 2006 auf das neue Betriebssystem zugreifen. Als Nachfolger von Windows XP entzündete sich …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Heute möchte ich mal einen Blick auf das Thema Software-Qualität werfen. Seit über 60 Jahren wird Software entwickelt. In den Anfangstagen scheiterten die Entwickler oft an den notwendigen Ressourcen, die die Hardware bot. Heute haben wir unendlich viel Rechenpower, was …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Microsoft empfiehlt als Schutz gegen eine Domänenübernahme durch die Schwachstellen CVE-2021-42287 und CVE-2021-42278 nicht nur die Installation der November 2021-Sicherheitsupdates auf Windows Servern, die als DC arbeiten. Es wird auch empfohlen, den sogenannten Enforcement Mode zum Schutz gegen die Übernahme …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Hinweis zum Wochenende für Administratoren von HPE-Proliant-Servern, die auf veraltete oder ungepatchte HPEs Integrated Lights-out Versionen setzen. Das Internet Storm Center (SANS ISC) hat diese Woche gewarnt, dass über 20.000 HPE Proliant Server per Internet erreichbar seien. Wäre ja nicht …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]QNAP-Nutzer werden aktuell wohl Opfer der DeadBolt-Ransomware – ich hatte es nicht im Blog, aber binnen einer Woche waren es wohl über 3.600 Opfer. Der NAS-Hersteller greift nun zu drastischen Mitteln und versucht die Firmware betroffener Geräte zwangsweise zu aktualisieren. …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Das Internet Storm Center (SANS ISC) warnt vor einiger neuen Angriffsmasche, die über Phishing-Mails versucht wird. Die Angreifer versuchen schädliche Inhalte über eine, in einer HTML-Seite eingebetteten, ISO-Datei an die Anwender zu verteilen. Interessant war für mich, dass sich die …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Zum europäischen Datenschutztag haben mich auch zwei Meldungen von Sicherheitsanbietern erreicht, die sich mehr in Richtung "Sicherheit" in Bezug auf die zunehmenden Cloud-Lösungen (private und public Cloud) beziehen. Das Stichwort Zero-Trust für die Cloud ist in diesem Zusammenhang gefallen. Und …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Am 28. Januar 2022 ist wieder der Europäische Datenschutztag, an dem auf den sicheren Umgang mit sensiblen Daten hingewiesen werden soll. Damit Verbraucher zuverlässig über ihre Daten bestimmen können, müssen Unternehmen für deren sichere Verarbeitung und Speicherung sorgen. Gerade der …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Seit dem Erscheinen von Windows 11 beschweren sich Nutzer über Probleme mit dem Farbmanagement, und dass die Verwendung von ICC-Farbprofilen nicht funktioniere. Nun hat Microsoft das Problem, welches 2021 offiziell bestätigt wurde, mit dem Preview-Update KB500835 vom 25. Januar 2022 …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Kurze Information für Administratoren, die Zertifikate von der gemeinnützigen Zertifizierungsstelle Let's Encrypt verwenden. Let's Encrypt wird zum 28.1.2022 (also kommenden Freitag) bestimmte Zertifikate zurückziehen. Hintergrund für das Revoke der max. 90 Tage alten Zertifikate ist ein Fehler, der kürzlich bemerkt …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Heute mal eine kurze Rundfrage an Nutzer und Dienstleister, die Lenovo-Geräte besitzen bzw. betreuen. Mir sind Berichte unter die Augen gekommen, dass diese Geräte (vor allem im Consumer-Bereich) plötzlich nach einem Windows Update (möglicherweise Januar 2022 Update) nicht mehr booten. …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Das Bundesamt für Verfassungsschutz (BfV) hat in einer Mitteilung gerade vor Cyberangriffen der chinesischen APT27-Gruppe auf deutsche Firmen gewarnt. Die chinesischen Angreifer versuchen durch Schadsoftware Firmeninterna auszuspionieren. Hier einigen Informationen, soweit bekannt. Ich bin über nachfolgenden Tweet des Bundesamt für …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Die Entwickler haben zum 25.1.2022 WordPress 5.9 (Josephine) freigegeben. Es ist ein neuer Entwicklungszweig, der eine Reihe an Neuerungen im Hinblick auf die Gestaltung des Layouts, der Typografie etc. bringt. Weiterhin gibt es ein neues Standard-Block-Theme Twenty Twenty‑Two, Verbesserungen im …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Es ist wieder ein kleiner Fehler mit großen Folgen passiert. Dieses Mal traf es Firmenkunden, die Microsoft Intune zur Verwaltung von Mobilgeräten verwenden. Ein fehlendes Zertifikat in Intune führte dazu, dass weder E-Mail noch VPN auf auf Samsung-Geräten nutzbar waren. …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Die Forscher von Trend Micro Research haben das Thema LockBit-Ransomware in einer Analyse aufgegriffen. Denn diese Ransomware bedroht inzwischen nicht mehr nur Windows-Systeme. Es gibt bereits Samples, die auch Linux- und VMware ESXi-Instanzen befallen können. Die Hintermänner der LockBit-Ransomware haben …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Die Sicherheit der Unternehmens-IT hängt auch davon ab, dass Mitarbeiter die Richtlinien zur WLAN- und Passwort-Sicherheit einhalten. Denn die Mitarbeiter stellen das schwächste Glied in der Kette dar und müssen tagtäglich auf Daten des Unternehmens zugreifen. Neue Erkenntnisse liefert hierzu …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Microsoft Help hat auf Twitter eine Umfrage gestartet, wo die Leute Hilfe im Internet bekommen, wenn es Probleme mit Produkten oder Diensten von Microsoft gibt. Das Microsoft Answers-Forum kommt dabei äußerst schlecht weg. Zeit für einen Rückblick – samt Rant. …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Der vorige Woche bekannt gewordene, ausgeklügelte Cyberangriff auf Server, auf denen Informationen des Internationalen Komitees vom Roten Kreuz (IKRK) gespeichert sind, war wohl kein Kollateralschaden, sondern wurde gezielt ausgeführt. Das hat das IKRK in einer FAQ mitgeteilt. Auch das Deutsche …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

QNAP NAS-Laufwerke sind ja kontinuierlich Ziel von Ransomware-Angriffen. Im Januar 2022 scheint es wieder zu einer Häufung gekommen zu sein – jedenfalls sind mir entsprechende Berichte unter sie Augen gekommen. Nutzer solcher Laufwerke sollten sicherstellen, dass diese nicht per Internet …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Heute noch ein Thema für Administratoren von Windows-Systemen (Windows 10 und Windows 11) zu dem sich Microsoft die Tage geäußert hat. Es geht um Gruppenrichtlinien, die in diesen Clients zur Verwaltung von Restriktionen eingesetzt werden können. Einmal sieht es so …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Bereits am 20. Januar 2022 hat das EU-Parlament den sogenannten Digital Service Act in erster Lesung angenommen. Damit Online-Plattformen und Online-Marktplätze stärker in die Verantwortung genommen und illegale Inhalte, Waren und Dienstleistungen sowie Desinformation schärfer bekämpft werden. Auch das Thema …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Die Buchhandelskette Thalia ist wohl Opfer eines erfolgreichen Cyberangriffs geworden. Die Hacker erbeuteten dabei auch Zugangsdaten von Kundenkonten. Nach vorliegenden Informationen wurden die Kundenkonten bereits am 20. Januar 2020 per Brutforce-Angriff geknackt. Die betroffenen Kunden wurden per Mail informiert. Ich …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Das Jahr 2021 hat viele Administratoren ja bereits heftig mit Sicherheitsvorfällen gebeutelt. Das log4j-Thema dürft noch nicht vom Tisch sein, und 2022 startete mit heftigen Beben für Administratoren (Stichworte sind der Jahr 2022-Bug in Exchange, sowie die Patchday-Probleme zum 11. …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born