Externe News

Born-IT · 18 Mai 2020

[English]Microsoft hat in Windows 10 ein Tool (Packet-Monitor) integriert, mit dem Administratoren den Netzwerkverkehr überwachen und mitschneiden können. Das ist erst jetzt breiter bekannt geworden, womöglich, weil die Funktion vor wenigen Tagen für Insider beschrieben wurde. Mir war das Tool

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Mai 2020

[English]Die REvil/Sodinokibi-Gang hat Dateien der US-Kanzlei Kanzlei Grubman Shire Meiselas & Sacks erbeutet und forderte Lösegeld. Da die Kanzlei nicht zahlt, wurden jetzt die ersten E-Mail zu US-Präsident Donald Trump veröffentlicht. Worum geht es bei Grubman Shire Meiselas & Sacks?

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Mai 2020

[English]In älteren Versionen (vor 14.3) von Endpoint Protection und Endpoint Protection Manager gibt es gravierende Schwachstellen, die eine Übernahme des Systems ermöglichen. Symantec hat Updates für die Produkte veröffentlicht. Symantec hat bereits zum 11. Mai 2020 dieses Security-Advisory zum Thema

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Mai 2020

[English]Die Übernahme eines eines Domain Controllers durch geklaute Admin-Passwörter ist ja ein beliebter Ansatz von Cyber-Kriminellen. Ich bin über Twitter auf einen Artikel aufmerksam geworden, der sich mit der Frage befasst, wo Angreifer auf SYSVOL und über GPO-Vorgaben Kennwörter finden

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 Mai 2020

[English]Mehrere Hochleistungsrechner in Europa wurden von Cyber-Kriminellen angegriffen und sind inzwischen außer Betrieb genommen worden. So ganz klar ist noch nicht, was das Ziel des Angriffs war. Es geht um Rechenzentren in Europa, in denen Hochleistungsrechner (Supercomputer) für die Forschung

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 Mai 2020

[English]Erste Berichte deuten an, dass es beim geplanten Betriebssystem Windows 10X noch bei der Ausführung von Win32-Anwendungen hakt. Die Anwendungen sind lahm oder machen Probleme. Was ist Windows 10X? Windows 10X ist Microsofts Ansatz, Geräte mit zwei Bildschirmen unter Windows

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 Mai 2020

[English]Microsoft hat gegenüber Herstellern, die Windows-Treiber für ihre Hardware über Windows Update ausliefern, eine Verschärfung der Prüfregeln angekündigt. Es sind ja nur Wenige betroffen Schlecht funktionierende Treiber stellen ein Ärgernis für Windows 10-Benutzer (und letztlich auch für Microsoft) dar. Oft

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 Mai 2020

[English]Die Chrome-Entwickler wollen Werbung, die zu viele Ressourcen des Browsers frisst, zukünftig im Chrome-Browser stoppen. Die Anzeigen werden dann einfach gestoppt. Die Entwickler versuchen den Chrome Browser so zu gestalten, dass dieser schnell und reaktionsfähig ist, ohne dass Benutzer schädliche

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 15 Mai 2020

Das .NET-Framework-Update KB4556399 liefert bei manchen Windows 7-Nutzern einen Installationsfehler 643. Inzwischen ist bekannt, dass es die Klientel mit BypassESU getroffen hat. Die Diskussion ist hier im Blog ja bereits zum 12. Mai in diesem Kommentar zu einem nicht ganz

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 15 Mai 2020

[English]Administratoren, die das Feature-Update auf Windows 10 V190x per WSUS verteilen, berichten, dass das nicht funktioniert und Fehlercodes wie 0x80070057 oder 0xc1900298 gemeldet wird. Es sind jetzt zwei unterschiedliche Fälle, die mir unter die Augen gekommen sind bzw. die von

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 15 Mai 2020

Die im Bereich Krankenversicherung und Gesundheitsleistungen tätige Magellan Health Inc ist wohl Opfer eines erfolgreichen Ransomware-Angriffs geworden. Hier einige Informationen zu diesem Fall. Magellan Health ist ein gewinnorientiertes Unternehmen, welches im Gesundheits- und (Kranken-)Versicherungsbereich aktiv ist. Zu den Kunden von

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 15 Mai 2020

Kleine Überraschung für mich, aber vermutlich bei Administratoren längst bekannt. Bei Windows Server 2019 werden Schriftarten immer ‘per User’ installiert und nicht systemweit. Ich selbst mache nichts mit Windows Server, bin aber durch Zufall auf einen Tweet von Julian Mooren

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Mai 2020

[English]Die Google-Entwickler stellen im Chrome-Browser eine Funktion bereit, um die Registerkarten (Tabs) zu gruppieren. Die Funktion soll nun schrittweise an die Benutzer des Browsers ausgerollt werden. Die Entwickler haben das Ganze im Beitrag Keep tabs on your tabs in Google

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Mai 2020

[English]Seit dem 5. Mai 2020 leiden einige Nutzer von Microsoft Outlook darunter, dass die Suche nicht funktioniert. Ein Zusammenhang mit den Office-Updates wird vermutet. Eigentlich sollte Microsoft seit dem 13. Mai 2020 einen Fix ausrollen. Berichte über kaputte Outlook-Suche Ich

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Mai 2020

[English]Es sind neue Informationen zum Angriff per Clop-Ransomware auf den* Energieversorger von Ludwigshafen, die Technische Werke Ludwigshafen (TWL), bekannt geworden. Beim dem Ransomware-Angriff sind Kundendaten gestohlen und jetzt veröffentlicht worden. Der Angriff auf den Energieversorger Technische Werke Ludwigshafen (TWL) fand

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Mai 2020

[English]Im Print-Spooler von Windows gibt es die Schwachstelle CVE-2020-1048, mit der sich Schadsoftware erhöhte Privilegien verschaffen könnte.* Patchen ist nun angesagt, da ein Exploit öffentlich ist, der mit nur einem PowerShell-Befehl eine Backdoor in Windows implementieren kann. Hier eine grobe

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Mai 2020

[English]Kleine Information am Rande – es sieht so aus, als ob die 32-Bit-Version von Windows 10 so langsam stirbt. Bei neuen Geräten, die mit Windows 10 2004 ausgeliefert werden, gibt es das Betriebssystem nur noch als 64-Bit-Installation. Spontan ging mit

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 Mai 2020

[English]Bei der belgischen Tochter der spanischen Santander-Bank hat ein fehlkonfigurierter Webserver die Indizierung der gespeicherten Dateien ermöglicht. Bei der Inspektion dieser Daten sind Sicherheitsforscher von Cybernews auf sensitives Material in Form von SQL-Dumps und JSON-Dateien gestoßen. Ein API-Key hätte den

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 Mai 2020

[English]Microsoft hat das Windows 10 Mai 2020 Update (Version 2004) zum 12. Mai 2020 als RTM-Build sowohl für Windows Insider als auch für OEMs und MSDN-Abonnenten freigegeben. Zur Freigabe der Windows 10 Insider Preview Build 19041264 im Slow und Release

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 Mai 2020

[English]Der Geldautomaten-Hersteller Diebold Nixdorf ist bereits am 25. April 2020 Opfer eines Cyberangriffs mit Ransomware geworden. Das berichten verschiedene Medien. Die Diebold Nixdorf Holding Germany Inc. & Co. KGaA (vormals Wincor Nixdorf) mit Hauptsitz in Paderborn ist ein Anbieter von

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Mai 2020

Nur ein kurzer Informationssplitter zum Abend. Es geht um einen Redirect der Webseiten eines kommunalen Dienstleisters aus Gelsenkirchen, der überhaupt keinen Sinn macht. Beim Besuch der Webseite mit einem Windows 7-System wird der Websurfer auf eine Seite zum Supportende von

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Mai 2020

Für Island steht eine App zur Verfügung, die Kontakte mit Coronavirus-Infizierten meldet. Fast 40% der Isländer nutzen die App – aber der Nutzen ist eher gering. Jedenfalls ist die App kein Game-Changer, wie das von manchen Kreisen gerne ins Spiel

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Mai 2020

[English]Nutzer von Wemo-Netcam-Überwachungskameras schauen ab dem 29. Mai 2020 buchstäblich ‘in die Röhre’. Der Grund: Anbieter Belkin schaltet zu diesem Zeitpunkt die Wemo NetCam-Server ab. Die Kameras sind dann Elektroschrott. In einer Ankündigung von Ende April 2020, die Golem aufgefallen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Mai 2020

[English]Der Energieversorger von Ludwigshafen, die Technische Werke Ludwigshafen (TWL) sind vergangene Woche wohl Opfer eines Ransomware-Angriffs geworden. Jetzt hat die verantwortliche Clop Ransomware-Gruppe erbeutete Kundendaten veröffentlicht.* Erste Informationen über einen Cyber-Angriff Ich hatte bereits vorige Woche im Blog-Beitrag Sicherheitsmeldungen 5.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Mai 2020

Verstehe einer die Welt oder die Politiker von München. Nachdem der Ausstieg aus dem LiMux-Projekt und dem Wechsel auf Windows sowie Microsoft Office beschlossen und angestoßen war, gibt es jetzt ein Bekenntnis zu Open Source-Software. Rückblick: München und die Abkehr

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Mai 2020

Der ‘Hack’ der Ruhr-Universität Bochum stellte sich am Ende des Tages als ein Befall der IT-Systeme durch Ransomware heraus. Speziell die Windows-Systeme samt Servern (Exchange, Sharepoint) der Verwaltung sind betroffen. Der Lehrbetrieb kann aber weiter gehen. Letzte Woche hatte ich

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Mai 2020

[English]Sicherheitsforscher haben gerade eine Thunderspy genannte Schwachstelle im Thunderbolt 3-Anschluss offen gelegt, über die sich Geräte ausspionieren lassen. Es ist schon ein Witz: Die Tage hatte ich noch im Blog-Beitrag Sicherheit: Darum hat das Surface PC kein Thunderbolt über ein

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Mai 2020

[English]Es scheint, dass sich die Benutzer von Windows RT-Systemen sich von ihren Geräten verabschieden dürfen. Mit dem Browser lassen sich keine Microsoft-Konten mehr abrufen. Warnungen, dass der Browser-Support bald ausläuft Bereits im Februar 2020 hat sich ein Benutzer im US-Surface-Forum

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 Mai 2020

Stehen die deutschen Unternehmen potentiell vor einem Cyber-Desaster? Durch die Coronavirus-Maßnahmen sind viele Mitarbeiter im Home-Office, oft werden private Geräte eingesetzt. Wie steht es um die Cyber-Sicherheit? Mir sind da einige Informationen zugegangen, die ich mal in einem Beitrag zusammenfasse.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 Mai 2020

Aktuell erschüttert ein Datenskandal Österreich. Die privaten Adressen und weitere Daten wie Termine von eingereichten Steuererklärungen von Bürgern (auch Prominenten) waren Jahre lang von einer Behördenseite frei per Internet einseh- und abrufbar. Trotz Datenschutzgrundverordnung hat das niemanden interessiert – und

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 Mai 2020

Das Hasso Plattner-Institut (HPI) führt ab dem 13. Mai 2020 wieder einen neuen (kostenlosen) Onlinekurs “Tatort Internet – Angriffsvektoren und Schutzmaßnahmen” in deutscher Sprache durch. Die Information dümpelt schon ein paar Tage als E-Mail in meinem Postfach und ein Blog-Leser

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Mai 2020

[English]Gute Nachricht für Nutzer von Microsoft Office, die vom VBA-Problem durch die Sicherheitsupdates vom April 2020 betroffen waren. Microsoft hat zum 6. und 8. Mai 2020 für Office 2013 und für Office 2016 Korrektur-Updates freigegeben. Worum geht es genau? Zum

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Mai 2020

[English]Besitzer eines Microsoft Surface Laptop 3, dessen Display plötzlich Risse aufweist, können möglicherweise aufatmen. Microsoft hat damit begonnen, solche Geräte, deren Bildschirm nicht durch einen offensichtlichen Sturz gerissen sind, kostenlos zu reparieren. Ein Serienfehler beim Bildschirm? Anfang des Jahres 2020

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Mai 2020

Der in Thurgau/Schweiz angesiedelte Hersteller von Schienenfahrzeugen, die Firma Stadler Rail, ist Opfer eine Cyberangriffs geworden. Das IT-Netzwerk der Firma wurde mit Schadsoftware infiziert. Blog-Leser Adrian W. hat mich vor einigen Stunden per E-Mail über den Vorfall informiert. Der Vorfall

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Mai 2020

[English]Es gibt einen neuen Hinweis, dass Microsoft die generelle Verfügbarkeit des Windows 10 Mai 2020 Update (Version 2004) für Ende Mai 2020 plant. Die Freigabe könnte zwischen dem 26. und dem 28. Mai 2020 erfolgen. Erste Spekulationen: Release Ende Mai

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Mai 2020

[English]Von Google wurde zum 5. Mai 2020 das Update auf Chrome 81.0.4044.138 freigegeben. Es handelt sich um ein Sicherheitsupdate, welches kritische Schwachstellen schließt. Google hat diesen Blog-Beitrag zu Chrome 81.0.4044.138 veröffentlicht. Ich bin über nachfolgenden Tweet darauf aufmerksam geworden. Neue

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Mai 2020

Das Medizintechnik- und Gesundheitsunternehmen Fresenius ist Opfer eines Ransomware-Angriffs geworden. Meinen Informationen nach könnte es sich um die Snake-Ransomware handeln. In dessen Folge musste das Unternehmen die Produktion teilweise zurückfahren. Fresenius ist ein als SE & Co. KGaA organisiertes Medizintechnik-

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Mai 2020

Momentan rappelt es mal wieder. Die Ruhr-Universität Bochum (RUB) ist Opfer eines Cyberangriffs geworden. Aktuell wird empfohlen, alle Computersysteme herunter zu fahren. Blog-Leser Tobias W., der an der RUB studiert, hat mir gerade die Mail ‘Die RUB wurde gehackt. Es

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Mai 2020

Noch eine kurze Information: Interessierte Nutzer können sich seit einigen Tagen für die virtuelle Microsoft-Entwicklerkonferenz BUILD 2020 Digital registrieren. Die Anmeldung ist kostenlos. Wegen der Coronavirus-Pandemie musste Microsoft für 2020 als Präsenzveranstaltungen absagen und führt diese als digitale Ereignisse aus.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Mai 2020

[English]Am 6. Mai 2020 hat Microsoft eine neue Reihe an Surface-Tablets und eine neue Generation Kopfhörer präsentiert. Es geht um das Surface Book 3, das Surface Go 2, und die Surface Headphones 2. Microsofts Yusuf Mehdi, Corporate Vice President, Modern

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Mai 2020

Der 7. Mai gilt als Welt-Passwort-Tag, an dem Privatanwender und Firmen auf die Sicherheit ihrer Online-Konten hingewiesen werden sollen. Ich habe nachfolgend einige Informationen, die mir aus diversen Quellen zugingen, aufbereitet. Die Kollegen von Mashable haben das in nachfolgendem Bild

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 Mai 2020

Noch ein paar Sicherheitsmeldungen, für die ich jeweils keinen separaten Blog-Beitrag erstellen möchte. Die Bundesanwaltschaft hat einen Haftbefehl gegen einen Hacker, der vor 5 Jahren in die IT-Systeme des Bundestags eindrang, erwirkt. Hoster Go Daddy wurde wohl mit einigen Servern

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 Mai 2020

Microsoft hat gerade bestätigt, dass man Windows 10X erst einmal für klassische PCs ausrollen werde. Das Dual-Display Surface Neo ist auf unbestimmte Zeit verschoben. Spontan ging mir die Frage ‘haben wir gerade die Ankündigung zum nächsten Flop vernommen?’, durch den

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 Mai 2020

[English]Bei der Erotik-Live-Streaming-Website cam4.com gab es ein Datenleck. Über eine ungeschützte Datenbank waren über 10 Milliarden Datensätze mit persönlichen Nutzerdaten wie vollständiger Name, Telefonnummern, E-Mail-Adressen sowie Zahlungsprotokolle, Chats, Logs und vieles mehr einsehbar. Auch deutsche Benutzer sind da wohl fleißige

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 Mai 2020

[English]Sicherheitsforscher von CyberNews warnen vor der Verwendung von Android Datenschutz-Apps (Privacy Vault-App, Datenschutztresore) aus dem Google Play Store, die angeblich dem Schutz privater Daten dienen. Eine Analyse hat ergeben, dass 30 sogenannte Privacy Vault-Apps die anvertrauten Daten missbrauchen und die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 Mai 2020

[English]Kleine Informationen für Administratoren, die für Windows Server verantwortlich sind und Microsoft Teams im Einsatz haben. Behaltet den virtuellen Speicher im Auge, Teams ist ein Speicherfresser. Informiert man sich über die Anforderungen von Microsoft-Teams, zum Beispiel auf dieser Microsoft-Seite, sind

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 Mai 2020

[English]Der Hersteller HPE hat bereits im März 2020 eine Supportmeldung zu einem Firmware-Update für HPE Smart Array SR Gen10 Controller freigegeben und diese im April 2020 aktualisiert. HPE weist auf ein dringend erforderliches Firmware-Update für die Controller hin, da sonst

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Mai 2020

Es ist schon einige Tage her, als elektrische Bluetooth-Zahnbürsten auf Messen ‘gefeiert’ wurden. Über die Bluetooth-Schnittstelle kann man auf die Daten der Oral B-Zahnbürsten zugreifen und allerlei Informationen abgreifen sowie einige unerwartete Dinge tun. Ich bin gerade auf das in

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Mai 2020

Der Online-Shop von Tokopedia ist wohl gehackt worden. Der Angreifer hat 15 Millionen Nutzerdatensätze erbeutet und bietet diese in einem Hackerforum an. Tokopedia ist mit 4.700 Mitarbeitern und über 90 Millionen aktiven Nutzern der größte Online-Shop Indonesiens. Letzten Freitag hat

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Mai 2020

Der chinesische Hersteller Xiaomi ist aufgefallen, weil seine Smartphones im Browser die Nutzer tracken und den Surfverlauf sowie weitere Daten an chinesische Server übertragen. Ich hatte es vorige Woche bereits in mehreren Meldungen gesehen – heise hat es z.B. in

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Mai 2020

[English]Am 2. Mai 2020 hatte ein Hacker Zugriff auf die Infrastruktur der Lineage OS-Server, nachdem er eine nicht gepatchte Schwachstelle ausnutzen konnte. Hier einige Informationen. Was ist LineageOS? LineageOS ist ein auf dem Android Open Source-Code basierendes Betriebssysteme für Smartphones

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Mai 2020

[English]Microsoft scheint in Sachen OneNote-Integration in Microsoft Office eine 180-Grad-Kehrtwende zu machen. War OneNote 2016 vor einiem Jahr noch aus Office 365/2019 rausgeflogen, ist diese Anwendung jetzt wieder in Microsoft Office 365 und Microsoft Office 2019 integriert worden. OneNote 2016

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Mai 2020

Kurzer Infosplitter zum Wochenende. Anbieter Valve hat seine Unterstützung der Steam-Plattform für macOS zum Ende des April 2020 eingestellt. Das geht aus dieser Mitteilung hervor. Grund ist, dass nach 2 1/2 Jahren wohl nur magere 4 % der Steam-Nutzer unter

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Mai 2020

Die Warn-App des Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) wurde Ende April 2020 aktualisieret, so dass sie jetzt auch Informationen zur Coronavirus-Pandemie liefern kann. Allerdings hat die App – in Android – ‘recht viel Google an Bord’, wie ich gesehen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 Mai 2020

Nachdem aktuell mehr Leute wegen Corona (COVID-19) zuhause arbeiten, kommt dem Remote-Desktop mehr Bedeutung zu. Zum 30. April 2020 hat Microsoft daher einige Neuerungen im Bereich Windows Virtual Desktop vorgestellt. Nachfolgender Tweet weist auf den betreffenden Beitrag von Brad Anderson,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 Mai 2020

Das Direktorium des ICANN hat sich nun gegen den Verkauf der Top Level Domain .org an den Investor Ethos Capital ausgesprochen. Die ursprüngliche Entscheidung aus 2019 hatte heftige Kritik ausgelöst. In 2019 fiel ja der Beschluss, die Verwaltung der Top

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 Mai 2020

[English]Bei der französischen Zeitung Le Figaro hat es ein Datenleck gegeben, bei dem persönliche Daten von Abonnenten, teilweise sogar Kennwörter im Klartext, offen gelegt wurden. Ich bin vor wenigen Stunden durch die Sicherheitsforscher des Safety Detective Research Teams auf den

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Apr. 2020

[English]Microsoft-Mitarbeiter Mark Russinovich hat sein Sysinternals-Tool Sysmon zum 28. April 2020 in der Version 11.0 freigegeben. Hier ein paar Informationen dazu. Und auch mal wieder ein Blick, wie das Ganze sicherheitstechnisch ausschaut. Die Sysinternals-Tools sind ja eine kleine Sammlung hilfreicher

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Apr. 2020

Die Hubert Burda Media hat als Mehrheitseigner jetzt ‘den Stecker’ für den Privatsphärenbrowser samt Suchmaschine, Cliqz, gezogen. Das Produkt wird eingestellt. Cliqz war ein alternativer Browser, der mehr Privatsphäre sowie eine entsprechende Integration von Suchmaschinen bieten sollte. Das Ganze war

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Apr. 2020

[English]Nutzer, die Adobe-Software im Einsatz haben, sollten diverse Produkte wie die Shop-Plattform Magento, die Publishing-Software Illustrator sowie weitere Produkte wegen Sicherheitslücken dringend patchen. Zum 28. April 2020 gab es neue Updates für Magenta, den Illustrator und Adobe Bridge. Bereits am

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Apr. 2020

[English]Aktuell gefährden ein veraltetes Theme (OneTone) sowie das Plugin Real-Time Find and Replace massiv die Sicherheit von WordPress-Installationen. Wer diese Elemente nutzt, muss dringend handeln – die Schwachstellen werden aktiv ausgenutzt. OneTone-Theme wird angegriffen WordPress-Nutzer, die zufällig das seit Jahren

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Apr. 2020

Am 27./28. April 2020 kam es wohl europaweit zum Internetstörungen in den Kabelnetzen von Anbietern wie Vodafone und Telekom. Die Störung ging auf ein Sever-Problem zurück und sollte zwischenzeitlich behoben sein. Ich bin zuerst hier auf den Hinweis gestoßen, dass

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Apr. 2020

[English]Gute Nachricht für Windows 10-Nutzer. Intel hat die Version 26.20.100.8141 seines Grafiktreibers für Windows bereitgestellt, verzichtet aber dieses Mal auf die OEM-Bindung. Die Treiber lassen sich also auf Geräten mit entsprechenden INTEL-GPUs verwenden. Was heißt OEM-Bindung? Intel Grafikchips sind als

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Apr. 2020

Microsofts Surfaces kommen mit verlötetem RAM und mit USB Type-C, statt Thunderbolt-Anschluss, daher. Nun gibt es wohl eine mögliche Erklärung: Passiert alles aus Sicherheitsgründen. Die aktuellen Surface-Modelle wie das Surface Pro 7 oder das Surface Laptop 3 und auch das

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Apr. 2020

[English]Kurze Information für Leute, die ein Konto bei dem Dienst SAVE.TV haben. Der Dienst wurde wohl gehackt. Hier einige Informationen, was mir bisher bekannt ist. Was ist SAVE.TV? SAVE.TV ist ein Dienst, der als Online-Recorder für TV-Sendungen fungiert und diese

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Apr. 2020

[English]Microsoft musste seinen Teams-Client zusätzlich absichern, nachdem Sicherheitsforscher eine Schwachstelle gefunden hatten. Die Anzeige eines GIF-Bildes ließ sich von Angreifern zur Kontenübernahme missbrauchen. Microsoft hat inzwischen Maßnahmen ergriffen, um diese Art des Angriffs zu verhindern. Microsoft Teams, ist Microsofts Kommunikations-

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Apr. 2020

[English]Nachdem es Probleme mit der Sophos XG Firewall v18 MR1 gab, musste das Update zurückgezogen werden. Jetzt gibt es Berichte, dass die Sophos XG Firewall über 0-Day-Exploits angegriffen wird. Sophos hat einen Notfall-Patch zum Schließen der Schwachstelle freigegeben. Hier einige

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Apr. 2020

[English]Mit dem Firmware-Update für die Sophos UTM 9.703, als auch mit dem Update für die Sophos XG Firewall v18 MR1 gab es Probleme. Die Patches wurden darauf hin von Sophos zurückgezogen werden. Jetzt wurde die Revision Sophos UTM 9.703-3 erneut

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Apr. 2020

Noch zwei kleine Informationssplitter zum Anfang der Woche, die mir über Presseinformationen der Mobilfunkanbieter Vodafone und Telefónica zugegangen sind und Mobilfunkangeboten betreffen. Telefónica: Schwächere Drosselung bei erschöpftem Datenvolumen Ein Problem in Mobilfunknetzen ist, dass die Datenrate auf Edge-Geschwindigkeit gedrosselt wird,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Apr. 2020

[English]Beim französischen Anbieter Kinomap gab es ein Datenleck, bei dem eine ungeschützte Datenbank ca. 42 Millionen Datensätze (40 GB) Nutzerdaten im Internet stand. Kinomap wurde 2002 in Frankreich gegründet und hat heute eine internationale Benutzerbasis in über 80 Ländern. Das

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Apr. 2020

Aktuell gibt es Ärger mit oft gekauften Festplatten der WD Red-Serie von Western Digital. Der Hersteller hat seine Aufzeichnungstechnik Shingled Magnetic Recording (SMR) verändert, was Problem bei RAID-Konfigurationen verursachen kann. Jetzt meint Western Digital: Die Kunden sind schuld. Worum geht

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Apr. 2020

[English]Sicherheitsforscher haben ein geheimes Netzwerk von 27 Entwicklern aufgedeckt, die insgesamt 103 ‘möglicherweise schädliche’ Apps mit 69 Millionen Downloads im Google Play Store eingestellt haben. Die Apps wurden jetzt größtenteils von Google aus dem Play Store entfernt. Die Information ist

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Apr. 2020

[English]Das Ende von Macromedia/Adobe Flash wird absehbar (Ende 2020 zieht Adobe offiziell den Stecker). Nun wurde bekannt, dass die Entwickler von LibreOffice die Unterstützung für Adobe Flash bzw. dessen .SWF-Dateiformat in LibreOffice 7 einstellen werden. Flash-Support läuft generell Ende 2020

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Apr. 2020

Google will zukünftig, dass Firmen, die Werbung über seine Netzwerke schalten, sich gegenüber dem Unternehmen verifizieren. Zudem kürzt Google sein eigenes Marketing-Budget in der 2. Jahreshälfte um 50%. Google kürzt Marketing-Budget um 50% Die Coronavirus-Pandemie geht auch an Google nicht

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Apr. 2020

[English]Möglicherweise gibt es einen Workaround für Besitzer eines Surface Pro 7, der das spontane Abschalten des Microsoft Tablets verhindern kann. Hier einige Hinweise zum Problem und zu vorgeschlagenen Workarounds. Surface Pro 7 schaltet sich einfach ab Benutzer eines Microsoft Surface

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Apr. 2020

[English]Ist am Bericht über zwei 0-day-Schwachstellen bei iOS, über die iPhones und iPads per Mail ‘übernommen werden können’ nichts daran? Zumindest hegen Apple und Sophos Zweifel an dem diese Woche veröffentlichten Bericht eines Sicherheitsforschers. Worum geht es beim iOS-Mail-Bug Diese

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Apr. 2020

[English]Aktuell häufen sich Berichte von Nutzern zu Problemen, die in Verbindung mit Update KB4549951 unter Windows 10 Version 1903 oder Version 1909 auftreten. Hier ein kurzer Überblick. Update KB4549951 für Windows 10 Version 190x Das kumulative Update KB4549951 wurde bereits

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Apr. 2020

Der Anbieter von Video-Kommunikationsdiensten, Zoom, kann angesichts der Coronakrise einen riesigen Erfolg melden. Die Zahl der täglichen Nutzer ist von 200 auf 300 Millionen Nutzer gestiegen. Zudem wird die Meeting-Lösung Zoom 5.0 freigegeben. Starker Nutzeranstieg Zoom gewinnt immer mehr Nutzer,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Apr. 2020

Ein Bug in Microsoft Teams verhindert, dass europäische Tenants Whiteboard-Funktion nutzen können. Das hat Microsoft inzwischen in Microsoft Answers bestätigt. Warum geht es? Mit der WhiteBoard-App sollte man eigentlich Inhalte von Microsoft Teams auf einem Whiteboard darstellen können. Im englischsprachigen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Apr. 2020

[English]Der US-Geheimdienst NSA sowie der astralische Geheimdienst haben eine gemeinsame Warnung herausgegeben. Hacker versuchen verstärkt ungepatchte Schwachstellen in Produkten auszunutzen, um über Web-Shell-Malware Systeme zu infiltrieren. Der nachfolgende Tweet verlinkt auf ein entsprechendes Dokument der NSA/CSS, in dem vor Cyber-Angriffen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Apr. 2020

Heute mal wieder ein kleiner Überblick über Sicherheitsprobleme in der IT. Es geht um ein Datenleck bei einem Startup, welches Zahlungsabwicklungen macht, über Schwachstellen bei Smart-Home und kompromittierte Apps bis hin zu einem gehackten Ad-Server. Datenleck bei Startup Paay Paay

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Apr. 2020

[English]In der Windows-Version von Cisco-Clients AnyConnect Secure Mobility gibt es die Schwachstelle CVE-2020-3153. Hier einige Informationen zu dieser Schwachstelle. Im Cisco AnyConnect Secure Mobility Client für Windows gibt es eine Privilege Escalation Schwachstelle. Über folgenden Tweet bin ich vor einigen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Apr. 2020

[English]Sicherheitsforscher haben zwei 0-day-Exploits in so gut wie allen iOS-Versionen (iOS 6 bis 13) gefunden, die eine Remote Code Execution (RCE) über eine Mail ermöglichen. Die Schwachstellen werden wohl aktiv ausgenutzt. Gefunden wurde die 0-day-Schwachstelle vom Startup ZecOps, die das

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Apr. 2020

Sicherheitsforscher haben gerade vier nicht gepatchte Schwachstellen im IBM Data Risk Manager offen gelegt. Die Schwachstellen wurden an IBM gemeldet, die aber diese Meldung wegen fehlender formaler Anforderungen abwiesen. Drei Schwachstellen gelten als kritisch. Es hat schon etwas von einem

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Apr. 2020

[English]Noch ein kurzer Hinweis für Administratoren, die Microsofts Dynamics Business Central einsetzen. In dieser gibt es als kritisch eingestufte RCE-Schwachstelle CVE-2020-0905. Zudem hat Microsoft Security Advisories für die Autodesk FBX Library sowie für eine OpenSSL Remote Denial of Service Schwachstelle

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Apr. 2020

Kurze Information für Nutzer von Sophos UTM. Mitte April 2020 hatte ich im Beitrag Achtung: Firmware Sophos UTM 9.703 nicht installieren berichtet, dass das Firmware-Update wegen Problemen zurückgezogen wurde. Nutzer sollten dieses nicht installieren. Sophos hat den Supportbeitrag aktualisiert und

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Apr. 2020

[English]In den beiden PDF-Programmen Foxit PDF Reader und PhantomPDF gibt es eine Remote Code Execution-Schwachstelle. Der Hersteller hat aber bereits Updates zum Schließen der kritischen Schwachstelle veröffentlicht – ich hatte darauf hingewiesen. Nun sind noch einige Details bekannt geworden. Ich

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 Apr. 2020

[English]Facebook hat zusammen mit Forschern der Carnegie Mellon-Universität eine Karte der Corona-Verdachtsfälle in den USA erstellt. Mal ein Anlass, einen kurzen Blick auf diesen Sachverhalt zu werden und auf ähnliche Auswertungen für die USA zu blicken. Teilweise ganz aufschlussreich, einen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 Apr. 2020

[English]Sicherheitsforscher von Rack911 Labs beschreiben eine Technik, mit der sich fast jede Antivirus-Software unter Windows oder macOS aushebeln und deaktivieren lässt. Antiviren-Software soll eigentlich vor bösartigen Bedrohungen schützen. Aber was wäre, wenn dieser Schutz heimlich deaktiviert werden könnte, bevor eine

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 Apr. 2020

Es scheint, als ob am Markt massenhaft gefälschte Intel CPUs von chinesischen Händlern angeboten werden. War es bisher ein Problem von Endkunden, die übers Ohr gehauen wurden, trifft es jetzt auch Wiederverkäufer von CPUs. Ich bin über den nachfolgenden Tweet

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 Apr. 2020

[English]In praktisch allen Windows-Versionen gibt es eine Schwachstelle in der Microsoft Graphics-Komponente, die einem Angreifer eine Rechteausweitung ermöglichen kann. Nun liegen Details vor. Die Windows Grafik-Schwachstelle CVE-2020-0791 Microsoft hat bereits am 10. März 2020 Details zur Windows Grafik-Schwachstelle CVE-2020-0791 veröffentlicht.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 Apr. 2020

Im heutigen Beitrag möchte ich einige Sicherheitsinformationen zusammen fassen, die mir die Tage unter die Augen gekommen sind. Ein Datenleck offenbar Benutzerdaten eines Telekom-Unternehmens, eine Gesichtserkennungssoftware von Clearview lag auf einem offenen Server und mehr. Annatel Datenleck legt Benutzerdaten offen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Apr. 2020

Nennt man wohl ‘zu kurz gesprungen’. Besitzer eines Samsung S20 Ultra erhielten vor einigen Tagen ein Update, welches einige Probleme beseitigen sollte. Nach Installation dieses Updates gab es bei den Leute aber gravierendere Probleme. Samsung hat das Update jetzt zurückgezogen.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Apr. 2020

Ende 2019 und Anfang 2020 gab es auf Kliniken, Medizineinrichtungen und Behörden bzw. Kommunen in den USA erfolgreiche Ransomware-Angriffe. Jetzt liegen Details vor. Die Fälle sind ein Beispiel, wie Nachlässigkeit von Administratoren (Stichwort: Ungepatchte Pulse Secure VPN-Server) die Sicherheit von

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Apr. 2020

Interessante These der Firma Kaspersky, die mir gerade unter die Augen gekommen ist. Im Jahr 2050 brauchen die Menschen keine Smartphones mehr zum Kommunizieren. Das geht dann direkt aus dem Gehirn, welches mit dem Internet verbunden wird. So lautet zumindest

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Apr. 2020

Noch ein kleines Update in Sachen ‘ich habe einen Breitbandanschluss, aber ich kann keine VPN-Verbindung aufbauen’. Davon sind aktuell Leute im Home Office betroffen, die neuere Breitband-Kabelanschlüsse für den Internetzugang haben. Bei Vodafone könnte es mittelfristig eine Lösung geben, denn

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Apr. 2020

Kleine Information, die mir von einem Blog-Leser zugegangen ist. Es scheint, als ob die Webseite cvedetails.com einen neuen Besitzer hat und seit Monaten nicht mehr aktualisiert wird. Blog-Leser Michael P. hat mich vorige Woche per Mail auf den Sachverhalt aufmerksam

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 Apr. 2020

Australien will jetzt wohl Regeln einführen, die die US-Unternehmen Facebook und Google verpflichten sollen, ihre Werbeeinnahmen aus diesem Ländern mit Medienanbietern aus Australien zu teilen. Ich bin über den nachfolgenden Tweet auf diese Initiative aufmerksam geworden, die vom australischen The

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 Apr. 2020

[English]Microsoft hat eine Übersicht über verschiedene Privatsphären-Einstellungen beim neuen Edge-Browser veröffentlicht. Dort werden die über edge://settings/ erreichbaren Einstellungen dokumentiert. Das Whitepaper findet sich auf dieser Microsoft-Webseite. Ich bin über nachfolgenden Tweet von Tero Alhonen darauf gestoßen – vielleicht ist es

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 Apr. 2020

Sicherheitsforscher von* ReversingLabs haben laut eigener Aussage in 725 Ruby-Bibliotheken, die in das offizielle RubyGems-Repository hochgeladen wurden,* Malware gefunden. Diese enthielt Funktionen, um die Zwischenablagen der Benutzer zu kapern. Tomislav Maljic, Threat Analyst bei ReversingLabs, hat die Details in diesem

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born