Externe News

Born-IT · 2 Mai 2020

Die Warn-App des Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) wurde Ende April 2020 aktualisieret, so dass sie jetzt auch Informationen zur Coronavirus-Pandemie liefern kann. Allerdings hat die App – in Android – ‘recht viel Google an Bord’, wie ich gesehen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 Mai 2020

Nachdem aktuell mehr Leute wegen Corona (COVID-19) zuhause arbeiten, kommt dem Remote-Desktop mehr Bedeutung zu. Zum 30. April 2020 hat Microsoft daher einige Neuerungen im Bereich Windows Virtual Desktop vorgestellt. Nachfolgender Tweet weist auf den betreffenden Beitrag von Brad Anderson,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 Mai 2020

Das Direktorium des ICANN hat sich nun gegen den Verkauf der Top Level Domain .org an den Investor Ethos Capital ausgesprochen. Die ursprüngliche Entscheidung aus 2019 hatte heftige Kritik ausgelöst. In 2019 fiel ja der Beschluss, die Verwaltung der Top

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 Mai 2020

[English]Bei der französischen Zeitung Le Figaro hat es ein Datenleck gegeben, bei dem persönliche Daten von Abonnenten, teilweise sogar Kennwörter im Klartext, offen gelegt wurden. Ich bin vor wenigen Stunden durch die Sicherheitsforscher des Safety Detective Research Teams auf den

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Apr. 2020

[English]Microsoft-Mitarbeiter Mark Russinovich hat sein Sysinternals-Tool Sysmon zum 28. April 2020 in der Version 11.0 freigegeben. Hier ein paar Informationen dazu. Und auch mal wieder ein Blick, wie das Ganze sicherheitstechnisch ausschaut. Die Sysinternals-Tools sind ja eine kleine Sammlung hilfreicher

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Apr. 2020

Die Hubert Burda Media hat als Mehrheitseigner jetzt ‘den Stecker’ für den Privatsphärenbrowser samt Suchmaschine, Cliqz, gezogen. Das Produkt wird eingestellt. Cliqz war ein alternativer Browser, der mehr Privatsphäre sowie eine entsprechende Integration von Suchmaschinen bieten sollte. Das Ganze war

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Apr. 2020

[English]Nutzer, die Adobe-Software im Einsatz haben, sollten diverse Produkte wie die Shop-Plattform Magento, die Publishing-Software Illustrator sowie weitere Produkte wegen Sicherheitslücken dringend patchen. Zum 28. April 2020 gab es neue Updates für Magenta, den Illustrator und Adobe Bridge. Bereits am

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Apr. 2020

[English]Aktuell gefährden ein veraltetes Theme (OneTone) sowie das Plugin Real-Time Find and Replace massiv die Sicherheit von WordPress-Installationen. Wer diese Elemente nutzt, muss dringend handeln – die Schwachstellen werden aktiv ausgenutzt. OneTone-Theme wird angegriffen WordPress-Nutzer, die zufällig das seit Jahren

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Apr. 2020

Am 27./28. April 2020 kam es wohl europaweit zum Internetstörungen in den Kabelnetzen von Anbietern wie Vodafone und Telekom. Die Störung ging auf ein Sever-Problem zurück und sollte zwischenzeitlich behoben sein. Ich bin zuerst hier auf den Hinweis gestoßen, dass

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Apr. 2020

[English]Gute Nachricht für Windows 10-Nutzer. Intel hat die Version 26.20.100.8141 seines Grafiktreibers für Windows bereitgestellt, verzichtet aber dieses Mal auf die OEM-Bindung. Die Treiber lassen sich also auf Geräten mit entsprechenden INTEL-GPUs verwenden. Was heißt OEM-Bindung? Intel Grafikchips sind als

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Apr. 2020

Microsofts Surfaces kommen mit verlötetem RAM und mit USB Type-C, statt Thunderbolt-Anschluss, daher. Nun gibt es wohl eine mögliche Erklärung: Passiert alles aus Sicherheitsgründen. Die aktuellen Surface-Modelle wie das Surface Pro 7 oder das Surface Laptop 3 und auch das

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Apr. 2020

[English]Kurze Information für Leute, die ein Konto bei dem Dienst SAVE.TV haben. Der Dienst wurde wohl gehackt. Hier einige Informationen, was mir bisher bekannt ist. Was ist SAVE.TV? SAVE.TV ist ein Dienst, der als Online-Recorder für TV-Sendungen fungiert und diese

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Apr. 2020

[English]Microsoft musste seinen Teams-Client zusätzlich absichern, nachdem Sicherheitsforscher eine Schwachstelle gefunden hatten. Die Anzeige eines GIF-Bildes ließ sich von Angreifern zur Kontenübernahme missbrauchen. Microsoft hat inzwischen Maßnahmen ergriffen, um diese Art des Angriffs zu verhindern. Microsoft Teams, ist Microsofts Kommunikations-

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Apr. 2020

[English]Nachdem es Probleme mit der Sophos XG Firewall v18 MR1 gab, musste das Update zurückgezogen werden. Jetzt gibt es Berichte, dass die Sophos XG Firewall über 0-Day-Exploits angegriffen wird. Sophos hat einen Notfall-Patch zum Schließen der Schwachstelle freigegeben. Hier einige

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Apr. 2020

[English]Mit dem Firmware-Update für die Sophos UTM 9.703, als auch mit dem Update für die Sophos XG Firewall v18 MR1 gab es Probleme. Die Patches wurden darauf hin von Sophos zurückgezogen werden. Jetzt wurde die Revision Sophos UTM 9.703-3 erneut

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Apr. 2020

Noch zwei kleine Informationssplitter zum Anfang der Woche, die mir über Presseinformationen der Mobilfunkanbieter Vodafone und Telefónica zugegangen sind und Mobilfunkangeboten betreffen. Telefónica: Schwächere Drosselung bei erschöpftem Datenvolumen Ein Problem in Mobilfunknetzen ist, dass die Datenrate auf Edge-Geschwindigkeit gedrosselt wird,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Apr. 2020

[English]Beim französischen Anbieter Kinomap gab es ein Datenleck, bei dem eine ungeschützte Datenbank ca. 42 Millionen Datensätze (40 GB) Nutzerdaten im Internet stand. Kinomap wurde 2002 in Frankreich gegründet und hat heute eine internationale Benutzerbasis in über 80 Ländern. Das

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Apr. 2020

Aktuell gibt es Ärger mit oft gekauften Festplatten der WD Red-Serie von Western Digital. Der Hersteller hat seine Aufzeichnungstechnik Shingled Magnetic Recording (SMR) verändert, was Problem bei RAID-Konfigurationen verursachen kann. Jetzt meint Western Digital: Die Kunden sind schuld. Worum geht

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Apr. 2020

[English]Sicherheitsforscher haben ein geheimes Netzwerk von 27 Entwicklern aufgedeckt, die insgesamt 103 ‘möglicherweise schädliche’ Apps mit 69 Millionen Downloads im Google Play Store eingestellt haben. Die Apps wurden jetzt größtenteils von Google aus dem Play Store entfernt. Die Information ist

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Apr. 2020

[English]Das Ende von Macromedia/Adobe Flash wird absehbar (Ende 2020 zieht Adobe offiziell den Stecker). Nun wurde bekannt, dass die Entwickler von LibreOffice die Unterstützung für Adobe Flash bzw. dessen .SWF-Dateiformat in LibreOffice 7 einstellen werden. Flash-Support läuft generell Ende 2020

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Apr. 2020

Google will zukünftig, dass Firmen, die Werbung über seine Netzwerke schalten, sich gegenüber dem Unternehmen verifizieren. Zudem kürzt Google sein eigenes Marketing-Budget in der 2. Jahreshälfte um 50%. Google kürzt Marketing-Budget um 50% Die Coronavirus-Pandemie geht auch an Google nicht

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Apr. 2020

[English]Möglicherweise gibt es einen Workaround für Besitzer eines Surface Pro 7, der das spontane Abschalten des Microsoft Tablets verhindern kann. Hier einige Hinweise zum Problem und zu vorgeschlagenen Workarounds. Surface Pro 7 schaltet sich einfach ab Benutzer eines Microsoft Surface

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Apr. 2020

[English]Ist am Bericht über zwei 0-day-Schwachstellen bei iOS, über die iPhones und iPads per Mail ‘übernommen werden können’ nichts daran? Zumindest hegen Apple und Sophos Zweifel an dem diese Woche veröffentlichten Bericht eines Sicherheitsforschers. Worum geht es beim iOS-Mail-Bug Diese

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Apr. 2020

[English]Aktuell häufen sich Berichte von Nutzern zu Problemen, die in Verbindung mit Update KB4549951 unter Windows 10 Version 1903 oder Version 1909 auftreten. Hier ein kurzer Überblick. Update KB4549951 für Windows 10 Version 190x Das kumulative Update KB4549951 wurde bereits

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Apr. 2020

Der Anbieter von Video-Kommunikationsdiensten, Zoom, kann angesichts der Coronakrise einen riesigen Erfolg melden. Die Zahl der täglichen Nutzer ist von 200 auf 300 Millionen Nutzer gestiegen. Zudem wird die Meeting-Lösung Zoom 5.0 freigegeben. Starker Nutzeranstieg Zoom gewinnt immer mehr Nutzer,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Apr. 2020

Ein Bug in Microsoft Teams verhindert, dass europäische Tenants Whiteboard-Funktion nutzen können. Das hat Microsoft inzwischen in Microsoft Answers bestätigt. Warum geht es? Mit der WhiteBoard-App sollte man eigentlich Inhalte von Microsoft Teams auf einem Whiteboard darstellen können. Im englischsprachigen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Apr. 2020

[English]Der US-Geheimdienst NSA sowie der astralische Geheimdienst haben eine gemeinsame Warnung herausgegeben. Hacker versuchen verstärkt ungepatchte Schwachstellen in Produkten auszunutzen, um über Web-Shell-Malware Systeme zu infiltrieren. Der nachfolgende Tweet verlinkt auf ein entsprechendes Dokument der NSA/CSS, in dem vor Cyber-Angriffen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Apr. 2020

Heute mal wieder ein kleiner Überblick über Sicherheitsprobleme in der IT. Es geht um ein Datenleck bei einem Startup, welches Zahlungsabwicklungen macht, über Schwachstellen bei Smart-Home und kompromittierte Apps bis hin zu einem gehackten Ad-Server. Datenleck bei Startup Paay Paay

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Apr. 2020

[English]In der Windows-Version von Cisco-Clients AnyConnect Secure Mobility gibt es die Schwachstelle CVE-2020-3153. Hier einige Informationen zu dieser Schwachstelle. Im Cisco AnyConnect Secure Mobility Client für Windows gibt es eine Privilege Escalation Schwachstelle. Über folgenden Tweet bin ich vor einigen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Apr. 2020

[English]Sicherheitsforscher haben zwei 0-day-Exploits in so gut wie allen iOS-Versionen (iOS 6 bis 13) gefunden, die eine Remote Code Execution (RCE) über eine Mail ermöglichen. Die Schwachstellen werden wohl aktiv ausgenutzt. Gefunden wurde die 0-day-Schwachstelle vom Startup ZecOps, die das

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Apr. 2020

Sicherheitsforscher haben gerade vier nicht gepatchte Schwachstellen im IBM Data Risk Manager offen gelegt. Die Schwachstellen wurden an IBM gemeldet, die aber diese Meldung wegen fehlender formaler Anforderungen abwiesen. Drei Schwachstellen gelten als kritisch. Es hat schon etwas von einem

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Apr. 2020

[English]Noch ein kurzer Hinweis für Administratoren, die Microsofts Dynamics Business Central einsetzen. In dieser gibt es als kritisch eingestufte RCE-Schwachstelle CVE-2020-0905. Zudem hat Microsoft Security Advisories für die Autodesk FBX Library sowie für eine OpenSSL Remote Denial of Service Schwachstelle

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Apr. 2020

Kurze Information für Nutzer von Sophos UTM. Mitte April 2020 hatte ich im Beitrag Achtung: Firmware Sophos UTM 9.703 nicht installieren berichtet, dass das Firmware-Update wegen Problemen zurückgezogen wurde. Nutzer sollten dieses nicht installieren. Sophos hat den Supportbeitrag aktualisiert und

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Apr. 2020

[English]In den beiden PDF-Programmen Foxit PDF Reader und PhantomPDF gibt es eine Remote Code Execution-Schwachstelle. Der Hersteller hat aber bereits Updates zum Schließen der kritischen Schwachstelle veröffentlicht – ich hatte darauf hingewiesen. Nun sind noch einige Details bekannt geworden. Ich

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 Apr. 2020

[English]Facebook hat zusammen mit Forschern der Carnegie Mellon-Universität eine Karte der Corona-Verdachtsfälle in den USA erstellt. Mal ein Anlass, einen kurzen Blick auf diesen Sachverhalt zu werden und auf ähnliche Auswertungen für die USA zu blicken. Teilweise ganz aufschlussreich, einen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 Apr. 2020

[English]Sicherheitsforscher von Rack911 Labs beschreiben eine Technik, mit der sich fast jede Antivirus-Software unter Windows oder macOS aushebeln und deaktivieren lässt. Antiviren-Software soll eigentlich vor bösartigen Bedrohungen schützen. Aber was wäre, wenn dieser Schutz heimlich deaktiviert werden könnte, bevor eine

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 Apr. 2020

Es scheint, als ob am Markt massenhaft gefälschte Intel CPUs von chinesischen Händlern angeboten werden. War es bisher ein Problem von Endkunden, die übers Ohr gehauen wurden, trifft es jetzt auch Wiederverkäufer von CPUs. Ich bin über den nachfolgenden Tweet

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 Apr. 2020

[English]In praktisch allen Windows-Versionen gibt es eine Schwachstelle in der Microsoft Graphics-Komponente, die einem Angreifer eine Rechteausweitung ermöglichen kann. Nun liegen Details vor. Die Windows Grafik-Schwachstelle CVE-2020-0791 Microsoft hat bereits am 10. März 2020 Details zur Windows Grafik-Schwachstelle CVE-2020-0791 veröffentlicht.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 Apr. 2020

Im heutigen Beitrag möchte ich einige Sicherheitsinformationen zusammen fassen, die mir die Tage unter die Augen gekommen sind. Ein Datenleck offenbar Benutzerdaten eines Telekom-Unternehmens, eine Gesichtserkennungssoftware von Clearview lag auf einem offenen Server und mehr. Annatel Datenleck legt Benutzerdaten offen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Apr. 2020

Nennt man wohl ‘zu kurz gesprungen’. Besitzer eines Samsung S20 Ultra erhielten vor einigen Tagen ein Update, welches einige Probleme beseitigen sollte. Nach Installation dieses Updates gab es bei den Leute aber gravierendere Probleme. Samsung hat das Update jetzt zurückgezogen.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Apr. 2020

Ende 2019 und Anfang 2020 gab es auf Kliniken, Medizineinrichtungen und Behörden bzw. Kommunen in den USA erfolgreiche Ransomware-Angriffe. Jetzt liegen Details vor. Die Fälle sind ein Beispiel, wie Nachlässigkeit von Administratoren (Stichwort: Ungepatchte Pulse Secure VPN-Server) die Sicherheit von

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Apr. 2020

Interessante These der Firma Kaspersky, die mir gerade unter die Augen gekommen ist. Im Jahr 2050 brauchen die Menschen keine Smartphones mehr zum Kommunizieren. Das geht dann direkt aus dem Gehirn, welches mit dem Internet verbunden wird. So lautet zumindest

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Apr. 2020

Noch ein kleines Update in Sachen ‘ich habe einen Breitbandanschluss, aber ich kann keine VPN-Verbindung aufbauen’. Davon sind aktuell Leute im Home Office betroffen, die neuere Breitband-Kabelanschlüsse für den Internetzugang haben. Bei Vodafone könnte es mittelfristig eine Lösung geben, denn

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Apr. 2020

Kleine Information, die mir von einem Blog-Leser zugegangen ist. Es scheint, als ob die Webseite cvedetails.com einen neuen Besitzer hat und seit Monaten nicht mehr aktualisiert wird. Blog-Leser Michael P. hat mich vorige Woche per Mail auf den Sachverhalt aufmerksam

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 Apr. 2020

Australien will jetzt wohl Regeln einführen, die die US-Unternehmen Facebook und Google verpflichten sollen, ihre Werbeeinnahmen aus diesem Ländern mit Medienanbietern aus Australien zu teilen. Ich bin über den nachfolgenden Tweet auf diese Initiative aufmerksam geworden, die vom australischen The

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 Apr. 2020

[English]Microsoft hat eine Übersicht über verschiedene Privatsphären-Einstellungen beim neuen Edge-Browser veröffentlicht. Dort werden die über edge://settings/ erreichbaren Einstellungen dokumentiert. Das Whitepaper findet sich auf dieser Microsoft-Webseite. Ich bin über nachfolgenden Tweet von Tero Alhonen darauf gestoßen – vielleicht ist es

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 Apr. 2020

Sicherheitsforscher von* ReversingLabs haben laut eigener Aussage in 725 Ruby-Bibliotheken, die in das offizielle RubyGems-Repository hochgeladen wurden,* Malware gefunden. Diese enthielt Funktionen, um die Zwischenablagen der Benutzer zu kapern. Tomislav Maljic, Threat Analyst bei ReversingLabs, hat die Details in diesem

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Apr. 2020

[English]Berichten zufolge hat PayPal wohl die Schwachstelle, mit der vor einigen Wochen unberechtigte Abbuchungen über Google Pay möglich waren, stillschweigend geschlossen. Rückblick: Darum geht es Ende Februar 2020 wurde bekannt, dass deutsche PayPal-Nutzer Opfer von unberechtigten Abbuchungen für fingierte Bestellungen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Apr. 2020

Die Verbraucherschutzzentrale Hamburg warnt in einer aktuellen Mitteilung vor Fake-DHL-Benachrichtigungen per Mail oder SMS für angebliche Pakete. Dahinter verbirgt sich eine altbekannte Masche mit Abofalle. Die Geschäfte sind seit mehreren Wochen wegen der Coronakrise* geschlossen und dürfen auch in nächster

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Apr. 2020

[English]Ein Update, welches möglicherweise eine kaputte Signaturdatei enthält, hat seit dem 16. April 2020 alle Microsoft Virenscanner (Windows Defender, Microsoft Security Essential, sowie System Center Endpoint Protection (SCEP)) lahm gelegt. Der Dienst zum Durchführen des Virenscans stürzt einfach ab. Alle

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 Apr. 2020

[English]Zum 14. April 2020 wurden eine Reihe Sicherheitsupdates für Windows, Office etc. freigegeben. Diese schließen teilweise 0-day-Schwachstellen, aber es gibt auch Kollateralschäden. So funktioniert das VBA-Code-Signing nach Installation der Office-Sicherheitsupdates nicht mehr. Hier ein Überblick, was mir bisher unter die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 Apr. 2020

[English]Intel hat zum 14. April 2020 mehrere Sicherheitshinweise zu Schwachstellen in Produkten im Product Security Center veröffentlicht. Das reicht von Treibern bis zu NUC-Firmware und umfasst auch Produktabkündigungen. Diese Veröffentlichungen finden sich im Product Security Center. Hier der Auszug, was

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 Apr. 2020

Der Auftrag zur Realisierung des Cloud-Projekts Joint Enterprise Defense Infrastructure (JEDI) den das Verteidigungsministerium der Vereinigten Staaten an Microsoft erteilt hat, war rechtens. Das hat jetzt eine Untersuchung ergeben. Das JEDI-Cloud-Projekt Das Verteidigungsministerium der Vereinigten Staaten hatte im Oktober 2019

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 Apr. 2020

Apple hat sein iPhone SE aus dem Jahr 2016 für 2020 neu aufgelegt. Das Gerät wurde mit einigen Neuerungen versehen. Dafür wird der Verkauf des iPhone 8 und des iPhone 8 Plus eingestellt (siehe hier). In einer Pressemitteilung bezeichnet Apple

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Apr. 2020

[English]Die Nirsoft-Tools sind wohl vielen Windows-Nutzern ein Begriff. Was weniger bekannt ist: Die Tools kommen mit bösen DLL-Hijacking-Schwachstellen daher und sollten daher eher gemieden werden. Das Thema dümpelt hier schon einige Zeit und ich habe es immer wieder aufgeschoben. Denn

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Apr. 2020

Google und Apple wollen eine API für ein COVID-19-Tracking-System in Android und iOS implementieren. Nun gibt es einige weitere Informationen zu diesem Vorhaben. Worum geht es? Die beiden US-Firmen Apple und Google kooperieren bei der Entwicklung einer Bluetooth-API für ein

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Apr. 2020

[English]Nachdem wird bereits Mitte April 2020 haben, möchte ich einen Blick auf die aktuellen Marktanteile der Desktop-Betriebssysteme mit Stand Ende März 2020 zu werfen. Zudem gibt es einen Blick auf die Browseranteile auf dem Desktop. Windows dominiert den Desktop Schaut

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 Apr. 2020

Sowohl das Bootstrap-Projekt als auch die Entwickler von WordPress haben Pläne, die Unterstützung für den Internet Explorer als Browser Zukunft auslaufen zu lassen. Die Tage des Internet Explorer dürften so langsam gezählt sein. Der Browser dürfte nur noch in Firmen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 Apr. 2020

[English]Wie konfiguriert man die Ereignisanzeige unter Windows dergestalt, dass diese für Audits und Security Monitoring genutzt werden kann. Jemand hat für diesen Zweck ein PowerShell-Tool geschrieben. Ich bin über den nachfolgenden Tweet des Sicherheitsforschers Nicolas Krassas auf diesen Ansatz gestoßen.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Apr. 2020

Die Tage sind mir einige Sicherheitsinformationen unter die Augen gekommen, die ich in einem Sammelbeitrag zusammen fassen möchte. Von Hacks und Ransomware-Angriffe bis hin zu Problemen bei YouTube im Firefox mit Anti-Fingerprinting-Schutz ist alles dabei. Datenschutzvorfall beim San Francisco Intl.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Apr. 2020

[English]Microsoft hat für den Edge-Browser jetzt ein Datum genannt, bis zu dem dieser unter Windows 7 SP1 noch unterstützt wird. Zudem bekommen Tester in den Canary-Builds den Update-Fehler 0x80040154 angezeigt. Windows 7: Edge-Support bis 15. Juli 2021 Letzten Freitag (10.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Apr. 2020

Die französische Wettbewerbsbehörde hat Google auferlegt, mit französischen Verlegern zu verhandeln. Es geht um das neue Leistungsschutzrecht, welches seit Herbst 2019 in Frankreich gilt. Demnach müssen Google oder Facebook den Verlegern eine Vergütung zahlen, wenn sie deren Inhalt in News-Suchergebnissen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Apr. 2020

[English]Blog-Leser Martin Feuerstein hat mich die Tage per Mail auf einen kuriosen Sachverhalt hingewiesen. Beim Versuch, eine App für Windows 10 zu installieren, erscheint die Fehlermeldung ‘Die App, die Sie installieren möchten, ist keine von Microsoft geprüfte App’. Hier einige

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Apr. 2020

[English]Das Tool Winaero Tweaker wurde vom Windows Defender irrtümlich als Hacker-Tool bzw. unerwünschte Software eingestuft und in Quarantäne gesteckt. Das Ganze scheint inzwischen aber wieder behoben zu sein. Der Winaero Tweaker ist ein Tool für Windows 7 bis Windows 10,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Apr. 2020

[English]Die beiden US-Firmen Apple und Google kooperieren bei der Entwicklung einer Bluetooth-API für ein COVID-19-Tracking-System für Android und iOS. Das haben die beiden Konzerne gerade bekannt gegeben. Überall auf der Welt kooperieren Regierungen und Gesundheitsbehörden, um Lösungen für die COVID-19-Pandemie

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 Apr. 2020

[English]Im VMWare vCenter Server gibt es eine kritische Schwachstelle CVE-2020-3952, für die der Hersteller jetzt ein Sicherheitsupdate veröffentlicht hat.* vCenter Server ermöglicht IT-Administratoren die zentrale Verwaltung virtualisierter Hosts und virtueller Maschinen in Unternehmensumgebungen über eine einzige Konsole. Die U.S. Cybersecurity

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 Apr. 2020

[English]Jetzt trifft es also Apple-Nutzer mit iOS, die sich Apps aus dem Apple-Store herunter laden. Diese waren mit sogenannter Fleeceware verseucht,* wie Sophos-Sicherheitsforscher herausgefunden haben. Was ist Fleeceware? Über das Thema Fleeceware hatte ich hier im Blog erstmals Mitte Februar

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 Apr. 2020

[English]Das von Microsoft Ende März 2020 für die Windows 10 Versionen 1903 und 1909 freigegebene optionale Update KB4541335 macht einigen Nutzern böse Probleme. Das reicht von Installationsfehlern über Boot-Probleme bis hin zu BlueScreens. Das Update KB4541335 für Windows 10 V190x

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 Apr. 2020

[English]Sophos, der Eigentümer der Software Sandboxie, hat gerade angekündigt, dass das Tool nun als Open Source frei gegeben wurde. Die Freigabe als Open Source war im September 2019 angekündigt worden. Ich hatte die Pläne von Sophos, Sandboxie als Open Source

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Apr. 2020

[English]Die Entwickler des E-Mail-Client Thunderbird haben zum 8.4.2020 die Version 68.7.0 freigegeben (gerade mal 25 nachdem der erste Release Candidate freigegeben wurde). Es handelt sich um ein Wartungsupdate für die 68er-Hauptversion des E-Mail-Clients, das einige Fehler korrigiert, aber auch Sicherheitsfixes

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Apr. 2020

[English]Microsoft hat zum 9. April 2020 das Update KB4552455 für Windows 10 V2004 im Slow Ring des Insider-Programms freigegeben. Das ist die Windows 10-Version, deren Freigabe für Frühjahr 2020 geplant ist (aktuell wird gemunkelt, dass es ein Mai-Update werden könnte).

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Apr. 2020

Hammersmith Medicines Research LTD (HMR) wurde im März 2020 Opfer eines Ransomware-Angriffs. Dabei wurden auch auf den Rechnern gespeicherte Daten vor der Verschlüsselung gestohlen und veröffentlicht. Hammersmith Medicines Research LTD (HMR) ist ein Forschungslabor in London, welches auch in Corona-Tests

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Apr. 2020

[English]Die deutsche Avira GmbH & Co. KG aus Backnang, die Antiviruslösungen unter dem Namen Avira vertreibt, wird von der Investoren-Gruppe Investcorp aus dem Königreich Bahrain mehrheitlich übernommen. Investor übernimmt Mehrheit bei Avira Avira hat am heutigen 9. April 2020 bekannt

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Apr. 2020

Für Anbieter sind Abomodelle die reinste Gelddruckmaschine. Es wird ein Paket mit zig unnötigem Zeugs geschnürt und dem Kunden angedient. Führt dazu, dass die Kunden viel Geld für etwas bezahlen, dass sie weder brauchen noch nutzen. Eine aktuelle Studie von

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Apr. 2020

[English]Sicherheitsforscher haben ein neues DDoS-Botnet entdeckt und dieses Dark_nexus genannt. Die Urheber bewerben es auf Youtube. Das Ganz könnte für das derzeit voll ausgelastete Internet durchaus gefährlich werden. Das Botnet wurde aufgrund einer Zeichenfolge in seinem Banner “Dark_nexus” auf den

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Apr. 2020

[English]Endlich versucht Microsoft einen nervigen Bug in der iOS Outlook-App gefixt haben, der in Verbindung mit Exchange-Servern Geburtstage einen Tag zu früh. Der Bug existiert seit fast einem Jahrzehnt. Der Outlook-Geburtstags-Bug unter iOS Benutzer, die ein iPhone oder ein iPad

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Apr. 2020

[English]Der gerade frei gegebenen Firefox 75 kommt in der Windows-Version mit einem netten Beifang. Eine Telemetriefunktion übermittelt täglich das benutzte Betriebssystem sowie den Standardbrowser an Mozilla. Ich hatte ja gerade im Blog-Beitrag Firefox 75 und 68.7.0esr verfügbar die neue Version

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Apr. 2020

[English]Apple hat zum 7. April 2020 ein Update von iOS auf die Version 13.4.1 veröffentlicht. Es ist ein Bug-Fix-Update, welches einen Fehler in Facetime sowie den Bug bei VPNs beheben soll. Zudem gibt es weitere Fixes. Die Nacht kam bereits

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Apr. 2020

Sicherheitsforscher von Cybernews haben eine ungeschützte Datenbank im Internet entdeckt, die zur Marketingautomatisierungsplattform Maropost gehört. Über diese Datenbank wurden 95 Millionen Datensätze mit E-Mail-Adressen und weiteren Kundendaten offen gelegt. Kontaktversuche mit der Firma verliefen ergebnislos. Maropost ist ein großes Marketingunternehmen,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Apr. 2020

Microsoft hat vorsorglich die Domäne Corp.com erworben. Ziel ist es, zu verhindern, dass die Domain von böswilligen Akteuren dazu benutzt wird, Windows-Anmeldeinformationen zu stehlen, den Kundenverkehr zu überwachen oder böswillige Dateien zuzustellen. Bisheriger Eigentümer der Domain war der Investor Mike

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Apr. 2020

Cyberkriminelle, die unter dem Namen Maze agieren, haben wohl erfolgreich einen Erdöl-Produzenten per Ransomware angegriffen und Dateien entwendet. Diese veröffentlichen sie jetzt, weil das Unternehmen nicht gezahlt hat. Vor der Maze-Cyber-Angriffen und Ransomware hatte ich hier im Blog ja bereits

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Apr. 2020

[English]Die Google-Entwickler haben zum 7. März 2020 den Chrome 81 freigegeben. Das Browser-Update schließt insgesamt 32 Sicherheitslücken und kommt mit der Web NFC API. Es gab bereits den Kommentar hier (danke) – und Bleeping Computer hat diesen Artikel dazu veröffentlicht.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Apr. 2020

[English]Sehr unschöne Sache: Seit Februar 2020 liegt ein Patch gegen die Remote Code Execution (RCE)-Schwachstelle CVE-2020-0688 im Microsofts Exchange Server vor. Aber 80 % der öffentlich erreichbaren Microsofts Exchange Server sind nicht gepatcht. Mit Ansage ins Desaster? Ich hatte bereits

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Apr. 2020

[English]Kleiner Hinweis für Leute, die bereits die Windows 10 Version 2004 nutzen. In den Firewall-Einstellungen hat Microsoft unbewusst eine ‘Falle’ eingebaut. Rafael Rivera weist in einem Tweet auf das Problem hin, welches in der neuen Funktion zum Zurücksetzen der Firewall

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Apr. 2020

[English]Microsoft hat jetzt auch begonnen, den Datenverkehr in Zusammenhang mit dem Onlinespeicher OneDrive zu reduzieren. Seit einigen Tagen werden keine Vorschaubilder auf macOS und Windows für synchronisierte lokalen OneDrive-Dateien mehr angezeigt. Angesichts des sprunghaften Anstiegs des Internetverkehrs im Umfeld der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Apr. 2020

Das Robert-Koch-Institut hat gerade seine Corona-Datenspende-App für Android und iOS veröffentlicht. Mit dieser App können Daten von Personen anonym aufgezeichnet werden – so dass eine Karte von möglicherweise mit dem Coronavirus infizierten Menschen erstellt werden kann. Dass da eine App

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Apr. 2020

[English]Benutzer von HP-Rechnern sollten reagieren. Der auf vielen Maschinen unter Windows installierte HP Support Assistant weist Sicherheitslücken auf, die auch nicht per Auto-Update geschlossen werden. Ob der Anfang April 2020 freigegebene Patch alle Schwachstellen schließt, ist für mich derzeit unklar.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Apr. 2020

[English]Microsoft hat die für Herbst 2020 geplanten Änderungen bei der Basis-Authentifizierung von Exchange Online angesichts der Corona-Krise erst einmal auf Eis gelegt. Die Abschaltung dieser Authentifizierung erfolgt nun frühestens in der 2. Hälfte 2021. Worum geht es? Bei der Basisauthentifizierung

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Apr. 2020

Russlands staatliche Telefongesellschaft hat diese letzte zwei Mal den internationalen Internetverkehr von mehr als 200 Content Delivery Networks (CDNs) und Cloud-Anbietern gekapert. Solche Vorgänge, bei dem der Internetverkehr zeitweise über bestimmte Server umgeleitet wird, sind teilweise von China bekannt. Das

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 Apr. 2020

[English]Microsoft hat – wohl angesichts der Corona-Krise, alle Hürden für Skype-Konferenzen aufgehoben. Man kann im Browser ein ‘Freies Meeting’ einleiten, an dem beliebige Leute teilnehmen können. Alles ganz einfach Das Ganze findet sich auf der Skype-Seite Einfache Videobesprechungen ohne Registrierung

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 Apr. 2020

[English]In Teil 1 hatte ich ja einen Leserhinweis aufgegriffen, dass es in der Windows-Update-Datenbank potentiell Fehler gibt, die dann zu Problemen führen können. In Teil 2 beschreibe ich weitere Tests zur Diagnose. Stand aus Teil 1 war ja, dass sich

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 Apr. 2020

In Großbritannien zünden gerade Idioten Mobilfunkmasten an. Der Hintergrund: Irgend jemand hat auf sozialen Medien und in einem lokalen Rundfunksender berichtet, 5G-Mobilfunk sei für die Verbreitung des Coronavirus verantwortlich. Es ist eine Situation, die irgendwie irreal ist und an der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 Apr. 2020

[English]Gibt es in der Windows-Update-Datenbank potentiell Fehler, die dann zu Problemen führen? Eine Beobachtung eines Blog-Lesers zeigt jedenfalls in diese Richtung. Blog-Leser Andi O. hatte mich bereits vor einiger Zeit auf die Beobachtung hingewiesen und mir die Tage noch einen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 Apr. 2020

[English]In den USA haben jetzt einige Schulen ihren Lehrern verboten, den Dienst Zoom weiter einzusetzen. Der Grund sind Sicherheitsbedenken, und die Empfehlung lautet, auf Microsoft Teams zu wechseln. Das Thema Zoom schlägt momentan hohe Wellen. Mit 200 Millionen Nutzer ist

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 Apr. 2020

Wie steht es mit der Sicherheit bei Smart Home Systemen von eQ-3 Homematic und speziell der Smart Home Zentrale (CCU)? Die Systeme stellen ja so etwas wie einen Standard zur Heimautomatisierung dar. Und es gibt inzwischen mehrere Generationen der Smart

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 Apr. 2020

Cyberangriffe auf kritische Infrastrukturen sind für drei von vier IT-Sicherheitsexperten besorgniserregender als Datenverstöße. Das ist Ergebnis einer Claroty Studie über Cybersicherheit. Für eine Studie zum globalen Stand der industriellen Cybersicherheit wurden vom OT-Security-Spezialisten Claroty (Cybersicherheit in der Industrie) insgesamt 1.000

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 Apr. 2020

[English]Eine Infektion mit der Schadsoftware Emotet kann ein ganzes Unternehmensnetzwerk ausbremsen, weil die CPUs von Windows-Geräten maximal ausgelastet werden und so den Netzwerkverkehr nahezu zum Erliegen bringen. Microsoft hat diesen Fall wohl öffentlich gemacht. Nachdem ein Mitarbeiter dazu gebracht wurde,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Apr. 2020

Eine modifizierte AnarchyGrabber Discord-Malware zielt darauf ab, den Client der Chatsoftware Discord so zu verändern, das Zugangsdaten abgegriffen werden können. Was ist Discord? Discord (auch Discordapp) ist ein Onlinedienst für Instant Messaging, Chat, Sprachkonferenzen und Videokonferenzen, der vor Allem für

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Apr. 2020

[English]Google hat gerade die in Chrome 80 eingeführten Änderungen in Bezug auf die SameSite Cookie-Behandlung kassiert und alles auf den vorherigen Stand zurückgerollt. In Zeiten der Coronavirus-Pandemie erleben wir, dass täglich IT-Gewissheiten umgestoßen und revidiert werden. Microsoft verlängert Supportzeiten für

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Apr. 2020

[English]Das Team von ACROS Security hat mich vor wenigen Stunden informiert, dass es einen Micropatch für die “Stuxnet-artige” kritische LNK RCE-Schwachstelle CVE-2020-0729 freigegeben hat. Diese wird über den 0patch-Agenten für ungepatchte Windows 7 SP1- und Windows Server 2008 R2-Systeme verteilt.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born