Externe News

Born-IT · 18 Apr. 2020

[English]Berichten zufolge hat PayPal wohl die Schwachstelle, mit der vor einigen Wochen unberechtigte Abbuchungen über Google Pay möglich waren, stillschweigend geschlossen. Rückblick: Darum geht es Ende Februar 2020 wurde bekannt, dass deutsche PayPal-Nutzer Opfer von unberechtigten Abbuchungen für fingierte Bestellungen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Apr. 2020

Die Verbraucherschutzzentrale Hamburg warnt in einer aktuellen Mitteilung vor Fake-DHL-Benachrichtigungen per Mail oder SMS für angebliche Pakete. Dahinter verbirgt sich eine altbekannte Masche mit Abofalle. Die Geschäfte sind seit mehreren Wochen wegen der Coronakrise* geschlossen und dürfen auch in nächster

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Apr. 2020

[English]Ein Update, welches möglicherweise eine kaputte Signaturdatei enthält, hat seit dem 16. April 2020 alle Microsoft Virenscanner (Windows Defender, Microsoft Security Essential, sowie System Center Endpoint Protection (SCEP)) lahm gelegt. Der Dienst zum Durchführen des Virenscans stürzt einfach ab. Alle

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 Apr. 2020

[English]Zum 14. April 2020 wurden eine Reihe Sicherheitsupdates für Windows, Office etc. freigegeben. Diese schließen teilweise 0-day-Schwachstellen, aber es gibt auch Kollateralschäden. So funktioniert das VBA-Code-Signing nach Installation der Office-Sicherheitsupdates nicht mehr. Hier ein Überblick, was mir bisher unter die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 Apr. 2020

[English]Intel hat zum 14. April 2020 mehrere Sicherheitshinweise zu Schwachstellen in Produkten im Product Security Center veröffentlicht. Das reicht von Treibern bis zu NUC-Firmware und umfasst auch Produktabkündigungen. Diese Veröffentlichungen finden sich im Product Security Center. Hier der Auszug, was

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 Apr. 2020

Der Auftrag zur Realisierung des Cloud-Projekts Joint Enterprise Defense Infrastructure (JEDI) den das Verteidigungsministerium der Vereinigten Staaten an Microsoft erteilt hat, war rechtens. Das hat jetzt eine Untersuchung ergeben. Das JEDI-Cloud-Projekt Das Verteidigungsministerium der Vereinigten Staaten hatte im Oktober 2019

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 Apr. 2020

Apple hat sein iPhone SE aus dem Jahr 2016 für 2020 neu aufgelegt. Das Gerät wurde mit einigen Neuerungen versehen. Dafür wird der Verkauf des iPhone 8 und des iPhone 8 Plus eingestellt (siehe hier). In einer Pressemitteilung bezeichnet Apple

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Apr. 2020

[English]Die Nirsoft-Tools sind wohl vielen Windows-Nutzern ein Begriff. Was weniger bekannt ist: Die Tools kommen mit bösen DLL-Hijacking-Schwachstellen daher und sollten daher eher gemieden werden. Das Thema dümpelt hier schon einige Zeit und ich habe es immer wieder aufgeschoben. Denn

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Apr. 2020

Google und Apple wollen eine API für ein COVID-19-Tracking-System in Android und iOS implementieren. Nun gibt es einige weitere Informationen zu diesem Vorhaben. Worum geht es? Die beiden US-Firmen Apple und Google kooperieren bei der Entwicklung einer Bluetooth-API für ein

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Apr. 2020

[English]Nachdem wird bereits Mitte April 2020 haben, möchte ich einen Blick auf die aktuellen Marktanteile der Desktop-Betriebssysteme mit Stand Ende März 2020 zu werfen. Zudem gibt es einen Blick auf die Browseranteile auf dem Desktop. Windows dominiert den Desktop Schaut

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 Apr. 2020

Sowohl das Bootstrap-Projekt als auch die Entwickler von WordPress haben Pläne, die Unterstützung für den Internet Explorer als Browser Zukunft auslaufen zu lassen. Die Tage des Internet Explorer dürften so langsam gezählt sein. Der Browser dürfte nur noch in Firmen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 Apr. 2020

[English]Wie konfiguriert man die Ereignisanzeige unter Windows dergestalt, dass diese für Audits und Security Monitoring genutzt werden kann. Jemand hat für diesen Zweck ein PowerShell-Tool geschrieben. Ich bin über den nachfolgenden Tweet des Sicherheitsforschers Nicolas Krassas auf diesen Ansatz gestoßen.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Apr. 2020

Die Tage sind mir einige Sicherheitsinformationen unter die Augen gekommen, die ich in einem Sammelbeitrag zusammen fassen möchte. Von Hacks und Ransomware-Angriffe bis hin zu Problemen bei YouTube im Firefox mit Anti-Fingerprinting-Schutz ist alles dabei. Datenschutzvorfall beim San Francisco Intl.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Apr. 2020

[English]Microsoft hat für den Edge-Browser jetzt ein Datum genannt, bis zu dem dieser unter Windows 7 SP1 noch unterstützt wird. Zudem bekommen Tester in den Canary-Builds den Update-Fehler 0x80040154 angezeigt. Windows 7: Edge-Support bis 15. Juli 2021 Letzten Freitag (10.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Apr. 2020

Die französische Wettbewerbsbehörde hat Google auferlegt, mit französischen Verlegern zu verhandeln. Es geht um das neue Leistungsschutzrecht, welches seit Herbst 2019 in Frankreich gilt. Demnach müssen Google oder Facebook den Verlegern eine Vergütung zahlen, wenn sie deren Inhalt in News-Suchergebnissen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Apr. 2020

[English]Blog-Leser Martin Feuerstein hat mich die Tage per Mail auf einen kuriosen Sachverhalt hingewiesen. Beim Versuch, eine App für Windows 10 zu installieren, erscheint die Fehlermeldung ‘Die App, die Sie installieren möchten, ist keine von Microsoft geprüfte App’. Hier einige

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Apr. 2020

[English]Das Tool Winaero Tweaker wurde vom Windows Defender irrtümlich als Hacker-Tool bzw. unerwünschte Software eingestuft und in Quarantäne gesteckt. Das Ganze scheint inzwischen aber wieder behoben zu sein. Der Winaero Tweaker ist ein Tool für Windows 7 bis Windows 10,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Apr. 2020

[English]Die beiden US-Firmen Apple und Google kooperieren bei der Entwicklung einer Bluetooth-API für ein COVID-19-Tracking-System für Android und iOS. Das haben die beiden Konzerne gerade bekannt gegeben. Überall auf der Welt kooperieren Regierungen und Gesundheitsbehörden, um Lösungen für die COVID-19-Pandemie

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 Apr. 2020

[English]Im VMWare vCenter Server gibt es eine kritische Schwachstelle CVE-2020-3952, für die der Hersteller jetzt ein Sicherheitsupdate veröffentlicht hat.* vCenter Server ermöglicht IT-Administratoren die zentrale Verwaltung virtualisierter Hosts und virtueller Maschinen in Unternehmensumgebungen über eine einzige Konsole. Die U.S. Cybersecurity

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 Apr. 2020

[English]Jetzt trifft es also Apple-Nutzer mit iOS, die sich Apps aus dem Apple-Store herunter laden. Diese waren mit sogenannter Fleeceware verseucht,* wie Sophos-Sicherheitsforscher herausgefunden haben. Was ist Fleeceware? Über das Thema Fleeceware hatte ich hier im Blog erstmals Mitte Februar

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 Apr. 2020

[English]Das von Microsoft Ende März 2020 für die Windows 10 Versionen 1903 und 1909 freigegebene optionale Update KB4541335 macht einigen Nutzern böse Probleme. Das reicht von Installationsfehlern über Boot-Probleme bis hin zu BlueScreens. Das Update KB4541335 für Windows 10 V190x

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 Apr. 2020

[English]Sophos, der Eigentümer der Software Sandboxie, hat gerade angekündigt, dass das Tool nun als Open Source frei gegeben wurde. Die Freigabe als Open Source war im September 2019 angekündigt worden. Ich hatte die Pläne von Sophos, Sandboxie als Open Source

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Apr. 2020

[English]Die Entwickler des E-Mail-Client Thunderbird haben zum 8.4.2020 die Version 68.7.0 freigegeben (gerade mal 25 nachdem der erste Release Candidate freigegeben wurde). Es handelt sich um ein Wartungsupdate für die 68er-Hauptversion des E-Mail-Clients, das einige Fehler korrigiert, aber auch Sicherheitsfixes

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Apr. 2020

[English]Microsoft hat zum 9. April 2020 das Update KB4552455 für Windows 10 V2004 im Slow Ring des Insider-Programms freigegeben. Das ist die Windows 10-Version, deren Freigabe für Frühjahr 2020 geplant ist (aktuell wird gemunkelt, dass es ein Mai-Update werden könnte).

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Apr. 2020

Hammersmith Medicines Research LTD (HMR) wurde im März 2020 Opfer eines Ransomware-Angriffs. Dabei wurden auch auf den Rechnern gespeicherte Daten vor der Verschlüsselung gestohlen und veröffentlicht. Hammersmith Medicines Research LTD (HMR) ist ein Forschungslabor in London, welches auch in Corona-Tests

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Apr. 2020

[English]Die deutsche Avira GmbH & Co. KG aus Backnang, die Antiviruslösungen unter dem Namen Avira vertreibt, wird von der Investoren-Gruppe Investcorp aus dem Königreich Bahrain mehrheitlich übernommen. Investor übernimmt Mehrheit bei Avira Avira hat am heutigen 9. April 2020 bekannt

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Apr. 2020

Für Anbieter sind Abomodelle die reinste Gelddruckmaschine. Es wird ein Paket mit zig unnötigem Zeugs geschnürt und dem Kunden angedient. Führt dazu, dass die Kunden viel Geld für etwas bezahlen, dass sie weder brauchen noch nutzen. Eine aktuelle Studie von

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Apr. 2020

[English]Sicherheitsforscher haben ein neues DDoS-Botnet entdeckt und dieses Dark_nexus genannt. Die Urheber bewerben es auf Youtube. Das Ganz könnte für das derzeit voll ausgelastete Internet durchaus gefährlich werden. Das Botnet wurde aufgrund einer Zeichenfolge in seinem Banner “Dark_nexus” auf den

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Apr. 2020

[English]Endlich versucht Microsoft einen nervigen Bug in der iOS Outlook-App gefixt haben, der in Verbindung mit Exchange-Servern Geburtstage einen Tag zu früh. Der Bug existiert seit fast einem Jahrzehnt. Der Outlook-Geburtstags-Bug unter iOS Benutzer, die ein iPhone oder ein iPad

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Apr. 2020

[English]Der gerade frei gegebenen Firefox 75 kommt in der Windows-Version mit einem netten Beifang. Eine Telemetriefunktion übermittelt täglich das benutzte Betriebssystem sowie den Standardbrowser an Mozilla. Ich hatte ja gerade im Blog-Beitrag Firefox 75 und 68.7.0esr verfügbar die neue Version

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Apr. 2020

[English]Apple hat zum 7. April 2020 ein Update von iOS auf die Version 13.4.1 veröffentlicht. Es ist ein Bug-Fix-Update, welches einen Fehler in Facetime sowie den Bug bei VPNs beheben soll. Zudem gibt es weitere Fixes. Die Nacht kam bereits

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Apr. 2020

Sicherheitsforscher von Cybernews haben eine ungeschützte Datenbank im Internet entdeckt, die zur Marketingautomatisierungsplattform Maropost gehört. Über diese Datenbank wurden 95 Millionen Datensätze mit E-Mail-Adressen und weiteren Kundendaten offen gelegt. Kontaktversuche mit der Firma verliefen ergebnislos. Maropost ist ein großes Marketingunternehmen,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Apr. 2020

Microsoft hat vorsorglich die Domäne Corp.com erworben. Ziel ist es, zu verhindern, dass die Domain von böswilligen Akteuren dazu benutzt wird, Windows-Anmeldeinformationen zu stehlen, den Kundenverkehr zu überwachen oder böswillige Dateien zuzustellen. Bisheriger Eigentümer der Domain war der Investor Mike

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Apr. 2020

Cyberkriminelle, die unter dem Namen Maze agieren, haben wohl erfolgreich einen Erdöl-Produzenten per Ransomware angegriffen und Dateien entwendet. Diese veröffentlichen sie jetzt, weil das Unternehmen nicht gezahlt hat. Vor der Maze-Cyber-Angriffen und Ransomware hatte ich hier im Blog ja bereits

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Apr. 2020

[English]Die Google-Entwickler haben zum 7. März 2020 den Chrome 81 freigegeben. Das Browser-Update schließt insgesamt 32 Sicherheitslücken und kommt mit der Web NFC API. Es gab bereits den Kommentar hier (danke) – und Bleeping Computer hat diesen Artikel dazu veröffentlicht.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Apr. 2020

[English]Sehr unschöne Sache: Seit Februar 2020 liegt ein Patch gegen die Remote Code Execution (RCE)-Schwachstelle CVE-2020-0688 im Microsofts Exchange Server vor. Aber 80 % der öffentlich erreichbaren Microsofts Exchange Server sind nicht gepatcht. Mit Ansage ins Desaster? Ich hatte bereits

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Apr. 2020

[English]Kleiner Hinweis für Leute, die bereits die Windows 10 Version 2004 nutzen. In den Firewall-Einstellungen hat Microsoft unbewusst eine ‘Falle’ eingebaut. Rafael Rivera weist in einem Tweet auf das Problem hin, welches in der neuen Funktion zum Zurücksetzen der Firewall

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Apr. 2020

[English]Microsoft hat jetzt auch begonnen, den Datenverkehr in Zusammenhang mit dem Onlinespeicher OneDrive zu reduzieren. Seit einigen Tagen werden keine Vorschaubilder auf macOS und Windows für synchronisierte lokalen OneDrive-Dateien mehr angezeigt. Angesichts des sprunghaften Anstiegs des Internetverkehrs im Umfeld der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Apr. 2020

Das Robert-Koch-Institut hat gerade seine Corona-Datenspende-App für Android und iOS veröffentlicht. Mit dieser App können Daten von Personen anonym aufgezeichnet werden – so dass eine Karte von möglicherweise mit dem Coronavirus infizierten Menschen erstellt werden kann. Dass da eine App

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Apr. 2020

[English]Benutzer von HP-Rechnern sollten reagieren. Der auf vielen Maschinen unter Windows installierte HP Support Assistant weist Sicherheitslücken auf, die auch nicht per Auto-Update geschlossen werden. Ob der Anfang April 2020 freigegebene Patch alle Schwachstellen schließt, ist für mich derzeit unklar.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Apr. 2020

[English]Microsoft hat die für Herbst 2020 geplanten Änderungen bei der Basis-Authentifizierung von Exchange Online angesichts der Corona-Krise erst einmal auf Eis gelegt. Die Abschaltung dieser Authentifizierung erfolgt nun frühestens in der 2. Hälfte 2021. Worum geht es? Bei der Basisauthentifizierung

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Apr. 2020

Russlands staatliche Telefongesellschaft hat diese letzte zwei Mal den internationalen Internetverkehr von mehr als 200 Content Delivery Networks (CDNs) und Cloud-Anbietern gekapert. Solche Vorgänge, bei dem der Internetverkehr zeitweise über bestimmte Server umgeleitet wird, sind teilweise von China bekannt. Das

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 Apr. 2020

[English]Microsoft hat – wohl angesichts der Corona-Krise, alle Hürden für Skype-Konferenzen aufgehoben. Man kann im Browser ein ‘Freies Meeting’ einleiten, an dem beliebige Leute teilnehmen können. Alles ganz einfach Das Ganze findet sich auf der Skype-Seite Einfache Videobesprechungen ohne Registrierung

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 Apr. 2020

[English]In Teil 1 hatte ich ja einen Leserhinweis aufgegriffen, dass es in der Windows-Update-Datenbank potentiell Fehler gibt, die dann zu Problemen führen können. In Teil 2 beschreibe ich weitere Tests zur Diagnose. Stand aus Teil 1 war ja, dass sich

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 Apr. 2020

In Großbritannien zünden gerade Idioten Mobilfunkmasten an. Der Hintergrund: Irgend jemand hat auf sozialen Medien und in einem lokalen Rundfunksender berichtet, 5G-Mobilfunk sei für die Verbreitung des Coronavirus verantwortlich. Es ist eine Situation, die irgendwie irreal ist und an der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 Apr. 2020

[English]Gibt es in der Windows-Update-Datenbank potentiell Fehler, die dann zu Problemen führen? Eine Beobachtung eines Blog-Lesers zeigt jedenfalls in diese Richtung. Blog-Leser Andi O. hatte mich bereits vor einiger Zeit auf die Beobachtung hingewiesen und mir die Tage noch einen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 Apr. 2020

[English]In den USA haben jetzt einige Schulen ihren Lehrern verboten, den Dienst Zoom weiter einzusetzen. Der Grund sind Sicherheitsbedenken, und die Empfehlung lautet, auf Microsoft Teams zu wechseln. Das Thema Zoom schlägt momentan hohe Wellen. Mit 200 Millionen Nutzer ist

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 Apr. 2020

Wie steht es mit der Sicherheit bei Smart Home Systemen von eQ-3 Homematic und speziell der Smart Home Zentrale (CCU)? Die Systeme stellen ja so etwas wie einen Standard zur Heimautomatisierung dar. Und es gibt inzwischen mehrere Generationen der Smart

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 Apr. 2020

Cyberangriffe auf kritische Infrastrukturen sind für drei von vier IT-Sicherheitsexperten besorgniserregender als Datenverstöße. Das ist Ergebnis einer Claroty Studie über Cybersicherheit. Für eine Studie zum globalen Stand der industriellen Cybersicherheit wurden vom OT-Security-Spezialisten Claroty (Cybersicherheit in der Industrie) insgesamt 1.000

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 Apr. 2020

[English]Eine Infektion mit der Schadsoftware Emotet kann ein ganzes Unternehmensnetzwerk ausbremsen, weil die CPUs von Windows-Geräten maximal ausgelastet werden und so den Netzwerkverkehr nahezu zum Erliegen bringen. Microsoft hat diesen Fall wohl öffentlich gemacht. Nachdem ein Mitarbeiter dazu gebracht wurde,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Apr. 2020

Eine modifizierte AnarchyGrabber Discord-Malware zielt darauf ab, den Client der Chatsoftware Discord so zu verändern, das Zugangsdaten abgegriffen werden können. Was ist Discord? Discord (auch Discordapp) ist ein Onlinedienst für Instant Messaging, Chat, Sprachkonferenzen und Videokonferenzen, der vor Allem für

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Apr. 2020

[English]Google hat gerade die in Chrome 80 eingeführten Änderungen in Bezug auf die SameSite Cookie-Behandlung kassiert und alles auf den vorherigen Stand zurückgerollt. In Zeiten der Coronavirus-Pandemie erleben wir, dass täglich IT-Gewissheiten umgestoßen und revidiert werden. Microsoft verlängert Supportzeiten für

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Apr. 2020

[English]Das Team von ACROS Security hat mich vor wenigen Stunden informiert, dass es einen Micropatch für die “Stuxnet-artige” kritische LNK RCE-Schwachstelle CVE-2020-0729 freigegeben hat. Diese wird über den 0patch-Agenten für ungepatchte Windows 7 SP1- und Windows Server 2008 R2-Systeme verteilt.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Apr. 2020

[English]Zum 3.04.2020 hat Malwarebytes das Tool AdwCleaner 8.0.4 freigegebenen. Das Update schließt eine von mir an die Entwickler gemeldete DLL-Hijacking-Schwachstelle. Ich hatte ja im Dezember 2019 bereits den Blog-Beitrag AdwCleaner 8.0.1 schließt DLL-Hijacking-Schwachstelle hier im Blog. Dieser befasste sich mit

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Apr. 2020

Zum Wochenabschluss noch eine kurze Zusammenfassung verschiedener Sicherheitsmeldungen. Finger weg von Zoom, wenn es um Vertrauliches geht; Elastikserver in Massen gelöscht, und Datenlecks sind Themen. Finger weg von Zoom bei Vertraulichem Im Blog-Beitrag Sicherheitsinformationen (1. April 2020) hatte ich ja

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Apr. 2020

[English]Windows-Nutzer – und speziell Nutzer von Windows 10 sowie von Microsofts Surface-Geräten – sind von Zeit zu Zeit durch den Bootfehler 0xc0000098 betroffen. Ich bereite das Ganze daher nochmals in einem Blog-Beitrag auf. Ich hatte diesen Fehler zwar schon mal

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Apr. 2020

CERT-Bund und die Bundesagentur für Arbeit warnen aktuell vor gefälschten E-Mails zum Thema Kurzarbeitergeld, die massenhaft an Nutzer in Deutschland geschickt werden. Ziel ist es, sensible Informationen abzugreifen. Die Verwerfungen der Coronavirus-Pandemie samt dem öffentlichen Lockdown wirken sich auf den

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Apr. 2020

[English]Ein Blog-Leser hat mich auf einen Fehler in Microsoft Outlook 2016 im Bereich Postfächer aufmerksam gemacht. Es gibt Probleme mit dem Verschieben von Postfach-Ordnern. Blog-Leser Michael T. hat mich Anfang des Monats per Mail auf sein Problem aufmerksam gemacht und

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Apr. 2020

[English]Seit dem 1. April 2020 gibt es Klagen von Windows 10-Nutzern in italienischen Microsoft-Foren, die über WiFi-Probleme in Verbindung mit einem Update berichten. Es wird der Socket-Fehler 0×2200021 ausgelöst. Hier einige Informationen darüber.* “Socket Error 0×2200021” und WiFi-Probleme Blog-Leser EP

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Apr. 2020

Der Anbieter Zoom hat gerade einen sprunghaften Anstieg seiner Nutzerzahlen bekannt gegeben – Corona-Krise lässt grüßen. Gleichzeitig machen die Clients für Windows und für macOS sicherheitstechnische Probleme. Zoom Video Communications ist ein US-amerikanisches Unternehmen mit Sitz in San Jose, Kalifornien.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Apr. 2020

[English]Unbekannte Hacker fahren eine (seit Mai 2018 laufende) Kampagne gegen Microsoft SQL-Server. Es gelingt der Gruppe täglich Tausende dieser SQL-Server mit einer Backdoor zu versehen. Es scheint ein ganzes Bot-Netz infizierter SQL-Server zu bestehen, auf denen Remote Acceess Trojaner und

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Apr. 2020

[English]Kurz mal einen Frage in die Runde, die Microsoft Teams unter Windows 10 Version 1903 oder 1909 einsetzen. Gibt es Probleme mit der Teams-Anmeldung, seit das Sonderupdate für den Windows 10 VPN-Bug (z.B. KB4554364) installiert wurde? Windows 10-Update KB4554364 Zuerst

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Apr. 2020

Angesichts der Corona-Krise versuchen alle Anbieter von Inhalten, die über das Internet verteilt werden, den Datenverkehr zu reduzieren. Microsoft hat Spiele-Entwickler gebeten, Updates für Xbox Live nur unter der Woche und möglichst Nachts zu verteilen, um Bandbreite zu sparen. Xbox

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Apr. 2020

Bei Internet-Anbieter Vodafone hat es am 1. April 2020 eine größere Störung gegeben, bei der das Internet sowie Telefon und TV gestört waren. Manche Nutzer sprechen von einem Totalausfall. Ich bin eben erst durch einen Tweet von Blog-Leser Karl, der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Apr. 2020

[English]Bezüglich der Einstellungen ist Windows 10 Dauerbaustelle oder schlicht kaputt. Sachen, die in der Systemsteuerung geändert werden, werden in der Einstellungen-Seite schlicht nicht berücksichtigt. So übernimmt Windows 10 die Vorgaben für installierte Windows-Features nicht sauber zwischen Systemsteuerung und Einstellungen. Es

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 Apr. 2020

[English]Nvidia hat für Windows den GeForce Hotfix Driver Version 445.78 zur Problembehebung freigegeben. Und von Realtek gibt HDA-Treiber für diverse Lenovo ThinkCentre-Maschinen. Ich fasse das Ganze mal in einem Sammelbeitrag zusammen, vielleicht ist es für den einen oder anderen Blog-Leser

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 Apr. 2020

[English]Microsoft hat vor einigen Stunden die Version 0.16.0 der PowerToys für Windows 10-Nutzer freigegeben. Die neue Version bringt den ImageResizer und den Window Walker. Die PowerToys waren unter Windows 95/98 kostenlose Programme, mit den sich bestimmte Windows Funktionen optimieren oder

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 Apr. 2020

Leider kein April-Scherz – in diesem Artikel findet sich ein Überblick über diverse Sicherheitsvorfälle der letzten Tage. Datenlecks noch und nöcher gehören zur Tagesordnung. Marriott Datenleck betrifft bis zu 5,2 Millionen Gäste Bei der Hotelkette Marriott gab es ein Datenleck,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 Apr. 2020

[English]Kleiner Hinweis für Administratoren großer Windows-Umgebungen im Active Directory-Umfeld, die die 0-day-Schwachstelle ADV200006 stopfen müssen. Eine Abschwächung (Mitigation) ist mittels Gruppenrichtlinien möglich. Die Windows 0-day-Schwachstelle ADV200006 In allen unterstützten Windows-Versionen gibt es eine zwei ungepatchte Schwachstellen in der Adobe Type

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 31 März 2020

[English]Microsoft hat gerade die Verschiebung der Abschaltung von TLS 1.0 und TLS 1.2 für seine Produkte (Microsoft Edge und Internet Explorer 11) bekannt gegeben. Hintergrund zum TLS-Thema Transport Layer Security (TLS) ist ein hybrides Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 31 März 2020

[English]Gestern, am 30. März 2020 hat Microsoft eine virtuelle Pressekonferenz abgehalten. In dieser Pressekonferenz wurde bekannt, dass Microsoft sein Office 365 in Microsoft 365 umbenennt und an einigen Funktionen schraubt. Microsoft 365 Personal und Family kommt Bisher gab es Microsoft

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 31 März 2020

Heute ist World Backup Day. Der World Backup Day am 31. März erinnert daran, wie wichtig es ist, seine Daten zu sichern. Das gilt speziell in der aktuellen Situation, wo viele Leute wegen der Corona-Einschränkungen im Home-Office arbeiten. Cyberkriminelle nutzen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 31 März 2020

[English]Benutzer von Microsofts Outlook-Programm laufen in des Problem, dass im Client manchmal nur rote Kreuze an Stelle von Bildern in Mails angezeigt werden. Ein Blog-Leser hat mich auf eine mögliche Ursache aufmerksam gemacht. Das Fehlerbild Benutzer von Microsoft Outlook haben

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 31 März 2020

[English]Microsoft hat zum 30. März 2020 Updates für verschiedene Windows 10-Versionen freigegeben, um den durch frühere Updates verursachten VPN-Bug zu korrigieren. Der Windows 10 VPN-Bug In allen noch unterstützten Versionen von Windows 10 und Windows Server 2016/2019 gibt es einen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 März 2020

[English]Noch ein kleiner Tipp für Administratoren in Firmenumgebungen, die einen Übersicht benötigten, welche IPs und URLs bei Microsoft von Office 365 kontaktiert werden. Die Leute bei Microsoft haben eine solche Liste erstellt und jetzt für Microsoft Teams erweitert. We’ve updated

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 März 2020

Microsoft ist durch den Lockdown anlässlich der Coronavirus-Pandemie und der Welle der Home-Office-Nutzer regelrecht bezüglich seiner Cloud-Infrastruktur überrannt worden. Es gab Steigerungen um 775 Prozent. Die letzten Tage hatte ich ja im Blog-Beitrag Microsoft drosselt nicht essentielle Office 365 Features

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 März 2020

Aktuell greift eine unbekannte Hackergruppe DayTrec-Router und VPNs, die häufig in Firmen eingesetzt werden, an. Hier ein paar Informationen, was aktuell bekannt ist. Ich bin sowohl auf Twitter als auch über diesen The Hacker News-Artikel auf dieses Thema aufmerksam geworden.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 März 2020

[English]Noch ein kleiner Infosplitter zum Thema LDAP-Kanalbindung und LDAP-Signaturanforderung für Windows. Wie kann man auf einem Windows Server Domain Controller LDAP-Bindungen finden? Worum geht es beim LDAP Channel Binding Ich hatte das an Weihnachten 2019 hier im Blog im Beitrag

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 März 2020

[English]Im heutigen Beitrag möchte ich mal ein leidiges Thema aufgreifen. Es geht um die Performance- und Stabilitätsprobleme, die von Virenscannern sowohl auf Windows 10-Clients als auch auf Server-Umgebungen hervorgerufen werden. Was ist die Ursache und was kann ich tun? Der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 März 2020

[English]Der Anbieter Zoom ist gerade aufgefallen, weil seine iOS-App für Web- und Video-Konferenzen Daten an Facebook übertrug. Nach Bekanntwerden hat der Anbieter das entsprechende Framework aus der App entfernt. Zoom Video Communications ist ein US-amerikanisches Unternehmen mit Sitz in San

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 März 2020

[English]Nochmals das Thema langsamer Neustart von Windows Server 2016 bei Update-Installationen. Ein Blog-Leser hat mich deswegen kontaktiert und ich hole das Thema nochmals in einem Beitrag hoch. Leserklage wegen zähem Windows Server 2016-Neustart Freitag trudelte eine E-Mail von Blog-Leser Volker

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 März 2020

[English]Änderung bei Schulungen und Microsoft-Zertifizierungen für MCSA, MCSD, MCSE. Redmond hat wegen der Corona-Krise gerade eine Verlängerung der Zertifizierung um 7 Monate, auf den 31. Januar 2021 verkündet. Im Februar 2020 für Sommer abgekündigt Zur Erinnerung: Ende Februar 2020 hatte

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 März 2020

Noch ein schwieriges Thema, welches Selbständige wegen der Corona-Krise trifft. Arbeitnehmer bekommen Kurzarbeitergeld (Azubis wohl nicht). Für Firmen und Selbständige gibt es in Deutschland wohl Soforthilfen der KfW bzw. der Länder. IT-Freiberufler finden sich aber in einer besonderen Situation wieder,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 März 2020

Noch eine kleine Information in Sachen VPN-Probleme. Leute mit modernem Breitband-Internetanschluss, die momentan wegen der Coronavirus-Pandemie ins Home-Office wechseln, stellen plötzlich fest, dass sie keine VPN-Verbindungen einrichten können – es gibt Fehlermeldungen. Aktuell fühle ich mich wie in der Werbewoche

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 März 2020

[English]Zum 24. März 2020 hat Microsoft das Update KB4052623 für die Antischadsoftware-Plattform von Windows Defender für Windows 10 freigegeben. Seit dieser Zeit trudeln bei mir Berichte über Probleme ein; so ist der Offline-Scan kaputt. Fixt Update KB4052623 den Defender Scan-Skip-Bug?

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 März 2020

[English]Ein Bug in dem frisch freigegebenen iOS 13.4 kann verhindern, dass der komplette Datenverkehr von VPN-Verbindungen sauber verschlüsselt wird. Das hat VPN-Anbieter Proton gerade offen gelegt. Ich hatte gerade im Blog-Beitrag Apple-Updates: iOS 12.4.6, 13.4, macOS 10.15.4 und Safari über

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 März 2020

[English]Die Leute von ACROS Security haben für die in allen Windows-Versionen enthaltene 0-day-Schwachstelle in der Adobe Type 1 Library einen Micropatch für Windows 7 SP1 (ohne ESU) freigegeben.* Die 0-day-Schwachstelle in der Adobe Type Library Am 23. März 2020 machte

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 März 2020

[English]In allen noch unterstützten Versionen von Windows 10 und Windows Server 2016/2019 gibt es einen Bug. Dieser kann verhindern, dass Anwendungen eine Internetverbindung aufbauen können. Ein Bugfix soll erst im April 2020 kommen. In den Windows 10-Release-Informationen findet sich die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 März 2020

[English]Wie können Administratoren in Unternehmen sicherstellen, dass Updates für Microsoft Office 365 ProPlus für ein Remote-Arbeiten konfiguriert sind? Aufgrund der dynamischen Situation mit COVID-19 sind viele IT-Profis gefordert, Möglichkeiten zu prüfen, wie der Office 365-Client so konfiguriert werden kann, dass

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 März 2020

Aktuell knallt es sicherheitstechnisch wieder an allen Ecken und Enden. In den Tupperware-Webshops wurde eine Malware zum Abfischen von Kreditkarten gefunden. Die WHO wird von Elite-Hackern angegriffen – staatliche chinesische Hacker nutzen Sicherheitslücken in Citrix und Zoho aus und aktuell

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 März 2020

[English]Der Hersteller HPE warnt erneut vor einem Problem bei seinen SSDs für Server-Storage-Systemen. Durch einen Software-Bug in der Firmware können die SSDs nach 40.000 Stunden ausfallen. Ein Firmware-Update ist verfügbar. Ich hatte bereits im November 2019 erstmals im Beitrag HPE

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 März 2020

In OpenWRT gibt es eine Remote Code Execution-Schwachstelle CVE-2020-7982, die jetzt offen gelegt wurde. Es sind aber Firmware-Updates zum Schließen der Schwachstelle vorhanden. Was ist OpenWRT? OpenWRT ist eine Linux-Distribution für eingebettete Systeme wie CPE-Router, Gateways, Smartphones oder Pocket-Computer. OpenWrt

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 März 2020

[English]Microsoft hat zum 24. März 2020 das Update KB4052623 für die Antischadsoftware-Plattform von Windows Defender für Windows 10 freigegeben. Dieses Update behebt auch die irritierende Meldung, dass bei einem Scan Dateien übersprungen wurden. Worum geht es beim Defender Scan-Skip-Bug? Seit

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 März 2020

[English]Microsoft hat zum 24. März 2020 das optionale Update KB4541335 für die Windows 10 Versionen 1903 und 1909 freigegeben. Vorher war das Update im Release Preview Ring für Insider verfügbar (siehe Windows 10 190x: Update KB4541335 für Insider). Die Informationen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 März 2020

[English]Überraschende Ankündigungen von Microsoft in Zeiten der Corona-Krise. Das Unternehmen will nicht sicherheitsrelevante optionale Updates für Windows ab Mai 2020 aussetzen. Die Lage wandelt sich momentan täglich. Seit auch Microsoft die Mitarbeiter wegen der Gefahr einer Infektion durch das Corona-Virus

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 März 2020

[English]Unter Windows 10 stellen Benutzer fest, dass der Windows Defender bei einem Scan Elemente überspringt und das auch meldet. Inzwischen ist die Ursache klar und ich stelle im Blog-Beitrag eine Lösung vor. Worum geht es beim Defender Scan-Problem? Seit einigen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 März 2020

[English]Der US-Gigant General Electric (GE) hat jetzt einen Datenschutzvorfall bestätigt, bei dem personenbezogene Daten von ehemaligen und aktuellen Angestellten bei einem Dienstleister in die Hände von Unbefugten gelangten. Wer ist General Electric (GE)? General Electric GE ist ein multinationaler Konzern,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 März 2020

[English]In allen unterstützten Windows-Versionen gibt es eine ungepatchte Schwachstelle in der Adobe Type Manager Library. Inzwischen versuchen Hacker diese Schwachstelle auszunutzen, wie Microsoft in einem Sicherheitshinweis schreibt. Die Information findet sich in ADV200006, und betrifft eine Schwachstelle in der Adobe

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 März 2020

[English]Microsoft wird in Windows 10 Version 2004 sogenannte Hosted Apps im Windows App Model einführen. Hier einige Informationen, was Microsoft unter diesem neuen App-Modell versteht. Apps werden für Windows 10 über signierte MSIX-Pakete bereitgestellt. Ein Paket stellt die Identität zur

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 März 2020

Sie finden sich plötzlich im ‘Home-Office’ statt im Firmenbüro wieder? Sie haben Tausende Fragen, von einer Übersicht über Software für das Home-Office über Arbeitstechniken für das Arbeiten von Zuhause bis hin zur IT-Sicherheit im eigenen Büro? Im Blog-Beitrag fasse ich

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born