Externe News

Born-IT · 22 März 2020

[English]Microsoft hat am 19. März 2020 in einem umfangreichen Beitrag DirectX 12 Ultimate im Entwickler-Blog angekündigt. Mit entsprechender Hardware wird DirectX 12 Ultimate ab Windows 10 Version 2004 zusammen arbeiten. Das ist vor allem für Spieler und Spieleentwicklung von Interesse.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 März 2020

Die Woche hatte ich je mehrfach über Störungen von Microsoft Teams oder Office 365-Diensten berichtet. Die Microsoft Cloud ist, auch durch das Home Office-Geschäft im Rahmen der Corona-Krise, mächtig unter Druck gekommen. Blog-Leser Andreas P. hat mir mal eine Übersicht

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 März 2020

Anbieter 1&1 stellt im März 2020 die Funktion “Kostenlimit” ein. Über diese Funktion konnte man sich per E-Mail informieren lassen, falls ein Kostenlimit für abgerufene Leistungen beim DSL-Vertrag erreicht wurde. Ich habe nun die Info per E-Mail erhalten, dass 1&1

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 März 2020

[English]Der Hacker-Wettbewerb Pwn2Own (Frühjahr 2020) musste wegen der Coronavirus-Pandemie virtuell stattfinden. Hacker konnten Windows, Ubuntu, macOS, VirtualBox etc. knacken und sich größere Beträge an Preisgeldern sichern. Berichte zu diesem Hacker-Wettbewerb finden sich bei ZDNet.com, der Zero Day Initiative und Tread

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 März 2020

Zum Wochenabschluss möchte ich in einem Beitrag noch einige Sicherheitsmeldungen zusammenfassen, die mir die letzten Stunden unter die Augen gekommen sind. Von einer Ransomware-Infektion bei einem Fintech-Unternehmen bis hin zu Botnetzen, die Überwachungskameras angreifen, ist wieder einmal alles dabei. Botnetze

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 März 2020

[English]Es gibt möglicherweise ein Problem mit dem Windows Defender. Unter Windows 10 melden sich Benutzer, die beim Scan des Systems mit dem Windows Defender eine Meldung erhalten, dass Elemente übersprungen wurden. Ein anonymer Benutzer hat mir einen entsprechenden Hinweis als

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 März 2020

[English]Im Firefox 74 hatten die Mozilla-Entwickler ja die Protokolle TLS 1.0/1.1 deaktiviert (siehe Firefox 74.0 und 68.6.0esr verfügbar). Auf Grund der Coronavirus-Pandemie wurden TLS 1.0/1.1 wieder aktiviert, um das Abrufen von entsprechenden Informationen zu Covid-19 auf offiziellen Behördenseiten wieder zu

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 März 2020

[English]Hack die Hacker: Hackern ist es gelungen, einen Auftragnehmer des russischen nationalen Geheimdiensts FSB zu hacken. Die Hackergruppe hat nun Details des Fronton-IoT-Botnets veröffentlicht, welches der FSB gerade aufbaut. Es gelingt Hackern ja immer wieder Auftragnehmer des russischen Geheimdiensts FSB

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 März 2020

[English]Es gibt eine neue Variante des Mirai-Botnet mit dem Namen Mukashi. Die Angreifer haben dabei vor allem ungepatchte Zyxel-NAS-Geräte im Blick, auf denen das Botnet installiert werden soll. ZyXEL-Schwachstelle CVE-2020-9054 Mehrere NAS-Geräte (Network-Attached Storage) von ZyXEL enthalten eine Pre-Authentication Command

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 März 2020

[English]Microsoft hat aktuell wohl Probleme mit seinem Telefoniedienst Skype for Business. Benutzer monieren eine schlechte Videoqualität für Skype for Business bei Telefonaten. Bald ist jeder Microsoft-Online-Dienst dieser Tage wegen einer Störung dran gewesen. Rumpelte es die Tage bei Microsoft Teams

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 März 2020

Microsoft hat die JavaScript-Entwickler-Plattform npm (Node Package Manager) übernommen und wird diese in GitHub integrieren. Microsoft hatte ja bereits im Juni 2018 die Plattform GitHub übernommen (siehe Microsoft hat GitHub gekauft – Wechsel zu GitLab?). Nun folgt der nächste Streich:

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 März 2020

Auch die Telekom gewährt gratis Datenvolumen für seine Mobilfunkkunden, sowie weitere Leistungen für Schulen, um der Coronavirus-Pandemie zu trotzen. Gestern hatte ich im Artikel Aldi Talk: Mobiles Internet wegen Coronakrise frei bis 30.4. auf eine unterstützende Aktion von Aldi hingewiesen.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 März 2020

Kurze Information für Leute, die eine Zusammenarbeit verschiedener Personen in Teams unterschiedlicher Größe per Home-Office oder Remote-Betrieb organisieren müssen. Miro bietet eine Whiteboard-Lösung an, die kostenlos sein soll. In Zeiten der Coronavirus-Krise suchen Firmen Software-Lösungen, mit denen Teams auch aus

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 März 2020

[English]ACROS Security hat einen Micro-Patch für seinen 0patch-Agenten herausgebracht, der die Remote Execution-Schwachstelle CVE-2020-0881 im GDI+ fixt. Der Micro-Fix ist für Benutzer von Windows 7 SP1 und Windows Server 2008 R2, die kein entsprechendes ESU-Paket von Microsoft, aber einen Pro-Support

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 März 2020

[English]Microsoft hat gerade die Verlängerung des Supports (d.h. die Versorgung mit Sicherheitsupdates) für Windows 10 Version 1709 im Enterprise-Bereich bis Oktober 2020 bekannt gegeben. Grund ist die aktuelle Coronavirus-Pandemie. Aktuell arbeiten ja viele Nutzer remote von zu Hause aus, da

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 März 2020

Der Kollaborationsdienst Microsoft Teams hat diesen Monat einen Sprung von 32 Millionen auf 44 Millionen DAUs gemacht. Das ist auch eine Folge der Coronavirus-Pandemie, die Benutzer ins Home-Office zwingt. Microsoft Teams wurde im März 2017 gestartet, kann also auf ein

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 März 2020

Für Benutzer des Samsung Flagships Galaxy S20 hat der Hersteller ein Firmware-Update bereitgestellt, welches Kamera-Probleme beheben soll. Zudem beklagen sich Besitzer des Smartphones über GPS-Probleme – es dauert wohl extrem lange, bis eine GPS-Position ermittelt wurde. Klagen über GPS-Probleme XDA

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 März 2020

Kleine Aktualisierung zum Thema SMBGhost-Schwachstelle CVE-2020-0796 im SMBv3-Protokoll von Windows 10 Version 190x und Windows Server 2019. Microsoft hat zwar ein Update zum Schließen der Schwachstelle freigegeben. Dieses löst aber bei manchen Systemen Installationsfehler aus. Nach wie vor sind tausende

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 März 2020

[English]Aktuell greifen Hacker wohl 0-day-Schwachstellen bei Trend Micro OfficeScan XG und Apex One an. Für beide Schwachstellen hat es wohl letzten Montag Sicherheitsupdates gegeben. Ich hatte ja gerade über ein Update für TM WFBS 10 berichtet (siehe Trend Micro WFBS

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 März 2020

[English]Microsoft hat, angesichts der gestiegenen Online-Nutzung seiner Cloud-Lösungen, eine Drosselung nicht essentieller Office 365 Features angekündigt. Dass soll die Verfügbarkeit von Office 365 sicherstellen. Aktuell steht das öffentliche Leben in Europa weitgehend still – Angestellte sollen nach Möglichkeit im Home

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 März 2020

In den letzten Tagen wurden einige Datenlecks und Sicherheitsvorfälle bekannt. Meist waren es ungesicherte Server in der Cloud, über die Daten von Kunden abgreifbar waren. Ungesicherter Server der Blisk-Browser-Entwickler Blisk ist ein auf Chromium basierender Browser für Web-Entwickler. In einer

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 März 2020

[English]Das Windows Platform Security Team geht in einem Beitrag auf die Technik ein, dass Secure-Core PCs Windows gegen Angriffe auf den Kernel, z.B. durch kompromittierte Treiber, schützen können. Ich hatte die Information bereits gestern gelesen, bin aber erneut über den

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 März 2020

Cyber-Kriminelle nutzen das Informationsbedürfnis der Menschen in Sachen Coronavirus für ihre dunklen Machenschaften. Momentan schwappt eine Welle neuer Phishing-Angriffe mit dem Schlagwort “Coronavirus” in die E-Mail-Posteingänge. Unternehmen müssen versuchen, ihre Mitarbeiter vor dieser Phishing-Welle zu schützen. Aktuell befinden wir uns

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 März 2020

Noch eine kurze Meldung für Entwickler bzw. Nutzer, die GitHub verwenden. Die App GitHub for Mobile wurde in der Stable-Version für Android und iOS freigegeben. Funktionen wie Teamkommunikation, Problemsichtung und das Zusammenführen von Code sind nun nativ mobil verfügbar. Das

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 März 2020

[English]In VMware Workstation, Fusion, VMware Remote Console und Horizon Client gibt es Schwachstellen, die eine Privilege Escalation oder einen Denial-of-Service (DoS) ermöglicht. Für die betroffenen Produkte gibt es Sicherheitsupdates. Ich hatte erst vor einigen Tagen im Beitrag Sicherheitsupdate für VMware-Produkte

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 März 2020

[English]Gerade hat sich ein Microsoft-Entwickler über die Evolution der Windows Suche ausgelassen. Und Microsoft hat die Suche ja in Windows 10 Version 1909 sowie in Windows Server 2019 geändert – was Kollateralschäden bringt. Zeit für einen Blog-Beitrag mit einem Abriss

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 März 2020

Aktuell sind wohl Coronavirus-Tracking-App im Umlauf, die einen Trojaner im Beipack haben, der die Leute vom Smartphone bzw. Android-Gerät aussperrt. In Zeiten der Coronavirus-Pandemie tauchen auch sofort Apps für Android und iOS auf, die den Leuten Informationen versprechen. Google und

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 März 2020

[English]Es ist weitgehend an der Öffentlichkeit vorbei gegangen. Aber im Citrix Gateway gibt es drei neue (und bisher ungepatchte) Schwachstellen CVE-2020-10110, CVE-2020-10111, CVE-2020-10112. Diese ermöglichen Angreifern Informationen abzurufen oder die Sicherheitsfunktionen zu umgehen. Entdeckt wurden die Schwachstellen von der deutschen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 März 2020

[English]Gerade hat sich ein Mitarbeiter von Broadcom bei mir im englischsprachigen Blog gemeldet und eine Stellungnahme zu den Problemen bei der Ausstellung von Symantec SEP-Lizenzen abgegeben. Bis Ende April 2020 hofft man, die Probleme im Griff zu haben – so

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 März 2020

[English]Kurze Information: Microsoft ist knapp an Server-Kapazität und putzt weiterhin die Festplatten. Das bedeutet, die Technet Gallery mit Anleitungen, Scripten und allerlei nützlichen Informationen verschwindet im digitalen Orkus. Mir selbst ist in den letzten Tagen aufgefallen, dass viele Links im

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 März 2020

Kleiner Sicherheitssplitter: Angriffe mit Ransomware passieren wohl überwiegend Nachts oder am Wochenende, wenn kein Administrator oder IT-Verantwortlicher greifbar ist. Catalin Cimpanu hat das Ganze mal in einem Beitrag aufbereitet. 49 % der Angriffe fallen auf die Nachtstunden während der Woche

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 März 2020

[English]Die Wettbewerbsaufsicht der französischen Regierung hat Apple für wettbewerbswidriges Verhalten mit einer Rekord-Geldstrafe von 1.1 Milliarden Euro belegt. Neben der Geldstrafe von 1,1 Milliarden Euro für Apple wurden den beiden Apple-Großhändlern Tech Data und Ingram Micro Geldstrafen von 76,1 Millionen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 März 2020

Bei der Cloud-Lösung Microsoft Teams hat es zum 16. März 2020 wohl ziemliche Hakeleien gegeben. Die Cloud-gestützte Collaborationslösung aus dem Haus Microsoft war plötzlich nicht mehr zu gebrauchen. Das es mit Microsofts Cloud-Lösungen wöchentlich mehrfach irgendwo hakt, lässt sich an

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 März 2020

Die Google-Suche lieferte bei der Suche nach der Demokratischen Partei (USA) plötzlich das Symbol einer Ratte (statt eines Esels oder eines Elefanten). Hier ein kurzer Blick auf den Sachverhalt. Nehmt es in Zeiten der Coronakrise mit Humor. Ich bin über

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 März 2020

[English]Es ist wohl geschafft: Microsoft kommt beim Durchzählen der weltweiten Windows 10-Systeme auf die gigantische Zahl von 1 Milliarde Einheiten. Hier ein paar Insights und einige Gedanken, u.a. auch zur Frage, warum ich den Text von Microsoft Vorstand Yusuf Mehdi

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 März 2020

[English]Eine gravierende Schwachstelle in seinen Antivirus-Lösungen hat den Sicherheitsanbieter AVAST gezwungen, JavaScript aus Sicherheitsgründen in seinen Produkten zu deaktivieren. AVAST ist bei einigen Leute ja als Sicherheits- und Virenschutzlösung unter Windows im Einsatz. Allerdings holt man sich mit solchen vermeintlichen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 März 2020

Europol hat zwei Gruppen von Kriminellen ausgehoben, die mit der sogenannten SIM-Swapping-Methode die Bankkonten von Kunden, die noch auf das mTAN-Verfahren setzten, in Österreich und Spanien geleert haben. Betrug beim mTANs durch SIM-Swapping Online-Banking ist bequem und die Banken drängen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 März 2020

[English]Microsoft hat sich in einem Blog-Beitrag über die Frage des Rollouts von Updates in Unternehmensumgebungen aus Praxissicht ausgelassen. Wie lässt sich sicherstellen, dass die Geräte und Benutzer in Ihren Umgebungen geschützt und produktiv bleiben. Seit der ersten Einführung von Windows

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 März 2020

[English]Heute ein kleiner Beitrag mit einem Tipp für Administratoren, die den ConfigMgr zur Update-Verwaltung von Windows-Maschinen einsetzen. Es geht um die Organisation und das Troubleshooting von SCCM-Collections. Kurze Einordnung: SCCM und ConfigMgr Der System Center Configuration Manager (SCCM) ermöglicht die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 15 März 2020

Wir leisten uns aktuell eine IT-Infrastruktur, die extrem verletzlich für Cyber-Angriffe ist. Und wir leisten uns Monopole, die es den Herstellern ermöglichen, die Nutzer nach Belieben und den Launen des Marketing am Nasenring durch die Manege zu ziehen. Sicherheit: Die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 März 2020

[English]Kurze Information für Benutzer des Tor-Bundle. Die Entwickler haben die Version 9.0.6 veröffentlicht, die einige Schwachstellen schließt. Ich musste bei meiner Testinstallation die Update-Suche manuell anstoßen. Der Change-Log für den Tor Browser 9.0.6 gibt folgende Änderungen an. March 11 2020Release

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 März 2020

[English]Anbieter VMware hat gerade ein Sicherheitsupdate für seine Virtualisierungsprodukte, u.a. VMware Workstation Pro und Vmware Player. Diese Updates schließt Sicherheitslücken in den Virtualisierungsprodukten. Zu diesem Thema gibt es den Sicherheitshinweis VMSA-2020-0004.1 des Herstellers, der kritische Schwachstellen (CVSSv3-Einstufung 7.3 bis 9.3)

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 März 2020

[English]Sicherheitsforscher sind bei dem brasilianischen Unternehmen Antheus Tecnologia, das biometrische Lösungen in Brasilien und im Ausland entwickelt und vertreibt, auf ein riesiges Datenleck gestoßen. Es waren über 80 Millionen Datensätze zugänglich, darunter E-Mails von Mitarbeitern des Unternehmens, Telefonnummern, 76.000 eindeutige

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 März 2020

[English]Die Universitätsklinik der tschechischen Stadt Brno (deutsch Brünn) leidet aktuell unter einem Angriff durch Ransomware. Die Klinik betreibt eines der größten Labore für Tests auf Covid-19-Infektionen. Ich bin bereits vor einigen Stunden durch einen Tweet von Catalin Cimpanu auf den

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 März 2020

Auch die Firma Apple wird seine Entwicklerkonferenz WWDC 2020 wegen der Coronavirus-Epidemie nur als virtuelle Veranstaltung abhalten. Das geht aus dieser Apple-Meldung hervor. Apple schreibt, dass die WWDC20 Millionen im Juni dieses Jahres eine völlig neue Online-Erfahrung bringen werde. Details

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 März 2020

[English]Benutzer des Tor-Bundles sind momentan angehalten, JavaScript wegen einer ungepatchten Schwachstelle zu deaktivieren (was allgemein eine gute Idee ist). Ich habe nicht allzu viele Informationen – Catalin Cimpanu hat in nachfolgendem Tweet einen Hinweis gegeben. It’s actually a @firefoxESR bug

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 März 2020

Gestern hat Microsoft bekannt gegeben, dass Bill Gates, einer der Mitgründer des Unternehmens, den Aufsichtsrat verlässt. Am 27. Juni 2008 zog sich Gates als Vorstand aus seiner täglichem Arbeit im Unternehmen zurück, um mehr Zeit für seine Arbeit bei der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 März 2020

[English]Kleine Info zwischendurch aufgegriffen. Redmond beglückt seine Nutzer von Windows 10 V1903/1909 bei der Anmeldung mit der Nerv-Meldung ‘Ziehen Sie einen noch größeren Nutzen aus Windows’. Hier mal ein paar Informationen aufbereitet. Merkwürdigkeit bei der Windows V190x-Anmeldung Blog-Leser Uwe O.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 März 2020

Es ist wieder ein Beispiel, warum man die Finger von dem ganzen IoT-Kram für Smart Home lassen sollte. Die erste Generation der Philips Hue-Bridge zur Steuerung passender Leuchten bekommt ab dem 30. April 2020 keine Updates und keinen Support mehr.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 März 2020

[English]Microsoft hat zum 12. März 2020 das außerplanmäßige Sicherheitsupdate KB4551762 zum Schließen der SMBv3-Schwachstelle CVE-2020-0796 in Windows 10 V190x und korrespondierenden Windows Server-Version freigegeben. Inzwischen häufen sich aber Nutzermeldungen, die von Installationsfehlern (0x800f0988/0x800f0900) berichten. Sicherheitsupdate KB4551762 gegen CVE-2020-0796 Update KB4551762

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 März 2020

[English]ACROS Security hat einen Micro-Patch für seinen 0patch-Agenten herausgebracht, der die Privilege Escalation-Schwachstelle CVE-2020-0683 im Windows Installer fixt. Der Micro-Fix ist für Benutzer von Windows 7 SP1 und Windows Server 2008 R2, die kein entsprechendes ESU-Paket von Microsoft, aber Support

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 März 2020

Microsofts Entwicklerkonferenz BUILD 2020 sollte eigentlich in der Zeit vom 19. bis 21. Mai 2020 in Seattle (USA) geplant – siehe Microsofts Build-Konferenz: Registrierung möglich. Wegen der Covid-19-Krise wird diese Konferenz als ‘virtuelles Event’ stattfinden. Das hat Microsoft die Nacht

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 März 2020

[English]Microsoft hat wohl den Remote Desktop Connection Manager (RDCMan) eingestellt. Die App ist auch schon aus dem Microsoft Download-Bereich entfernt worden. Der kostenlose Remote Desktop Connection Manager (RDCMan) ist schon eine Weile für Windows verfügbar. Nils Kaczenski hat in der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 März 2020

[English]Die Entwickler des E-Mail-Client Thunderbird haben zum 12.3.2020 die Version 68.6.0 freigegeben. Es handelt sich um ein Wartungsupdate (keine Sicherheitsfixes) für die 68er-Hauptversion des E-Mail-Clients. Der Hinweis kam bereits von Ralf in diesem Kommentar (danke dafür). Ich habe natürlich sofort

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 März 2020

Der Bundesgerichtshof hat nun bezüglich der Klage gegen den Deutschen Wetterdienst (DWD) und dessen kostenlose App Warnwetter ein Urteil gefällt. Die DWD-App Warnwetter darf in der gegenwärtigen Form nicht mehr kostenlos angeboten werden. Nur Warnmeldungen dürfen kostenlos angeboten werden. Worum

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 März 2020

Kürzlich entfernte Google hunderte von Chrome Browser-Erweiterungen, weil diese Werbung für schädliche Programme anzeigten (Malvertising) und Betrug mit Werbeanzeigen begingen. Nun wurde der Unternehmer Daniel Yomtobian als einer der Hintermänner identifiziert. Malvertising auf dem aufsteigenden Ast Malvertising bezeichnet eine Methode,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 März 2020

[English]Microsoft hat zum 12. März 2020 ein außerplanmäßiges Sicherheitsupdate für die SMBv3-Schwachstelle CVE-2020-0796 in Windows 10 und Windows Server freigegeben. Die SMBv3-Schwachstelle CVE-2020-0796 Zum März 2020-Patchday (10.3.2020) wurde eine eine gravierende, aber ungepatchte Schwachstelle (CVE-2020-0796) im SMBv3-Protokoll von Windows öffentlich.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Tarnkappe.info · 8 Juni 2018

Auf der

You do not have permission to view link please Anmelden or Registrieren

der Länder am 6. und 7. Juni 2018 in Eisenach hat die Mehrheit der Teilnehmer sich

You do not have permission to view link please Anmelden or Registrieren

ausgesprochen. Das würde der Polizei freien Zugang zu privaten Wohnungen verschaffen, zum Zwecke der Installation von Überwachungssoftware auf den heimischen Computern oder anderen Kommunikationsgeräten sowie deren...

Born-IT · 12 März 2020

[English]Die Firma Intel hat zum 10. März 2020 einen Sicherheitshinweise (Security Advisory) herausgegeben, in dem auf Schwachstellen in diversen Produkten sowie verfügbare Updates hingewiesen wird. In einem Grafiktreiber findet sich eine kritische Schwachstelle. Ich bin bereits gestern über den Tweet

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 März 2020

Das WordPress-Plugin ‘Import Export WordPress Users’ ist bei über 30.000 Webseiten im Einsatz, enthält aber in älteren Versionen eine Schwachstelle. Die am 26. Februar entdeckte Schwachstelle ermöglichte es jedem mit Zugang auf Abonnentenebene oder höher, neue Benutzer über eine CSV-Datei

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 März 2020

[English]Die EU-Kommission will gegen die Flut an Müllbergen bzw.* Elektronikschrott vorgehen, sprich Geräte, die kurz nach Markteinführung schon ohne Updates dastehen, kaputt sind und dann weggeworfen werden. Nachhaltigkeit bei Smartphone und Notebooks sowie generell die Reduzierung von Müll samt das

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 März 2020

[English]Kleiner Hinweis für Administratoren in Firmennetzwerken, die prüfen möchten, ob Windows Server gegenüber der ungepatchten SMBv3-Schwachstelle CVE-2020-0796 anfällig sind. Es gibt ein Pyton-Script für diesen Zweck. Die SMBv3-Schwachstelle (CVE-2020-0796) Die in Windows benutzte Microsoft-Implementierung des SMBv3-Protokolls enthält eine EternalDarkness genannte

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 März 2020

Es gibt eine Auswertung des NIST (National Institute of Standards and Technology) in Bezug auf entdeckte Schwachstellen, die unter anderen auch deren Zahl über die letzten 20 Jahre zwischen Linux, macOS und Windows vergleicht. Der Report der NIST lässt sich

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 März 2020

[English]Zum 10. März 2020 war ja Patchday bei Microsoft und das Unternehmen hat einige Sicherheitsupdates freigegeben. Erste Benutzer melden sich bereits bezüglich Problemen mit den Sicherheitsupdates. Zu den Sicherheitsupdates für Windows habe ich ja einige Blog-Beiträge veröffentlicht (siehe Linkliste am

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 März 2020

[English]In Windows gibt es eine gravierende, aber ungepatchte Schwachstelle im SMBv3-Protokoll. Diese könnte die Verbreitung von Würmern ermöglichen, wird aktuell aber wohl noch nicht ausgenutzt. Microsoft hat die Information gestern in einem Sicherheitshinweis gegeben. Ich habe das Ganze bereits die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 März 2020

Eine Zweifaktorauthentifizierung (2FA) verspricht eine bessere Absicherung bei einer Online-Anmeldung und gilt als ‘Stein der Weisen’. Gerne kommen auch Authenticator-Apps für diesen Zweck verwendet. Gerade wird dieser Sicherheitsansatz aber erschüttert, weil sich über Authenticator-Apps die 2FA-Codes einfach abgreifen lassen. Und

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 März 2020

[English]Microsoft ist es gelungen, die in den USA angesiedelten Teile der Infrastruktur des Necurs-Botnetzes zu übernehmen. Das hat das Unternehmen gerade mitgeteilt. Ich bin gestern Abend über Artikel sowie über den nachfolgenden Tweet von Microsoft auf die Geschichte aufmerksam geworden.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 März 2020

[English]Am 10. März 2020 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Windows 10 Builds freigegeben. Hier einige Details zu den jeweiligen Updates. Eine Liste der Updates lässt sich auf dieser Microsoft-Webseite abrufen. Ich

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 März 2020

[English]Am 10. März 2020 hat Microsoft diverse (Sicherheits-)Updates für Windows 7 SP1 (ESU) und weitere Updates für Windows 8.1 sowie die korrespondierenden Server-Versionen freigegeben. Hier der Überblick über diese Updates. Updates für Windows 7/Windows Server 2008 R2 Für Windows 7

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 März 2020

Kurze Nachricht für Benutzer von Apple-Produkten wie iPhone, iPad, iPods oder Macs. Der Hersteller hat in Zeiten des Coronavirus klar gestellt, dass die Leute die Displays und ggf. Gehäuse mit leichten Desinfektionsmitteln säubern dürfen. Die Displays von Smartphones oder Tablets

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 März 2020

[English]Die neu entdeckten Schwachstellen in CPUs nehmen kein Ende. Erneut ist Intel betroffen, nachdem Sicherheitsforscher in CPUs Schwachstellen entdeckten, die einen Datendiebstahl ermöglichen. Verschiedene Forscherteams haben eine weitere gravierende Schwachstelle in aktuellen Prozessoren von Intel identifiziert und in Whitepapers beschrieben.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 März 2020

Gerade sind mal wieder Apps aufgefallen, die Nutzerdaten sammeln. Das pikante an der Sache: Es sind Apps, aus dem Bereich Virtuelle Private Netzwerke (VPN) und Ad-Blocker, die die Sicherheit erhöhen sollen. Die Apps gehören zum Anbieter Sensor Tower, sind aber

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 März 2020

Auch der US-Geheimdienst NSA hat jetzt eine Warnung an Administratoren von Microsoft Exchange Server-Installationen herausgegeben. Ungepatchte Systeme werden durch Cyber-Kriminelle angegriffen. Es ist ein Thema, das ich hier im Blog bereits mehrfach aufgegriffen habe. Cyber-Kriminelle scannen das Internet aktuell nach

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 März 2020

[English]Im Microsoft Chromium-Edge scheint es seit einiger Zeit einen Bug zu geben, der das Browserfenster plötzlich schwarz werden lässt. Der Bug trifft nicht alle Nutzer und tritt sporadisch auf. Microsoft hat in neueren Betas bereits einen Fix freigegeben, der das

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 März 2020

Die Entwickler von ThemeREX haben Updates für alle ihre WordPress-Themes veröffentlicht. Damit werden auch Schwachstellen im anfälligen WordPress ThemeREX-Addon-Plugins geschlossen. Details finden sich in diesem WordFence-Blog-Beitrag.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 März 2020

[English]Nachdem wird bereits März 2020 haben, und Windows 7 bereits im Januar aus dem Support gefallen ist, wird es Zeit, einen Blick auf die aktuellen Marktanteile der Desktop-Betriebssysteme mit Stand Ende Februar 2020 zu werfen. Windows dominiert den Desktop Schaut

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 März 2020

Die Zen-Architektur der ab 2011 eingeführten AMD-Prozessoren ist für Seitenkanalangriffe anfällig, wie Sicherheitsforscher jetzt in einer Studie offen gelegt haben. Forscher der Technischen Universität Graz beschreiben in einem neuen Papier zwei neue “Take A Way”-Seitenkanalngriffe auf AMD-CPUS. Die Angriffsmethoden Collide+Probe

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 März 2020

[English]In kommenden Windows 10 Versionen will Microsoft die Optionen für die Telemetriedatenerfassung ‘umbenennen’ – inhaltlich ändert sich aber nichts. Das geht aus der Ankündigung für die letzte Insider Preview hervor. In den Zeiten von Covid-19 braucht es viel weiße Salbe,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 März 2020

Noch ein Sicherheitssplitter zum Sonntag. Boeing hat ja in allen Bereichen massive Probleme. Heute ein besonderer Fall: Piloten der Boeing 737-Maschinen berichten von ausgefallenen Cockpit-Monitoren während der Landung auf bestimmten Flughäfen. Da gibt es die Abstürze bei der Boeing 737

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 März 2020

WordPress steht mal wieder im Fokus einer Cyber-Kampagne. Im Fokus stehen Installationen mit einem veraltetet Custom Searchable Data Entry System-Plugin. Und im Plugin RegistrationMagic wurden mehrere Schwachstellen gefunden. Angriff auf Custom Searchable Data Entry System-Plugin Das Custom Searchable Data Entry

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 März 2020

Kleiner Informationssplitter zum Thema Digitalisierung. Digitalisierung ist ja das Modewort in der Produktion. Gerade eine Studie auf den Tisch bekommen, dass die Deutschen keine Ahnung von Digitalisierung haben. Und dann das: Im Handwerk schreitet die Digitalisierung voran, man muss nur

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 März 2020

[English]Kommt es unter Windows Server 2019 zu größeren Performance-Problemen im Betrieb? Dann kann der Windows Defender die Ursache sein, wie ich letztens gelesen habe. Microsoft liefert ja in allen Windows-Systemen ab Windows 8 den Windows Defender als Virenschutzlösung mit. In

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 März 2020

[English]Es gibt ein Problem, die neuesten Updates aus dem Januar 2020 in Windows Embedded Standard 7-Installationsabbilder zu integrieren. Microsoft blockt die Update-Installation auf neuerer Hardware. Das Windows-Setup scheitert dann mit dem Fehler 0x80240037 – ‘unsupported Hardware’. Hier ein par Informationen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 März 2020

[English]Microsoft hat Hinweise veröffentlicht, wie man das Laden von Treibern, die durch die Kernisolierung in Windows 10 blockiert werden, doch noch laden lassen kann. Die Windows 10-Kernisolierung Die Kernisolierung (Englisch Core Isolation, auch als Kernel-Isolierung bezeichnet), ist eine Sicherheitsfunktion, die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 März 2020

[English]Firmen die auf Office 365.com als Cloud-Lösung setzen, laufen gegebenenfalls in Sicherheitsprobleme, wenn sie den ‘falschen’ Lizenzplan gebucht habe. Hintergrund ist, dass Microsoft Log-Dateien, je nach Abonnement für eine unterschiedliche Zeit (90 Tage bis 1 Jahr) vorhält. Das kann zum

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 März 2020

[English]Alle Intel-CPUs, die in den letzten fünf Jahren veröffentlicht wurden, enthalten einen nicht behebbaren Fehler, der die ‘Intel x86 Root of Trust’-Kette beeinträchtigt. Intel versuchte zwar, einen Patch zu erstellen, um den Schaden von Exploits zu verringern. Aber Sicherheitsforscher sagen,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 März 2020

[English]Auch die USG-/ATP-Firewalls von Zyxel sind von der Schwachstelle CVE-2020-9054, wie deren NAS, betroffen. Der Hersteller hat ein Firmware-Update zum Schließen der Schwachstelle veröffentlicht. Kurzer Rückblick Am 25. Februar 2020 hatte ich hier im Blog im Beitrag Schwachstelle CVE-2020-9054 in

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 März 2020

Zum Wochenabschluss noch ein Sammelbeitrag mit Sicherheitsthemen, die mir die Tage unter die Augen gekommen sind und für die ich keinen separaten Blog-Beitrag erstellen möchte. Hacker hackt Microsoft-Betrüger Viele kennen es, die Betrugsanrufe angeblicher Microsoft-Mitarbeiter aus Indien, die nur eines

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 März 2020

[English]Google hat zum 3. März 2020 ein Sicherheitsupdate für den Chrome 80.0.3987.132 veröffentlicht. Die Microsoft-Entwickler haben zum 4. März 2020 dann nachgezogen und ein Sicherheitsupdate für den Chromium Edge-Browser freigegeben. Dieses hebt den Browser auf die Version 80.0.361.66 und schließt

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Feb. 2020

[English]Kleine Nachricht der Art ‘altes Thema neu aufgelegt’, welches die Windows 10-Nutzerschaft tangiert. Wie es so aussieht, versucht Microsoft es jetzt auch bei deutschen Benutzern mit einem Zwang zum Microsoft-Konto. Erster Versuch eines Microsoft-Kontenzwangs Ende September poppte das Thema schon

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 März 2020

[English]Böse Überraschung für Administratoren des Microsoft SQL Server 2019, die das kumulative Update 2 vom 13. Februar 2020 installieren. Dieses kann den SQL-Server-Agenten abschießen. Cumulative Update 2 für SQL Server 2019 Das Cumulative Update 2 für den SQL Server 2019

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 März 2020

[English]Heute noch ein Blog-Beitrag für Nutzer von Windows 7, in dem es darum geht, die Sicherheitsupdates von Februar 2020 zu installieren, obwohl der Support für das Betriebssystem im Januar 2020 aus dem Support gefallen ist. Ich habe bis Anfang März

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 März 2020

[English]In Teil 1 habe ich beschrieben, wie ich unter Windows 7 SP1 die Februar 2020 Sicherheitsupdate mittels ESU-Lizenz sowie mit der ByPassESU-Lösung installieren konnte. In Teil 2 geht es nun um die Absicherung eines Windows 7 SP1-Systems nach dem Supportende

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 März 2020

Sicherheitforscher Troy Hunt behält weiterhin seine Webseite ‘Have I Been Pwned’, nachdem Gespräche zu einem Verkauf in den letzten Monaten gescheitert sind. Zum Hintergrund Der Sicherheitsforscher Troy Hunt ist ein Microsoft Regional Director und MVP für Sicherheit. Hunt betreibt seit

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 März 2020

[English]Gute Nachrichten für für Administratoren, die RED50-Geräte von Sophos einsetzen. Der Bug in der Sophos UTM Version 9.603-Software, der zu einem Absturz der Firmware des Geräts, so dass dieses im Anschluss tot ist, ist gefunden und wurde per Firmware-Update beseitigt.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 März 2020

[English]Der britische Sicherheitsanbieter Sophos wurde von der US-Private Equity-Investorengruppe Thomas Bravo für den Preis von 3,9 Milliarden US-Dollar übernommen. Ich hatte es gestern bereits bei meinen Nachrichten-Aggregatoren, die ich als Quellen nutze, gelesen. Die Mitteilung von Sophos findet sich hier.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 März 2020

[English]Wenn man den Aussagen Microsofts Glauben schenken kann, sollen die Live-Kacheln (Live Tiles) in den Startmenüeinträgen wohl (noch) bleiben. Zumindest ist diese Information gestern in einem Windows Insider Webcast gefallen. Es wurde ja in der Vergangenheit spekuliert, dass Microsoft bei

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 März 2020

Sicherheitsforscher John Strand hatte den Auftrag zur Prüfung der IT-Sicherheit einer US-Justizvollzugsanstalt. Kein Problem, heuer Mutti für den Penetrationstest an, und kurze Zeit später war der Rechner des Anstaltsleiters kompromittiert. Es ist ein Lehrstück für alle Experten, die sich mit

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 März 2020

[English]Microsoft hat vor einigen Stunden die Version 0.15.0 der PowerToys für Windows 10-Nutzer freigegeben. Es handelt sich um ein Wartungsupdate, welches Fehler behebt und die Kompatibilität verbessert. Die PowerToys waren unter Windows 95/98 kostenlose Programme, mit den sich bestimmte Windows

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 März 2020

[English]Noch eine kurze Meldung für IT-Dienstleister und Leute, die Lizenzen für Symantec Sicherheitsprodukte brauchen. Nach der Übernahme von Symantec durch Broadcom geht wohl vieles drunter und drüber – und die Distributoren können keine neuen Lizenzen ausstellen. Symantec-Übernahme durch Broadcom Die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born