Externe News

Born-IT · 3 März 2020

Kleine Meldung zum Feierabend: Let’s encrypt ist ein Fehler bei der Zertifikatsausstellung passiert und die müssen jetzt 3 Millionen ausgestellter TLS-Zertifikate zurückziehen. Zwischen Erfolg und Misserfolg ist es oft ein schmaler Grad – gerade noch ging es steil bergauf, dann

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 März 2020

[English]Windows 10-Nutzer sind schon ein geplagtes Völkchen. Jetzt kommt noch ein Schnitzer hinzu: Auf manchen Mainboard schlägt ein Jahr 3000-Bug zu, wenn das BIOS ein bestimmtes Datum aufweist. Dann lässt sich das Betriebssystem nicht mehr installieren. Der englischsprachige IT-Experte Carey

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 März 2020

Eigentlich sollte vom 16.-20. März 2020 der MVP-Summit, das Treffen aller Microsoft Most Valuable Professionals, in Redmond stattfinden. Der Gipfel ist wegen der Covid-19-Problematik abgesagt, es findet nur noch ein Online-Event statt. Aktuell werden ja viele Messen wegen der Corona-Virus-Gefahr

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 März 2020

[English]Nette Überraschung für Londoner. Dort fahren Taxis mit Werbeanzeigen auf dem Dach herum. Die Anzeigetafeln werden über Windows gesteuert – und da gibt es nette Blue Screens of Dead, mit denen die Taxen für das Produkt aus Redmond werben. Windows

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 März 2020

Besitzer einer Kreditkarte von Amazon oder des ADAC haben seit Ende Februar 2020 Probleme, auf ihre Kreditkartenkonten zuzugreifen. Eine technische Umstellungen bei der ausgebenden Landesbank Berlin (LBB) werden als Ursache genannt. Auf Twitter meldeten sich bereits am 26./27. Februar 2020

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 März 2020

[English]Mit dem Sicherheitsupdate KB4537821 und dem Preview Rollup Update KB4537819 gibt es ein massives Problem. Nutzer von Windows 8.1, aber vor allem Administratoren von Windows Server 2012 R2 und Terminalserver stellen fest, dass nach der Update-Installation ein temporäres Profil für

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 März 2020

[English]Eine Gruppe von Sicherheitsforschern und Administratoren versucht seit einiger Zeit Angriffe durch die Emotet-Schadsoftware abzuwehren. Jetzt ist ein Artikel über diesen Sachverhalt erschienen. Interessant finde ich die Referenzen auf die unter dem Namen Cryptolaemus agierende Gruppe von Sicherheitsforschern, die auch

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 März 2020

Kleiner Hinweis für Leute, die Teams und OneDrive in einer Citrix-Umgebung installieren möchten. Ich bin gerade auf einen Blog-Beitrag mit einer entsprechenden Anleitung gestoßen. Vielleicht ist das ja für Citrix-Administratoren von Interesse, was Citrix-Spezialist Thorsten E. in nachfolgendem Tweet verlinkt

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 März 2020

[English]Bei der Installation des Sicherheitsupdate KB4536988 (Feb. 2020) zum Schließen der Schwachstelle CVE-2020-0688 kann es bei Exchange Server 2013* ein Problem geben, welches bei Exchange Server 2016 schon vor einem Jahr beschrieben wurde. Sicherheitsupdate KB4536988 (Feb. 2020) Zum 11. Februar

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 März 2020

Noch einige Sicherheitsmeldungen der letzten Tage, für die ich keine eigenen Blog-Beiträge erstellen möchte. Windows-Admins sollten sich den Teil zum Windows 10 RDP ActiveX Control durchlesen, welches für eine Backdoor benutzt wird. Android-Nutzer tangiert die Cerberus Android Malware. Cerberus Android

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 März 2020

[English]Microsoft hat ja zum 27. Februar 2020 das kumulative Update KB4535996 für Windows 10 Version 1903 und 1909 freigegeben. Es gibt aber wohl einige Probleme mit diesem optionalen Update. Ich hatte Update KB4535996 im Blog-Beitrag Windows 10 Version 190x: Update

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 März 2020

Der Autodidakt und hessische Tüftler Phillip Reis gilt in Deutschland als Erfinder des Telefons. In den USA und im Rest der Welt ist Alexander Graham Bell als der Mensch bekannt, der das Telefon einführte. Bell schuf mit der Entwicklung des

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 März 2020

[English]Noch ein kleiner Nachtrag von dieser Woche. Microsoft hat angekündigt, das visuelle Design der Anmeldeseite für Office 365, Azure und Dynamics demnächst überarbeiten zu wollen. Und es gibt ab dem 13. Oktober 2020 gravierende Änderungen bei der Exchange Online-Authentifizierung. Design-Änderung

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 März 2020

[English]Microsoft hat gerade angekündigt, dass es seine Zertifizierungen (MCSA, MCSD, MCSE) für bestimmte Programme wie Windows Server 2019, Windows SQL Server 2019 und so weiter einstellen wird. Ich habe gerade gelesen, dass Kinder sich eine Schule ohne Hausaufgaben wünschen und

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 März 2020

[English]Heute noch eine kleine Sammlung an interessanten Themen, die Administratoren im Windows-Umfeld interessieren könnten. Tools zum Deployment, PowerShell-Geschichten und so weiter. Sonntagslektüre für Admins, sozusagen. 12 Tools von ConfigMas ConfigMas kombiniert die Wörter Config und Christmas. Bereits zum 19. Dezember

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Feb. 2020

Kurzer Infosplitter für Nutzer eines Google Pixel-Smartphones. Seit dem Pixel 3 enthalten die Geräte einen Titan M Sicherheits-Chip. Der hatte aber einen Bug in der Firmware. Alex Bakker hat den Bug bei der Entwicklung einer App gefunden und an Google

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Feb. 2020

Das DATEV-Rechenzentrum hatte am Freitag, den 28. Februar 2020 wohl eine größere Störung. Und das, obwohl Ende Februar 2020 die Abgabefrist für Steuererklärungen aus dem Jahr 2018 endet. Dürfte einige Steuerberater ins Schwitzen gebracht haben. Die DATEV eG ist ein

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Feb. 2020

[English]Microsoft hat zum 28. Februar 2020 einen Sicherheitshinweis ADV190023 mit überarbeiteten Hinweisen zu LDAP Channel Binding and LDAP Signing bei Active Directory Domain Controllern herausgegeben. *************************************************************** Title: Microsoft Security Advisory Notification Issued: February 28, 2020 *************************************************************** Security Advisories Released or

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Feb. 2020

[English]Herstellen Nvidia hat gerade einen kritische Schwachstelle in seinem Windows GPU-Grafiktreiber durch ein Update behoben. Die Schwachstellen konnten zu einer Privilegien-Erhöhung und einer Code-Ausführung oder Informationsdiebstahl führen. Das Update wurde am Freitag, den 28. Februar 2020 bereitgestellt, wie ich nachfolgendem

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Feb. 2020

[English]In den Firewalls der Firma Cyberoam (gehören zur britischen Firma Sophos) haben Sicherheitsforscher drei Schwachstellen entdeckt. Durch die Schwachstellen sind Millionen Geräte und damit im Prinzip das gesamte Netzwerk sicherheitstechnisch angreifbar und damit gefährdet. Die Produkte werden in Firmennetzwerken eingesetzt

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Feb. 2020

[English]Schwachstellen in WordPress-Plugins wie Flexible Checkout Fields for WooCommercegefährden Hundertausende WordPress-Seiten. Hier einige Informationen, die mir die Tage rund um dieses Themenfeld zugegangen sind. Kampagne zur Kaperung von WordPress-Seiten Sicherheitsforscher von WordFence warnen vor einer laufenden Kampagne, bei der WordPress-Installationen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Feb. 2020

Kurzer Hinweis für Admins von Firmennetzwerken. Aktuell scheinen sich wieder sogenannte Christmas Tree Attacks über TCP zu häufen. Könnte sich irgend etwas mit Internet zusammen brauen. Thomas B. hat mich heute per E-Mail auf eine entsprechende Beobachtung aufmerksam gemacht. Er

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Feb. 2020

[English]Microsoft hat gerade erläutert, wie man sich den Dienst Cortana in zukünftigen Versionen von Windows 10 vorstellt. Cortana wird aktualisiert und dabei fliegen Musik, Connected Home und Drittanbieter-Funktionen raus. Im Blog-Beitrag Cortana in the upcoming Windows 10 release: focused on

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Feb. 2020

[English]Der Chromium Edge-Browser von Microsoft hat eine Möglichkeit bekommen, um potentiell unerwünschte Software (PUP, Potentially Unwanted Software) beim Download zu blockieren. Ich bin vor einigen Stunden über diesen Tweet auf die betreffende Information gestoßen, die Microsoft hier erläutert. Microsoft uses

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Feb. 2020

[English]Noch eine kurze Meldung von Mitte des Monats. Microsoft hat die Funktion Tamper Protection (Manipulationsschutz) für den Defender aus Windows 10 Version 1903 auf frühere Windows 10-Versionen zurück portiert. Der Defender Manipulationsschutz Mit Windows 10 Mai 2019 Update (Version 1903)

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Feb. 2020

[English]Die Sicherheitslücke CVE-2020-3172 in Wi-Fi-Chips von Broadcom tangiert auch etliche Cisco-Produkte (Switches, etc.). Das Unternehmen hat die Woche einen entsprechenden Sicherheitshinweis freigegeben, hat aber noch keine Firmware-Updates zum Schließen der Schwachstelle verfügbar. Zur Sicherheitslücke CVE-2020-3172 in Wi-Fi-Chips von Broadcom, die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Feb. 2020

Facebook verklagt das Unternehmen One Audience, eine Datenanalysefirma aus New Jersey. Diese hatten ein Software-Development-Kit (SDK) an App-Entwickler verteilt und konnten so an Facebook-Nutzerdaten herankommen. In einem Blog-Beitrag wirft Facebook dem Unternehmen Missbrauch vor und hat Klage eingereicht. Ein deutschsprachiger

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Feb. 2020

[English]Warnung an Administratoren von Exchange Servern – Cyber-Kriminelle scannen das Internet aktuell nach ungepatchten Exchange-Installationen, um dort Schwachstellen auszunutzen. Ich muss das Thema nochmals hoch holen, da es eine neue Bedrohungslage gibt. Ich hatte bereits 2018 im Blog-Beitrag Sicherheitslücke in

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Feb. 2020

[English]Der Schweizer Fensterbauer Swisswindows AG war Opfer eines Ransomware-Angriffs mit dem Verschlüsselungstrojaner Ryuk. Nun hat das Unternehmen Konkurs angemeldet und alle 170 Mitarbeiter entlassen. Blog-Leser Adrian W. hat mich per Mail auf diesen Sachverhalt hingewiesen (danke dafür). Die Swisswindows AG

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Feb. 2020

[English]Heute noch eine kurze Info für Administratoren, die VEEAM Instant VM Recovery verwenden. Es droht in bestimmten Fällen bei vSphere ein Datenverlust, wenn nicht reagiert wird. Inzwischen steht ein Patch zur Behebung des Problems bereit. VEEAM Instant VM Recovery Mit

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Feb. 2020

[English]Microsoft hat zum 27. Februar 2020 nun doch noch das kumulative Update KB4535996 für Windows 10 Version 1903 und Version 1909 freigegeben. Hier einige Details zu den jeweiligen Updates. Eine Liste der Updates lässt sich auf dieser Microsoft-Webseite abrufen. Ich

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Feb. 2020

Ich möchte nochmals die Geschichte über die unrechtmäßig belasteten PayPal-Konten deutscher Nutzer aufgreifen. Denn es kommen immer mehr Details zu diesem Sachverhalt ans Tageslicht. Rückblick: Die PayPal-/Google Pay-Abbuchungen Vor einigen Tagen wurde bekannt, dass deutsche PayPal-Nutzer Opfer von unberechtigten Abbuchungen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Feb. 2020

Samsung hat damit begonnen, das erste Firmware-Update für sein Flagschiff, das Samsung Galaxy S20 Ultra, auszurollen. Aufgefallen ist das der Site tizenhelp.com, die einen Artikel dazu veröffentlicht haben. Die Firmware trägt die Version G988NKSU1ATBR und wird in Südkorea verteilt. Gemäß

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Feb. 2020

[English]Sicherheitsforscher von ESET haben eine Schwachstelle in den WLAN-Chips von Broadcom und Cypress entdeckt, die die WPA2-Verschlüsselung von Millionen Geräten (Router) gefährden könnte. Hier einige Informationen zum Thema. Ich bin bereits gestern auf erste Tweets und diesen Bleeping Computer-Beitrag zu

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Feb. 2020

Gimp-Anwender aufgepasst. Das Grafikbearbeitungsprogramm hat ein eigenartiges Verhalten, was dazu führt, dass Bildausschnitte, die der Nutzer vornimmt, in der Grafikdatei nicht gelöscht, sondern nur über eine Transparenz-Maske ausgeblendet werden. Das kann dazu führen, dass vermeintlich entfernte (vertrauliche) Bildinhalte wiederhergestellt werden

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Feb. 2020

[English]Sicherheitsexperten von SophosLabs sind auf eine neue Cyber-Attacke mit einer Spionagesoftware gestoßen. Die Malware wurde Cloud Snooper getauft, implantiert einen Rootkit und kommuniziert über Firewalls hinweg. Gefunden wurde die Spionagesoftware in der Amazon-Cloud auf einem Linux-Server. Die Malware kann aber

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Feb. 2020

Ich fasse in diesem Blog-Beitrag einige Sicherheitsinformationen zusammen, die mir die letzten Stunden unter die Augen gekommen sind. Sind Themen, für die ich keine separaten Einzelbeiträgen im Blog veröffentlichen möchte. Es geht um einen kritischen RCE-Bug im Linux OpenBSD SMTP

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Feb. 2020

Das BSI hat sich mit dem Thema sichere Smartphones befasst und einige Sicherheitsanforderungen aufgeschrieben. Konsequenz: Du kannst keine Android-Geräte mehr kaufen. Ich bin bereits gestern auf diesen Tweet des BSI gestoßen, der sich mit Sicherheitskriterien für Smartphones befasst. Welche Sicherheitskriterien

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Feb. 2020

[English]Beim Zahlungsdienstleister PayPal leiden einige deutsche (und russische) Nutzer wohl unter unberechtigten Abbuchungen für Käufe bei US-Filialen von Starbucks und Target. Heute Morgen sah es so aus, als ob Geschädigte in Disput-Fällen einen ablehnenden Bescheid erhielten. Nun habe ich eine

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Feb. 2020

Ich fasse in diesem Blog-Beitrag mal auf die Schnelle wichtige Sicherheitsinformationen zusammen, die mir die letzten Stunden unter die Augen gekommen sind. Sind so viele Themen, dass mir der Blog bei Einzelbeiträgen platzen würde. Sind heftige Sachen wie fehlende Sicherheitsfunktionen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Feb. 2020

Beim französischen Hersteller von Sportgeräten und –Bekleidung hat es ein Datenleck gegeben, bei dem die Daten spanischer Beschäftigter öffentlich wurden (möglicherweise sind auch andere Länder betroffen). Darauf haben mich Sicherheitsforscher vor einigen Stunden hingewiesen. Wer ist Decathlon? Laut Wikipedia ist

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Feb. 2020

Aktuell scheinen wohl PayPal-Kunden verstärkt Opfer von unberechtigten Abbuchungen für fingierte Bestellungen über Google Pay zu werden. Hier einige Informationen, was ich so herausgefunden habe. 1000 Euro-Abbuchung über Google Pay Erstmals bin ich heute Vormittag bei Golem über diesen Artikel

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Feb. 2020

Aktuell wird eine Kette von 0-day-Exploits für das Apple Betriebssystem iOS (iPhone, iPad) für 2 Millionen angeboten. Das Geschäft soll für den Käufer in Europa abgewickelt werden. Die Exploits umfassen Schwachstellen in Safari, im Kernel (LPE-Schwachstelle) und im Jailbreak. Der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Feb. 2020

[English]Ich muss das Thema nochmals hochholen und als Frage stellen: Ist jemandem von Euch bei der Neuinstallation von Windows 10 Pro aufgefallen, dass da nur noch ein Microsoft-Konto angelegt werden kann? Einige Hintergrundinformationen Vorige Woche hatte ich im Blog-Beitrag Windows

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Feb. 2020

Es gibt von McKinsey eine Studie, nachdem die 5G-Versorgung im niedrigen bis mittleren Frequenzband bis 2030 80% der Weltbevölkerung erreichen werde. Das soll 400 bis 500 Milliarden Dollar kosten. 5G im hohen Frequenzband wird nur ca. 25% der Weltbevölkerung abdecken,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Feb. 2020

[English]Im Nachgang zum Cambridge Analytica-Skandal bietet Facebook die Möglichkeit, Daten über sich herunter zu laden und auch zu prüfen, ob Werbetreibende Daten für ein Profil hochgeladen haben. Aber die von Facebook aufbereiteten Daten stimmen nicht. Im Jahr 2018 gab es

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Feb. 2020

[English]Spannende Geschichte für Frickler: Es ist wohl möglich, die Pausierung von Updates in Windows 10 Version 1903 und 1909 länger als 35 Tage auszusetzen. Das funktioniert für die Home-Version, aber auch für die Pro. Update-Pause ab Windows 10 V1903 möglich

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Feb. 2020

[English]Gelegentlich bekommen Benutzer von Windows 10 gemeldet, dass keine Internetverbindung bestehe. Die Benutzer können aber problemlos im Internet surfen und Webseiten aufrufen. Auf das Problem, welches ich in diesem Blog-Beitrag aufgreife, hat mich Blog-Leser Martin U. per Mail mit dem

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Feb. 2020

[English]Administrationen, die Windows 10-Betriebssystemabbilder anpassen und mittels SCCM verteilen, sollten momentan aufpassen. Es gibt wohl eine tückische Falle, die zu Problemen bei der Integration der 2020 erschienen Updates führen kann. Ich hole mal eine Information hervor, die Blog-Leser Hauke Buder

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Feb. 2020

Im Dezember 2019 hatte ich im Blog-Beitrag Datenskandal beim Modekonzern H&M, Mitarbeiter bespitzelt ja von einem Datenskandal beim Modekonzern H&M (Hennes & Mauritz) berichtet. Manager haben wohl Daten über die Mitarbeiter des Konzerns gesammelt und in ‘privaten Ordnern der IT’

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Feb. 2020

Warum gibt es eigentlich so häufig Probleme mit der Datensicherheit in der Cloud? Durch Fehlkonfigurationen können plötzlich unbefugte Dritte auf Daten, die sicher geglaubt waren, zugreifen. Aktuell sind wohl mehr als 200.000 Vorlagen für die Cloud in Verwendung, die genau

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Feb. 2020

Die IT- und Steuerungssysteme einer US-Firma, die eine Gas-Pipeline betreibt, waren kürzlich Ziel eines erfolgreichen Malware-Angriffs. Über eine Phishing-Mail wurde die Ryuk-Malware ausgeliefert, die dann die IT-Systeme und über das Netzwerk auch die Steuerungscomputer befiel. Für Admins, die das Thema

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Feb. 2020

Mit einem Smart Speaker holt man sich eine Wanze in die eigenen vier Wände. Stimmt nicht, die reagieren doch nur auf Schlüsselwörter? Von wegen, eine neue Studie hat jetzt ergeben, dass die smarten Lautsprecher von Apple, Google, Amazon, Microsoft etc.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Feb. 2020

Kleiner Tipp für Leute, die mit Citrix StoreFront arbeiten und die Kommunikation mit dem Delivery Controller über SSL-Zertifikate absichern möchten. Achtet auf* den Signaturalgorithmus. Citrix-Experte Julian Mooren (der Citrix Guy) weist in nachfolgendem Tweet darauf hin, dass eine sha256ECDSA die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Feb. 2020

[English]Der Anbieter Slickwraps ist aufgefallen, weil Sicherheitsforscher auf unterschützte Kunden- und Finanzdaten zugreifen konnten. Der Fall offenbart mal wieder Ignoranz und unglaublicher Schlendrian, da eine längt patchbare Dirty Cow-Schwachstelle nutzbar war. Slickwraps ist ein in den USA angesiedelter Einzelhändler, der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Feb. 2020

[English]Aktuell gibt es wohl wieder eine Störung bei Microsoft 365, die einzelne Kunden (Xbox etc.) betreffen kann. Bin über die Statusmeldungen von Microsoft 365 auf Twitter auf das Problem aufmerksam geworden. Das reicht von fehlender Xbox Live-Anmeldung bis hin zu

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Feb. 2020

Google geht das Problem an, dass Android-Apps den Standort des Benutzers im Hintergrundbetrieb tracken. Apps müssen bald eine Evaluierung durch Google durchlaufen, um im Play Store zu bleiben. Obwohl die Standortverfolgung (GPS-Tracking) ein Merkmal vieler Apps und Dienste unter Android

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Feb. 2020

Kurze Information für WordPress-Administratoren, die das Plugin Duplicator einsetzen. Aktuell laufen wohl Angriffe auf eine Schwachstelle, die in ungepatchten Versionen des Plugins enthalten ist. Also updaten. Das Plugin Duplicator ermöglicht Administratoren WordPress-Seiten zwischen verschiedenen Servern zu übertragen, zu kopieren, umzuziehen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 Feb. 2020

[English]Beim dänisches Dienstleistungskonzern im Bereich Facility-Management hat es wohl einen Cyber-Angriff auf die IT gegeben. Das Unternehmen hat den Angriff durch Malware bestätigt und alle IT-Systeme heruntergefahren. Laut Wikipedia ist ISS A/S ist ein börsennotierter dänisches Dienstleistungskonzern mit Sitz in

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 Feb. 2020

[English]Stell dir vor, Du pflegst eine sehr private Konversation mit deiner Familie per WhatsApp-Gruppe, in die nur Leute auf Einladung rein kommen. Und dann kann alle Welt diese Gruppeneinladung samt Telefonnummer über dieses Google mitverfolgen, und die Gruppe betreten. Persönlich

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 Feb. 2020

Ich bin mir ziemlich sicher: Aktuell herrscht absolutes Sommerloch, saure Gurkenzeit – Corona-Virus ist weitgehend abgefrühstückt, gibt nix mehr wirklich zu melden, außer neue Icons und Zickenkrieg zwischen Google und Microsoft, eine besondere Meldung für Windows 10-Nutzer in Sachen neue

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 Feb. 2020

Zum Wochenabschluss einige Informationen zu Sicherheitsthemen, die mir die Tage unter die Augen gekommen sind, und für die ich keinen separaten Artikel plane. Ist mal wieder alles dabei, von gefixten Sicherheitslücken über Löcher in Microsofts Sicherheitskultur bis hin – auch,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Feb. 2020

[English]Kurzer Hinweis für Leute, die den Media Encoder oder das Produkt After Effekts von Adobe im Einsatz haben. Der Hersteller hat zum 20. Februar 2020 außerplanmäßige Sicherheitsupdates für die Produkte freigegeben. Ich bin heute Vormittag hier bei The Hacker News

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Feb. 2020

Kurze Meldung für Leute, die Sicherheitsschlüssel zur hardwarebasierten Authentifizierung über FIDO suchen. Google bietet seine Titan Security Keys jetzt auch in Deutschland an. Sicherheitsschlüssel bieten einen starken Schutz gegen Phishing-Angriffe, denn ein Nutzer braucht einen solchen Schlüssel, um sich an

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Feb. 2020

[English]Ein Blog-Leser hat mich auf ein Problem bei Windows 10 und Windows Server 2019 in Bezug auf eine schlechte Performance im Netzwerkbetrieb (geringer Durchsatz) in Verbindung mit Hyper-V-Gästen hingewiesen. Grund ist eine Änderung Microsofts am TCP-Stack, der Probleme verursacht. Ich

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Feb. 2020

[English]Google hat vor wenigen Stunden die erste Entwicklerpreview von Android 11 freigegeben. Das ist die Android-Version, die im Herbst 2020 mit neuen Google Pixel-Geräten auf den Markt kommen soll. Die erste Developer Preview wurde von Google in diesem Blog-Beitrag angekündigt.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Feb. 2020

[English]Microsoft hat gerade seinen Prozess zur Treiberaktualisierung überarbeitet. Hardware-Partner können ab sofort Treiber über Windows Update an Windows-Maschinen verteilen. Zudem soll eine neue Einstellseite für Windows 10 kommen, auf der optionale Treiberupdates für den Benutzer auswählbar sind. Ich hatte es

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Feb. 2020

Microsoft hat gerade das Feature Experience Pack für Windows 10 X freigegeben. Es handelt sich um eine App, die aus dem Microsoft Store heruntergeladen werden kann.* Windows 10 X ist ja das neue Betriebssystem, welches Microsoft für Geräte mit zwei

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Feb. 2020

Microsoft hat gerade die Mixed Reality Dev Days für die USA angekündigt. Diese richten sich an Entwickler im Bereich Mixed Reality und finden am 16. und 17. Mai 2020 in Redmond statt. In nachfolgendem Tweet wird auch angedeutet, dass die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Feb. 2020

Hacker haben Computersysteme und Netzwerke der Firma Citrix infiltriert und konnten dort unbemerkt für fünf Monate ein- und ausspazieren. Es ist nicht ausgeschlossen, dass dabei sensitive Daten von Mitarbeitern gestohlen wurden. Citrix Systems musste jetzt zugeben, dass böswillige Hacker zwischen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 Feb. 2020

[English]Kurze Frage an Leute, die aktuell mit dem Google Chrome 80 oder einem Chromium-Derivat unterwegs sind. Gibt es in Dialogfeldern derzeit eine verschwommene Schrift in Dialogfeldern wie Speichern unter? Die Kollegen von deskmodder.de habe das Ganze hier thematisiert. In den

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 Feb. 2020

[English]Noch eine dringende Aufforderung an Betreiber eines Microsoft SQL-Servers, die* Schwachstelle CVE-2020-0618 zu patchen. Es ist ein Exploit aufgetaucht, welches Remote Code Execution (RCE) ermöglicht. Ich ziehe das Thema wegen seiner Wichtigkeit mal separat aus dem Artikel Sicherheitsinformationen 19. Februar

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 Feb. 2020

[English]Heute noch ein Sammelbeitrag mit einigen Sicherheitsthemen, die mir die letzten Stunden unter die Augen gekommen sind, und die ich nicht in separate Blog-Beiträge packe. Es geht um Ransomware, schädliche Android-Apps etc. Travelex: Sieben Wochen nach Ransomware-Befall noch Probleme Ein

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 Feb. 2020

[English]Microsoft hat sich kürzlich in Sachen Weiterentwicklung des Microsoft Edge geäußert. Es gibt ein merkwürdiges Dokument, welches aus einem Sammelsurium an Nutzerrückmeldungen besteht, sich aber als Fahrplan, was Microsoft künftig an Neuerungen umsetzen will, interpretieren lässt. Das Ganze ist bereits

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 Feb. 2020

[English]Microsoft hat am 18. die .NET Core 3.1 Updates für Februar 2020 zum Download freigegeben (danke an Ismail für den Hinweis). Hier einige Hinweise zu diesen Updates. .NET Core ist eine plattformübergreifende Version von .NET zur Erstellung von Websites, Diensten

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Feb. 2020

[English]Kleine Info für Windows-Anwender, die vielleicht mit Docker für Windows experimentieren möchten. Es gibt Konflikte mit dem Razer Synapse Treiber-Tool. Witzig ist der Grund, warum die beiden Programme nicht miteinander können. Der Hersteller Razer bietet unter dem Namen Synapse 3

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Feb. 2020

Sicherheitsspezialisten von WordFence haben am 13. Februar 2020 eine Schwachstelle im WordPress Plugin wpCentral entdeckt, mit denen sich Blogs übernehmen lassen. Das WordPress-Plugin wpCentral ist auf auf über 60.000 Websites installiert und ermöglicht die zentrale Verwaltung mehrerer Blogs über ein

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Feb. 2020

Das WordPress-Plugin ThemeGrill Demo Importer weist eine kritische Schwachstelle auf, über die ein Angreifer eine WordPress-Installation übernehmen kann. Ein Update mit geschlossener Schwachstelle ist verfügbar. Das ThemeGrill-Demo-Importer-Plugin ist dazu konzipiert worden, dass WordPress-Site-Administratoren Demo-Inhalte, Widgets und Einstellungen aus ThemeGrill importieren

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Feb. 2020

[English]Wie gefährlich ist die kürzlich entdeckte Ransomware Snake/Ekans, die auf Industrieanlagen zielt? Die Malware greift zwar nicht direkt ICS-Prozesse an, ist dennoch gefährlich für kritische Infrastrukturen und OT-Systeme. Ende Januar wurde eine neue Art der Ransomware Snake identifiziert, die vermeintlich

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Feb. 2020

[English]Gerade auf die krude Meldung gestoßen, dass Google die Android-App ToTok (Chat-Programm) erneut wegen Spionage-Funktionen aus dem Play Store geworfen habe. Da war doch schon mal was im Dezember 2019, über das ich damals berichtet hatte. Kurzer Rückblick Die auf

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Feb. 2020

[English]Beunruhigende Geschichte, die mir gerade von Sicherheitsanalysten zugegangen ist. Der Anbieter PayPal hat seit Monaten Sicherheitslücken in seinem System, die im Januar 2020 gemeldet, bisher aber nicht behoben sind. Hacker können diese missbrauchen, um PayPal- und Bankkonten abzuräumen. Zudem erreichen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Feb. 2020

Man kann es ja mal versuchen: Bei Microsoft sollte wohl eine leere Festplatte der FSF mit viel Platz eingetroffen sein. Der Platz ist zur Speicherung des Quellcodes von Windows 7 vorgesehen, damit dieser endlich freigegeben werden könnte – an der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Feb. 2020

[English]Google hat 500 schädliche Erweiterungen für den Chrome-Browser aus seinem Web-Store entfernt, nachdem Sicherheitsforscher einen entsprechenden Hinweis gegeben haben. Früher habe ich auch schon mal für Erweiterungen beim Chrome-Browser berichtet. Inzwischen bin ich aber ein Vertreter von ‘weniger ist mehr’,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Feb. 2020

Reisende am Londoner Flughafen Heathrow wurden am Wochenende doch arg gebeutelt. Erst Sturm, der Flüge ausfallen ließ – und dann noch eine Computerpanne am Sonntag Nachmittag, so dass die Anzeigetafeln für An- und Abflüge streikten und keine Boarding-Informationen mehr verfügbar

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Feb. 2020

Wie gut ist der Ruf der deutschen Cloud-Branche eigentlich? Einem deutschen Anbieter sind wohl Krypto-Schlüssel abhanden gekommen und nun sind Daten futsch. Zudem gibt es da noch das Projekt der europäische Cloud Gaia X. zudem hat das BSI seinen C5-Kriterienkatalog

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Feb. 2020

[English]Käufer eines Microsoft Surface müssen schon echte Fanboys – oder ein gutes Stück aschblond sein, sonst hätten sie dankend abgelehnt. Es gibt aktuell Berichte über das neueste Übel: Die Bildschirme von Surface Laptop 3-Geräten springen spontan und bekommen Risse. Es

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 Feb. 2020

[English]Es deutet sich an, dass das kumulative Update KB4532693 für Windows 10 Version 1903 und 1909 vom 11. Februar 2020 bei einigen Nutzern erhebliche Probleme verursacht. Desktop weg, Dateien weg, Symbole verschwunden und mehr. Update KB4532693 für Windows 10 Version

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 Feb. 2020

[English]Nicht nur Benutzer von Windows 7 können von der kürzlich gemeldeten Shutdown-Blockade betroffen sein. Auch wer mit Windows 10 unterwegs ist, könnte plötzlich vor der Situation stehen, dass Windows meldet, dass man keine Berechtigung zum Herunterfahren habe. Um was geht

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 Feb. 2020

Kleiner Schnipsel, wie der Begriff ‘Sicherheit’ bei den großen US Cloud-Providern geschrieben und gelebt wird. Es geht um die gemeldete Sicherheitslücke CVE-2019-19781 und wie sich die drei großen Namen Amazon, Google und Microsoft aus der US-Cloud-Anbieter-Szene um das Thema gekümmert

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 Feb. 2020

[English]Kurze Meldung für Administratoren von Windows Server 2012/R2 und Benutzer von Windows 8.1, Windows RT 8.1 und Windows 10. Microsoft hat auch das Sicherheitsupdate KB4502496 zurückgezogen. Update KB4502496 für Windows Das Sicherheitsupdate KB4502496 wurde am 11. Februar 2020 von Microsoft

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 Feb. 2020

[English]Benutzer eines Microsoft Surface Pro 7 leiden unter dem Problem, dass sich die Geräte einfach so mal abschalten. Ursachen sind unbekannt, und Workarounds funktionieren nicht bei allen Anwendern. Ich bin die Tage über einen Tweet von Golem wieder auf das

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 15 Feb. 2020

[English]Kleiner Hinweis für Leute, die sich für Sicherheit im Browser und die Sandbox interessieren. Es geht darum, wie man aus der Sandbox im Chrome-Browser entfleuchen kann. Ben Hawkes macht in nachfolgendem Tweet auf Lesefutter aufmerksam. Beim Google Project Zero gibt

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 15 Feb. 2020

Bei der Lufthansa-Tochter Eurowings hat es einen schwere Datenpanne im Onlineportal gegeben. Kunden konnten zeitweise auf die persönlichen Daten anderer Fluggäste zugreifen. Erinnert sich noch jemand an den Vorfall beim Lufhansa Miles & More-Portal – ist ja erst Anfang Dezember

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 15 Feb. 2020

[English]Beim Februar 2020-Patchday hat es mal wieder gerappelt. Zum späten Freitag (Pacific Time) hat Microsoft das UEFI-Sicherheitsupdate KB4524244 zurückgezogen. Probleme mit Update KB4524244 Ich hatte das ‘Standalone-Update’ KB4524244 ja diese Woche im Blog-Beitrag Windows 10: UEFI-Update KB4524244 verursacht Probleme thematisiert.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 15 Feb. 2020

[English]Wie kann man Windows 10X unter Verwendung des Emulator-Abbilds auf einer realen Maschine installieren? Dieser Frage sind einige Leute nachgegangen. Windows 10X ist Microsofts Versuch, Geräte mit zwei Bildschirmen unter Windows zu verwalten. Vor einigen Tagen haben die Redmonder daher

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 15 Feb. 2020

[English]Ein Blog-Leser hat mich zum Wochenabschluss auf ein Problem hingewiesen, was er bei der Administration eines Exchange Server 2013 nach der Installation der aktuellen Februar 2020-Updates hatte. Mails wurden zwar angenommen, aber nicht mehr in den Postfächer der Benutzer einsortiert.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Feb. 2020

[English]Sicherheitsforscher sind bei der französischen Firma NextMotion, einem Technologieunternehmen für plastische Chirurgie, auf ein massives Datenleck gestoßen. Eine kompromittierte Datenbank enthielt 100.000 Profilbilder und persönliche (sowie intime) Daten von Patienten, die sich Schönheitsoperationen bei Chirurgen unterzogen haben. Die Informationen sind

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Feb. 2020

Aktuell scheint die Rechtsabteilung von Microsoft etwas Arbeit zu bekommen. Der Deal zur Azure-Cloud mit dem US-Verteidigungsministerium ist vorerst gerichtlich gestoppt. Und die FTC untersucht u.a. auch Microsofts Geschäftspraktiken der letzten 10 Jahre auf unfaire Wettbewerbspraktiken. Jedi-Cloud-Deal mit US-Verteidigungsministerium auf

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Feb. 2020

Kurze Information für Nutzer von WordPress, die die Plugins GDPR Cookie Consent und Profile Builder im Einsatz haben. Beide Plugins haben in älteren Versionen kritische Sicherheitslücken. Plugin: GDPR Cookie Consent Die Meldung ging mir bereits am 12. Februar 2020 von

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Feb. 2020

[English]Falls jemand Symantec Endpoint Protection auf seinen Windows-Clients einsetzt, sollte die Antivirus-Lösung zügig aktualisiert werden. Denn ältere Versionen weisen Sicherheitslücken auf. Symantec hat bereits am 3. Februar 2020 diese Sicherheitswarnung zum Thema herausgegeben, das Dokument aber zum 10. Februar 2020

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born