Externe News

Born-IT · 13 März 2020

[English]Die Entwickler des E-Mail-Client Thunderbird haben zum 12.3.2020 die Version 68.6.0 freigegeben. Es handelt sich um ein Wartungsupdate (keine Sicherheitsfixes) für die 68er-Hauptversion des E-Mail-Clients. Der Hinweis kam bereits von Ralf in diesem Kommentar (danke dafür). Ich habe natürlich sofort

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 März 2020

Der Bundesgerichtshof hat nun bezüglich der Klage gegen den Deutschen Wetterdienst (DWD) und dessen kostenlose App Warnwetter ein Urteil gefällt. Die DWD-App Warnwetter darf in der gegenwärtigen Form nicht mehr kostenlos angeboten werden. Nur Warnmeldungen dürfen kostenlos angeboten werden. Worum

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 März 2020

Kürzlich entfernte Google hunderte von Chrome Browser-Erweiterungen, weil diese Werbung für schädliche Programme anzeigten (Malvertising) und Betrug mit Werbeanzeigen begingen. Nun wurde der Unternehmer Daniel Yomtobian als einer der Hintermänner identifiziert. Malvertising auf dem aufsteigenden Ast Malvertising bezeichnet eine Methode,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 März 2020

[English]Microsoft hat zum 12. März 2020 ein außerplanmäßiges Sicherheitsupdate für die SMBv3-Schwachstelle CVE-2020-0796 in Windows 10 und Windows Server freigegeben. Die SMBv3-Schwachstelle CVE-2020-0796 Zum März 2020-Patchday (10.3.2020) wurde eine eine gravierende, aber ungepatchte Schwachstelle (CVE-2020-0796) im SMBv3-Protokoll von Windows öffentlich.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Tarnkappe.info · 8 Juni 2018

Auf der

You do not have permission to view link please Anmelden or Registrieren

der Länder am 6. und 7. Juni 2018 in Eisenach hat die Mehrheit der Teilnehmer sich

You do not have permission to view link please Anmelden or Registrieren

ausgesprochen. Das würde der Polizei freien Zugang zu privaten Wohnungen verschaffen, zum Zwecke der Installation von Überwachungssoftware auf den heimischen Computern oder anderen Kommunikationsgeräten sowie deren...

Born-IT · 12 März 2020

[English]Die Firma Intel hat zum 10. März 2020 einen Sicherheitshinweise (Security Advisory) herausgegeben, in dem auf Schwachstellen in diversen Produkten sowie verfügbare Updates hingewiesen wird. In einem Grafiktreiber findet sich eine kritische Schwachstelle. Ich bin bereits gestern über den Tweet

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 März 2020

Das WordPress-Plugin ‘Import Export WordPress Users’ ist bei über 30.000 Webseiten im Einsatz, enthält aber in älteren Versionen eine Schwachstelle. Die am 26. Februar entdeckte Schwachstelle ermöglichte es jedem mit Zugang auf Abonnentenebene oder höher, neue Benutzer über eine CSV-Datei

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 März 2020

[English]Die EU-Kommission will gegen die Flut an Müllbergen bzw.* Elektronikschrott vorgehen, sprich Geräte, die kurz nach Markteinführung schon ohne Updates dastehen, kaputt sind und dann weggeworfen werden. Nachhaltigkeit bei Smartphone und Notebooks sowie generell die Reduzierung von Müll samt das

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 März 2020

[English]Kleiner Hinweis für Administratoren in Firmennetzwerken, die prüfen möchten, ob Windows Server gegenüber der ungepatchten SMBv3-Schwachstelle CVE-2020-0796 anfällig sind. Es gibt ein Pyton-Script für diesen Zweck. Die SMBv3-Schwachstelle (CVE-2020-0796) Die in Windows benutzte Microsoft-Implementierung des SMBv3-Protokolls enthält eine EternalDarkness genannte

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 März 2020

Es gibt eine Auswertung des NIST (National Institute of Standards and Technology) in Bezug auf entdeckte Schwachstellen, die unter anderen auch deren Zahl über die letzten 20 Jahre zwischen Linux, macOS und Windows vergleicht. Der Report der NIST lässt sich

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 März 2020

[English]Zum 10. März 2020 war ja Patchday bei Microsoft und das Unternehmen hat einige Sicherheitsupdates freigegeben. Erste Benutzer melden sich bereits bezüglich Problemen mit den Sicherheitsupdates. Zu den Sicherheitsupdates für Windows habe ich ja einige Blog-Beiträge veröffentlicht (siehe Linkliste am

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 März 2020

[English]In Windows gibt es eine gravierende, aber ungepatchte Schwachstelle im SMBv3-Protokoll. Diese könnte die Verbreitung von Würmern ermöglichen, wird aktuell aber wohl noch nicht ausgenutzt. Microsoft hat die Information gestern in einem Sicherheitshinweis gegeben. Ich habe das Ganze bereits die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 März 2020

Eine Zweifaktorauthentifizierung (2FA) verspricht eine bessere Absicherung bei einer Online-Anmeldung und gilt als ‘Stein der Weisen’. Gerne kommen auch Authenticator-Apps für diesen Zweck verwendet. Gerade wird dieser Sicherheitsansatz aber erschüttert, weil sich über Authenticator-Apps die 2FA-Codes einfach abgreifen lassen. Und

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 März 2020

[English]Microsoft ist es gelungen, die in den USA angesiedelten Teile der Infrastruktur des Necurs-Botnetzes zu übernehmen. Das hat das Unternehmen gerade mitgeteilt. Ich bin gestern Abend über Artikel sowie über den nachfolgenden Tweet von Microsoft auf die Geschichte aufmerksam geworden.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 März 2020

[English]Am 10. März 2020 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Windows 10 Builds freigegeben. Hier einige Details zu den jeweiligen Updates. Eine Liste der Updates lässt sich auf dieser Microsoft-Webseite abrufen. Ich

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 März 2020

[English]Am 10. März 2020 hat Microsoft diverse (Sicherheits-)Updates für Windows 7 SP1 (ESU) und weitere Updates für Windows 8.1 sowie die korrespondierenden Server-Versionen freigegeben. Hier der Überblick über diese Updates. Updates für Windows 7/Windows Server 2008 R2 Für Windows 7

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 März 2020

Kurze Nachricht für Benutzer von Apple-Produkten wie iPhone, iPad, iPods oder Macs. Der Hersteller hat in Zeiten des Coronavirus klar gestellt, dass die Leute die Displays und ggf. Gehäuse mit leichten Desinfektionsmitteln säubern dürfen. Die Displays von Smartphones oder Tablets

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 März 2020

[English]Die neu entdeckten Schwachstellen in CPUs nehmen kein Ende. Erneut ist Intel betroffen, nachdem Sicherheitsforscher in CPUs Schwachstellen entdeckten, die einen Datendiebstahl ermöglichen. Verschiedene Forscherteams haben eine weitere gravierende Schwachstelle in aktuellen Prozessoren von Intel identifiziert und in Whitepapers beschrieben.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 März 2020

Gerade sind mal wieder Apps aufgefallen, die Nutzerdaten sammeln. Das pikante an der Sache: Es sind Apps, aus dem Bereich Virtuelle Private Netzwerke (VPN) und Ad-Blocker, die die Sicherheit erhöhen sollen. Die Apps gehören zum Anbieter Sensor Tower, sind aber

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 März 2020

Auch der US-Geheimdienst NSA hat jetzt eine Warnung an Administratoren von Microsoft Exchange Server-Installationen herausgegeben. Ungepatchte Systeme werden durch Cyber-Kriminelle angegriffen. Es ist ein Thema, das ich hier im Blog bereits mehrfach aufgegriffen habe. Cyber-Kriminelle scannen das Internet aktuell nach

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 März 2020

[English]Im Microsoft Chromium-Edge scheint es seit einiger Zeit einen Bug zu geben, der das Browserfenster plötzlich schwarz werden lässt. Der Bug trifft nicht alle Nutzer und tritt sporadisch auf. Microsoft hat in neueren Betas bereits einen Fix freigegeben, der das

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 März 2020

Die Entwickler von ThemeREX haben Updates für alle ihre WordPress-Themes veröffentlicht. Damit werden auch Schwachstellen im anfälligen WordPress ThemeREX-Addon-Plugins geschlossen. Details finden sich in diesem WordFence-Blog-Beitrag.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 März 2020

[English]Nachdem wird bereits März 2020 haben, und Windows 7 bereits im Januar aus dem Support gefallen ist, wird es Zeit, einen Blick auf die aktuellen Marktanteile der Desktop-Betriebssysteme mit Stand Ende Februar 2020 zu werfen. Windows dominiert den Desktop Schaut

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 März 2020

Die Zen-Architektur der ab 2011 eingeführten AMD-Prozessoren ist für Seitenkanalangriffe anfällig, wie Sicherheitsforscher jetzt in einer Studie offen gelegt haben. Forscher der Technischen Universität Graz beschreiben in einem neuen Papier zwei neue “Take A Way”-Seitenkanalngriffe auf AMD-CPUS. Die Angriffsmethoden Collide+Probe

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 März 2020

[English]In kommenden Windows 10 Versionen will Microsoft die Optionen für die Telemetriedatenerfassung ‘umbenennen’ – inhaltlich ändert sich aber nichts. Das geht aus der Ankündigung für die letzte Insider Preview hervor. In den Zeiten von Covid-19 braucht es viel weiße Salbe,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 März 2020

Noch ein Sicherheitssplitter zum Sonntag. Boeing hat ja in allen Bereichen massive Probleme. Heute ein besonderer Fall: Piloten der Boeing 737-Maschinen berichten von ausgefallenen Cockpit-Monitoren während der Landung auf bestimmten Flughäfen. Da gibt es die Abstürze bei der Boeing 737

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 März 2020

WordPress steht mal wieder im Fokus einer Cyber-Kampagne. Im Fokus stehen Installationen mit einem veraltetet Custom Searchable Data Entry System-Plugin. Und im Plugin RegistrationMagic wurden mehrere Schwachstellen gefunden. Angriff auf Custom Searchable Data Entry System-Plugin Das Custom Searchable Data Entry

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 März 2020

Kleiner Informationssplitter zum Thema Digitalisierung. Digitalisierung ist ja das Modewort in der Produktion. Gerade eine Studie auf den Tisch bekommen, dass die Deutschen keine Ahnung von Digitalisierung haben. Und dann das: Im Handwerk schreitet die Digitalisierung voran, man muss nur

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 März 2020

[English]Kommt es unter Windows Server 2019 zu größeren Performance-Problemen im Betrieb? Dann kann der Windows Defender die Ursache sein, wie ich letztens gelesen habe. Microsoft liefert ja in allen Windows-Systemen ab Windows 8 den Windows Defender als Virenschutzlösung mit. In

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 März 2020

[English]Es gibt ein Problem, die neuesten Updates aus dem Januar 2020 in Windows Embedded Standard 7-Installationsabbilder zu integrieren. Microsoft blockt die Update-Installation auf neuerer Hardware. Das Windows-Setup scheitert dann mit dem Fehler 0x80240037 – ‘unsupported Hardware’. Hier ein par Informationen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 März 2020

[English]Microsoft hat Hinweise veröffentlicht, wie man das Laden von Treibern, die durch die Kernisolierung in Windows 10 blockiert werden, doch noch laden lassen kann. Die Windows 10-Kernisolierung Die Kernisolierung (Englisch Core Isolation, auch als Kernel-Isolierung bezeichnet), ist eine Sicherheitsfunktion, die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 März 2020

[English]Firmen die auf Office 365.com als Cloud-Lösung setzen, laufen gegebenenfalls in Sicherheitsprobleme, wenn sie den ‘falschen’ Lizenzplan gebucht habe. Hintergrund ist, dass Microsoft Log-Dateien, je nach Abonnement für eine unterschiedliche Zeit (90 Tage bis 1 Jahr) vorhält. Das kann zum

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 März 2020

[English]Alle Intel-CPUs, die in den letzten fünf Jahren veröffentlicht wurden, enthalten einen nicht behebbaren Fehler, der die ‘Intel x86 Root of Trust’-Kette beeinträchtigt. Intel versuchte zwar, einen Patch zu erstellen, um den Schaden von Exploits zu verringern. Aber Sicherheitsforscher sagen,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 März 2020

[English]Auch die USG-/ATP-Firewalls von Zyxel sind von der Schwachstelle CVE-2020-9054, wie deren NAS, betroffen. Der Hersteller hat ein Firmware-Update zum Schließen der Schwachstelle veröffentlicht. Kurzer Rückblick Am 25. Februar 2020 hatte ich hier im Blog im Beitrag Schwachstelle CVE-2020-9054 in

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 März 2020

Zum Wochenabschluss noch ein Sammelbeitrag mit Sicherheitsthemen, die mir die Tage unter die Augen gekommen sind und für die ich keinen separaten Blog-Beitrag erstellen möchte. Hacker hackt Microsoft-Betrüger Viele kennen es, die Betrugsanrufe angeblicher Microsoft-Mitarbeiter aus Indien, die nur eines

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 März 2020

[English]Google hat zum 3. März 2020 ein Sicherheitsupdate für den Chrome 80.0.3987.132 veröffentlicht. Die Microsoft-Entwickler haben zum 4. März 2020 dann nachgezogen und ein Sicherheitsupdate für den Chromium Edge-Browser freigegeben. Dieses hebt den Browser auf die Version 80.0.361.66 und schließt

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Feb. 2020

[English]Kleine Nachricht der Art ‘altes Thema neu aufgelegt’, welches die Windows 10-Nutzerschaft tangiert. Wie es so aussieht, versucht Microsoft es jetzt auch bei deutschen Benutzern mit einem Zwang zum Microsoft-Konto. Erster Versuch eines Microsoft-Kontenzwangs Ende September poppte das Thema schon

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 März 2020

[English]Böse Überraschung für Administratoren des Microsoft SQL Server 2019, die das kumulative Update 2 vom 13. Februar 2020 installieren. Dieses kann den SQL-Server-Agenten abschießen. Cumulative Update 2 für SQL Server 2019 Das Cumulative Update 2 für den SQL Server 2019

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 März 2020

[English]Heute noch ein Blog-Beitrag für Nutzer von Windows 7, in dem es darum geht, die Sicherheitsupdates von Februar 2020 zu installieren, obwohl der Support für das Betriebssystem im Januar 2020 aus dem Support gefallen ist. Ich habe bis Anfang März

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 März 2020

[English]In Teil 1 habe ich beschrieben, wie ich unter Windows 7 SP1 die Februar 2020 Sicherheitsupdate mittels ESU-Lizenz sowie mit der ByPassESU-Lösung installieren konnte. In Teil 2 geht es nun um die Absicherung eines Windows 7 SP1-Systems nach dem Supportende

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 März 2020

Sicherheitforscher Troy Hunt behält weiterhin seine Webseite ‘Have I Been Pwned’, nachdem Gespräche zu einem Verkauf in den letzten Monaten gescheitert sind. Zum Hintergrund Der Sicherheitsforscher Troy Hunt ist ein Microsoft Regional Director und MVP für Sicherheit. Hunt betreibt seit

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 März 2020

[English]Gute Nachrichten für für Administratoren, die RED50-Geräte von Sophos einsetzen. Der Bug in der Sophos UTM Version 9.603-Software, der zu einem Absturz der Firmware des Geräts, so dass dieses im Anschluss tot ist, ist gefunden und wurde per Firmware-Update beseitigt.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 März 2020

[English]Der britische Sicherheitsanbieter Sophos wurde von der US-Private Equity-Investorengruppe Thomas Bravo für den Preis von 3,9 Milliarden US-Dollar übernommen. Ich hatte es gestern bereits bei meinen Nachrichten-Aggregatoren, die ich als Quellen nutze, gelesen. Die Mitteilung von Sophos findet sich hier.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 März 2020

[English]Wenn man den Aussagen Microsofts Glauben schenken kann, sollen die Live-Kacheln (Live Tiles) in den Startmenüeinträgen wohl (noch) bleiben. Zumindest ist diese Information gestern in einem Windows Insider Webcast gefallen. Es wurde ja in der Vergangenheit spekuliert, dass Microsoft bei

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 März 2020

Sicherheitsforscher John Strand hatte den Auftrag zur Prüfung der IT-Sicherheit einer US-Justizvollzugsanstalt. Kein Problem, heuer Mutti für den Penetrationstest an, und kurze Zeit später war der Rechner des Anstaltsleiters kompromittiert. Es ist ein Lehrstück für alle Experten, die sich mit

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 März 2020

[English]Microsoft hat vor einigen Stunden die Version 0.15.0 der PowerToys für Windows 10-Nutzer freigegeben. Es handelt sich um ein Wartungsupdate, welches Fehler behebt und die Kompatibilität verbessert. Die PowerToys waren unter Windows 95/98 kostenlose Programme, mit den sich bestimmte Windows

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 März 2020

[English]Noch eine kurze Meldung für IT-Dienstleister und Leute, die Lizenzen für Symantec Sicherheitsprodukte brauchen. Nach der Übernahme von Symantec durch Broadcom geht wohl vieles drunter und drüber – und die Distributoren können keine neuen Lizenzen ausstellen. Symantec-Übernahme durch Broadcom Die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 März 2020

Kleine Meldung zum Feierabend: Let’s encrypt ist ein Fehler bei der Zertifikatsausstellung passiert und die müssen jetzt 3 Millionen ausgestellter TLS-Zertifikate zurückziehen. Zwischen Erfolg und Misserfolg ist es oft ein schmaler Grad – gerade noch ging es steil bergauf, dann

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 März 2020

[English]Windows 10-Nutzer sind schon ein geplagtes Völkchen. Jetzt kommt noch ein Schnitzer hinzu: Auf manchen Mainboard schlägt ein Jahr 3000-Bug zu, wenn das BIOS ein bestimmtes Datum aufweist. Dann lässt sich das Betriebssystem nicht mehr installieren. Der englischsprachige IT-Experte Carey

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 März 2020

Eigentlich sollte vom 16.-20. März 2020 der MVP-Summit, das Treffen aller Microsoft Most Valuable Professionals, in Redmond stattfinden. Der Gipfel ist wegen der Covid-19-Problematik abgesagt, es findet nur noch ein Online-Event statt. Aktuell werden ja viele Messen wegen der Corona-Virus-Gefahr

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 März 2020

[English]Nette Überraschung für Londoner. Dort fahren Taxis mit Werbeanzeigen auf dem Dach herum. Die Anzeigetafeln werden über Windows gesteuert – und da gibt es nette Blue Screens of Dead, mit denen die Taxen für das Produkt aus Redmond werben. Windows

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 März 2020

Besitzer einer Kreditkarte von Amazon oder des ADAC haben seit Ende Februar 2020 Probleme, auf ihre Kreditkartenkonten zuzugreifen. Eine technische Umstellungen bei der ausgebenden Landesbank Berlin (LBB) werden als Ursache genannt. Auf Twitter meldeten sich bereits am 26./27. Februar 2020

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 März 2020

[English]Mit dem Sicherheitsupdate KB4537821 und dem Preview Rollup Update KB4537819 gibt es ein massives Problem. Nutzer von Windows 8.1, aber vor allem Administratoren von Windows Server 2012 R2 und Terminalserver stellen fest, dass nach der Update-Installation ein temporäres Profil für

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 März 2020

[English]Eine Gruppe von Sicherheitsforschern und Administratoren versucht seit einiger Zeit Angriffe durch die Emotet-Schadsoftware abzuwehren. Jetzt ist ein Artikel über diesen Sachverhalt erschienen. Interessant finde ich die Referenzen auf die unter dem Namen Cryptolaemus agierende Gruppe von Sicherheitsforschern, die auch

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 März 2020

Kleiner Hinweis für Leute, die Teams und OneDrive in einer Citrix-Umgebung installieren möchten. Ich bin gerade auf einen Blog-Beitrag mit einer entsprechenden Anleitung gestoßen. Vielleicht ist das ja für Citrix-Administratoren von Interesse, was Citrix-Spezialist Thorsten E. in nachfolgendem Tweet verlinkt

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 März 2020

[English]Bei der Installation des Sicherheitsupdate KB4536988 (Feb. 2020) zum Schließen der Schwachstelle CVE-2020-0688 kann es bei Exchange Server 2013* ein Problem geben, welches bei Exchange Server 2016 schon vor einem Jahr beschrieben wurde. Sicherheitsupdate KB4536988 (Feb. 2020) Zum 11. Februar

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 März 2020

Noch einige Sicherheitsmeldungen der letzten Tage, für die ich keine eigenen Blog-Beiträge erstellen möchte. Windows-Admins sollten sich den Teil zum Windows 10 RDP ActiveX Control durchlesen, welches für eine Backdoor benutzt wird. Android-Nutzer tangiert die Cerberus Android Malware. Cerberus Android

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 März 2020

[English]Microsoft hat ja zum 27. Februar 2020 das kumulative Update KB4535996 für Windows 10 Version 1903 und 1909 freigegeben. Es gibt aber wohl einige Probleme mit diesem optionalen Update. Ich hatte Update KB4535996 im Blog-Beitrag Windows 10 Version 190x: Update

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 März 2020

Der Autodidakt und hessische Tüftler Phillip Reis gilt in Deutschland als Erfinder des Telefons. In den USA und im Rest der Welt ist Alexander Graham Bell als der Mensch bekannt, der das Telefon einführte. Bell schuf mit der Entwicklung des

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 März 2020

[English]Noch ein kleiner Nachtrag von dieser Woche. Microsoft hat angekündigt, das visuelle Design der Anmeldeseite für Office 365, Azure und Dynamics demnächst überarbeiten zu wollen. Und es gibt ab dem 13. Oktober 2020 gravierende Änderungen bei der Exchange Online-Authentifizierung. Design-Änderung

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 März 2020

[English]Microsoft hat gerade angekündigt, dass es seine Zertifizierungen (MCSA, MCSD, MCSE) für bestimmte Programme wie Windows Server 2019, Windows SQL Server 2019 und so weiter einstellen wird. Ich habe gerade gelesen, dass Kinder sich eine Schule ohne Hausaufgaben wünschen und

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 März 2020

[English]Heute noch eine kleine Sammlung an interessanten Themen, die Administratoren im Windows-Umfeld interessieren könnten. Tools zum Deployment, PowerShell-Geschichten und so weiter. Sonntagslektüre für Admins, sozusagen. 12 Tools von ConfigMas ConfigMas kombiniert die Wörter Config und Christmas. Bereits zum 19. Dezember

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Feb. 2020

Kurzer Infosplitter für Nutzer eines Google Pixel-Smartphones. Seit dem Pixel 3 enthalten die Geräte einen Titan M Sicherheits-Chip. Der hatte aber einen Bug in der Firmware. Alex Bakker hat den Bug bei der Entwicklung einer App gefunden und an Google

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Feb. 2020

Das DATEV-Rechenzentrum hatte am Freitag, den 28. Februar 2020 wohl eine größere Störung. Und das, obwohl Ende Februar 2020 die Abgabefrist für Steuererklärungen aus dem Jahr 2018 endet. Dürfte einige Steuerberater ins Schwitzen gebracht haben. Die DATEV eG ist ein

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Feb. 2020

[English]Microsoft hat zum 28. Februar 2020 einen Sicherheitshinweis ADV190023 mit überarbeiteten Hinweisen zu LDAP Channel Binding and LDAP Signing bei Active Directory Domain Controllern herausgegeben. *************************************************************** Title: Microsoft Security Advisory Notification Issued: February 28, 2020 *************************************************************** Security Advisories Released or

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Feb. 2020

[English]Herstellen Nvidia hat gerade einen kritische Schwachstelle in seinem Windows GPU-Grafiktreiber durch ein Update behoben. Die Schwachstellen konnten zu einer Privilegien-Erhöhung und einer Code-Ausführung oder Informationsdiebstahl führen. Das Update wurde am Freitag, den 28. Februar 2020 bereitgestellt, wie ich nachfolgendem

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Feb. 2020

[English]In den Firewalls der Firma Cyberoam (gehören zur britischen Firma Sophos) haben Sicherheitsforscher drei Schwachstellen entdeckt. Durch die Schwachstellen sind Millionen Geräte und damit im Prinzip das gesamte Netzwerk sicherheitstechnisch angreifbar und damit gefährdet. Die Produkte werden in Firmennetzwerken eingesetzt

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Feb. 2020

[English]Schwachstellen in WordPress-Plugins wie Flexible Checkout Fields for WooCommercegefährden Hundertausende WordPress-Seiten. Hier einige Informationen, die mir die Tage rund um dieses Themenfeld zugegangen sind. Kampagne zur Kaperung von WordPress-Seiten Sicherheitsforscher von WordFence warnen vor einer laufenden Kampagne, bei der WordPress-Installationen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Feb. 2020

Kurzer Hinweis für Admins von Firmennetzwerken. Aktuell scheinen sich wieder sogenannte Christmas Tree Attacks über TCP zu häufen. Könnte sich irgend etwas mit Internet zusammen brauen. Thomas B. hat mich heute per E-Mail auf eine entsprechende Beobachtung aufmerksam gemacht. Er

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Feb. 2020

[English]Microsoft hat gerade erläutert, wie man sich den Dienst Cortana in zukünftigen Versionen von Windows 10 vorstellt. Cortana wird aktualisiert und dabei fliegen Musik, Connected Home und Drittanbieter-Funktionen raus. Im Blog-Beitrag Cortana in the upcoming Windows 10 release: focused on

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Feb. 2020

[English]Der Chromium Edge-Browser von Microsoft hat eine Möglichkeit bekommen, um potentiell unerwünschte Software (PUP, Potentially Unwanted Software) beim Download zu blockieren. Ich bin vor einigen Stunden über diesen Tweet auf die betreffende Information gestoßen, die Microsoft hier erläutert. Microsoft uses

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Feb. 2020

[English]Noch eine kurze Meldung von Mitte des Monats. Microsoft hat die Funktion Tamper Protection (Manipulationsschutz) für den Defender aus Windows 10 Version 1903 auf frühere Windows 10-Versionen zurück portiert. Der Defender Manipulationsschutz Mit Windows 10 Mai 2019 Update (Version 1903)

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Feb. 2020

[English]Die Sicherheitslücke CVE-2020-3172 in Wi-Fi-Chips von Broadcom tangiert auch etliche Cisco-Produkte (Switches, etc.). Das Unternehmen hat die Woche einen entsprechenden Sicherheitshinweis freigegeben, hat aber noch keine Firmware-Updates zum Schließen der Schwachstelle verfügbar. Zur Sicherheitslücke CVE-2020-3172 in Wi-Fi-Chips von Broadcom, die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Feb. 2020

Facebook verklagt das Unternehmen One Audience, eine Datenanalysefirma aus New Jersey. Diese hatten ein Software-Development-Kit (SDK) an App-Entwickler verteilt und konnten so an Facebook-Nutzerdaten herankommen. In einem Blog-Beitrag wirft Facebook dem Unternehmen Missbrauch vor und hat Klage eingereicht. Ein deutschsprachiger

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Feb. 2020

[English]Warnung an Administratoren von Exchange Servern – Cyber-Kriminelle scannen das Internet aktuell nach ungepatchten Exchange-Installationen, um dort Schwachstellen auszunutzen. Ich muss das Thema nochmals hoch holen, da es eine neue Bedrohungslage gibt. Ich hatte bereits 2018 im Blog-Beitrag Sicherheitslücke in

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Feb. 2020

[English]Der Schweizer Fensterbauer Swisswindows AG war Opfer eines Ransomware-Angriffs mit dem Verschlüsselungstrojaner Ryuk. Nun hat das Unternehmen Konkurs angemeldet und alle 170 Mitarbeiter entlassen. Blog-Leser Adrian W. hat mich per Mail auf diesen Sachverhalt hingewiesen (danke dafür). Die Swisswindows AG

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Feb. 2020

[English]Heute noch eine kurze Info für Administratoren, die VEEAM Instant VM Recovery verwenden. Es droht in bestimmten Fällen bei vSphere ein Datenverlust, wenn nicht reagiert wird. Inzwischen steht ein Patch zur Behebung des Problems bereit. VEEAM Instant VM Recovery Mit

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Feb. 2020

[English]Microsoft hat zum 27. Februar 2020 nun doch noch das kumulative Update KB4535996 für Windows 10 Version 1903 und Version 1909 freigegeben. Hier einige Details zu den jeweiligen Updates. Eine Liste der Updates lässt sich auf dieser Microsoft-Webseite abrufen. Ich

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Feb. 2020

Ich möchte nochmals die Geschichte über die unrechtmäßig belasteten PayPal-Konten deutscher Nutzer aufgreifen. Denn es kommen immer mehr Details zu diesem Sachverhalt ans Tageslicht. Rückblick: Die PayPal-/Google Pay-Abbuchungen Vor einigen Tagen wurde bekannt, dass deutsche PayPal-Nutzer Opfer von unberechtigten Abbuchungen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Feb. 2020

Samsung hat damit begonnen, das erste Firmware-Update für sein Flagschiff, das Samsung Galaxy S20 Ultra, auszurollen. Aufgefallen ist das der Site tizenhelp.com, die einen Artikel dazu veröffentlicht haben. Die Firmware trägt die Version G988NKSU1ATBR und wird in Südkorea verteilt. Gemäß

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Feb. 2020

[English]Sicherheitsforscher von ESET haben eine Schwachstelle in den WLAN-Chips von Broadcom und Cypress entdeckt, die die WPA2-Verschlüsselung von Millionen Geräten (Router) gefährden könnte. Hier einige Informationen zum Thema. Ich bin bereits gestern auf erste Tweets und diesen Bleeping Computer-Beitrag zu

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Feb. 2020

Gimp-Anwender aufgepasst. Das Grafikbearbeitungsprogramm hat ein eigenartiges Verhalten, was dazu führt, dass Bildausschnitte, die der Nutzer vornimmt, in der Grafikdatei nicht gelöscht, sondern nur über eine Transparenz-Maske ausgeblendet werden. Das kann dazu führen, dass vermeintlich entfernte (vertrauliche) Bildinhalte wiederhergestellt werden

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Feb. 2020

[English]Sicherheitsexperten von SophosLabs sind auf eine neue Cyber-Attacke mit einer Spionagesoftware gestoßen. Die Malware wurde Cloud Snooper getauft, implantiert einen Rootkit und kommuniziert über Firewalls hinweg. Gefunden wurde die Spionagesoftware in der Amazon-Cloud auf einem Linux-Server. Die Malware kann aber

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Feb. 2020

Ich fasse in diesem Blog-Beitrag einige Sicherheitsinformationen zusammen, die mir die letzten Stunden unter die Augen gekommen sind. Sind Themen, für die ich keine separaten Einzelbeiträgen im Blog veröffentlichen möchte. Es geht um einen kritischen RCE-Bug im Linux OpenBSD SMTP

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Feb. 2020

Das BSI hat sich mit dem Thema sichere Smartphones befasst und einige Sicherheitsanforderungen aufgeschrieben. Konsequenz: Du kannst keine Android-Geräte mehr kaufen. Ich bin bereits gestern auf diesen Tweet des BSI gestoßen, der sich mit Sicherheitskriterien für Smartphones befasst. Welche Sicherheitskriterien

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Feb. 2020

[English]Beim Zahlungsdienstleister PayPal leiden einige deutsche (und russische) Nutzer wohl unter unberechtigten Abbuchungen für Käufe bei US-Filialen von Starbucks und Target. Heute Morgen sah es so aus, als ob Geschädigte in Disput-Fällen einen ablehnenden Bescheid erhielten. Nun habe ich eine

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Feb. 2020

Ich fasse in diesem Blog-Beitrag mal auf die Schnelle wichtige Sicherheitsinformationen zusammen, die mir die letzten Stunden unter die Augen gekommen sind. Sind so viele Themen, dass mir der Blog bei Einzelbeiträgen platzen würde. Sind heftige Sachen wie fehlende Sicherheitsfunktionen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Feb. 2020

Beim französischen Hersteller von Sportgeräten und –Bekleidung hat es ein Datenleck gegeben, bei dem die Daten spanischer Beschäftigter öffentlich wurden (möglicherweise sind auch andere Länder betroffen). Darauf haben mich Sicherheitsforscher vor einigen Stunden hingewiesen. Wer ist Decathlon? Laut Wikipedia ist

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Feb. 2020

Aktuell scheinen wohl PayPal-Kunden verstärkt Opfer von unberechtigten Abbuchungen für fingierte Bestellungen über Google Pay zu werden. Hier einige Informationen, was ich so herausgefunden habe. 1000 Euro-Abbuchung über Google Pay Erstmals bin ich heute Vormittag bei Golem über diesen Artikel

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Feb. 2020

Aktuell wird eine Kette von 0-day-Exploits für das Apple Betriebssystem iOS (iPhone, iPad) für 2 Millionen angeboten. Das Geschäft soll für den Käufer in Europa abgewickelt werden. Die Exploits umfassen Schwachstellen in Safari, im Kernel (LPE-Schwachstelle) und im Jailbreak. Der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Feb. 2020

[English]Ich muss das Thema nochmals hochholen und als Frage stellen: Ist jemandem von Euch bei der Neuinstallation von Windows 10 Pro aufgefallen, dass da nur noch ein Microsoft-Konto angelegt werden kann? Einige Hintergrundinformationen Vorige Woche hatte ich im Blog-Beitrag Windows

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Feb. 2020

Es gibt von McKinsey eine Studie, nachdem die 5G-Versorgung im niedrigen bis mittleren Frequenzband bis 2030 80% der Weltbevölkerung erreichen werde. Das soll 400 bis 500 Milliarden Dollar kosten. 5G im hohen Frequenzband wird nur ca. 25% der Weltbevölkerung abdecken,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Feb. 2020

[English]Im Nachgang zum Cambridge Analytica-Skandal bietet Facebook die Möglichkeit, Daten über sich herunter zu laden und auch zu prüfen, ob Werbetreibende Daten für ein Profil hochgeladen haben. Aber die von Facebook aufbereiteten Daten stimmen nicht. Im Jahr 2018 gab es

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Feb. 2020

[English]Spannende Geschichte für Frickler: Es ist wohl möglich, die Pausierung von Updates in Windows 10 Version 1903 und 1909 länger als 35 Tage auszusetzen. Das funktioniert für die Home-Version, aber auch für die Pro. Update-Pause ab Windows 10 V1903 möglich

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Feb. 2020

[English]Gelegentlich bekommen Benutzer von Windows 10 gemeldet, dass keine Internetverbindung bestehe. Die Benutzer können aber problemlos im Internet surfen und Webseiten aufrufen. Auf das Problem, welches ich in diesem Blog-Beitrag aufgreife, hat mich Blog-Leser Martin U. per Mail mit dem

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Feb. 2020

[English]Administrationen, die Windows 10-Betriebssystemabbilder anpassen und mittels SCCM verteilen, sollten momentan aufpassen. Es gibt wohl eine tückische Falle, die zu Problemen bei der Integration der 2020 erschienen Updates führen kann. Ich hole mal eine Information hervor, die Blog-Leser Hauke Buder

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Feb. 2020

Im Dezember 2019 hatte ich im Blog-Beitrag Datenskandal beim Modekonzern H&M, Mitarbeiter bespitzelt ja von einem Datenskandal beim Modekonzern H&M (Hennes & Mauritz) berichtet. Manager haben wohl Daten über die Mitarbeiter des Konzerns gesammelt und in ‘privaten Ordnern der IT’

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Feb. 2020

Warum gibt es eigentlich so häufig Probleme mit der Datensicherheit in der Cloud? Durch Fehlkonfigurationen können plötzlich unbefugte Dritte auf Daten, die sicher geglaubt waren, zugreifen. Aktuell sind wohl mehr als 200.000 Vorlagen für die Cloud in Verwendung, die genau

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Feb. 2020

Die IT- und Steuerungssysteme einer US-Firma, die eine Gas-Pipeline betreibt, waren kürzlich Ziel eines erfolgreichen Malware-Angriffs. Über eine Phishing-Mail wurde die Ryuk-Malware ausgeliefert, die dann die IT-Systeme und über das Netzwerk auch die Steuerungscomputer befiel. Für Admins, die das Thema

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Feb. 2020

Mit einem Smart Speaker holt man sich eine Wanze in die eigenen vier Wände. Stimmt nicht, die reagieren doch nur auf Schlüsselwörter? Von wegen, eine neue Studie hat jetzt ergeben, dass die smarten Lautsprecher von Apple, Google, Amazon, Microsoft etc.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born