Externe News

Born-IT · 30 Jan. 2020

[English]Der Antivirus-Anbieter AVAST bereitet, nach dem auch von mir hier im Blog thematisierten Datenskandal, die Schließung seines Tochterunternehmens Jumpshot vor. Jumpshot und die verkauften AVAST-Nutzerdaten Regelmäßig Blog-Leser werden sich erinnern. Vor einigen Tagen hatte ich den Artikel Leak enthüllt: Avast-Nutzerdaten

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Jan. 2020

[Englisch]Der Antivirus-Anbieter Avira hat in meinen Augen einen Bock geschossen und auf Systemen zahlender Kunden sein Avira Free installiert. Hier einige Informationen, was ich bisher weiß. Bin heute etwas später am Morgen gestartet – die Blogger-Nacht war wieder lang –

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Jan. 2020

[English]Das US-Unternehmen Electronic Warfare Associates, kurz EWA, ist Opfer eines Angriffs mit der Ryuk-Ransomware geworden. Der Angriff erfolgte bereits vorige Woche. Das US-Unternehmen Electronic Warfare Associates (EWA) ist Auftragnehmer des US-Verteidigungsministeriums, der US-Streitkräfte und anderer Behörden wie Homeland Security. Scoop:

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Jan. 2020

[English]Die Vereinten Nationen wurden 2019 gehackt, also so richtig. Möglich wurde das, weil nicht gepatcht worden war. Und dann wollte man das alles unter der Decke halten. Alter Falter, so was aber auch. Vor zwei Wochen kam mir noch diese

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Jan. 2020

[English]ACROS Security bietet Administratoren von Systemen mit Windows 7 SP1 oder Windows Server 2008/R2 einen kostenlosen Probemonat für 0patch-Abonnements. Hier ein paar Informationen zu diesem Angebot und zu meinem Plänen für das Windows 7 Life-Extension-Projekt hier im Blog. Das Windows

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Jan. 2020

[English]In diesem Blog-Beitrag gebe ich einen kurzen Überblick für Windows 7-Nutzer, die das Betriebssystem weiter verwenden und eine Antivirus-Software suchen. Benutzer, die Windows 7 SP1 weiter nach dem offiziellen Supportende zum 14. Januar 2020 verwenden, stellt sich die Frage, welcher

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Jan. 2020

[English]Wer auf Notebooks eine Benachrichtigung über eine niedrige Akkukapazität benötigt, sollte unter Windows 10 Version 1909 sehr genau auf die gesetzten Richtlinien achten. Sonst kommen keine Benachrichtigungen mehr. Ich kippe mal wieder einen Fall zu Windows 10 Version 1909 hier

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Jan. 2020

Kurze Information für WordPress-Betreiber, die der Plugin-Mania anheimgefallen sind. Falls ihr das Plugin Code Snippets verwendet, solltet ihr dringend sicherstellen, dass die Version 2.14.0 installiert ist. Dieses Open-Source-Plugin ermöglicht es den Benutzern, PHP-Codeschnipsel auf ihren WordPress-Sites auszuführen, und es bietet

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Jan. 2020

[English]Nur eine Randbemerkung für Administratoren von Windows Server 2012 und Windows Embedded 8 Standard-Systemen. Internet Explorer 10 erreicht am 11. Februar 2020 sein Supportende. Falls noch nicht passiert, ist ein Upgrade auf den Internet Explorer 11 erforderlich. Ich hatte im

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Jan. 2020

[English]Kleiner Hinweis für Leute, die immer mal wieder verdächtige Dateien in VirusTotal hochladen und dort auf Malware prüfen lassen. VirusTotal wurde jetzt mit der Bitdam Sandbox erweitert. Die Webseite VirusTotal ermöglicht ja Beispiele ominöser Dateien, in denen Schadsoftware vermutet wird,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Jan. 2020

[English]Auch nachdem der europäische Datenschutztag vorbei ist, dräuen diverse Sicherheitsthemen weiter im Untergrund. Im Blog-Beitrag möchte ich einige Informationen aufgreifen, die mir die letzten Stunden unter die Augen gekommen sind. Von der Analyse des Ransomware-Befalls am Berliner Kammergericht über Maze

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Jan. 2020

[English]Kurzer Infosplitter zu Thunderbird. Das Projekt und die Entwickler wandern von der Mozilla Foundation weg und werden bei der MZLA Technologies Corporation angegliedert. Blog-Leser Ralf hat es in diesem Kommentar erwähnt. War länger angekündigt und ist jetzt im Blog bekannt

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Jan. 2020

Apple hat die neuesten Geschäftszahlen für das erste Geschäftsquartal des Fiskaljahrs 2020 (endete im Dezember 2019) vorgelegt. Alle Zahlen sind bombastisch und zeigen nach oben, wie man das von Apple so kennt. Alter Schwede, bei den Rekordzahlen bleibt dir die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Jan. 2020

[English]Spannende Frage, die ich hier im Blog zur Diskussion stellen möchte. Es gibt eine Beobachtung, dass Windows 10 im Enterprise-Umfeld gewaltsam von Version 1709 auf 1909 aktualisiert wird, wenn bei WSUS für Enterprise-Clients einige Tage nicht erreichbar sei. Blog-Leser Markus

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Jan. 2020

[English]Für Administratoren, die ungepatchte Citrix ADC/Netscaler Appliances einsetzen, ist es jetzt fünf nach zwölf. Die Ragnarok Ransomware zielt auf ungepatchte Citrix ADC-Installationen und kann den Windows Defender stoppen. Citrix ADC: Die Shitrix-Problematik Eigentlich sollte das alles inzwischen ein Nicht-Thema sein,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Jan. 2020

[English]Der Sicherheitsanbieter Fortinet hat Patches freigegeben, die die Schwachstellen CVE-2019-17659 und CVE-2019-16153 im eigenen SIEM-Produkt FortiSIEM schließen. Die Patches sollen jeweils eine Backdoor in SSH und in der Datenbank des Produkts schließen, die durch Bugs aufgerissen wurde. So ganz spontan

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Jan. 2020

[English]Die App von Amazons Ring-Kamera (Ring Doorbell) teilt Nutzerdaten, die die Besitzer identifizierbar machen, mit Drittunternehmen wie Facebook & Co., wie die Electronic Frontier Foundaten herausgefunden hat. Die Electronic Frontier Foundaten ist eine Nichtregierungsorganisation in den Vereinigten Staaten, die sich

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Jan. 2020

[English]Gerade sind massive Cyber-Angriffe auf Regierungen und andere Organisationen in Europa und im Nahen Osten öffentlich geworden. Diese werden als das Werk von Hackern angesehen, die im Interesse der türkischen Regierung handeln. Ich bin die Nacht über den nachfolgenden Tweet

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Jan. 2020

[Englisch]Lange nix mehr von Meltdown, Spectre & Co. gehört? Ändern wir jetzt, denn es gibt mit CacheOut einen neuen spekulativen Seitenkanalangriff, mit dem Daten auf Intel CPUs abgegriffen werden können. Ich bin über den nachfolgenden Tweet auf diese Sicherheitslücke in

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Jan. 2020

Zum heutigen europäischen Datenschutztag 2020 ist mir ein Kommentar von Joseph Carson, Chief Security Scientist bei Thycotic zugegangen, den ich einfach mal im Blog unkommentiert einstelle. Der Schutz unserer persönlichen Daten ist heute eine fast unüberwindbare Herausforderung. Und das Ende

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Jan. 2020

[English]Ein geleaktes Dokument enthüllt wohl, dass eine Tochtergesellschaft des Avast-Antivirusherstellers von seiner Software gesammelte Nutzerdaten (Suche, Klicks, Käufe etc.) an Kunden verkauft hat. Beim Namen Avast klingelt bei mir sofort etwas im Hinterkopf. Im Dezember 2019 hatte ich den Beitrag

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Jan. 2020

[English]Nach dem offiziellen Supportende von Windows 7 Service Pack 1 zum 14. Januar 2020 fordert die Free Software Foundation (FSF) von Microsoft, das Betriebssystem als freie Software verfügbar zu machen. Einige Gedanken vorweg Zum offiziellen Supportende von Windows 7 Service

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Jan. 2020

[English]Microsoft hat die Nacht von Sonntag auf Montag eine Rolle rückwärts in Sachen Bug-Fix für den schwarzen Desktop-Hintergrund in Windows 7 hingelegt. Ein Fix kommt nun für alle Benutzer. Manchmal umfassen die Halbwertszeiten meiner Blog-Beiträge nicht mal 24 Stunden –

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Jan. 2020

Es ist eigentlich informierten Menschen bekannt: Apps auf Smartphones sind Datenschleudern – und Datenbroker sammeln diese App-Daten fleißig, um diese zu versilbern. Apps und das Tracking Nutzer haben heutzutage zahlreiche Apps auf ihren Android- und iOS-Geräten. Bei jeder dieser Apps

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Jan. 2020

Windows hat wohl seine besten Zeiten hinter sich und ist für Microsoft nicht mehr die tragende Säule des Geschäfts. Der Vorstandsvorsitzende von Microsoft, Satya Nadella, hat kürzlich in einem Interview einige Gedanken zur Zeit nach Windows geäußert. Es gab kürzlich

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Jan. 2020

[English]Benötigt jemand die administrativen Gruppenrichtlinienvorlagen (ADMX/ADML) und das Office Customization Tool für Office 365 ProPlus, Office 2019 und Office 2016). Am 22.1.2020 hat Microsoft die betreffenden Dateien auf dieser Webseite zum Download bereitgestellt, wie Thorsten Enderlein in nachfolgendem Tweet ausführt.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Jan. 2020

[English]Kleiner Lesetipp für Administratoren im Windows-Umfeld. Bis März 2020 müsst ihr dafür sorgen, dass Zugriffe auf Domain Controller nur noch über sicher LDAP-Bindungen erfolgen. Vier Befehle können helfen, wackelige Systeme zu identifizieren. Ich hatte das an Weihnachten 2019 hier im

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Jan. 2020

[English]Aktuell eine Warnung an Blog-Betreiber (und ggf. Leser). Ich habe gerade einen Kommentar aus meinem englisch Blog gefischt, wo jemand versucht hat, die Leute auf eine Anmeldeseite für diverse Online-Angebote (Antivirus etc.) zu locken. Zeit, für einen Blog-Beitrag, in dem

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Jan. 2020

[English]Die deutsche Bundesregierung sowie nachgeordnete Behörden zahlenin 2020 ca. 800.00 Euro, um Rechner mit Windows 7 SP1 nach dem Supportende mit Updates zu versorgen. Das war die Meldung vor einigen Tagen. Daher heute noch ein Blick auf das Rauschen im

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Jan. 2020

Die EU denkt darüber nach, den einheitlichen Ladestandard für Mobilgeräte in einer Richtlinie festzuschreiben. Apple bezieht erst einmal Position dagegen. So die Nachrichtenlage der letzten Tage. Hier einige Informationen zur Phantom-Diskussion, die da gerade geführt wurde. Worum geht es? Es

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Jan. 2020

[English]Technologien zur Gesichtserkennung sind aktuell ja stark im Fokus der Öffentlichkeit. Als Lesetipp zum Sonntag hätte ich einen Hintergrundartikel mit einigen Insights zur Technologie der Gesichtserkennung. Gesichtserkennung in den Medien In China wird Gesichtserkennung zur Überwachung der Bevölkerung breit eingesetzt,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Jan. 2020

[English]Der Anbieter Lenovo hat diverse ThinkPad-Modelle mit einer fehlerhaften USB-Type-C Buchse ausgeliefert. Doof ist, dass Ausfälle erst nach 6 bis 12 Monaten auftreten. Für betroffene Geräte mit USB-Type-C Buchse hat Lenov0 jetzt ein Firmware-Update herausgegeben, was dieses Problem beheben soll.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Jan. 2020

[English]Microsoft hat soeben einen Sicherheitshinweis veröffentlicht, der über eine Spoofing-Sicherheitslücke in Visual Studio Live Share informiert. CVE-2019-1486 wurde einer größeren Revision unterzogen. ***********************************************************************Title: Microsoft Security Update ReleasesIssued: January 24, 2020*********************************************************************** Summary======= The following CVE has undergone a major revision increment:

You do not have permission to view link please Anmelden or Registrieren

...

Born-IT · 25 Jan. 2020

[Englisch]Sowohl die Stadt Brandenburg an der Havel als auch die Gemeinde Stahnsdorf im Landkreis Potsdam-Mittelmark haben nach einem mutmaßlichen Cyber-Angriff ihre IT-Systeme abgeschaltet und arbeiten im Notbetrieb. Auch hier waren Citrix ADC/Netscaler-Gateways die Ursache, um erfolgreiche Angriffe zu möglichen. Momentan

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Jan. 2020

[English]Gut, die ‘smoking Gun’ fehlt mir noch. Aber es kristallisiert sich heraus, dass die Cyberangriffe, die ich in den letzten Stunden hier im Blog berichtet habe, über die Shitrix-Schwachstelle im Citrix ADC (Netscaler) möglich waren. Was ist die Shitrix-Schwachstelle? Im

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Jan. 2020

Die Stadt Potsdam, vor den Toren Berlins, hat ihre Server heruntergefahren. E-Mails erreichen die Bediensteten nicht mehr, Ausweise können keine mehr beantragt werden etc. Die Verwaltung steht quasi. Die Site rbb24 schreibt hier, dass die Stadt Potsdam wohl Ziel eines

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Jan. 2020

[English]Microsoft bietet seit einigen Tagen ja den neuen Chromium-basierenden Edge-Browser an. Allerdings ist die Sicherheit des bereitgestellten Windows-Installers recht mangelhaft. Es war mal wieder eine ‘unverfängliche’ Mail, die mir von Stefan Kanthak zuging. Er fragte mich: hast Du MicrosoftEdgeSetup.exe auf

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Jan. 2020

[English]Die Entwickler der Firma Citrix haben nun weitere Firmware-Updates zum Schließen der vor Weihnachten 2019 gemeldeten Schwachstellen veröffentlicht. Zudem gibt es einen Scanner, um über die Schwachstelle CVE-2019-19781 kompromittierte Citrix-Systeme zu erkennen. Und in Cisco Firepower gibt es eine kritische

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Jan. 2020

[English]Beim Automobilzulieferer Gedia hat es eine Infektion mit Ransomware gegeben. In Folge wurden die IT-Systeme abgeschaltet, weil der Erpressungstrojaner auch Daten verschlüsselte. Die Gedia Automotive Group beschäftigt mehr als 4.300 Mitarbeiter/innen an acht Produktionsstätten/innen und produziert Karosseriepressteile sowie Schweißbaugruppen für

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Jan. 2020

Kleiner Hinweis für Administratoren in Unternehmensumgebungen, die dort das kostenpflichtige Microsoft Defender Advanced Threat Protection einsetzen wollen oder sich dafür interessieren. Microsoft hat dazu einen neuen Beitrag ‘Produkt Brief’ veröffentlicht, auf den ich über folgenden Tweet aufmerksam wurde. Happy to

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Jan. 2020

[English]Bei Microsoft scheint es eine Störung bei den Cloud-Diensten zu geben. Exchange Online und Access sind wohl davon betroffen, wie ich gerade von Blog-Leser Andreas P. erfahren habe (danke dafür). Die Störung hat bereits heute Nacht begonnen und hält bisher

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Jan. 2020

[English]Es scheint, dass die kumulativen Updates von Dezember 2019 und Januar 2020 bei einigen Anwendern erneut Druckprobleme verursachen. Plötzlich sind Drucker verschwunden oder der Ausdruck funktioniert nicht mehr. Ich hebe das Thema durch diesen Blog-Beitrag erneut in den Fokus. Der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Jan. 2020

Kurz eine Meldung für Microsoft Partner im Cloud Solution Provider-Programm (CPS). Bis zum 31. Januar 2020 müssen die neuen Verträge für CSP-Partner gegenüber Microsoft akzeptiert werden, sonst endet die Geschäftsbeziehung. Und für Kunden müssten ab 1. November 2019 die neuen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Jan. 2020

[English]In diesem Sammelbeitrag möchte ich noch einige Informationen zum Chromium-Edge und zum Chrome-Browser unter Office 365 Pro Plus zusammenfassen, die mit die letzten Stunden unter die Augen gekommen sind. So will Microsoft bei Office 365 Pro Plus im Chrome-Browser die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Jan. 2020

[English]Kurzer Hinweis für Nutzer von Windows 10 Version 1809, die das kumulative Update KB4534273 installieren möchten. Mir sind gerade Hinweise zugegangen, dass dieses auf manchen Maschinen Installationsfehler verursacht und dann ein Rollback durchgeführt wird. Update KB4534273 für Windows 10 Version

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Jan. 2020

Gibt heute noch ein zweites Datenleck zu vermelden. Beim Autovermieter Buchbinder ist es zu einem Datenleck gekommen, bei dem persönliche Daten von drei Millionen Kunden auf einem offenen Server lagen. Buchbinder ist einer der größten deutschen Autovermieter – man sieht

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Jan. 2020

[English]Bei Microsoft hat es letztes Jahr einen Datenschutzvorfall gegeben. Das Unternehmen hat Microsoft hat Ende letzten Jahres kurzzeitig Call-Center-Daten von fast 250 Millionen Kunden über mehrere ungesicherte Cloud-Server preisgegeben. Insgesamt habe ich ja schon lange auf so etwas gewartet, war

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Jan. 2020

[English]Mit dem Januar 2020-Patchday hat Microsoft den Windows 7 SP1-Nutzern ein Ei ins Nest gelegt. Das Update KB4534310 zerdeppert ein zentriertes Hintergrundbild, so dass nur noch ein schwarzer Desktop erscheint. Hier ein paar Informationen dazu. Die Information steckt seit dem

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Jan. 2020

Einfach noch eine brisante Nachricht zur Wochenmitte: Amazon-Gründer und Chef Jeff Bezos wurde per WhatsApp gehackt. Dazu wurde das WhatsApp-Konto des saudischen Kronprinzen Mohammed bin Salman verwendet. Ok, hat schon die Qualität einer Soup-Opera: Harry und Meggie machen den Megxit

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 Jan. 2020

[English]Microsoft hat seinen Store für Windows 10-Apps offenbar mal wieder nicht im Griff. Die letzten Tage scheinen einige Leute bei App-Updates oder Store-Zugriffen auf den Fehlercode 0x803F8001 gelaufen zu sein. So was geht üblicherweise an mir vorbei, da ich den

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 Jan. 2020

[English]Aktuell leiden Apple-Nutzer wohl unter einem Bug in macOS Catalina, der bei einer Neuinstallation auftritt. Die Betroffenen landen in einem hängenden Boot-Vorgang, weil macOS Catalina nicht gefunden wird. In den Protokolldateien findet sich der Eintrag “BAD MAGIC! (flag set in

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 Jan. 2020

Bei japanische Mischkonzern Mitsubishi hat es einen Sicherheitsvorfall in der Sparte Mitsubishi Electric gegeben, bei denen Daten abgegriffenen wurden. Das hat das Unternehmen jetzt bestätigt. Ich bin sowohl über diesen Beitrag auf Bleeping Computer, als auch über den nachfolgenden Tweet

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 Jan. 2020

[English]Obacht beim Buchen des HP Instant Ink-Abonnements. Wer das Abonnement kündigt, kann am Ende nicht mehr drucken und schaut ggf. dumm aus der Wäsche. Hier der neues Schwank aus dieser Klamottenkiste. Zu HPs Methoden, seine Kunden im Bereich Tintenstrahldrucker hinsichtlich

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 Jan. 2020

An modernen Geräten kommt ja die USB Typ C-Buches zum Einsatz, in der man verdrehsicher einsetzbare Stecker verwenden kann. Das Ganze ermöglicht USB 3.1, Thunderbolt 3 und DisplayPort zu nutzen. Die Kollegen bei ComputerBase haben ihren Artikel USB Typ C:

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Jan. 2020

[English]Es sieht so aus, als ob das zum Januar 2020-Patchday für Windows 10 Version 1909 freigegeben kumulative Update KB4528760 Installationsprobleme bereitet. Einige Nutzer bemerken einen Abbruch der Installation, wobei der Fehler 0x800F081F gemeldet wird. Eine Lesermeldung Über heise ist mir

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Jan. 2020

[English]Spannende Prognose, die mir gerade in die Hände gefallen ist. Dean Hager, der CEO des Softwareanbieters Jamf, hat einige Prognosen für Neuerungen im Jahr 2020 abgegeben. Eine lautet, dass wir eine Massenmigration von Windows auf macOS sehen werden. Ich fand

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Jan. 2020

[English]Gibt es eventuell Probleme im Zusammenhang mit dem letzten Patchday (Januar 2020), bei dem ja die Datei Crypt32.dll gepatcht wurde. Ein Leser hat mir eine entsprechende Frage geschickt, wobei McAfee und der SCCM in seiner Umgebung werkeln. Aktuell scheint der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Jan. 2020

Es könnte sein, dass der Opera Limited bald juristischer Ärger ins Haus steht. Eine New Yorker Anwaltskanzlei Kirby McInerney LLP prüft gerade eine Klage gegen Opera Limited wegen möglicher Verstöße gegen die Wertpapiergesetze in den USA sowie sonstige rechtswidrige Geschäftspraktiken.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Jan. 2020

Im Cyber-Security-Jahr 2019 standen die Zunahme von politisch motivierten Cyber-Threats, aber auch Angriffe auf Smart-Home-Geräte oder das einjährige Bestehen der DSGVO im Fokus. Welche Trends setzen sich im kommenden Jahr fort? Welche neuen Entwicklungen werden erwartet? Stefan Wehrhahn vom IT-Security-Anbieter

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 Jan. 2020

[English]Kleiner Ausblick auf Microsoft Teams, was ja wie ‘Sauerbier’ angeboten wird. Teams ist ein Erfolgsprodukt aus dem Hause Microsoft, welches Slack locker in der Nutzerzahl überholt hat. Wirklich? Und wie steht es mit der Sicherheit dieses Produkts. Hier einfach mal

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Jan. 2020

[English]Microsoft hat zum 17. Januar 2020 einen Sicherheitshinweis zu einer 0-Day-Schwachstelle im Internet Explorer veröffentlicht, der praktisch alle Windows-Versionen betrifft (da der Internet Explorer dort als Browser vorhanden ist). Es gibt ein Problem im JScript-Teil, das zu einer Remote Code-Ausführung

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Jan. 2020

Gestern kam auf meinem Festnetzanschluss im Büro wieder ein Anruf von der Nummer 00441212818161. Da ich die 0044 aus Großbritannien gesehen hatte, nahm ich das Gespräch nicht an, sondern habe gleich mal geschaut, was ich über diese Nummer herausfinde. Es

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Jan. 2020

Neben Microsoft haben auch andere Hersteller wie SAP, Intel, VMware, Adobe, Oracle eine umfangreiche Liste an Sicherheitswarnungen und Sicherheitsupdates vorgelegt. Catalin Cimpanu hat diese Woche die betreffenden Patchangebote in nachfolgendem Tweet verlinkt. Gonna be a busy day for sysadmins tomorrow.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Jan. 2020

[English]Noch ein Sicherheitssplitter zum Wochenende: Microsofts Parkhäuser in Redmond (USA) haben ein Problem. Deren Parkhaussteuerung samt Servern sind wohl ungeschützt per Internet erreichbar. Tim Philipp Schäfers, Gründer des Portals Internetwache.org ist mal wieder einer Schwachstelle auf die Spur gekommen. Schäfers

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Jan. 2020

[English]Im WordPress-Plugin InfiniteWP Client gibt es bis zur Version 1.9.4.4 eine kritische Schwachstelle, die ein Umgehen der Authentifizierung ermöglicht. Zudem sind Sicherheitsforscher auf ein Plugin gestoßen, welches auf kompromittierten WordPress-Installationen die massenhafte Umsetzung von Benutzerkennwörtern ermöglicht. Schwachstelle im InfiniteWP Client-Plugin

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Jan. 2020

[English]Intel hat zum 14. Januar 2020 vier Sicherheitshinweise zu diversen Schwachstellen in seinen Produkten veröffentlicht. Diese Sicherheitshinweise beziehen sich auf Fixes oder Workarounds für Schwachstellen, die in Intel Produkten identifiziert wurden. Blog-Leser Ismail hat mich zusätzlich per Mail auf diese

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Jan. 2020

[English]Für die CyptoAPI-Schwachstelle CVE-2020-0601 in Windows gibt es gleich mehrere Proof of Concept-Exploits, die dürfte wohl bald aktiv angegriffen werden. Chrome führt eine Prüfung im Browser ein und es gibt eine Testseite für diese Schwachstelle. Worum geht es bei CVE-2020-0601

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 Jan. 2020

Nutzer, die den zum 15.1.2020 freigegebenen Chromium-Edge-Browser installieren wollten, berichten von Installationsproblemen. Der Browser wird in einer ‘falschen’ Sprache installiert. Microsoft untersucht das Ganze, siehe Microsoft Chromium-Edge verfügbar.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 Jan. 2020

Das ‘Kind’ (Datenleck) hat einen treffenden Namen: PussyCash. Das Datenleck, auf das Sicherheitsforscher gestoßen sind, ist eine Datenbank mit über 875.000 Dateien, die sehr persönlichen Daten (vom Ausweisscan bis zu Adressen und Geburtsurkunden, Kreditkarten etc.) von Erotik-Modellen, die auf Erwachsenenseiten

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 Jan. 2020

Spannende Geschichte für Leute, die sich für die Historie der Microsoft Kinect-Steuerung, die mal für die Xbox 360 die Zukunft bringen sollte, aber 2017 eingestellt wurde, interessieren. Ein Insider hat jetzt den Aufstieg und den Fall der Microsoft Kinect nachgezeichnet.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 Jan. 2020

[English]Auch die Entwickler des Vivaldi-Browsers haben ihre Pläne, für Windows 7 SP1 vorgestellt. Dieses Betriebssystem wird mindestens bis Mitte 2021 durch den Browser unterstützt. Supportende für Windows 7 Zum 14.1.2020 gabt es ja letztmalig Sicherheitsupdates für Windows 7 im Rahmen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 Jan. 2020

Mozilla muss 70 Mitarbeiter entlassen. Das berichtet Techcrunch in diesem Artikel, nachdem sie eine interne Mozilla-Mail einsehen konnten. Offenbar generieren neue Produkte nicht schnell genug entsprechende Einnahmen. In einem internen Memo erwähnt die Mozilla-Vorsitzende und Interim-CEO Mitchell Baker ausdrücklich die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 15 Jan. 2020

English]Microsoft Edge ist seit dem 15. Januar 2020 für unterstützte Versionen von Windows und macOS als Chromium-Variante und in mehr als 90 Sprachen erhältlich. Zudem gibt es den Browser auch für iOS und Android. Da es im Blog bereits gefragt

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 15 Jan. 2020

[English]Kleiner Sicherheitshinweis für Administratoren, die den Windows (Essentials) Server 2012 und Windows Server 2016/2019 mit aktivierter Remote Desktop Gateway-Rolle betreiben. Falls der über Port 443 und 3389 für Nutzer erreichbar sein soll, lest die nachfolgenden Hinweise zur RCE-Schwachstelle CVE-2020-0609. Aktuell

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Jan. 2020

[English]Wenn die Gerüchte stimmen, kommt heute Abend ein kritischer Patch für die CryptoAPI aller Windows-Versionen. Das US-Militär soll den Fix bereits vorab erhalten haben. Bin ein wenig spät dran, da ich mir gerade einen Artikel zum Supportende von Windows 7

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Jan. 2020

[English]Google hat die Tage angekündigt, den Google Chrome-Browser auch über das Supportende von Windows 7 SP1 bis Mitte 2021 zu unterstützen. Hier einige Informationen zum Thema. Supportende für Windows 7 Zum 14.1.2020 gibt es ja letztmalig Sicherheitsupdates für Windows 7

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Jan. 2020

Nachdem heute der Support von Windows 7 SP1 endet, möchte ich einen Blick nach Berlin werfen. Dort müht sich die öffentliche Verwaltung, ihre IT-Systeme von Windows 7 SP1 auf Windows 10 umzustellen. Es gibt aber deutliche Bremsspuren, was man so

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 Jan. 2020

[English]Im Citrix ADC (Application Delivery Controller, früher Netscaler) gibt es eine ungepatchte Schwachstelle CVE-2019-19781. Seit einigen Tagen liegen Proof of Concept (PoC) Exploits vor, um die Schwachstelle auszunutzen – und Honeypots werden bereits angegriffen. Administratoren, die für Citrix ADC verantwortlich

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 Jan. 2020

[English]Am 15. Januar 2020 will Microsoft ja im Rahmen des Patchdays den Chromium-basierten Edge ausliefern. Im Vorfeld hat Microsoft nochmals klargestellt, in welchen Umgebungen kein automatisches Update erfolgt. Zudem ist inzwischen bekannt, wer vorerst auf den neuen Edge unter Windows

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Jan. 2020

Zum Start des neuen Jahrs 2020 analysieren IT-Abteilungen ihren Verbesserungsbedarf in Sachen Sicherheit und befassen sich mit der Frage, wofür im kommenden Jahr mehr Ressourcen aufgewendet werden sollen. Dabei dürfte auch das Thema Cloud-Security auf die Agenda kommen und es

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Jan. 2020

Kurze Info für Blog-Leser/innen, die ein E-Mail- oder ein anderes Konto beim Anbieter 1&1 haben. Aktuell läuft wohl eine gut gemachte Phishing-Kampagne gegen 1&1 IONOS-Kunden. Ich hatte bereits Ende Oktober 2019 kurz auf das Thema im Blog-Beitrag Achtung: 1&1-Phishing-Kampagne hingewiesen.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Jan. 2020

Gerade fliegen uns Internetnutzern mal wieder die Router für den Internetzugang in Punkto Sicherheit um die Ohren. D-Link-Router sind angreifbar, in Indien sind Millionen Breitbandrouter per festem Kennwort angreifbar und mit Cable Haunt ist eine Schwachstelle in Kabelmodems mit Broadcom-Chips

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Jan. 2020

[English]Microsoft führt in 2020 einige Änderungen in Bezug auf Treiber unter Windows 10 ein. So können Hersteller eine Blockade von Funktionsupdates (Feature Updates) bei nicht kompatiblen Treibern beantragen. Und rund um den Patchday sowie beim Rollout von Funktionsupdates werden keine

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 Jan. 2020

[English]Über Weihnachten wurde die IT-Infrastruktur der Aufsichtsbehörde (Albany County Airport Authority) des Flughafens der Stadt Albany im US-Bundesstaat New York durch die Sodinokibi Ransomware befallen. Diese hat dann die Dateien auf den Servern des Flughafens verschlüsselt. Erste Berichte vom 9.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 Jan. 2020

[English]Bei Microsoft läuft inzwischen ja vieles über sogenannte Microsoft-Konten. Da hängt mitunter die gesamte digitale Identität im Microsoft Universum dran. Was aber, wenn ein solches Microsoft-Konto plötzlich von Redmond gesperrt wird? Dann bist Du digital ausgelöscht und kannst nichts machen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 Jan. 2020

Bei Android-Geräten gibt es zwei neue Verdachtsfälle, dass diese werksseitig mit Spyware ausgeliefert worden seien. Ein Verdachtsfall betrifft sogar die Samsung-Schlachtschiffe Galaxy S und Note. Samsung-Geräte mit Spyware-Bundle? Ich bin über MS Power User auf dieses Thema aufmerksam geworden. Auf

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 Jan. 2020

[English]In wenigen Tagen gibt es letztmalig Updates für Windows 7 (zumindest für die breite Masse der Nutzer). Dann endet der Support für dieses Betriebssystem. Im Januar 2020 endet aber der Support für eine Reihe weiterer Microsoft-Produkte. Eine vollständige Übersicht aller

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 Jan. 2020

Kleiner Tipp für Windows-Nutzer, die sich mit Sicherheitsfragen aus Sicht eines ‘Blue-Teams’ befassen. Ich bin gerade auf einen Artikel gestoßen, der einige Grundlagen im Hinblick auf Windows-Prozesse aus Sicherheitsaspekten beschreibt. Der betreffende Artikel Blue Team fundamentals Part Two: Windows Processes

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Jan. 2020

Gestern hatte ich im Beitrag Hackerangriff legt Homepage der Onlinebank DKB lahm über eine Störung bei der Direktbank DKB berichtet. Durch einen DDoS-Angriff war die Webseite und das Onlinebanking (auch per App) am Dienstag nicht mehr möglich. Nachdem die Störung

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Jan. 2020

Das Landeskriminalamt (LKA) Niedersachen hat eine Warnung herausgegeben. Es geht um gefälschte Rechnungen für App Store-Käufe bei Apple, zu denen angebliche Bestellbenachrichtigung und Steuerrechnungen versandt werden. Bereits im Oktober 2019 hatte das LKA vor einer Betrugsmasche gewarnt. Nach der Weihnachtspause

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Jan. 2020

Microsoft hat seine Datenschutzbedingungen, die für seine Kunden der Microsoft-Cloud gelten, mit sofortiger Wirkung geändert. Dies setzt nun eine Ankündigung vom November 2019 um. Bereits zum 18. November 2019 gab es den Beitrag Einführung von mehr Datenschutztransparenz für unsere kommerziellen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Jan. 2020

Auf die in Koblenz ansässige Bicycles GmbH (Fahrrad-Anbieter) hat es kurz vor dem Jahreswechsel einen massiven Cyber-Angriff gegeben, bei dem Ransomware die IT-Systeme lahmlegte. Hier einige Informationen, was mir bisher bekannt ist. Die Canyon Bicycles GmbH (kurz: Canyon) ist ein

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Jan. 2020

Am Dienstagabend wurde die Onlinebank DKB Opfer eines Cyber-Angriffs. Als Folge war die Banking-Seite der DKB weder per Browser noch per App erreichbar. Online-Geschäfte konnten von Kunden nicht ausgeführt werden. Die ‘Störung’ klingt aber wohl ab. Erste Meldungen zum 7.1.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Jan. 2020

Das Project Zero bei Google ändert seine Richtlinien zur Offenlegung gefundener Sicherheitslücken. Diese sollen ab 2020 binnen 90 Tagen veröffentlicht werden. Das Project Zero bei Google forscht ja aktiv im Hinblick auf die Aufdeckung von Sicherheitslücken in Softwareprodukten. In einer

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Jan. 2020

Das ist ein Urteil, bei dem es ‘im Karton gerappelt hat’. Ein deutsches Gericht verbietet Facebook weiter seine Apps für WhatsApp, Facebook und Instagram bereitzustellen. Der Grund: Die Apps sollen gegen Blackberry-Patente verstoßen. Aktuell ist es so, dass Hundertausende Deutsche

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Jan. 2020

[English]Es schaut so aus, als ob sich der Explorer im Windows 10 November 2019 Update (Version 1909) durch Bugs zum ‘Sorgenkind’ entwickelt. Zudem gibt es weitere Bugs bzw. Ärgernisse in Windows 10 Version 1909. Hier eine kurze Zusammenfassung, was mir

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 Jan. 2020

[English]Zum Wochenende (Samstagabend, den 4.1.2020) hat es wohl einen schweren Cyber-Angriff auf das Außenministerium Österreichs gegeben. Man geht davon aus, dass staatliche Akteure hinter dem Angriff stecken. Bereits am Sonntag, den 5.1. 2020, meldeten verschiedene Medien wie ORF, Tagesschau oder

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 Jan. 2020

Ein Sicherheitsforscher hat bereits mehrere Schwachstellen in Microsofts Chromium-basierendem Edge-Browser (im Microsoft-Code) gefunden und dafür eine satte Prämie kassiert. Microsoft will ja am 15. Januar 2020 den Chromium-basierenden Edge-Browser an Windows 10-Nutzer ausliefern (siehe Microsofts Chromium-Edge wird per Update verteilt).

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 Jan. 2020

[English]Das Jahr 2020 hat für den Hamburger öffentlichen Nahverkehr schlecht begonnen. Deren Züge der Baureihe DT5 wurden durch einen Softwarefehler lahm gelegt. Die Zugführer konnten am Endbahnhof die Fahrzeuge nicht mehr wenden, weil die Software abstürzte. Die U-Bahn-Züge der Baureihe

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 Jan. 2020

Anfang Januar 2020 hat die Polizei eine Warnung vor aktuell kursierenden Phishing-Mails herausgegeben. Es handelt sich um fingierte Amazon-Bestellbestätigungen, mit dem Ziel Netflix-Accounts und Kreditkartendaten zu erbeuten. In einer Meldung vom 2. Januar 2020 wird eine neue Mail-Variante von Phishern

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born