Externe News

Born-IT · 21 Dez. 2019

Die letzten Tage gab es ja eine Reihe von Meldungen über Cyber-Vorfälle in deutschen Einrichtungen, die dem Emotet-Trojaner/Ransomware zugeschrieben werden. Das BSI warnt vor der Gefahr, zumal Spam-Mail ‘im Namen der Bundesbehörden’ mit diesem Schädling im Gepäck verschickt werden. Die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 Dez. 2019

Aktuell wird in Deutschland und Europa darum gerungen, ob man Komponenten des Herstellers Huawei in seiner Infrastruktur für 5G Netzwerke haben will. Der Zug ist in meinen Augen längst abgefahren, denn hinter den Kulissen werden nach meiner Einschätzung die Weichen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Dez. 2019

[English]Zum 15. Januar 2020 will Microsoft ja den auf Chromium basierenden Edge-Browser unter Windows 10 ausliefern. Nun hat Microsoft in einem Dokument dargelegt, wie man beide Browser-Varianten nebeneinander betreiben kann. Hintergrund: Chromium-basierender Edge Vor einem Jahr hatte Microsoft ja verkündet,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Dez. 2019

Der Kauf einer gebrauchten SSD auf eBay hat dem Erwerber einen ungewöhnlichen Fund beschert. Auf dem Datenträger fanden sich persönliche Daten von Bürgern, die von einem Jugendamt und einer KFZ-Zulassungstelle erhoben worden waren. Ich bin gleich über zwei Schienen auf

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Dez. 2019

Noch eine kurze Meldung, für das Urgestein der IT-Szene, die in den achtziger Jahren des vorigen Jahrhunderts den WDR Computerclub verfolgt haben. Einer der Gründer und Moderatoren, Wolfgang Back, ist bereits Anfang Dezember im Alter von 76 Jahren verstorben. Die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Dez. 2019

Gestern wurden zwei neue Cyber-Angriffe auf die IT-Netzwerke der Verwaltung des nördlich von Frankfurt gelegenen Taunusstädtchens Bad Homburg sowie auf die Katholische Hochschule Freiburg bekannt. In allen Fällen wird hinter dem Vorfall eine Infektion mit dem Trojaner Emotet vermutet. Die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Dez. 2019

Die Sysinternals-Tools sind ja eine kleine Sammlung hilfreicher Tools für Windows, die Microsoft-Mitarbeiter Mark Russinovich kostenlos anbietet und von Zeit zu Zeit aktualisiert. Im Dezember wurden einzelnen Module aus dieser Sammlung aktualisiert. In nachfolgendem Tweet vom 12. Dezember 2019 weist

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 Dez. 2019

Beim Modekonzern H&M (Hennes & Mauritz) gibt es möglicherweise einen handfesten Datenskandal. Manager haben wohl Daten über die Mitarbeiter des Konzerns gesammelt und in ‘privaten Ordnern der IT’ gespeichert. Das Thema ist bei mir gestern liegen geblieben – ich hatte

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 Dez. 2019

Die Stadt Frankfurt ist möglicherweise Opfer eines Cyberangriffs geworden. Aktuell sind die IT-Systeme der Verwaltung vorsorglich heruntergefahren und viele (Online-)Dienste nicht mehr verfügbar. Aktuell häufen sich die Meldungen über erfolgreiche Cyber-Angriffe per Ransomware: Die Uni Gießen, das Klinikum Führt, das

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 Dez. 2019

Noch zwei kurze Informationen zu Ransomware-Fällen der letzten Tage in Deutschland. Das Klinikum Fürth kommt in den Normalbetrieb zurück. Und an der Uni Gießen wird Desinfec’t auf USB-Stick zur Prüfung von Rechnern eingesetzt. Klinikum Fürth im Betrieb zurück Das Klinikum

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 Dez. 2019

[English]Windows 7 scheint nun ersten Benutzern das Ende des Supports zum 14. Januar 2020 über ein Fenster anzuzeigen. Über das Thema hatte ich in diesem Artikel Windows 7: Warnung vor EOL am 15. Januar 2020 berichtet. Bei askwoody.com lese ich

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Dez. 2019

[English]Kommando zurück und Rolle Rückwärts. Wer Windows 7 SP1 über den 14. Januar 2020 betreibt und die Microsoft Security Essentials als Virenschutz einsetzt, bekommt auch danach noch Signatur-Updates. Es gilt mal wieder der alte Spruch: Wenn bei Microsoft auf etwas

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Dez. 2019

In älteren App-Versionen von WhatsApp gab es eine Schwachstelle, über die Angreifer die App bei Gruppenchats in eine Endlosschleife (Denial of Service) und damit zum Absturz bringen können. Damit ließ sich nicht mehr auf den im Verlauf gespeicherten Chatnachrichten zugreifen.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Dez. 2019

Die Universität Gießen hat nach einem Sicherheitsvorfall damit begonnen, allen Studenten und Bediensteten neue E-Mail-Adressen und Passwörter zu vergeben und die Systeme auf Schadsoftware zu prüfen. Die Justus Liebig Universität (JLU) Gießen samt Außenstellen (z.B. Marburg) ist ja Opfer eines

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Dez. 2019

[English]Noch eine kurze Meldung für Leute, die unter Windows 10 unterwegs sind und dort den Edge-Browser einsetzen. Microsoft will die finale Fassung des auf Chromium basierenden Browsers jetzt per Update verteilen. Vor einem Jahr hatte Microsoft ja verkündet, dass man

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Dez. 2019

Gerade bin ich auf interessante Zahlen gestoßen, die die Kosten einer Ransomware-Infektion in einem Unternehmen beziffern. Es geht um Norsk Hydro, die Anfang des Jahres Opfer einer Infektion mit Ransomware wurden. Eine Ransomware-Infektion kann Firmen in den Ruin treiben. Mehr

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Dez. 2019

Im Umfeld der Veröffentlichung der ersten Windows 10 20H2 Insider Preview hat Microsoft noch eine gravierende Änderung im Windows Insider-Programm bekannt gegeben. Es wird keine festen Releases mit Zuordnung zu einer Windows 10-Version mehr im Fast Ring geben. Es können

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Dez. 2019

Ist auf Windows-Systemen eine Virtualisierungssoftware von VMware mit den VMware Tools installiert? Dann existiert vermutlich eine Privilege Escalation-Schwachstelle, über die Angreifer ihre Rechte erhöhen können. Aufgedeckt hat dies Sandboxescaper, die bereits in der Vergangenheit für die Offenlegung diverser 0-Day-Schwachstellen verantwortlich

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Dez. 2019

Es schaut so aus, als ob die Ära Windows Phone jetzt vorbei ist. Einerseits ‘zuckt’ Microsoft noch mit Update-Verlängerung für Windows 10 Mobile – andererseits ist der Windows Phone-Store abgeschaltet worden. Windows 10 Mobile: Update-Verlängerung? In diesem Support-Beitrag schreibt Microsoft

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Dez. 2019

Zum 16.12.2019 hat Microsoft die Windows 10 Insider Preview Build 19536 (müsste 20H2 sein) für Insider im Fast Ring freigegeben. Im Windows Blog erläutert Microsoft einiges, was man da an Neuerungen und Änderungen plant. Brandon LeBlanc lässt sich darüber aus,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 Dez. 2019

Die zwischenzeitlich eingestellte Verschlüsselungssoftware TrueCrypt war im Auftrag des Bundesamt für Sicherheit in der Informationstechnik (BSI) einem Audit unterzogen worden. Der Bericht über die Ergebnisse schlummerte aber 9 Jahre unveröffentlicht in den Schubladen des BSI. Kurze Hintergrundinformationen TrueCrypt ist ja

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 Dez. 2019

Google hat das Rollout der Chrome 79-App für Android vorübergehend gestoppt. Der Grund: Es kann bei Anwendern zu einem Datenverlust kommen. Ein Bug ist dafür verantwortlich. Der in nachfolgendem Tweet verlinkte Artikel auf ZDNet enthält die Information, dass die Google-Entwickler

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 Dez. 2019

In den USA macht das Thema ‘gehackte Ring-Kameras’ im Moment Schlagzeilen. Hacker haben solche Kameras in Kinderzimmern gehackt und die Bewohner belästigt. Dabei war das eigentlich alles absehbar – und gegen die Naivität der Leute kommt man nicht an. Worum

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Dez. 2019

Ein Ende mit Schrecken, oder ein Schrecken ohne Ende? Der Hersteller HP hat sein deutsches Supportforum zum 13.12.2019 geschlossen – Nutzer sollen das englischsprachige Supportforum verwenden. Keine Ahnung, ob jemand das deutschsprachige HP-Forum genutzt hat. Blog-Leser Andi O. hat mich

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 15 Dez. 2019

Zum Wochenabschluss habe ich noch einige Sicherheitsmeldungen der letzten Tage, die irgendwie liegen geblieben sind, in einem Sammelbeitrag zusammengestellt. Datenlecks und Trojaner-/Ransomware-Infektionen oder Hacks haben nach wie vor Konjunktur. Über den Mile & More-Vorfall oder die Trojaner-Infektion im Klinikum Fürth

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 15 Dez. 2019

Interessantes Thema, welches mir als Presseinfo auf den Tisch gekommen ist. Die Unternehmen möchten in die Cloud, haben aber keinen Plan, wer für die Sicherheit in der Cloud verantwortlich ist. Sicherheit ist für Unternehmen größte Herausforderung bei Cloud-Migration. Hier einige

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 15 Dez. 2019

Noch eine kurze Warnung vor betrügerischen Anrufen, angeblich im Namen von Firmen wie Microsoft oder der Telekom etc. Aktuell scheinen die Betrüger eine neue Masche auszuprobieren, um Opfer zu finden, die sie über den Tisch ziehen könnten. Microsoft-Betrugsanrufe, bekannte Masche

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 15 Dez. 2019

Ein Team von Sicherheitsforschern der SentinelLabs ist einer Kooperation diverser Botnet-Gruppen in der Crimeware-Landschaft auf die Spur gekommen. Botnetz-Betreiber tun sich mit Angreifer aus Nordkorea zusammen. Einfach nur ein kurzer Informationssplitter zu diesem Thema. Ich bin die Tage über nachfolgenden

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 15 Dez. 2019

Aktuell läuft in Baden-Württemberg eine Ausschreibung des Kultusministeriums für ein Lernmanagementsystem. Ein Kriterium: Schülerdaten sind über die Microsoft-Cloud zu verwalten. Sprich: Es soll quasi ‘auf die kalte Tour eine Microsoft Lösung durch die Hintertür eingeführt werden. Das gibt natürlich neue

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Dez. 2019

Es war eine schwere Geburt – über drei Wochen habe ich jetzt gebohrt, um Details und vor allem Preise zur Windows 7-Supportverlängerung zu bekommen. Endlich kann ich für Deutschland einen Preis und eine konkrete Bezugsquelle für Extended Security Updates-Lizenzen (ESU)

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Dez. 2019

[English]Microsoft hat im September 2019 still und heimlich einen Bug im Windows Defender gepatcht. Denn der Virenwächter konnte kein Right-to-left-Overright Unicode-Zeichen U+202E bearbeiten. Der Windows Defender ist ja der in Windows 8.1 und Windows 10 standardmäßig mitgelieferte Virenscanner. Selbst in

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 Dez. 2019

Die IT des Klinikums Fürth ist Donnerstag wohl Opfer eines Angriffs mit Computerviren geworden. Inzwischen ist das Klinikum von der Notfallversorgung abgemeldet, Spezialisten untersuchen die Infektion. Das Klinikum Fürth ist ein Akademisches Lehrkrankenhaus der Universität Erlangen-Nürnberg. Der Bayrische Rundfunk berichtet

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 Dez. 2019

[Englisch]Zum 10. Dezember 2019 hat Microsoft eine umfangreiche Sammlung an Sicherheitsupdate für seine Produkte freigegeben. Im Artikel gibt es eine Patchday-Nachlese mit Hinweisen auf Probleme im Zusammenhang mit Updates. Probleme mit Windows 7 Die Updates KB4530734 (Monthly Rollup Update) und

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 Dez. 2019

In Moskau hat es im Büro von NGINX eine Razzia gegeben, bei der Sachen beschlagnahmt und der Entwickler des Webservers NGINX verhaftet wurde. Hintergrund: Der frühere Arbeitgeber rambler[.]ru beansprucht die Urheberschaft am NGINX-Code. Was ist NGINX? NGINX ist eine von

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 Dez. 2019

Bei Apple ist momentan echt der Wurm drin. Im frisch veröffentlichten Update von iOS 13.3 ermöglichen Bugs die von Eltern eingerichteten Kinderschutzfunktionen wie Zeitlimit am iPhone oder Kommunikationslimits zu umgehen. Ich hatte ja gerade über das Update auf iOS 13.3

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 Dez. 2019

[English]Benutzer, die auf den gerade freigegebenen Google Chrome 79-Browser umsteigen, machen u.U. erneut mit dem ‘AW Snap’-Problem Bekanntschaft. Der Browser verfällt in den “White Screen of Death”-Mode und zeigt die Meldung ‘Oh nein!’ und verweigert die Anzeige. Grund sind inkompatible

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Dez. 2019

Über Bitdefender bin ich auf neue Sicherheitslücken in einer intelligenten Steckdose von Belkin hingewiesen worden. Angreifer konnten den Datenverkehr mitlesen und Nutzer ausspionieren. Inzwischen gibt es aber ein Firmware-Update, welches die Schwachstellen schließen soll. Smart-Home-Fans sind immer wieder der Gefahr

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Dez. 2019

[English]Microsoft legt einen Schlag zu und hat nun angekündigt, dass Nutzer von Windows 7 SP1 ab dem 15. Januar 2020 eine Warnung angezeigt erhalten, die den kompletten Bildschirm einnehmen soll. Hier noch einige Informationen zu diesem Thema und welches Update

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Dez. 2019

Am 9. Dezember 2019 kam es bei den Miles & More-Konten des Lufthansa-Vielfliegerprogramms zu einem Sicherheitsvorfall. Kunden, die sich am Konto anmeldeten, bekamen plötzlich die Daten anderer Kunden, die dauerhaft angemeldet waren, zu sehen. Ich hatte (nach einem Hinweis einer

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 Dez. 2019

Es sind mal wieder zwei Meldungen, wie sie konträrer nicht sein können. Die Sparkassen haben gerade Apple Pay eingeführt und verkünden das stolz. Und gleichzeitig gibt es Störungen bei Überweisungen, wo die Leute weder Lohn noch Kindergeld auf ihre Konten

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 Dez. 2019

Die Technikerkrankenkasse hat eine längst überfällige Entscheidung gefällt und die Kooperation mit den Entwicklern der Gesundheits-App Ada nach Berichten über Datenprobleme eingestellt. Ada ist eine App, die als ‘Deine Gesundheitshelferin’ im Apple Store und im Google Play Store angeboten wird.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Dez. 2019

Gerade bin ich durch eine Blog-Teilnehmerin auf ein Datenschutzproblem beim Vielfliegerprogramm Miles & More der Lufthansa aufmerksam gemacht worden. Bei den Miles&More-Konten hatte der Blog-Leser plötzlich Zugriff auf die Daten anderer Kunden. Blog-Leserin Daniela V. schickte mir eben eine Mail

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Dez. 2019

Chinas Regierung hat alle Behörden angewiesen, binnen drei Jahren alle PC-Komponenten und Software, die nicht chinesischen Ursprungs sind, gegen einheimische Produkte auszutauschen. Es ist ein interessante Lehrstück: Während hierzulande über die Verwendung von Huawei-Technik in 5G-Netzwerken diskutiert wird, macht Pekings

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Dez. 2019

An der Uni Gießen scheint es eine Infektion der IT-Systeme durch eine Malware gegeben zu haben. Aktuell sind alle IT-Systeme lahmgelegt, wie aktuelle Meldungen berichten. Ich habe es gerade im hessischen Rundfunkt gehört, bei der Gießener Universität ist die gesamte

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Dez. 2019

Noch eine kleine Sonntagslektüre für Leser/innen, die gut Englisch können und vom Thema ‘Wechsel in die Cloud’ betroffen sind. David das Neves hat Moving to Cloud, but with a real Strategy — part 1* einer Artikelreihe zum Wechsel in die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Dez. 2019

Noch ein ganz kurzer Infosplitter, auf den mich Blog-Leser Al CiD im Sommer hingewiesen hat. Wahlen in Thüringen sind vorbei, also kann ich es publizieren. Das grüne Blog zur Netzpolitik fordert im Blog-Beitrag Digitale Resilienz staatlich gefördert – Open Source

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Dez. 2019

Altes Thema neu aufgewärmt: Sicherheitsforscher haben mal wieder kritische Schwachstellen in Produkten von Autodesk, Trend Micro und Kaspersky aufgedeckt. Diese laufen unter der Rubrik: Schwachstellen, die ein DLL-Hijacking ermöglichen. DLL-Hijacking, was ist das? DLL-Hijacking ist ein Angriffsmechanismus, der das Laden

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Dez. 2019

[English]Der Erpressungstrojaner Emotet bedroht ja quasi jeden Computeranwender. Für Unternehmen kann eine Emotet-Infektion quasi das Aus bedeutet. Daher sollte so etwas wie ein Notfallplan existieren, um im Fall der Fälle auf eine Emotet-Infektion (oder einen Verdacht) zu reagieren. Auch in

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 Dez. 2019

[English]Hacker sind Anfang des Jahres erfolgreich in die Netzwerke des Automobilherstellers BMW eingedrungen. Allerdings ist die Aktion aufgefallen und Sicherheitsexperten von BMW haben das Vorgehen beobachtet und die Hacker jetzt wohl endgültig ausgesperrt. Die Hackergruppe OceanLotus, mutmaßlich aus Vietnam, hat

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 Dez. 2019

[English]Microsoft hatte gerade erst die Version 0.14.0 der PowerToys für Windows 10-Nutzer freigegeben (siehe PowerToys 0.14.0 verfügbar). Jetzt schiebt man das Update auf die Version 0.14.1 nach, um Fehler zu beheben. Die PowerToys waren unter Windows 95/98 kostenlose Programme, mit

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 Dez. 2019

Heute noch ein Beitrag zum chinesischen Videoportal TikTok, welches einerseits recht populär ist. Andererseits fällt TikTok auch durch seine dunklen Seiten auf. Aktuell kocht in Deutschland die Reichweitenbegrenzung von Inhalten, die Menschen mit Behinderungen betreffen, hoch. Unbeachtet gibt es zu

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 Dez. 2019

Sicherheitsforscher haben in Linux eine Schwachstelle (CVE-2019-14899) aufgedeckt, welche die Sicherheit von OpenVPN, WireGuard und IKEv2/IPSec gefährdet. Aktuell wird noch getestet, ob Tor auch betroffen ist. Ich bin über den nachfolgenden Tweet von Bleeping Computer auf das Thema aufmerksam geworden.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 Dez. 2019

Nachfolgend eine Nachlese zum Thema ‘Unitymedia tauscht wegen die vorhandenen FRITZ!Box Cable 6490 gegen das Modell FRITZ!Box Cable 6591 aus’. Das führt bei manchen Nutzern zu Problemen, die ich im Blog-Beitrag zusammen getragen habe. Worum geht es genau? Der zu

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 Dez. 2019

Kliniken und Labore verschicken die Daten von Patienten (Arztbriefe, Laborberichte, Abrechnungen) an Ärzte, Therapeuten oder auch Patienten. Was aber, wenn Fehlläufer dabei sind? Es ist ein Phänomen, welches ich bisher nicht wirklich auf dem Radar hatte. Die Klinik stellt einen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Dez. 2019

Kurze Info: Das Internet-Archiv (Wayback-Machine) archiviert ja Webseiten, die von den Betreibern gelöscht werden – und digitalisiert Bücher. Aktuell sind 384 Milliarden Webseiten (60 Petabytes) vor dem Vergessen archiviert worden. 150 Mitarbeiter weltweit halten die Geschichte am laufen. Aktuell sammeln

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Dez. 2019

Apple schaltet jetzt wohl den Activation Lock beim Mac scharf. Das wird zu tausenden Macs führen, die dann bald Elektroschrott sind, obwohl sie noch prima funktionieren. Auf das Thema Aktivierungssperre (Activation Lock) beim iPhone hatte ich bereits im Blog-Beitrag Achtung

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Dez. 2019

Personalie am Rande bei Google und der Mutter Alphabet. Larry Page gibt den Vorstandsposten bei Alphabet auf. Sundar Pichai, der CEO von Google, wird jetzt CEO (Vorstandsvorsitzender) von Google und Alphabet. Er bleibt CEO von Google und übernimmt die Rolle

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Dez. 2019

[English]Zum 3. Dezember 2019 haben die Mozilla-Entwickler die nächste Hauptversion 71 sowie die 68.2esr des Firefox-Browsers freigegeben. Nicht bei allen Benutzern klappt das Update problemlos. Hier eine kurze Übersicht, was mir an Problemen bekannt ist. Ich hatte im Blog-Beitrag Firefox

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Dez. 2019

[English]Die Mozilla-Entwickler haben die Addons der Antivirus-Anbieter AVG und AVAST im Firefox blockiert. Der Grund: Die Addons dieses Anbieters (AVAST) haben wohl private Daten weitergegeben. Ich bin bereits durch Ralf über diesen Kommentar (danke dafür) auf das Thema hingewiesen worden

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Dez. 2019

[English]Schlechte Nachrichten für Android-Nutzer, die viele Apps sammeln. Es gibt eine ungepatchte Android-Schwachstelle mit dem Namen StrandHogg. Diese wird bereits durch schädliche Apps ausgenutzt. Ich bin bereits gestern auf diese Schwachstelle über nachfolgenden Tweet aufmerksam geworden. Berichte gibt es auch

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Dez. 2019

Sicherheitsforscher haben in der iOS-App von Google Chrome vor Version 77.0.3865.75 eine Schwachstelle CVE-2019-13667 gefunden, die einen Remote-Angriff ermöglicht. Ich bin über nachfolgenden Tweet auf die Schwachstelle CVE-2019-13667 aufmerksam geworden. CVE-2019-13667 (chrome) | Inappropriate implementation in Omnibox in Google Chrome

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Dez. 2019

Im Linux-Kernel 5.0.21 existiert eine Use-After-Free-Schwachstelle CVE-2019-19377, die sich bei bestimmten Operationen ausnutzen lässt. Die am 29.11.2019 mit einer CVE-Nummer dokumentierte Schwachstelle harrt momentan der Analyse. Der nachfolgende Tweet weise auf die Schwachstelle CVE-2019-19377 im Linux-Kernel 5.0.21 hin. CVE-2019-19377 |

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Dez. 2019

[English]Kurzer Sicherheitssplitter zum Morgen. Sicherheitsforscher haben einen Ansatz gefunden, um den Schutz bzw. die Erkennung von Angriffen auf den Diebstahl von Anmeldeinformationen auszutricksen und zu umgehen. Microsoft Defender ATP bietet erweiterte Erkennungssensoren für Sicherheitsverletzungen (siehe auch hier). Über Windows Defender

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Dez. 2019

Kurze Information, auf die ich gerade aufmerksam geworden bin. Die Financial Times (FT) hat den Artikel Chinese tech groups shaping UN facial recognition standards veröffentlicht. Dieser zeigt auf, wie Chinas Tech-Konzerne versuchen, Einfluss auf die Standards für Videoüberwachung und Gesichtskontrolle

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Dez. 2019

WinBtrfs ist ein Windows-Treiber für das Linux-Dateisystem Btrfs der nächsten Generation.* Ich hatte den Treiber im Blog-Beitrag Windows-Treiber WinBtrfs v1.5 für Linux-Dateisystem veröffentlicht kürzlich erwähnt. Nun bin ich informiert worden, dass die Version 1.5 das Dateisystem zerschießt (siehe im verlinkten

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Dez. 2019

[English]Wer kommt als nächster? Letzte Woche war das Sicherheitsunternehmen Prosegur ein Opfer, nun hat die Ransomware Ryuk das spanische Unternehmen TECNOL heimgesucht und legt aktuell Kliniken in Texas lahm. Die Ransomware mit dem Namen Ryuk kombiniert zwei ältere Trojaner. Die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Dez. 2019

In Großbritannien ist die Cyber-Abwehrtruppe des Geheimdienst (GCHQ) nach einem erfolgreichen Angriff auf eine Nuklearanlage zur Unterstützung eingeschaltet worden. Grund: Der Betreiber hatte Probleme, die Systeme erfolgreich von den Folgen des Angriffs zu bereinigen. Der britische The Telegraph berichtet vor

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Dez. 2019

[English]Seit dem 2. Dezember 2019 ist das Windows 7 Extended Security Updates-Programm (ESU) von Microsoft gestartet. Firmen können sich über dieses Programm Sicherheitsupdates über das Supportende (14.1.2020) bis Anfang 2023 kaufen. Worum geht es beim ESU-Programm? Zum 14. Januar 2020

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Dez. 2019

[English]Nachdem der November zu Ende ist, möchte ich mal wieder einen Blick auf die Betriebssystemverteilung auf dem Desktop riskieren. Wie steht es um den Windows 7-Anteil auf dem Desktop so zwei Monate vor dem Supportende? Und wie schaut es mit

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Dez. 2019

Einem Bericht der Nachrichtenagentur Reuters nach habe die EU-Kartellbehörden eine neue Untersuchung gegen Google eingeleitet. Es geht dieses Mal um die Sammlung von Daten durch Google. Die EU-Kommission hat Reuters wohl am Wochenende direkt über diesen Sachverhalt informiert, um klar

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 Dez. 2019

[English]Sicherheitsforscher aus Berlin habe sich den SMS-Nachfolger Rich Communication Service (RCS) vorgenommen und schwere Lücken in diesem Mobilfunkprotokoll entdeckt. Gut ist, dass dieser Dienst noch nicht sehr breit eingesetzt wird. Schlecht ist, dass damit alle über RCS verschickten Nachrichten, Video

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 Dez. 2019

Das hat sich wohl gelohnt. Das Spiel Candy Crush Soda Saga hat nach einem Bericht der Analysten von Sensor Tower Store Intelligence seit der Freigabe 2014 über 2 Milliarden US-Dollar an Einnahmen für die App eingebracht.* Mit 410 Millionen Downloads,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Nov. 2019

[English]Microsofts Entwickler sind Halunken, wie sie im Buche stehen. Da wird Leuten in Windows 10 eine App angedichtet, deren Verwendung eine Zustimmungsklausel erfordert, die der Betreffende niemals einhalten kann. Es ist wieder ein Fall, wo Microsoft mit den Fingern im

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Nov. 2019

[English]So einigen Nutzern ist bekannt, dass das kostenlose Upgrade von Windows 7 SP1 und Windows 8.1 für Privatnutzer (in den Home- und Professional-Versionen) auf Windows 10 immer noch funktioniert. Nun gibt es eine inoffizielle Erklärung dafür. Zum Sachverhalt Wer noch

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Nov. 2019

Der Europäische Datenschutzbeauftragte (EDSB) hat eine Untersuchung über die Nutzung eines US-amerikanischen politischen Kampagnenunternehmens zur Verarbeitung personenbezogener Daten durch das Europäische Parlament im Rahmen seiner Aktivitäten im Zusammenhang mit den EU-Parlamentswahlen 2019 eingeleitet. Das hat der stellvertretende EDSB, Wojciech Wiewiórowski,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Nov. 2019

Der E-Mail-Client Thunderbird macht bei einigen seiner Nutzer in der Version 68.x ungeahnte Probleme. Vom Programm wird ein Update gemeldet, welches aber nicht wirklich existiert. Blog-Leser Ralf hat mich auf dieses Verhalten aufmerksam gemacht (danke dafür). Ralf schreibt dazu. Seit

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Nov. 2019

[English]Bei Palo Alto Networks hat es wohl einen Datenschutzvorfall gegeben. Ein Dienstleister ist dafür verantwortlich, dass Personaldaten von Mitarbeitern öffentlich zugänglich waren. Ich bin über den nachfolgenden Tweet von Aryeh Goretsky (ESET Sicherheitsforscher) auf diesen Datenschutzvorfall aufmerksam geworden. Palo Alto

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Nov. 2019

[English]Adobe muss ein Datenleck eingestehen. 7,5 Millionen Kontendaten der Adobe Creative Cloud waren für Dritte ungeschützt per Web-Browser einsehbar. Adobe Creative Cloud ist ein Abonnementdienst, der Benutzern Zugriff auf eine Reihe beliebter Adobe-Produkte wie Photoshop, Lightroom, Illustrator, InDesign, Premiere Pro,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Nov. 2019

[English]Sicherheitsforscher sind im Internet auf einen ungeschütztem Elastiksearch-Server gestoßen, der 1,2 Milliarden Nutzerdaten aufwies. Diese Daten wurden aus Social Media-Kanälen abgezogen und mit Informationen von Datenbrokern ergänzt. Ich bin durch einen Tweet des Sicherheitsanbieters Kaspersky auf diesen neuen Sicherheitsvorfall aufmerksam

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Nov. 2019

[English]Die zu Adobe gehörende Seite Magento Marketplace wurde wohl erfolgreich gehackt. Der Betreiber musste die Abfluss von Daten registrierter Benutzer bekannt geben. Die eCommerce-Plattform Magento von Adobe wurde kürzlich vor Gartner im dritten Jahr in Folge zum Leader in diesem

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Nov. 2019

[English]Microsoft hat ein Supportbulletin veröffentlicht, das die Benutzer vor einem neuen Problem in Windows 10 warnt. Thunderbolt-Geräte am Dock können unter bestimmten Umständen nicht mehr funktionieren. Das betrifft alle unterstützten Windows 10-Versionen. Im Supportbeitrag 4532436 (Devices connected through a Thunderbolt

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Nov. 2019

[English]Noch eine kurze Meldung für Administratoren von Splunk-Produkten. Da droht zum 1.1.2020 ein Funktionsausfall, ähnlich wie beim Year 2K-Problem zur Jahrtausendwende, weil Zähler an diesem Datum überlaufen. Es gibt aber Patches, um dieses Problem zu beheben. Ich bin bereits vor

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Nov. 2019

Die von der Telekom an Geschäftskunden ausgegebene Digitalisierungsbox hat einen Firmware-Bug, der ungewollt Ports bei einer Portweiterleitung öffnet. Nun stellt sich heraus, dass weitere Business-Router der Telekom die gleichen Firmware-Fehler aufweisen. Firmware-Updates sind aber verfügbar. Problem: Sicherheitslücke im Telekom-Business-Router Ich

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Nov. 2019

Beim Sicherheitsdienstleister Prosegur hat es wohl einen erfolgreichen Cyber-Angriff auf die IT gegeben. Das geht zumindest aus einer Meldung des Unternehmens zu einem Sicherheitsvorfall hervor. Prosegur ist ein Sicherheitsdienstleister mit Sitz in Madrid, der auf 5 Kontinenten, in 24 Ländern,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Nov. 2019

[English]AV-TEST warnt aktuell vor einer billigen China Smartwatch (SMA Watch-M2) für Kinder. Die Uhr kann Daten des Trägers an unbefugte Dritte verraten und ermöglicht Kinder zu belästigen. Warnungen vor unsicheren chinesischen Smartwatches für Kinder gab es ja schon häufiger (siehe

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Nov. 2019

Noch ein kurzer Infosplitter. Aktuell läuft eine Protestaktion unter dem Namen ‘Save .org’, der sich gegen den Verkauf der Registrierungsstelle für .org-Domains an eine Investmentgesellschaft richtet. Die Domain-Endung .org wird von Organisationen wie Umweltschutzgruppen, NGOs, Verbänden etc. für deren Webseiten

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Nov. 2019

Kurze Information für Nutzer die ein Twitter-Konto besitzen, aber länger als 6 Monate dort nicht angemeldet waren. Twitter informiert wohl diese Benutzer laut The Verge per Mail, dass sie sich bis zum 11. Dezember 2019 am Konto anmelden müssen. Anderfalls

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Nov. 2019

[English]Ein Zähler in der Firmware bestimmter HPE SSD Storage-Systeme kann in den kommenden Tagen überlaufen und so für Datenverluste und einen Ausfall des System sorgen. Der Hersteller HPE warnt vor diesem Szenario und fordert Administratoren der Geräte zu einem Firmware-Update

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Nov. 2019

[English]Sicherheitsforscher von Microsoft haben festgestellt, dass mehr als 80.000 Rechner durch einen Malware mit dem Namen Dexphot infiziert worden sind. Die Schadsoftware wird aktuell für Crypto-Mining eingesetzt. Das Ganze läuft bereits seit 2018, wobei der Peak der Infektionen im Juni

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Nov. 2019

Die Entwickler von Fortinet haben bestimmte (Sicherheits-)Produkte mit fest codierten Schlüsseln zur Verschlüsselung der Kommunikation ausgeliefert. Zudem wurde Verschlüsselung über eine XOR-Funktion vorgenommen. 18 Monate nach der Meldung sind die Schwachstellen aber gefixt. Fortinet ist ein US-Unternehmen, welches Software und

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Nov. 2019

[English]Noch ein Nachtrag zu Problemen bei Windows 10 Version 1903/1909, die zu Upgrade-Blockaden führten. Microsoft hat die letzten Tage die Probleme bei einigen Bluetooth-Chips von Realtek sowie die unstabilen WiFi-Verbindungen bei Qualcomm-Treibern als behoben gemeldet. Zudem wurde auch ein Audio-Problem

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Nov. 2019

Android-Geräte mit Infrarot-Schnittstelle, wie Smart TVs mit Android TV OS lassen sich ggf. mit wenig Aufwand hacken, wie ein aktueller Artikel gerade zeigt. Valerio Mulas zeigt in einem Artikel auf Medium, wie er mit wenig Aufwand über die Android Debug

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Nov. 2019

Kurze Information: Das europäische Netzwerkkoordinierungscenter RIPE NCC hat gestern mitgeteilt, dass der IPV4-Adressraum in Europa aufgebraucht ist. Die englischsprachige Ankündigung ist hier abrufbar. Bei heise gibt es noch einen Artikel mit einigen zusätzlichen Informationen.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Nov. 2019

Sicherheitsforscher sind auf einen Massenscan aufmerksam geworden, mit dem Cyber-Kriminelle das Internet nach offenen Docker API-Endpunkten scannen. Das Ziel ist aktuell Krypto-Miner auf diesen Docker-Instanzen zu installieren. Betreibt ihr Docker-Instanzen, deren API-Endpunkte im Internet erreichbar sind? Dann solltet ihr handeln

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Nov. 2019

Am Wochenende (16./17. November 2019) fand in China, in der Stadt Chengdu, der TMC 2019 statt. Es handelt sich um einen Hackerwettbewerb (TifanCup 2019), bei dem die besten Hacker-Teams Chinas gegeneinander antreten. Es gab mal wieder eine Menge Hacks bei

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Nov. 2019

[English]Benutzer des Windows 10 November 2019 Update (Version 1909) beschweren sich über funktionale Verschlimmbesserungen. Zudem kommt es zu Stottern bei der Suche und Hängern. Woody Leonhard adressiert es in diesem Beitrag, und auf MS Power User gibt es diesen Beitrag.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Nov. 2019

Brisante Information: Die Führungskräfte in Unternehmen sind es, die die* IT-Sicherheit massiv aushöhlen. Neue Zahlen belegen: Viele Manager ignorieren Sicherheitsregeln der Unternehmens-IT und stellen so ein Risiko dar. Praktiker wissen es längt, die Antwort auf zwei einfache Fragen: Wer hat

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Nov. 2019

[English]Microsoft blockt das Upgrade auf Windows 10 Version 1903 und Windows 10 Version 1909, sofern auf dem System ältere Versionen der Antivirus-Software von Avast und AVG installiert ist. Beim Upgrade eines Windows 10-Systems auf die neue Version 1903 (Mai 2019

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Nov. 2019

[English]In Trend Micro Anti-Threat Toolkit sollte durch ein Update des Hersteller die Schwachstelle CVE-2019-9491 im Oktober 2019 gefixt werden. Nach mir vorliegenden Informationen ist diese Schwachstelle aber weiterhin offen. Worum geht es? Das Trend Micro Anti-Threat Toolkit (ATTK) ermöglicht Nutzern

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Nov. 2019

Google wird seinen Cloud Print-Dienst wieder einstellen. Ende 2020 soll Schluss sein mit der Möglichkeit, über das Internet zu drucken, lokales Drucken ist dann wieder angesagt. In einer Mitteilung vom Freitag, den 22.11.2019, gibt Google bekannt, dass Cloud Print zum

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born