Externe News

Born-IT · 24 Nov. 2019

Heute noch eine Warnung vor einer Abofalle, die per SMS als angebliche DHL Paket-Information gestellt wird. Nutzer, die darauf hereinfallen, schließen ein nutzloses Abo zum Preis von 71 Euro pro 28 Tage für englischsprachige Schmink- und Ernährungstipps etc. ab. Ein

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Nov. 2019

Zum Wochenabschluss noch ein kleiner Überblick über Sicherheitsthemen, dieser Woche, die liegen geblieben sind. Datenlecks, Schwachstellen und Ransomware-Befall allerorten. Zur Schwachstelle beim eScooter-Vermiter Voi Technologies hatte ich ja im Blog-Beitrag Sicherheitslücke bei eScooter-Verleiher Voi, Daten abrufbar was geschrieben. Und auch

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Nov. 2019

Der schwedische Elektro-Tretroller Verleiher Voi ist von einem Datenleck betroffen. Die Benutzerdaten von Hundertausenden Kunden ließen sich per Internet abrufen. Ich blogge ja so nebenbei drüben im eScooter-Blog über die Tollheiten dieser neue Fahrzeuggattung und der eScooter-Piloten. Da geht einem

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Nov. 2019

Am heutigen 22. November 2019 gab es wohl gegen 10:00 Uhr einen Ausfall des Vodafone Giga Box TV-Diensts in vielen Städten. Damit war das TV-Angebot über die Giga Box nicht mehr abrufbar. Ich habe das über die Kollegen von deskmodder.de

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Nov. 2019

Gerade wurden ein Datenleck aufgedeckt, bei dem ein Server einer Arztpraxis mit Tausenden an Patientendaten offen im Internet erreichbar war. Mit beteiligt, eine Digitalisierungsbox der Telekom, deren Ports (wegen einer Firmware-Schwachstelle) offen standen. In diesem Zusammenhang erreichte mich die Mail

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Nov. 2019

[English]Im nachfolgenden Blog-Beitrag möchte ich auf einige Fragen bzw. Insides im Umfeld der Entwicklung von Windows 10 Version 1909 eingehen. Das Microsoft Insider-Team hat dazu in einer Session (Webcast) einige Informationen offen gelegt. Ich habe das Ganze für den eiligen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 Nov. 2019

Der Anbieter Amazon lässt (zumindest in den USA) die Polizei Nutzer fragen, ob sie Zugriff auf die Videos, die von Amazon Ring-Haustürkamera aufgezeichnet wurden, erhalten kann. Das ist jetzt bekannt geworden. Wirft natürlich innerhalb der EU Datenschutz-Fragen auf. Amazon Ring-Kamera

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Nov. 2019

[English]Der Hersteller Dlink ist ja dafür bekannt, dass er es mit dem Patchen von Schwachstellen nicht so genau nimmt. Jetzt ist mir eine Information unter die Augen gekommen, welche Routermodelle mit Remote-Code-Execution-Schwachstellen (RCE) ungefixt bleiben sollen. Ich bin über den

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Nov. 2019

Die Welt wird immer verrückter. Jetzt ist eine Ransomware gefunden worden, die statt Dateien auf dem Laufwerk C: die Inhalte der logischen Windows-Laufwerk D:, E:, F: etc. verschlüsselt. Noch ist unklar, was genau dahinter steckt (unfertige Ransomware oder ein gezielter

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Nov. 2019

Sicherheitsforscher von Checkmarx haben eine Schwachstelle in Android gefunden, über die die Kameras der Geräte ohne Wissen des Benutzers zum Anfertigen von Fotos und Videos missbraucht werden können. Die Sicherheitsforscher des israelischen Sicherheitsunternehmens Checkmarx haben die Schwachstelle CVE-2019-2234 in Android,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Nov. 2019

Ziemlich doof: Benutzer haben in den offiziellen Monero Linux Binaries wohl Code für einen Coin Stealer gefunden. Damit könnten die geschürften Moner-Kryptogeld-Guthaben direkt abgezogen werden. Der nachfolgende Tweet enthält eine entsprechende Sicherheitswarnung, nachdem einzelne Nutzer das auf reddit.com thematisiert haben.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Nov. 2019

Wie es wohl ausschaut, können Besitzer eines Samsung Galaxy S8 sowie das Galaxy 8+ hoffen, ein Update auf Android 10 zu erhalten. Das legt zumindest eine Äußerung eines Samsung Mitarbeiters nahe. Das Samsung Galaxy S8 sowie das Galaxy 8+ wurde

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Nov. 2019

Unitymedia hat wohl keine glückliche Hand, was seine Kabel-Router betrifft. Blog-Leser Karl ärgert sich momentan über eine FRITZ!Box Cable 6591, die noch mit dem alten (fehlerbehafteten) FRITZ!OS 7.03 ausgestattet ist, obwohl Fritz!OS 7.12 von AVM verfügbar ist. Karl hat aus

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 Nov. 2019

Beim Elektronik-Händler Conrad hat es ein Datenleck gegeben, bei dem ein Unbefugter Zugang auf Kundendaten, inklusive Zahlungsinformationen durch eine ungesicherte Elasticsearch Datenbank hatte. Dritte hatten Zugriff Conrad hat die Datenpanne in dieser Meldung öffentlich gemacht. Danach hat der Händler davon

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Nov. 2019

Eine neu entdeckte Ransomware mit dem Namen NextCry greift gezielt NextCloud Linux Server an und verschlüsselt dort gefundene Dateien. Bisher gibt es aber keine Lösegeld-Forderung bei einem ‘in the wild’ aufgetretenen Fall und die Ransomware wird auch nicht von gängigen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Nov. 2019

Ein Design-Fehler gefährdet die Sicherheit von Low Energy Bluetooth-Geräten wie Fitness-Tracker oder smarte Lautsprecher. Diese sind aufgrund des Fehlers anfällig für Hackerangriffe. Ein Professor für Technik und Informatik von der Ohio State University und sein Team haben den Designfehler entdeckt.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Nov. 2019

In Shanghai gibt es wohl ein GPS-Spoofing-Problem, welches die Schifffahrt beeinträchtigt, wie ein Bericht jetzt offen legt. Kapitäne können sich auf die GPS-Anzeige anderer Schiffe nicht mehr verlassen. Houston, wir haben ein Problem, so lässt sich das Ganze umschreiben, was

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Nov. 2019

[English]Kurze Information für Leute, die unter Windows auf Linux Btrfs-Datenträger zugreifen möchten. Der Window-Treiber WinBtrfs v1.5 wurde gerade veröffentlicht. Blog-Leser Gero S. hat mich darauf hingewiesen (danke dafür). WinBtrfs ist ein Windows-Treiber für das Linux-Dateisystem Btrfs der nächsten Generation. Es

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Nov. 2019

[English]Microsoft stellt wohl seine Unterstützung für die Sprachassistentin Cortana für Android und iOS Ende Januar 2020 ein. Hier einige kurze Informationen dazu. Microsoft war ja mal mit großen Ambitionen gestartet und hatte die Sprachassistentin Cortana für Android und iOS als

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Nov. 2019

[English]Eine kurze Information für Benutzer von Mobilgeräten. Die Stadt Los Angeles warnt die Amerikaner vor der Verwendung öffentlicher USB-Ladestationen. Die könnten Malware auf die Gerät übertragen. Öffentliche USB-Ladestationen als Risiko Es ist auch ein Trend in Deutschland: Um den mobilen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 Nov. 2019

Bereits kurz nach dem Start von Disney+ scheint es einen Sicherheitsvorfall gegeben zu haben. Momentan sieht es so aus, als ob tausende Disney+ Konten gehackt wurden und in Untergrundforen angeboten werden. Disney+ (gesprochen Disney Plus) ist ein Over-the-top–Onlinevideothek– (über Internet

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Nov. 2019

Android-Geräte, in denen Chips von Qualcom verbaut sind, weisen eine Schwachstelle auf, über die Hacker die Geräte angreifen und kompromittieren können. Die Flagschiffe diverser Smartphone-Marken wie Samsung, LG oder Motorola vertrauen auf die Implementierung der Trusted Execution Environment (TEE) von

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Nov. 2019

Wenn ich die Vermutung habe, dass es irgendwo zu Störungen beim Internet oder bei Onlinediensten kommt, konsultiere in Seiten wie downdetector.com. Aber dazu muss ich wissen, ob es eine Störung geben könnte. Mit Internet Insights steht dagegen ein Dienst bereit,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Nov. 2019

YesWeHack, Europas führende Bug-Bounty-Plattform, startet mit YesWeHack EDU das weltweit erste Trainingsprogramm für Bug Bounty. Studenten und Schüler lernen dort, IT-Sicherheitsschwachstellen in Unternehmen und Organisationen unter realistischen Bedingungen zu finden. Mit der neuen Ausbildungsplattform trägt YesWeHack dazu bei, den wachsenden

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Nov. 2019

Ein Quartalsbericht über Cybercrime Taktiken und Techniken aus dem dritten Quartal 2019 des Sicherheitsanbieters Malwarebytes befasst sich mit der Sicherheitslage im Gesundheitswesen. Gegenüber 2018 wurde ein Anstieg der Angriffe um 60% festgestellt. Laut dem “Cybercrime Tactics and Techniques Report Q3

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Nov. 2019

Noch jemand mit WhatsApp unterwegs? Es wurde ein neuer Bug entdeckt, der Angreifern die Installation von Spyware auf den Geräten der WhatsApp-Nutzer ermöglicht. Ich selbst schaue der Geschichte sehr entspannt zu, da ich WhatsApp seit 2018 aus Datenschutzgründen gekickt habe

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Nov. 2019

Das Debian-Projekt hat zum 16. November 2019 die Freigabe von Debian 10.2 (Buster) bekannt gegeben. Es handelt sich um ein Point Release, welches hauptsächlich Korrekturen für Sicherheitsprobleme, zusammen mit einigen Anpassungen für schwerwiegende Probleme, enthält. Details lassen sich auf der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 Nov. 2019

Das Support-Ende für Windows Server 2008 und Windows Server 2008 R2 ist am 14. Januar 2020 erreicht. Ohne Migration riskieren Unternehmen Sicherheitsprobleme und Compliance-Verstöße. Microsoft rät Kunden mit Windows Server 2008 zum schnellen Umstieg auf Azure-Cloud. Es gibt aber auch

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 Nov. 2019

Noch ein Nachtrag von dieser Woche. Sicherheitsforscher der TU Graz haben diese Woche die Prozessorlücke Zombieload v2 öffentlich gemacht. Diese funktioniert auch bei neuen Intel-Prozessoren und bei älteren CPUs mit Intel Patch. Intel hat aber diese Woche Sicherheitshinweise für 77

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 Nov. 2019

[English]In Symantec Endpoint Protection gab es gleich zwei Local Privilege Escalation-Schwachstellen (LPE), CVE-2019–12757 und CVE-2019-12758, die das Unternehmen in der Version 14.2 RU2 geschlossen hat. Symantec Endpoint Protection ist eineSammlung von Sicherheitslösungen, die Intrusion Prevention, Firewall, Data Loss Prevention und

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 Nov. 2019

Aktuell läuft eine Betrugsmasche, bei der YouTube-Videos verwendet wurden, um einen Trojaner namens Predator zum Datendiebstahl auszuliefern. Aber es gibt auch Betrüger, die zum Kauf von Finanzprodukten überreden wollen. Betrug mit Finanzprodukten Das Thema Betrug mit Crypto-Währungen liegt irgendwie in

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 15 Nov. 2019

[English]Googles Entwickler haben mit einem Experiment Chrome-Nutzer ein ziemliches Ei ins Nest gelegt und Firmen zur Verzweiflung gebracht. Plötzlich ließen sich keine Webseiten mehr aufrufen oder die Tabs wurden wegen Browserabstürzen weiß angezeigt. Da heißt es ‘Satz mit X, war

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 15 Nov. 2019

Cyber-Kriminelle haben eine neue Ransomware mit dem Namen PureLocker entwickelt, die gleich mehrere Betriebssysteme (Linux, macOS und Windows) infizieren kann. Sicherheitsforscher von Intezer und IBM X-Force konnten Exemplare der neuen Ransomware für Windows analysieren. Aktuell wird aber auch eine Linux-Variante

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 15 Nov. 2019

[English]Eine neue entdeckte Schwachstelle ermöglicht es, ECDSA-Signaturschlüssel per Timing-Angriff aus dem vermeintlich gesicherten Speicherbereich von TPM-Chips (Intel fTPM 2.0, STMicroelectronics ST33-TPM) zu stehlen. Das Ganze wurde vor einigen Stunden bekannt. Sicherheitsforscher weisen Schwachstellen in zertifizierten Trusted Platform Modules (TPMs) von

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Nov. 2019

[English]Noch ein Nachtrag zum Patchday (12. November 2019). Eine Reihe Benutzer bekommen unter Windows 7 SP1 und Windows Server 2008/R2 den Fehler 0x800B0109 bei der Installation des Update KB890830 (MRST) angezeigt. Hier ein paar Informationen zum Thema und was da

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Nov. 2019

Microsoft hat Azure Sentinel (Azure Wächter) eine sogenannte URL detonation-Funktion spendiert. Damit können Administratoren Phishing-Sites, die von Benutzern aufgerufen werden, aufspüren. In Unternehmensumgebungen könnte man überlegen, ob das mit einer SIEM-Lösung (Security Information and Event Management) zu bewerkstelligen ist. Wer

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Jan. 2019

Google scheint das Blocken von Werbeanzeigen (Ads) im Chrome-Browser und weiteren Chromium-Browsern wie Edge verhindern zu wollen. Hier ein paar Informationen. Rückblick: Chrome blockt nervige Werbung Der Google Chrome-Browser wurde ja ab 2018 mit einem Adblocker ausgestattet, um ‘aufdringliche Werbung’

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Nov. 2019

[English]Es scheint so weit zu sein, Microsoft hat damit begonnen, Systeme, die noch mit Windows 10 Version 1803 laufen, zwangsweise per Funktionsupdate auf das Mai 2019 Update (Version 1903) umzustellen. EOL bei Windows 10 Version 1803 Windows 10 Version 1803

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Nov. 2019

Ein in Utah (USA) ansässiges MLM-Unternehmen wurde gehackt, hat das aber nicht bemerkt. Erst als der Server wegen Speicherplatzmangels streikte hat jemand mal nachgeschaut und den seit 2 Jahren laufenden Hack bemerkt. Das Kürzel MLM steht für Multi-Level-Marketing (Netzwerk-Marketing), eine

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 Nov. 2019

[English]Zum 12. November 2019 hat Microsoft Sicherheitsupdates für Windows-Clients und –Server, für Office etc. freigegeben. Hier ein kompakter Überblick über diese Updates. Eine Liste der Updates findet sich auf dieser Microsoft-Seite. Details zu den Update-Paketen für Windows, Office etc. gibt

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Nov. 2019

Microsoft stellt sein MSDN Magazin im November 2019 ein (siehe meinen Blog-Beitrag MSDN-Magazin wird eingestellt). Wer sich für die Inhalte der bisherigen Ausgaben interessiert, kann diese jetzt aus dem Microsoft-Archiv abrufen. Ich bin gerade auf Twitter über den nachfolgenden Tweet

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Nov. 2019

Wie es ausschaut, plant Microsoft Geschäftsanwendungen für kleinere Firmen wie Microsoft Invoicing, den Outlook Customer Manager oder den Skype Translator Bot in Bälde auslaufen zu lassen. Ich bin über einen Tweet von Mary Foley auf diesen Sachverhalt aufmerksam geworden –

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Nov. 2019

Interessante Erkenntnis: Der Exploit für die BlueKeep-Schwachstelle, der kürzlich für Angriffe benutzt wurde, erzeugt auf einigen Windows-Maschinen nur deshalb einen BlueScreen, weil die Entwickler keinen Meltdown-Support integriert haben. Worum geht es? Die BlueKeep-Schwachstelle im RDP-Dienst von Windows bedroht ungepatchte Systeme

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Nov. 2019

Hackern ist es gelungen, über eine veraltete vBulletin-Version Zugang zum ZoneAlarm-Forum (CheckPoint)zu bekommen und konnten auf Benutzerdaten zugreifen. Das Unternehmen ZoneAlarm bietet weltweit Antivirensoftware, Firewall und zusätzliche Virenschutzlösungen für Heim-PC-Anwender, kleine Unternehmen und Mobiltelefone an. ZoneAlarm kann fast 100 Millionen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Nov. 2019

[English]In der Desktop-Version von AVAST Antivirus für Windows bestand eine XSS-Schwachstelle. Ein Angreifer hätte ein System über manipulierte WLAN-SSID-Namen angreifen können. Ich bin gerade über den nachfolgenden Tweet auf diese Schwachstelle, die bereits Anfang 2019 gefunden wurde, aufmerksam geworden. An

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Nov. 2019

In der Bash-Shell von Ubuntu 12.04 ESM gibt es eine Schwachstelle (USN-4180-1, CVE-2012-6711), die auch Ubuntu-Derivate tangiert. Über die Schwachstelle könnten Angreifer Bash-Scripte einschleusen, die einen einen Absturz verursachen oder möglicherweise beliebigen Code ausführen lassen. Ich bin gerade über nachfolgenden

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Nov. 2019

[English]Ein Bug in Windows 10 verunsichert momentan (seit dem Wochenende vom 9. November 2019) Nutzer, die USB-Speichermedien verwenden. Statt eines USB-Laufwerks wird nun im Explorer das Symbol für ein generisches Gerät angezeigt. Hier einige Informationen zum Problem. Ich bin über

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Nov. 2019

[English]Eine neue Version des MegaCortex Ransomware wird durch Schadsoftware wie Emotet verbreitet. Die neue Variante verschlüsselt nicht nur die Dateien des Systems sondern ändert auch das Passwort des angemeldeten Nutzers. Dem MalwareHunterTeam sind wohl entsprechende Malware-Beispiele ins Netz gegangen. In

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Nov. 2019

Der Provider SmarterASP.NET mit mehr als 440.000 Kunden wurde wohl am Wochenende Opfer eines Cyber-Angriffs. Alle Server sollen durch Ransomware verschlüsselt worden sein. Die Webseite von SmarterASP.NET ist zwar aktuell aufrufbar und ich habe auf der Statusseite keine Hinweise auf

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 Nov. 2019

[English]Nachdem erste Angriffe von Malware über die BlueKeep-Schwachstelle gesichtet wurden (siehe Windows: Erste BlueKeep-Angriffe gesichtet), verschärfen Microsoft und die australische Regierung ihre Warnungen. Kurzer Rückblick auf BlueKeep Die BlueKeep-Schwachstelle im RDP-Dienst von Windows bedroht ungepatchte Systeme von Windows XP bis

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Nov. 2019

Sicherheitsspezialisten von Bitdefender haben gerade eine Schwachstelle in der Ring Video Doorbell Pro IoT publik gemacht. Die smarte Türklingel von Amazon verrät WLAN-Anmeldeinformationen des Besitzers. Die Schwachstelle ist inzwischen behoben. Im Zuge des Trends zum vernetzten Heim sind auch smarte

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Nov. 2019

[English]Microsoft hat auf einer Veranstaltungen zur Ignite 2019-Konferenz seine Zukunftspläne für die Weiterentwicklung der Office-Anwendung OneNote bekannt gegeben. Die Notizbuch-Anwendung OneNote war ja bisher das Stiefkind von Microsoft, welches aus Office rausfliegen sollte. Die Entwicklung der Win32-Anwendung OneNote 2016 war

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Nov. 2019

Microsoft hat jetzt mit dem Verkauf der Hololens 2 an Entwickler und Geschäftskunden in verschiedenen Ländern begonnen. Der Preis: Schlappe 3.500 US Dollar. Ein Making of in Englisch ist hier abrufbar. Martin Geuß hat hier einen Artikel mit Informationen zum

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Nov. 2019

[English]Im Nvidia GeForce Experience- und im GPU-Treiber gibt es gleich mehrere gravierende Schwachstellen, die Angreifern eine Privilegien-Erhöhung ermöglicht. Nvidia hat ein Treiberupdate bereitgestellt. Sicherheitswarnungen zum 7. November 2019 In zwei Sicherheitswarnungen zum GeForce Experience-Treiber und zum GPU-Treiber warnt der Hersteller

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Nov. 2019

[English]Kurze Information für Leute, die auf Windows 10 Version 1909 umsteigen und dort den Intel Grafiktreiber 26.20.100.7323 DCH installieren wollen. Möglicherweise gibt es die Fehlermeldung ‘OS not compatible’. Worum geht es? Intel hat Mitte Oktober 2019 den Intel Grafiktreiber 26.20.100.7323

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Nov. 2019

Kleiner Nachtrag: Facebook musste mal wieder ein mögliches Datenleck eingestehen. Etwa 100 Entwickler von Video-Streaming- und Social Media Management-Anwendungen hatten wohl Zugriff auf die privaten Mitgliederinformationen von Facebook-Gruppen. Dies geschah, nachdem Facebook mehrere Entwickler-APIs eingeschränkt oder entfernt hatte. Darunter befand

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Nov. 2019

[English]Eine Malware mit dem Namen QSnatch zielt auf Netzwerkspeicher des Herstellers QNAP. Der Hersteller bietet ein Firmware-Update an, um sich vor dieser Malware zu schützen. Ich hatte es bereits die Tage bei heise gelesen, der Hersteller QNAP hatte aber bereits

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Nov. 2019

[English]Die Sicherheitsfirma Trend Micro hat gerade eingeräumt, dass ein Mitarbeiter die Daten von Kunden an Online-Betrüger im technischen Support (Support-Scammers) verkauft hat. Betroffen sind 1% der englischsprachigen Privatkunden des Unternehmens. Erste Betrugsversuche im August 2019 Anfang August 2019 erhielt Trend

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Nov. 2019

[English]Microsoft hat damit begonnen, die Anforderungen für den erweiterten Support mit Updates (Extended Security Updates) zu definieren und stellt dafür auch ein Test-Update bereit. Hier einige Informationen, was man zum Thema Extended Security Updates wissen muss. Worum geht es beim

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Nov. 2019

Eine neue ‘App Defense Alliance’ soll die Sicherheit von Android-Apps im Google Play Store verbessern und verhindern, dass Apps mit Schadfunktionen es in den Store schaffen. Das Android-Ökosystem umfasst inzwischen über 2,5 Milliarden Geräte, was es zu einem attraktiven Ziel

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Nov. 2019

These von Bill Gates: Wenn es Anfang der 2000er Jahre kein Verfahren der US-Wettbewerbsbehörden gegen Microsoft gegeben hätte, würden wir heute mit Windows Phone-Geräten statt mit Android telefonieren. Am 6. November 2019 hat Microsoft-Gründer Bill Gates auf der New York

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Nov. 2019

Kurze Warnung vor einer Phishing-Kampagne, die sich des Bundeszentralamts für Steuern bedient und die Ransomware Maze als Word-Anhang verschickt. CERT-Bund warnt aktuell vor einer neuen Phishing-Kampagne, die Bundesbürger, die auf ihren Steuerbescheid warten, zum Ziel hat. Die Mails tragen angeblich

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 Nov. 2019

Kurze Nachricht aus der Welt der Sicherheitsanbieter: Die Firma Broadcom hat laut einer aktuellen Mitteilung die Übernahme von Symantec abgeschlossen. Das Ganze soll jetzt als NortonLifeLock weiter vermarktet werden. Die Marke Symantec wurde vor einiger Zeit für 10,7 Milliarden US

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 Nov. 2019

[English]Kurze Information von der MS Ignite 2019: Microsoft 365-Kunden haben nun kostenlosen Zugriff auf Mover, um Daten von ca. einem Dutzend Cloud-Anbieter zu Microsofts OneDrive oder SharePoint zu migrieren. Kürzlich hatte Microsoft ja die die Übernahme von Mover angekündigt. Mover

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 Nov. 2019

[English]Microsoft hat auf einer der gestrigen Veranstaltungen zur Ignite 2019-Konferenz für eine Überraschung gesorgt. Die Windows-Anwendung OneNote 2016 bekommt Support bis zum Jahr 2025. Eigentlich war OneNote 2016 ja bereits als sterbender Ast kategorisiert, da Microsoft ab 2018 damit begann,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 Nov. 2019

Wer sein Hosting bei der Telekom bucht und dort Microsoft Office 365 hosted Exchange verwendet, läuft eventuell in eine unschöne Falle. Es gibt Probleme mit der Mail-Zustellung. Blog-Leser Markus Weiß von CompEff hat mich über Facebook auf eine Falle aufmerksam

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 Nov. 2019

In Spanien werden seit gestern gleich zwei Firmen durch einen Ransomware-Befall geplagt. Es handelt sich um Everis, ein IT-Beratungsunternehmen der NTT Data Group, und um Cadena SER, Spaniens größter Radiosender. Ich bin bereits gestern Nachmittag per Twitter auf entsprechende Meldungen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Nov. 2019

[English]Sicherheitsforschern ist jetzt wohl erstmals eine Malware ins Netz gegangen, die die BlueKeep-Schwachstelle ausnutzen will, um Crypto-Miner zu installieren. Aktuell führt die aber wohl noch zu BlueScreens. Die BlueKeep-Schwachstelle im RDP-Dienst von Windows bedroht ungepatchte Systeme von Windows XP bis

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 Nov. 2019

Ein aktueller Bericht des Mediums Reuters gibt an, dass hochrangige Regierungs- und Militärangehörige aus mindestens 20 Länder auf fünf Kontinenten Opfer der verteilten NSO-Schadsoftware waren. Eigentlich sollte jeder hochkarätige Entscheidungsträger längt Apps wie WhatsApp aus Datenschutz- und Sicherheitsgründen von seinen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Nov. 2019

Heute noch ein Artikel, der zeigt, wie abhängig manche Leute von der Technik und der Cloud geworden sind. Die von Audi, Seat, Skoda und VW angebotenen Connectivity-Dienste scheinen die letzten Tage Störungen gehabt zu haben, wodurch zahlreiche Fahrzeugnutzer tangiert wurden.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Nov. 2019

[English]Nachdem der Monat Oktober zu Ende ist, möchte ich mal wieder einen Blick auf die Betriebssystemverteilung auf dem Desktop riskieren. Ist Windows 7 endlich bei 2 % und wie schaut es mit Windows 10 aus? Segelt Linux endlich in schwindelnden

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Nov. 2019

Die Grundlagen für Microsofts Authenticode Code Signing sind erschüttert. In einem Blog-Beitrag zeigen Sicherheitsforscher, wie die Komplexität von Microsoft Authenticode genutzt werden könnte, um die Signierung zu unterlaufen. Authenticode ist eine Microsoft Code Signing-Technologie, die Softwarehersteller verwenden, um die Herkunft

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Nov. 2019

Zum 1. November 2019 scheint es bei Office365 einige Probleme mit Diensten gegeben zu haben. Unter anderem war die Anmeldung bei Exchange Online gestört. Ich hatte ja zum 30. Oktober 2019 bereits im Artikel Störung bei Microsoft Cloud-Diensten (Office 365)?

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Nov. 2019

Seit Juni 2019 ist ein Microcode-Bug in AMDs Ryzen 3000-CPUs bekannt, der Linux-Systeme ggf. am Booten hindert. Ich bin gerade auf einen Artikel gestoßen, der einige Informationen zum Asrock Rack X470D-Board in Bezug auf diese Problematik bereithält. Ich verfolge Probleme

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Nov. 2019

Heute möchte ich ein kurzes Update zum Thema ‘Billig-Lizenzen’, die von lizengo, auch über Edeka, vertrieben wurden, geben. Es gab ja Berichte, das Microsoft rechtliche Schritte gegen lizengo wegen dieser Geschichte einleiten will. Das Edeka/lizengo-Geschäft verursacht Wirbel Der Lebensmittelhändler Edeka

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 Nov. 2019

Sicherheitsforscher von Trend Micro sind jetzt auf eine besondere Malware-Kampagne gestoßen. Ein Trojaner, der mit AutoIt kompiliert wurde, wird über Spam-Mails an Windows-Systeme verteilt. AutoIT ist eine Scripting-Sprache, die ursprünglich für die Automatisierung von Basisaufgaben in Windows-Oberflächen gedacht war. AutoIt

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 Nov. 2019

[English]Ransomware war ja in 2019 im Aufwind. In den USA waren 2019 einige größere Fälle zu verzeichnen. Bitter wurde es, wenn Diensteanbieter durch Ransomware betroffen waren. Hier ein kurzer Verweis auf die von Sicherheitforschern zusammengestellten Fälle. Über den nachfolgenden Tweet

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 Nov. 2019

Apple hat ein Problem und schweigt. Seit dem Marktstart des neuen iPhone 11 stellen Besitzer dieses Geräts fest, dass dessen Display wohl extrem kratzempfindlich ist. Ich bin über den folgenden Tweet von Golem auf das Problem des sehr kratzempfindlichen iPhone

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 31 Okt. 2019

[English]Ich greife das Thema nochmals auf – auf den Antivirus-Anbieter AVAST gab es ja einen Chain-Supply-Angriff. Soll angeblich nichts passiert sein – aber den Anbieter scheint es zu beuteln – zumindest steht die Auslieferung von Antivirus-Signaturen seit Anfang Oktober 2019.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 31 Okt. 2019

Noch eine kurze Meldung, die mir gestern bereits unter die Augen gekommen ist. In einem indischen Atomkraftwerk hat man auf den Rechnern Malware gefunden, die Nordkorea zugeschrieben wird. Bisher war es so, dass mutmaßliche Hacker aus Nordkorea keine Kraftwerke mit

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 31 Okt. 2019

Kurze Meldung zum Morgen. Microsoft hadert ja schon länger mit den Inhalten, die auf seinen Technet- und MSDN-Seiten gehostet sind. Jetzt hat Microsoft ein neues Angebot (Q&A) aufgesetzt, welches sowohl Technet als auch MSDN ersetzen soll. Das Technet und MSDN

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 31 Okt. 2019

Wer Opfer eines Phishing-Angriffs wird, und persönliche Daten preisgegeben hat, sollte reagieren. Aber was muss bzw. sollte man genau tun, wenn der Fall der Fälle eingetreten ist. Im Digitalbarometer 2019 gaben 28 Prozent der von Kriminalität im Internet Betroffenen an,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Okt. 2019

Was kostet ein handfester Datenskandal, wie der Cambridge Analytica-Fall, wenn er von Facebook begangen wurde? Ist eine Preisfrage, auf die ich eine Antwort liefern kann: Macht gerade mal 500.000 britische Pfund – ich hatte im Juli 2019 darüber berichtet. Und

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Okt. 2019

Gibt es aktuell Störungen bei Microsoft Diensten wie Office 365? Aktuell scheint Microsoft entsprechende Berichte zu evaluieren und Störungsseiten zeigen eine Zunahme von Benutzermeldungen. Aktuell liegen mir noch nicht allzu viele Informationen vor (ich werde den Beitrag ggf. später aktualisieren).

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Okt. 2019

[English]Microsoft hat eine weitere Preview Version 0.12 der PowerToys für Windows 10-Nutzer freigegeben. Als Neuerung ist die PowerRename Windows Shell-Extension hinzugekommen. Die aus Windows 9x bekannten PowerToys sind Open Source und kostenfrei auf dieser GitHub-Seite erhältlich. Neu: PowerRename PowerRename ist

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Okt. 2019

Skurrile Geschichte oder tiefer Ernst? Der Druckerhersteller HP plant künftig, seine Benutzer zu fragen, welches Papier im Drucker verwendet wird. Ziel: Die Daten sollen für Wiederaufforstungsprogramme genutzt werden. Ich habe spontan in den Kalender geschaut, als ein Blog-Leser mich auf

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Okt. 2019

Seit ca. 6 Monaten geht ein Android-Trojaner um, der mittlerweile 45.000 Android-Geräte infiziert hat. Besonders fies: Der Trojaner mit dem Namen xHelper scheint auch einen Factory-Reset zu überstehen. Ich bin über einen Tweet von Catalin Cimpanu auf das Thema aufmerksam

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Okt. 2019

In der Referenzimplementierung des eIDAS-Node-System, mit dem sich Bürger der EU gegenüber ausländischen Diensten von Mitgliedstaaten identifizieren können, gibt es eine gravierende Schwachstelle. Diese ermöglicht die Authentifizierung als beliebiger EU-Bürger, auch als Wolfgang Goethe. Heute wurde ein Software-Update freigegeben, welches

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Okt. 2019

[English]Microsoft hat jetzt einen neuen Dienst für Windows Defender ATP-Kunden freigegeben. Diese können im Fall der Fälle direkt Kontakt zu seinem Sicherheitsexperten aufnehmen, um sich Unterstützung bei Angriffen oder Befall durch Schadsoftware zu holen. Zur Einordnung: Windows Defender ATP hat

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Okt. 2019

Aktuell ist Facebook zwar noch gut aufgestellt – aber es gibt Entwicklungen, die auf ein stark nachlassendes Interesse der Menschen hindeuten. Facebook könnte nach einer neuen Studie gerade seinen ‘MySpace-Moment’ erleben. Der MySpace-Effekt MySpace war bei seiner Gründung im Juli

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Okt. 2019

[English]Die italienische Bank Unicredit musste eine größere Datenpanne durch einen Hack eingestehen, in deren Folge wohl die Daten von 3 Millionen Kunden aus dem Jahr 2015 abgezogen wurden. Ich bin gestern Nachmittag durch den nachfolgenden Tweet auf diese Datenpanne aufmerksam

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Okt. 2019

Kurze Meldung aus dem Sicherheitsbereich für Leute, die per Lazarus-(Ouroboros)Ransomware infiziert und deren Daten verschlüsselt wurden. Sicherheitsforscher haben einen Decryptor entwickelt, der die Daten wiederherstellen kann. Die Leute von Bitdefender weisen in nachfolgendem Tweet auf die betreffende Decryptor-Lösungen hin. New

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Okt. 2019

Aktuell scheinen auf diversen Webseiten ‘merkwürdige’ Anzeigenbanner geschaltet zu werden. Diese überlagern die Webseiten und versuchen den Seitenbesucher zum Download nutzloser Software zu verleiten. Wenn ich die Meldungen, die mich heute erreichten, richtig interpretiere, läuft aktuell eine sogenannte AdCloaking-Kampagne, die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Okt. 2019

[English]VMware hat einen Patch Release ESXi650-201910001 für VMware ESXi 6.5 freigegeben, der wohl auch das Boot-Problem mit HPE Custom-Images behebt. Das Problem mit ESXi 6.5 und HPE Custom-Image Der VMware ESXi ist ja ein Bare-Metal-Hypervisor, also ein Minimalbetriebssystem, welches sich

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Okt. 2019

Der Internet- und Kabelnetzanbieter Unitymedia hatte wohl am Sonntag, den 27.10.2019 eine großflächige Störung seiner (Internet-)Dienste in Baden-Württemberg, Nordrhein-Westfalen und Hessen. Die Störung ist wieder behoben. Störung von Sonntag-Morgen bis zum Nachmittag Am frühen Sonntag-Vormittag (27.10.2019) gab es auf Twitter

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Okt. 2019

Eine Schwachstelle in PHP 7 kann für eine Remote Code Execution (RCE) ausgenutzt werden. Inzwischen ist ein Exploit auf GitHub veröffentlicht worden, so dass die Schwachstelle ausgenutzt werden kann. In PHP 7 gibt es eine Schwachstelle CVE-2019-11043, die eine Remote

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Okt. 2019

Die Schadsoftware Wannacry hat 2017 ja Tausende Computer befallen und unbrauchbar gemacht. In 2018 gab es vereinzelt WannaCry-Infektionen, aber keine größere Welle. Aktuell gibt es aber Anzeichen, dass einige Leute unter WannaCry-Infektionen leiden könnten. Was war nochmal WannaCry? Der Erpressungstrojaner

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Okt. 2019

Apple zwingt die Besitzer des alten iPhone 5, ihre Geräte bis zum 3. November 2019 auf iOS 10.3.4 zu aktualisieren. Andernfalls können Sie App Store, iCloud, E-Mail, Web und andere Dienste nicht mehr nutzen. Besitzer eines solchen Geräts bekommen unten

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Okt. 2019

Warum ist die Qualität von Windows 10, zumindest gefühlt, saumäßig? Ein ehemaliger Microsoft-Mitarbeiter aus der Entwicklung hat sich über seine Karriere bei Microsoft ausgelassen und den kulturellen Wandel im Unternehmen, der durch den neuen Chef, Satya Nadella, ausgelöst wurde, beleuchtet.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Okt. 2019

Datenpanne bei Adobe: Adobe hat eine Datenbank mit 7,5 Millionen Datensätzen von Anwendern der Adobe Creative Cloud gesichert. Diese Sicherung war in keiner Weise geschützt, und frei im Netz abrufbar. Öffentlich gemacht hat dies Paul Bischoff, ein Journalist, der auf

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born