Externe News

Born-IT · 5 Dez. 2019

Kliniken und Labore verschicken die Daten von Patienten (Arztbriefe, Laborberichte, Abrechnungen) an Ärzte, Therapeuten oder auch Patienten. Was aber, wenn Fehlläufer dabei sind? Es ist ein Phänomen, welches ich bisher nicht wirklich auf dem Radar hatte. Die Klinik stellt einen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Dez. 2019

Kurze Info: Das Internet-Archiv (Wayback-Machine) archiviert ja Webseiten, die von den Betreibern gelöscht werden – und digitalisiert Bücher. Aktuell sind 384 Milliarden Webseiten (60 Petabytes) vor dem Vergessen archiviert worden. 150 Mitarbeiter weltweit halten die Geschichte am laufen. Aktuell sammeln

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Dez. 2019

Apple schaltet jetzt wohl den Activation Lock beim Mac scharf. Das wird zu tausenden Macs führen, die dann bald Elektroschrott sind, obwohl sie noch prima funktionieren. Auf das Thema Aktivierungssperre (Activation Lock) beim iPhone hatte ich bereits im Blog-Beitrag Achtung

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Dez. 2019

Personalie am Rande bei Google und der Mutter Alphabet. Larry Page gibt den Vorstandsposten bei Alphabet auf. Sundar Pichai, der CEO von Google, wird jetzt CEO (Vorstandsvorsitzender) von Google und Alphabet. Er bleibt CEO von Google und übernimmt die Rolle

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Dez. 2019

[English]Zum 3. Dezember 2019 haben die Mozilla-Entwickler die nächste Hauptversion 71 sowie die 68.2esr des Firefox-Browsers freigegeben. Nicht bei allen Benutzern klappt das Update problemlos. Hier eine kurze Übersicht, was mir an Problemen bekannt ist. Ich hatte im Blog-Beitrag Firefox

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Dez. 2019

[English]Die Mozilla-Entwickler haben die Addons der Antivirus-Anbieter AVG und AVAST im Firefox blockiert. Der Grund: Die Addons dieses Anbieters (AVAST) haben wohl private Daten weitergegeben. Ich bin bereits durch Ralf über diesen Kommentar (danke dafür) auf das Thema hingewiesen worden

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Dez. 2019

[English]Schlechte Nachrichten für Android-Nutzer, die viele Apps sammeln. Es gibt eine ungepatchte Android-Schwachstelle mit dem Namen StrandHogg. Diese wird bereits durch schädliche Apps ausgenutzt. Ich bin bereits gestern auf diese Schwachstelle über nachfolgenden Tweet aufmerksam geworden. Berichte gibt es auch

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Dez. 2019

Sicherheitsforscher haben in der iOS-App von Google Chrome vor Version 77.0.3865.75 eine Schwachstelle CVE-2019-13667 gefunden, die einen Remote-Angriff ermöglicht. Ich bin über nachfolgenden Tweet auf die Schwachstelle CVE-2019-13667 aufmerksam geworden. CVE-2019-13667 (chrome) | Inappropriate implementation in Omnibox in Google Chrome

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Dez. 2019

Im Linux-Kernel 5.0.21 existiert eine Use-After-Free-Schwachstelle CVE-2019-19377, die sich bei bestimmten Operationen ausnutzen lässt. Die am 29.11.2019 mit einer CVE-Nummer dokumentierte Schwachstelle harrt momentan der Analyse. Der nachfolgende Tweet weise auf die Schwachstelle CVE-2019-19377 im Linux-Kernel 5.0.21 hin. CVE-2019-19377 |

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Dez. 2019

[English]Kurzer Sicherheitssplitter zum Morgen. Sicherheitsforscher haben einen Ansatz gefunden, um den Schutz bzw. die Erkennung von Angriffen auf den Diebstahl von Anmeldeinformationen auszutricksen und zu umgehen. Microsoft Defender ATP bietet erweiterte Erkennungssensoren für Sicherheitsverletzungen (siehe auch hier). Über Windows Defender

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Dez. 2019

Kurze Information, auf die ich gerade aufmerksam geworden bin. Die Financial Times (FT) hat den Artikel Chinese tech groups shaping UN facial recognition standards veröffentlicht. Dieser zeigt auf, wie Chinas Tech-Konzerne versuchen, Einfluss auf die Standards für Videoüberwachung und Gesichtskontrolle

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Dez. 2019

WinBtrfs ist ein Windows-Treiber für das Linux-Dateisystem Btrfs der nächsten Generation.* Ich hatte den Treiber im Blog-Beitrag Windows-Treiber WinBtrfs v1.5 für Linux-Dateisystem veröffentlicht kürzlich erwähnt. Nun bin ich informiert worden, dass die Version 1.5 das Dateisystem zerschießt (siehe im verlinkten

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Dez. 2019

[English]Wer kommt als nächster? Letzte Woche war das Sicherheitsunternehmen Prosegur ein Opfer, nun hat die Ransomware Ryuk das spanische Unternehmen TECNOL heimgesucht und legt aktuell Kliniken in Texas lahm. Die Ransomware mit dem Namen Ryuk kombiniert zwei ältere Trojaner. Die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Dez. 2019

In Großbritannien ist die Cyber-Abwehrtruppe des Geheimdienst (GCHQ) nach einem erfolgreichen Angriff auf eine Nuklearanlage zur Unterstützung eingeschaltet worden. Grund: Der Betreiber hatte Probleme, die Systeme erfolgreich von den Folgen des Angriffs zu bereinigen. Der britische The Telegraph berichtet vor

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Dez. 2019

[English]Seit dem 2. Dezember 2019 ist das Windows 7 Extended Security Updates-Programm (ESU) von Microsoft gestartet. Firmen können sich über dieses Programm Sicherheitsupdates über das Supportende (14.1.2020) bis Anfang 2023 kaufen. Worum geht es beim ESU-Programm? Zum 14. Januar 2020

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Dez. 2019

[English]Nachdem der November zu Ende ist, möchte ich mal wieder einen Blick auf die Betriebssystemverteilung auf dem Desktop riskieren. Wie steht es um den Windows 7-Anteil auf dem Desktop so zwei Monate vor dem Supportende? Und wie schaut es mit

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Dez. 2019

Einem Bericht der Nachrichtenagentur Reuters nach habe die EU-Kartellbehörden eine neue Untersuchung gegen Google eingeleitet. Es geht dieses Mal um die Sammlung von Daten durch Google. Die EU-Kommission hat Reuters wohl am Wochenende direkt über diesen Sachverhalt informiert, um klar

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 Dez. 2019

[English]Sicherheitsforscher aus Berlin habe sich den SMS-Nachfolger Rich Communication Service (RCS) vorgenommen und schwere Lücken in diesem Mobilfunkprotokoll entdeckt. Gut ist, dass dieser Dienst noch nicht sehr breit eingesetzt wird. Schlecht ist, dass damit alle über RCS verschickten Nachrichten, Video

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 Dez. 2019

Das hat sich wohl gelohnt. Das Spiel Candy Crush Soda Saga hat nach einem Bericht der Analysten von Sensor Tower Store Intelligence seit der Freigabe 2014 über 2 Milliarden US-Dollar an Einnahmen für die App eingebracht.* Mit 410 Millionen Downloads,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Nov. 2019

[English]Microsofts Entwickler sind Halunken, wie sie im Buche stehen. Da wird Leuten in Windows 10 eine App angedichtet, deren Verwendung eine Zustimmungsklausel erfordert, die der Betreffende niemals einhalten kann. Es ist wieder ein Fall, wo Microsoft mit den Fingern im

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Nov. 2019

[English]So einigen Nutzern ist bekannt, dass das kostenlose Upgrade von Windows 7 SP1 und Windows 8.1 für Privatnutzer (in den Home- und Professional-Versionen) auf Windows 10 immer noch funktioniert. Nun gibt es eine inoffizielle Erklärung dafür. Zum Sachverhalt Wer noch

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Nov. 2019

Der Europäische Datenschutzbeauftragte (EDSB) hat eine Untersuchung über die Nutzung eines US-amerikanischen politischen Kampagnenunternehmens zur Verarbeitung personenbezogener Daten durch das Europäische Parlament im Rahmen seiner Aktivitäten im Zusammenhang mit den EU-Parlamentswahlen 2019 eingeleitet. Das hat der stellvertretende EDSB, Wojciech Wiewiórowski,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Nov. 2019

Der E-Mail-Client Thunderbird macht bei einigen seiner Nutzer in der Version 68.x ungeahnte Probleme. Vom Programm wird ein Update gemeldet, welches aber nicht wirklich existiert. Blog-Leser Ralf hat mich auf dieses Verhalten aufmerksam gemacht (danke dafür). Ralf schreibt dazu. Seit

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Nov. 2019

[English]Bei Palo Alto Networks hat es wohl einen Datenschutzvorfall gegeben. Ein Dienstleister ist dafür verantwortlich, dass Personaldaten von Mitarbeitern öffentlich zugänglich waren. Ich bin über den nachfolgenden Tweet von Aryeh Goretsky (ESET Sicherheitsforscher) auf diesen Datenschutzvorfall aufmerksam geworden. Palo Alto

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Nov. 2019

[English]Adobe muss ein Datenleck eingestehen. 7,5 Millionen Kontendaten der Adobe Creative Cloud waren für Dritte ungeschützt per Web-Browser einsehbar. Adobe Creative Cloud ist ein Abonnementdienst, der Benutzern Zugriff auf eine Reihe beliebter Adobe-Produkte wie Photoshop, Lightroom, Illustrator, InDesign, Premiere Pro,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Nov. 2019

[English]Sicherheitsforscher sind im Internet auf einen ungeschütztem Elastiksearch-Server gestoßen, der 1,2 Milliarden Nutzerdaten aufwies. Diese Daten wurden aus Social Media-Kanälen abgezogen und mit Informationen von Datenbrokern ergänzt. Ich bin durch einen Tweet des Sicherheitsanbieters Kaspersky auf diesen neuen Sicherheitsvorfall aufmerksam

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Nov. 2019

[English]Die zu Adobe gehörende Seite Magento Marketplace wurde wohl erfolgreich gehackt. Der Betreiber musste die Abfluss von Daten registrierter Benutzer bekannt geben. Die eCommerce-Plattform Magento von Adobe wurde kürzlich vor Gartner im dritten Jahr in Folge zum Leader in diesem

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Nov. 2019

[English]Microsoft hat ein Supportbulletin veröffentlicht, das die Benutzer vor einem neuen Problem in Windows 10 warnt. Thunderbolt-Geräte am Dock können unter bestimmten Umständen nicht mehr funktionieren. Das betrifft alle unterstützten Windows 10-Versionen. Im Supportbeitrag 4532436 (Devices connected through a Thunderbolt

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Nov. 2019

[English]Noch eine kurze Meldung für Administratoren von Splunk-Produkten. Da droht zum 1.1.2020 ein Funktionsausfall, ähnlich wie beim Year 2K-Problem zur Jahrtausendwende, weil Zähler an diesem Datum überlaufen. Es gibt aber Patches, um dieses Problem zu beheben. Ich bin bereits vor

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Nov. 2019

Die von der Telekom an Geschäftskunden ausgegebene Digitalisierungsbox hat einen Firmware-Bug, der ungewollt Ports bei einer Portweiterleitung öffnet. Nun stellt sich heraus, dass weitere Business-Router der Telekom die gleichen Firmware-Fehler aufweisen. Firmware-Updates sind aber verfügbar. Problem: Sicherheitslücke im Telekom-Business-Router Ich

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Nov. 2019

Beim Sicherheitsdienstleister Prosegur hat es wohl einen erfolgreichen Cyber-Angriff auf die IT gegeben. Das geht zumindest aus einer Meldung des Unternehmens zu einem Sicherheitsvorfall hervor. Prosegur ist ein Sicherheitsdienstleister mit Sitz in Madrid, der auf 5 Kontinenten, in 24 Ländern,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Nov. 2019

[English]AV-TEST warnt aktuell vor einer billigen China Smartwatch (SMA Watch-M2) für Kinder. Die Uhr kann Daten des Trägers an unbefugte Dritte verraten und ermöglicht Kinder zu belästigen. Warnungen vor unsicheren chinesischen Smartwatches für Kinder gab es ja schon häufiger (siehe

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Nov. 2019

Noch ein kurzer Infosplitter. Aktuell läuft eine Protestaktion unter dem Namen ‘Save .org’, der sich gegen den Verkauf der Registrierungsstelle für .org-Domains an eine Investmentgesellschaft richtet. Die Domain-Endung .org wird von Organisationen wie Umweltschutzgruppen, NGOs, Verbänden etc. für deren Webseiten

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Nov. 2019

Kurze Information für Nutzer die ein Twitter-Konto besitzen, aber länger als 6 Monate dort nicht angemeldet waren. Twitter informiert wohl diese Benutzer laut The Verge per Mail, dass sie sich bis zum 11. Dezember 2019 am Konto anmelden müssen. Anderfalls

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Nov. 2019

[English]Ein Zähler in der Firmware bestimmter HPE SSD Storage-Systeme kann in den kommenden Tagen überlaufen und so für Datenverluste und einen Ausfall des System sorgen. Der Hersteller HPE warnt vor diesem Szenario und fordert Administratoren der Geräte zu einem Firmware-Update

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Nov. 2019

[English]Sicherheitsforscher von Microsoft haben festgestellt, dass mehr als 80.000 Rechner durch einen Malware mit dem Namen Dexphot infiziert worden sind. Die Schadsoftware wird aktuell für Crypto-Mining eingesetzt. Das Ganze läuft bereits seit 2018, wobei der Peak der Infektionen im Juni

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Nov. 2019

Die Entwickler von Fortinet haben bestimmte (Sicherheits-)Produkte mit fest codierten Schlüsseln zur Verschlüsselung der Kommunikation ausgeliefert. Zudem wurde Verschlüsselung über eine XOR-Funktion vorgenommen. 18 Monate nach der Meldung sind die Schwachstellen aber gefixt. Fortinet ist ein US-Unternehmen, welches Software und

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Nov. 2019

[English]Noch ein Nachtrag zu Problemen bei Windows 10 Version 1903/1909, die zu Upgrade-Blockaden führten. Microsoft hat die letzten Tage die Probleme bei einigen Bluetooth-Chips von Realtek sowie die unstabilen WiFi-Verbindungen bei Qualcomm-Treibern als behoben gemeldet. Zudem wurde auch ein Audio-Problem

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Nov. 2019

Android-Geräte mit Infrarot-Schnittstelle, wie Smart TVs mit Android TV OS lassen sich ggf. mit wenig Aufwand hacken, wie ein aktueller Artikel gerade zeigt. Valerio Mulas zeigt in einem Artikel auf Medium, wie er mit wenig Aufwand über die Android Debug

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Nov. 2019

Kurze Information: Das europäische Netzwerkkoordinierungscenter RIPE NCC hat gestern mitgeteilt, dass der IPV4-Adressraum in Europa aufgebraucht ist. Die englischsprachige Ankündigung ist hier abrufbar. Bei heise gibt es noch einen Artikel mit einigen zusätzlichen Informationen.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Nov. 2019

Sicherheitsforscher sind auf einen Massenscan aufmerksam geworden, mit dem Cyber-Kriminelle das Internet nach offenen Docker API-Endpunkten scannen. Das Ziel ist aktuell Krypto-Miner auf diesen Docker-Instanzen zu installieren. Betreibt ihr Docker-Instanzen, deren API-Endpunkte im Internet erreichbar sind? Dann solltet ihr handeln

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Nov. 2019

Am Wochenende (16./17. November 2019) fand in China, in der Stadt Chengdu, der TMC 2019 statt. Es handelt sich um einen Hackerwettbewerb (TifanCup 2019), bei dem die besten Hacker-Teams Chinas gegeneinander antreten. Es gab mal wieder eine Menge Hacks bei

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Nov. 2019

[English]Benutzer des Windows 10 November 2019 Update (Version 1909) beschweren sich über funktionale Verschlimmbesserungen. Zudem kommt es zu Stottern bei der Suche und Hängern. Woody Leonhard adressiert es in diesem Beitrag, und auf MS Power User gibt es diesen Beitrag.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Nov. 2019

Brisante Information: Die Führungskräfte in Unternehmen sind es, die die* IT-Sicherheit massiv aushöhlen. Neue Zahlen belegen: Viele Manager ignorieren Sicherheitsregeln der Unternehmens-IT und stellen so ein Risiko dar. Praktiker wissen es längt, die Antwort auf zwei einfache Fragen: Wer hat

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Nov. 2019

[English]Microsoft blockt das Upgrade auf Windows 10 Version 1903 und Windows 10 Version 1909, sofern auf dem System ältere Versionen der Antivirus-Software von Avast und AVG installiert ist. Beim Upgrade eines Windows 10-Systems auf die neue Version 1903 (Mai 2019

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Nov. 2019

[English]In Trend Micro Anti-Threat Toolkit sollte durch ein Update des Hersteller die Schwachstelle CVE-2019-9491 im Oktober 2019 gefixt werden. Nach mir vorliegenden Informationen ist diese Schwachstelle aber weiterhin offen. Worum geht es? Das Trend Micro Anti-Threat Toolkit (ATTK) ermöglicht Nutzern

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Nov. 2019

Google wird seinen Cloud Print-Dienst wieder einstellen. Ende 2020 soll Schluss sein mit der Möglichkeit, über das Internet zu drucken, lokales Drucken ist dann wieder angesagt. In einer Mitteilung vom Freitag, den 22.11.2019, gibt Google bekannt, dass Cloud Print zum

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Nov. 2019

Heute noch eine Warnung vor einer Abofalle, die per SMS als angebliche DHL Paket-Information gestellt wird. Nutzer, die darauf hereinfallen, schließen ein nutzloses Abo zum Preis von 71 Euro pro 28 Tage für englischsprachige Schmink- und Ernährungstipps etc. ab. Ein

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Nov. 2019

Zum Wochenabschluss noch ein kleiner Überblick über Sicherheitsthemen, dieser Woche, die liegen geblieben sind. Datenlecks, Schwachstellen und Ransomware-Befall allerorten. Zur Schwachstelle beim eScooter-Vermiter Voi Technologies hatte ich ja im Blog-Beitrag Sicherheitslücke bei eScooter-Verleiher Voi, Daten abrufbar was geschrieben. Und auch

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Nov. 2019

Der schwedische Elektro-Tretroller Verleiher Voi ist von einem Datenleck betroffen. Die Benutzerdaten von Hundertausenden Kunden ließen sich per Internet abrufen. Ich blogge ja so nebenbei drüben im eScooter-Blog über die Tollheiten dieser neue Fahrzeuggattung und der eScooter-Piloten. Da geht einem

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Nov. 2019

Am heutigen 22. November 2019 gab es wohl gegen 10:00 Uhr einen Ausfall des Vodafone Giga Box TV-Diensts in vielen Städten. Damit war das TV-Angebot über die Giga Box nicht mehr abrufbar. Ich habe das über die Kollegen von deskmodder.de

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Nov. 2019

Gerade wurden ein Datenleck aufgedeckt, bei dem ein Server einer Arztpraxis mit Tausenden an Patientendaten offen im Internet erreichbar war. Mit beteiligt, eine Digitalisierungsbox der Telekom, deren Ports (wegen einer Firmware-Schwachstelle) offen standen. In diesem Zusammenhang erreichte mich die Mail

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Nov. 2019

[English]Im nachfolgenden Blog-Beitrag möchte ich auf einige Fragen bzw. Insides im Umfeld der Entwicklung von Windows 10 Version 1909 eingehen. Das Microsoft Insider-Team hat dazu in einer Session (Webcast) einige Informationen offen gelegt. Ich habe das Ganze für den eiligen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 Nov. 2019

Der Anbieter Amazon lässt (zumindest in den USA) die Polizei Nutzer fragen, ob sie Zugriff auf die Videos, die von Amazon Ring-Haustürkamera aufgezeichnet wurden, erhalten kann. Das ist jetzt bekannt geworden. Wirft natürlich innerhalb der EU Datenschutz-Fragen auf. Amazon Ring-Kamera

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Nov. 2019

[English]Der Hersteller Dlink ist ja dafür bekannt, dass er es mit dem Patchen von Schwachstellen nicht so genau nimmt. Jetzt ist mir eine Information unter die Augen gekommen, welche Routermodelle mit Remote-Code-Execution-Schwachstellen (RCE) ungefixt bleiben sollen. Ich bin über den

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Nov. 2019

Die Welt wird immer verrückter. Jetzt ist eine Ransomware gefunden worden, die statt Dateien auf dem Laufwerk C: die Inhalte der logischen Windows-Laufwerk D:, E:, F: etc. verschlüsselt. Noch ist unklar, was genau dahinter steckt (unfertige Ransomware oder ein gezielter

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Nov. 2019

Sicherheitsforscher von Checkmarx haben eine Schwachstelle in Android gefunden, über die die Kameras der Geräte ohne Wissen des Benutzers zum Anfertigen von Fotos und Videos missbraucht werden können. Die Sicherheitsforscher des israelischen Sicherheitsunternehmens Checkmarx haben die Schwachstelle CVE-2019-2234 in Android,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Nov. 2019

Ziemlich doof: Benutzer haben in den offiziellen Monero Linux Binaries wohl Code für einen Coin Stealer gefunden. Damit könnten die geschürften Moner-Kryptogeld-Guthaben direkt abgezogen werden. Der nachfolgende Tweet enthält eine entsprechende Sicherheitswarnung, nachdem einzelne Nutzer das auf reddit.com thematisiert haben.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Nov. 2019

Wie es wohl ausschaut, können Besitzer eines Samsung Galaxy S8 sowie das Galaxy 8+ hoffen, ein Update auf Android 10 zu erhalten. Das legt zumindest eine Äußerung eines Samsung Mitarbeiters nahe. Das Samsung Galaxy S8 sowie das Galaxy 8+ wurde

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Nov. 2019

Unitymedia hat wohl keine glückliche Hand, was seine Kabel-Router betrifft. Blog-Leser Karl ärgert sich momentan über eine FRITZ!Box Cable 6591, die noch mit dem alten (fehlerbehafteten) FRITZ!OS 7.03 ausgestattet ist, obwohl Fritz!OS 7.12 von AVM verfügbar ist. Karl hat aus

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 Nov. 2019

Beim Elektronik-Händler Conrad hat es ein Datenleck gegeben, bei dem ein Unbefugter Zugang auf Kundendaten, inklusive Zahlungsinformationen durch eine ungesicherte Elasticsearch Datenbank hatte. Dritte hatten Zugriff Conrad hat die Datenpanne in dieser Meldung öffentlich gemacht. Danach hat der Händler davon

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Nov. 2019

Eine neu entdeckte Ransomware mit dem Namen NextCry greift gezielt NextCloud Linux Server an und verschlüsselt dort gefundene Dateien. Bisher gibt es aber keine Lösegeld-Forderung bei einem ‘in the wild’ aufgetretenen Fall und die Ransomware wird auch nicht von gängigen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Nov. 2019

Ein Design-Fehler gefährdet die Sicherheit von Low Energy Bluetooth-Geräten wie Fitness-Tracker oder smarte Lautsprecher. Diese sind aufgrund des Fehlers anfällig für Hackerangriffe. Ein Professor für Technik und Informatik von der Ohio State University und sein Team haben den Designfehler entdeckt.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Nov. 2019

In Shanghai gibt es wohl ein GPS-Spoofing-Problem, welches die Schifffahrt beeinträchtigt, wie ein Bericht jetzt offen legt. Kapitäne können sich auf die GPS-Anzeige anderer Schiffe nicht mehr verlassen. Houston, wir haben ein Problem, so lässt sich das Ganze umschreiben, was

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Nov. 2019

[English]Kurze Information für Leute, die unter Windows auf Linux Btrfs-Datenträger zugreifen möchten. Der Window-Treiber WinBtrfs v1.5 wurde gerade veröffentlicht. Blog-Leser Gero S. hat mich darauf hingewiesen (danke dafür). WinBtrfs ist ein Windows-Treiber für das Linux-Dateisystem Btrfs der nächsten Generation. Es

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Nov. 2019

[English]Microsoft stellt wohl seine Unterstützung für die Sprachassistentin Cortana für Android und iOS Ende Januar 2020 ein. Hier einige kurze Informationen dazu. Microsoft war ja mal mit großen Ambitionen gestartet und hatte die Sprachassistentin Cortana für Android und iOS als

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Nov. 2019

[English]Eine kurze Information für Benutzer von Mobilgeräten. Die Stadt Los Angeles warnt die Amerikaner vor der Verwendung öffentlicher USB-Ladestationen. Die könnten Malware auf die Gerät übertragen. Öffentliche USB-Ladestationen als Risiko Es ist auch ein Trend in Deutschland: Um den mobilen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 Nov. 2019

Bereits kurz nach dem Start von Disney+ scheint es einen Sicherheitsvorfall gegeben zu haben. Momentan sieht es so aus, als ob tausende Disney+ Konten gehackt wurden und in Untergrundforen angeboten werden. Disney+ (gesprochen Disney Plus) ist ein Over-the-top–Onlinevideothek– (über Internet

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Nov. 2019

Android-Geräte, in denen Chips von Qualcom verbaut sind, weisen eine Schwachstelle auf, über die Hacker die Geräte angreifen und kompromittieren können. Die Flagschiffe diverser Smartphone-Marken wie Samsung, LG oder Motorola vertrauen auf die Implementierung der Trusted Execution Environment (TEE) von

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Nov. 2019

Wenn ich die Vermutung habe, dass es irgendwo zu Störungen beim Internet oder bei Onlinediensten kommt, konsultiere in Seiten wie downdetector.com. Aber dazu muss ich wissen, ob es eine Störung geben könnte. Mit Internet Insights steht dagegen ein Dienst bereit,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Nov. 2019

YesWeHack, Europas führende Bug-Bounty-Plattform, startet mit YesWeHack EDU das weltweit erste Trainingsprogramm für Bug Bounty. Studenten und Schüler lernen dort, IT-Sicherheitsschwachstellen in Unternehmen und Organisationen unter realistischen Bedingungen zu finden. Mit der neuen Ausbildungsplattform trägt YesWeHack dazu bei, den wachsenden

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Nov. 2019

Ein Quartalsbericht über Cybercrime Taktiken und Techniken aus dem dritten Quartal 2019 des Sicherheitsanbieters Malwarebytes befasst sich mit der Sicherheitslage im Gesundheitswesen. Gegenüber 2018 wurde ein Anstieg der Angriffe um 60% festgestellt. Laut dem “Cybercrime Tactics and Techniques Report Q3

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Nov. 2019

Noch jemand mit WhatsApp unterwegs? Es wurde ein neuer Bug entdeckt, der Angreifern die Installation von Spyware auf den Geräten der WhatsApp-Nutzer ermöglicht. Ich selbst schaue der Geschichte sehr entspannt zu, da ich WhatsApp seit 2018 aus Datenschutzgründen gekickt habe

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Nov. 2019

Das Debian-Projekt hat zum 16. November 2019 die Freigabe von Debian 10.2 (Buster) bekannt gegeben. Es handelt sich um ein Point Release, welches hauptsächlich Korrekturen für Sicherheitsprobleme, zusammen mit einigen Anpassungen für schwerwiegende Probleme, enthält. Details lassen sich auf der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 Nov. 2019

Das Support-Ende für Windows Server 2008 und Windows Server 2008 R2 ist am 14. Januar 2020 erreicht. Ohne Migration riskieren Unternehmen Sicherheitsprobleme und Compliance-Verstöße. Microsoft rät Kunden mit Windows Server 2008 zum schnellen Umstieg auf Azure-Cloud. Es gibt aber auch

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 Nov. 2019

Noch ein Nachtrag von dieser Woche. Sicherheitsforscher der TU Graz haben diese Woche die Prozessorlücke Zombieload v2 öffentlich gemacht. Diese funktioniert auch bei neuen Intel-Prozessoren und bei älteren CPUs mit Intel Patch. Intel hat aber diese Woche Sicherheitshinweise für 77

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 Nov. 2019

[English]In Symantec Endpoint Protection gab es gleich zwei Local Privilege Escalation-Schwachstellen (LPE), CVE-2019–12757 und CVE-2019-12758, die das Unternehmen in der Version 14.2 RU2 geschlossen hat. Symantec Endpoint Protection ist eineSammlung von Sicherheitslösungen, die Intrusion Prevention, Firewall, Data Loss Prevention und

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 Nov. 2019

Aktuell läuft eine Betrugsmasche, bei der YouTube-Videos verwendet wurden, um einen Trojaner namens Predator zum Datendiebstahl auszuliefern. Aber es gibt auch Betrüger, die zum Kauf von Finanzprodukten überreden wollen. Betrug mit Finanzprodukten Das Thema Betrug mit Crypto-Währungen liegt irgendwie in

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 15 Nov. 2019

[English]Googles Entwickler haben mit einem Experiment Chrome-Nutzer ein ziemliches Ei ins Nest gelegt und Firmen zur Verzweiflung gebracht. Plötzlich ließen sich keine Webseiten mehr aufrufen oder die Tabs wurden wegen Browserabstürzen weiß angezeigt. Da heißt es ‘Satz mit X, war

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 15 Nov. 2019

Cyber-Kriminelle haben eine neue Ransomware mit dem Namen PureLocker entwickelt, die gleich mehrere Betriebssysteme (Linux, macOS und Windows) infizieren kann. Sicherheitsforscher von Intezer und IBM X-Force konnten Exemplare der neuen Ransomware für Windows analysieren. Aktuell wird aber auch eine Linux-Variante

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 15 Nov. 2019

[English]Eine neue entdeckte Schwachstelle ermöglicht es, ECDSA-Signaturschlüssel per Timing-Angriff aus dem vermeintlich gesicherten Speicherbereich von TPM-Chips (Intel fTPM 2.0, STMicroelectronics ST33-TPM) zu stehlen. Das Ganze wurde vor einigen Stunden bekannt. Sicherheitsforscher weisen Schwachstellen in zertifizierten Trusted Platform Modules (TPMs) von

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Nov. 2019

[English]Noch ein Nachtrag zum Patchday (12. November 2019). Eine Reihe Benutzer bekommen unter Windows 7 SP1 und Windows Server 2008/R2 den Fehler 0x800B0109 bei der Installation des Update KB890830 (MRST) angezeigt. Hier ein paar Informationen zum Thema und was da

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Nov. 2019

Microsoft hat Azure Sentinel (Azure Wächter) eine sogenannte URL detonation-Funktion spendiert. Damit können Administratoren Phishing-Sites, die von Benutzern aufgerufen werden, aufspüren. In Unternehmensumgebungen könnte man überlegen, ob das mit einer SIEM-Lösung (Security Information and Event Management) zu bewerkstelligen ist. Wer

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Jan. 2019

Google scheint das Blocken von Werbeanzeigen (Ads) im Chrome-Browser und weiteren Chromium-Browsern wie Edge verhindern zu wollen. Hier ein paar Informationen. Rückblick: Chrome blockt nervige Werbung Der Google Chrome-Browser wurde ja ab 2018 mit einem Adblocker ausgestattet, um ‘aufdringliche Werbung’

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Nov. 2019

[English]Es scheint so weit zu sein, Microsoft hat damit begonnen, Systeme, die noch mit Windows 10 Version 1803 laufen, zwangsweise per Funktionsupdate auf das Mai 2019 Update (Version 1903) umzustellen. EOL bei Windows 10 Version 1803 Windows 10 Version 1803

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Nov. 2019

Ein in Utah (USA) ansässiges MLM-Unternehmen wurde gehackt, hat das aber nicht bemerkt. Erst als der Server wegen Speicherplatzmangels streikte hat jemand mal nachgeschaut und den seit 2 Jahren laufenden Hack bemerkt. Das Kürzel MLM steht für Multi-Level-Marketing (Netzwerk-Marketing), eine

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 Nov. 2019

[English]Zum 12. November 2019 hat Microsoft Sicherheitsupdates für Windows-Clients und –Server, für Office etc. freigegeben. Hier ein kompakter Überblick über diese Updates. Eine Liste der Updates findet sich auf dieser Microsoft-Seite. Details zu den Update-Paketen für Windows, Office etc. gibt

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Nov. 2019

Microsoft stellt sein MSDN Magazin im November 2019 ein (siehe meinen Blog-Beitrag MSDN-Magazin wird eingestellt). Wer sich für die Inhalte der bisherigen Ausgaben interessiert, kann diese jetzt aus dem Microsoft-Archiv abrufen. Ich bin gerade auf Twitter über den nachfolgenden Tweet

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Nov. 2019

Wie es ausschaut, plant Microsoft Geschäftsanwendungen für kleinere Firmen wie Microsoft Invoicing, den Outlook Customer Manager oder den Skype Translator Bot in Bälde auslaufen zu lassen. Ich bin über einen Tweet von Mary Foley auf diesen Sachverhalt aufmerksam geworden –

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Nov. 2019

Interessante Erkenntnis: Der Exploit für die BlueKeep-Schwachstelle, der kürzlich für Angriffe benutzt wurde, erzeugt auf einigen Windows-Maschinen nur deshalb einen BlueScreen, weil die Entwickler keinen Meltdown-Support integriert haben. Worum geht es? Die BlueKeep-Schwachstelle im RDP-Dienst von Windows bedroht ungepatchte Systeme

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Nov. 2019

Hackern ist es gelungen, über eine veraltete vBulletin-Version Zugang zum ZoneAlarm-Forum (CheckPoint)zu bekommen und konnten auf Benutzerdaten zugreifen. Das Unternehmen ZoneAlarm bietet weltweit Antivirensoftware, Firewall und zusätzliche Virenschutzlösungen für Heim-PC-Anwender, kleine Unternehmen und Mobiltelefone an. ZoneAlarm kann fast 100 Millionen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Nov. 2019

[English]In der Desktop-Version von AVAST Antivirus für Windows bestand eine XSS-Schwachstelle. Ein Angreifer hätte ein System über manipulierte WLAN-SSID-Namen angreifen können. Ich bin gerade über den nachfolgenden Tweet auf diese Schwachstelle, die bereits Anfang 2019 gefunden wurde, aufmerksam geworden. An

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Nov. 2019

In der Bash-Shell von Ubuntu 12.04 ESM gibt es eine Schwachstelle (USN-4180-1, CVE-2012-6711), die auch Ubuntu-Derivate tangiert. Über die Schwachstelle könnten Angreifer Bash-Scripte einschleusen, die einen einen Absturz verursachen oder möglicherweise beliebigen Code ausführen lassen. Ich bin gerade über nachfolgenden

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Nov. 2019

[English]Ein Bug in Windows 10 verunsichert momentan (seit dem Wochenende vom 9. November 2019) Nutzer, die USB-Speichermedien verwenden. Statt eines USB-Laufwerks wird nun im Explorer das Symbol für ein generisches Gerät angezeigt. Hier einige Informationen zum Problem. Ich bin über

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Nov. 2019

[English]Eine neue Version des MegaCortex Ransomware wird durch Schadsoftware wie Emotet verbreitet. Die neue Variante verschlüsselt nicht nur die Dateien des Systems sondern ändert auch das Passwort des angemeldeten Nutzers. Dem MalwareHunterTeam sind wohl entsprechende Malware-Beispiele ins Netz gegangen. In

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Nov. 2019

Der Provider SmarterASP.NET mit mehr als 440.000 Kunden wurde wohl am Wochenende Opfer eines Cyber-Angriffs. Alle Server sollen durch Ransomware verschlüsselt worden sein. Die Webseite von SmarterASP.NET ist zwar aktuell aufrufbar und ich habe auf der Statusseite keine Hinweise auf

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 Nov. 2019

[English]Nachdem erste Angriffe von Malware über die BlueKeep-Schwachstelle gesichtet wurden (siehe Windows: Erste BlueKeep-Angriffe gesichtet), verschärfen Microsoft und die australische Regierung ihre Warnungen. Kurzer Rückblick auf BlueKeep Die BlueKeep-Schwachstelle im RDP-Dienst von Windows bedroht ungepatchte Systeme von Windows XP bis

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Nov. 2019

Sicherheitsspezialisten von Bitdefender haben gerade eine Schwachstelle in der Ring Video Doorbell Pro IoT publik gemacht. Die smarte Türklingel von Amazon verrät WLAN-Anmeldeinformationen des Besitzers. Die Schwachstelle ist inzwischen behoben. Im Zuge des Trends zum vernetzten Heim sind auch smarte

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Nov. 2019

[English]Microsoft hat auf einer Veranstaltungen zur Ignite 2019-Konferenz seine Zukunftspläne für die Weiterentwicklung der Office-Anwendung OneNote bekannt gegeben. Die Notizbuch-Anwendung OneNote war ja bisher das Stiefkind von Microsoft, welches aus Office rausfliegen sollte. Die Entwicklung der Win32-Anwendung OneNote 2016 war

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Nov. 2019

Microsoft hat jetzt mit dem Verkauf der Hololens 2 an Entwickler und Geschäftskunden in verschiedenen Ländern begonnen. Der Preis: Schlappe 3.500 US Dollar. Ein Making of in Englisch ist hier abrufbar. Martin Geuß hat hier einen Artikel mit Informationen zum

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born