Externe News

Born-IT · 24 Juli 2019

Die deutschen Banken und der Sparkassenverband wollen mit ihrem X-Pay-System ein gemeinschaftliches elektronisches Bezahlsystem schaffen. Das soll auch als Gegengewicht zu den Zahlungssystemen ApplePay und GooglePay funktionieren. Bei elektronischen Bezahlsystemen sind Apple mit seinem ApplePay und Google mit dem alternativen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Juli 2019

Marcus Hutchins, Malware-Forscher und “WannaCry-Held” wurde jetzt von einem US-Gericht wegen einer Jugendsünde zu einer Bewährungsstrafe verurteilt. Er steht ein Jahr unter Aufsicht, muss aber nicht ins Gefängnis, so das Urteil. Marcus Hutchins, auch als Malware Tech bekannt, ist ein

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Juli 2019

Heute mal ein Blog-Beitrag zum Microsoft Malicious Removal Tool (MRT), in dem ein Blog-Leser seine Erfahrungen schildert. Das Tool soll eigentlich schädliche Software vom System putzen, erweist sich oft genug aber als Problembär. Das Microsoft Malicious Software Removal Tool (MSRT),

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Juli 2019

Aktuell verschicken Cyber-Kriminelle E-Mails, die angeblich vom BSI kommen, aber Schadsoftware (Sodinokibi Ransomware) enthalten. Also keinesfalls öffnen – hier ein paar Informationen. Die Meldung auf Twitter ist recht knapp aber recht eindeutig gehalten: Getarnt als BSI verschicken Kriminelle aktuell Schadsoftware

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Juli 2019

Wie kritisch sind ungepatchte Schwachstellen (die sogenannten 0-day-Exploits) in ihren Auswirkungen auf die jeweils aktuellste Windows-Version? Mir ist eine interessante Information unter die Augen gekommen, die den Trend seit 2015 angibt. Die nachfolgende Übersicht stammt von Microsoft-Mitarbeiter Matt Miller, der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Juli 2019

Aktuell gibt es eine Warnung von NAS-Anbietern wie QNAP und Synology. Diese haben verstärkt Angriffe auf ihre Systeme per Brute-Force oder Versuche, der Ausnutzung von Exploits, festgestellt. Die Laufwerke werden im Erfolgsfall per Ransomware verschlüsselt. Mir liegt ein Textauszug (danke

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Juli 2019

Am letzten Freitag im Juli (also am heutigen 26. Juli 2019) ist Sysadmin-Day, an dem Systemadministratoren auf der ganzen Welt gefeiert werden. Dieser Gedenktag wurde von dem Systemadministrator Ted Kekatos erfunden, er findet seit dem 28. Juli 2000 statt. An

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Juli 2019

Der Stromversorger City Power in Südafrika scheint Opfer eines Cyberangriffs geworden zu sein, bei dem ein Verschlüsselungstrojaner die IT lahm gelegt hat. Bereits vor einigen Stunden berichtete ZDNET.com in einem Artikel über den Ausfall der Stromversorgung in Johannisburg. Ransomware infection

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Juli 2019

Laut neuen Medienberichten dieser Tage spaziert die Hackeergruppe Winnti bei deutschen DAX-Unternehmen aus und ein und infiltriert deren Netzwerke. Ziel ist mutmaßlich Industriespionage. Winnti ist der Name einer Gruppe von Hackern, die im Verdacht steht, Angriffe auf verschiedene (auch deutsche)

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Juli 2019

[English]Neues von der BlueKeep-Front: Es dürfte mittlerweile 5 vor 12 bezüglich der BlueKeep-Schwachstelle in Windows XP bis Windows 7 sein. Wer jetzt noch nicht gepatcht hat, dem ist nicht mehr zu helfen. US-Anbieter verkauft BlueKeep Exploit Bisher haben nur wenige

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Juli 2019

Microsoft hat sich was neues, innovatives einfallen lassen. Die Online-Versionen von Microsoft Office sollen nicht mehr Office-Online heißen. Das Online wird im Namen gestrichen und die Apps heißen nur noch Office, Word etc. Mir fällt ein alter Spruch ein ‘und

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Juli 2019

Im Open Source FTP-Server ProFTPD existiert in den Versionen bis 1.3.5b eine Schwachstelle CVE-2019-12815, die das Ausführen von beliebigem Programmcode mit den Rechten des Dienstes ermöglicht. ProFTPD ist ein Open Source FTP-Server. Ich weiß nicht, wie viele Blog-Leser/innen einen ProFTPD

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Juli 2019

CertBUND warnt in dieser Meldung vor der Schwachstelle CVE-2019-12900 in der Open Source bzip2 (Versionen <= 1.0.6), die in Ubuntu Linux, SUSE Linux verwendet wird. Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes. SUSE hat ein Sicherheitsupdate

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Juli 2019

[English]Microsoft hat in einem Blog-Beitrag den komplexen Ansatz zum Inplace Upgrade eines Windows Server 2008/R2 auf Nachfolgesysteme erklärt. Ist alles nicht so ganz einfach. Der Hintergrund des Ganzen: Neben Windows 7 SP1 fallen auch Windows Server 2008 und Windows Server

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Juli 2019

Kurzer Infosplitter: Das US Department of Justice (Justizministerium) hat Untersuchungen gegen die großen US-Tech-Giganten eingeleitet. Es soll die Marktpraxis dieser Firmen etwas genauer unter die Lupe genommen werden. Die Luft für Apple, Amazon, Google, Microsoft, Facebook und Co. scheint (nach

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Juli 2019

[English]Microsoft kann auch Open Source – und die entwickeln intern ein Open Source Netzwerk-Betriebssystem für Cloud-Anwendungen unter dem Namen SONiC. Hier ein paar Informationen. Kürzlich gab es ja die Meldung (siehe hier bei heise), dass Microsoft in die Linux-Sicherheits-Mailingliste aufgenommen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Juli 2019

[English]Kurzer Tipp für Nutzer von Windows 10, die plötzlich unter einem vollen Systemlaufwerk leiden und im Benutzerprofil Gigabyte-große Textdateien mit Namen wie SnipUsages oder SnipUsagesUpload finden. Manche Windows 10-Nutzer jammern, dass ihr Systemlaufwerk plötzlich keine freie Kapazität. Ich bin jetzt

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Juli 2019

Zum Endspurt vor dem Wochenende noch ein Schulterklopfer, auch wenn es heiß wird. Deutsche Firmen sind nach einer Studie von nCipher wohl Verschlüsselungsweltmeister. Ich bin gestern über Twitter auf den nachfolgenden Post von Datenschutz Aktuell gestoßen. Studie von nCipher: Deutsche

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Juli 2019

Das von Microsoft 2016 aufgekaufte soziale Netzwerk Linkedin wird in naher Zukunft von der bisherigen Infrastruktur auf Microsoft Azure umziehen. Das hat Microsoft gerade bekannt geben. Seit Microsoft 2016 das soziale Netzwerk Linkedin aufgekauft hat (siehe Microsoft kauft LinkedIn …),

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Juli 2019

Verunsicherung bezüglich der Remote Code Execution-Schwachstelle CVE-2019-1361 im VLC-Player. Es soll ein Patch in der Mache sein, aber das VideoLAN-Projekt gibt an, dass man die berichtete Schwachstelle nicht nachvollziehen könne. Ich habe das Thema im Blog-Beitrag BSI warnt vor Schwachstelle

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Juli 2019

Brian Krebs von Krebs on Security hat den Trida-Befall diverser Android-Apps im Google Play Store zum Anlass für eine Recherche genommen. Vermutlich hat er die Hintermänner des Angriffs in China enttarnt. Im Juni 2019 befasste sich Google in diesem Artikel

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Juli 2019

[English]In einigen Monaten werden wir ja die Herbstausgabe von Windows 10, aktuell als 19H2 in der Entwicklung, bekommen. Hier ein Überblick, was sich in Bezug auf dieses Funktionsupdate hinsichtlich der Installation ändern könnte. Das plant Microsoft für das nächste Funktionsupdates

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Juli 2019

Anfang August 2019 wird Microsoft einiges an seinen Lizenz- und Aktivierungsverfahren für Office 365 umstellen und beginnt mit dem Rollout der funktionalen Änderungen. Hier ein grober Überblick, was sich ändert. Aktuell habe ich noch nichts zu den Lizenzänderungen gefunden, diese

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Juli 2019

Noch eine kurze Warnung – nachdem jemand Slide Deck-Folien zur BlueKeep-Schwachstelle auf GitHut gepostet hat, dürfte es nicht mehr lange dauern, bis ein funktionierende Exploit in der Praxis auftaucht. Nix ist so alt, wie die Nachricht von gestern. Vor wenigen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Juli 2019

Was Pakistan kann, kriegt Kanadas Polizei auch sauber hin. Während eines Live-Streams für eine Pressekonferenz wurden Personen in einem Video unfreiwillig mit Katzenohren und Schnurrbart abgebildet. Der Katzenfilter von Facebook war halt eingeschaltet. Was sind Katzenfilter? Der Begriff Katzenfilter steht

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Juli 2019

[English]Gut 6 Monate vor dem Ende des Extended Support von Windows 7 knirscht es im Firmenumfeld gewaltig. Um die 20 % der Firmen haben noch nicht mit der Migration begonnen und ein erklecklicher Anteil an Systemen läuft weiter mit Windows

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Juli 2019

Zum Wochenende machte eine Meldung die Runde, dass der Microsoft Edge-Browser die besuchten URLs samt einer ID an Microsoft meldet. Das geht eigentlich nicht mit dem Recht auf Privatsphäre zusammen. Ich hatte den Tweet von scriptjunkie bereits gestern auf Twitter

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Juli 2019

Dem Sicherheitsunternehmen Confiant ist es wohl gelungen, die Firma aufzuspüren, die für die ausgespielte bösartige Werbung (Adware) in Outlook, Microsoft-Spielen und der Microsoft News-App verantwortlich ist. Mit hoher Wahrscheinlichkeit sitzen die Hintermänner in Hongkong und verwenden dort zwei Firmen, die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Juli 2019

Der russische Inlandsgeheimdienst FSB vergibt wohl auch Aufträge an externe Firmen. Nun hat eine Hackergruppe mit dem Namen ‘0v1ru$’ einen Auftragnehmer des russischen FSB, die Firma SyTech erfolgreich gehackt. Dabei wurden aufschlussreiche Informationen öffentlich. Der Hack fand bereits am 13.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Juli 2019

[English]Heute noch ein Blick auf die Schwachstelle CVE-2019-0708 (BlueKeep)in den Windows Remote Desktop Diensten, für die Microsoft am 14. Mai 2019 Updates von Windows XP bis Windows 7 freigegeben hat. Über die BlueKeep-Schwachstelle CVE-2019-0708 hatte ich in diversen Blog-Beiträgen berichtet.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 Juli 2019

Heute noch ein kleiner Blog-Beitrag zu einem Problem, welches Nutzer von Microsoft Outlook haben. Ist ein iCloud-Konto eingebunden, tauchen Termine im Kalender plötzlich doppelt auf. Hier eine Beschreibung des Effekts, für den ich noch keine Lösung kenne. Hintergrund: iCloud und

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 Juli 2019

Kleine Erinnerung für Nutzer von Android-Geräten mit der Installation von Apps besonders sorgsam zu sein. Es gibt Anhaltspunkte, dass die Malware Agent Smith auch bald nach Deutschland herüber schwappen könnte. Die Malware Agent Smith “Agent Smith” ist eine Malware, die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 Juli 2019

Im Jahr 2017 gab es ja einen großen Hack bei Equifax, der größten Wirtschaftsauskunftei der USA. Angreifer hatten unautorisierten Zugriff auf private Daten von geschätzten 143 Millionen Amerikanern. Ich hatteu.a.* im Blog-Beitrag Untersuchungsbericht zum Equifax-Hack darüber berichtet. Der Artikel hier

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 Juli 2019

Hacker haben in der Nacht von Freitag auf Samstag kurzzeitig das Twitter-Konto der britischen Polizeibehörde Scottland Yard gehackt und verbreiteten Botschaften, in denen die Freilassung eines Rappers gefordert wurde. Details finden sich bei der BBC oder in Deutsch bei heise.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Juli 2019

Ab dem 17. Juli 2019 müssen Internetnutzer in der Republik Kasachstan ein spezielles TLS-Zertifkat installieren. Damit kann der Staat alle verschlüsselten https-Verbindungen überwachen. Details finden sich bei ZDnet.com und in deutsch bei Golem.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Juli 2019

In der Open Source-Software LibreOffice gibt es in allen Versionen unterhalb von v6.2.5 mehrere Schwachstellen. Das BSI hat zum 17.6.2019 eine Warnung herausgegeben und empfiehlt ein Upgrade auf die aktuelle Version. LibreOffice ist eine leistungsfähige Office-Suite, voll kompatibel mit den

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Juli 2019

In allen aktuellen Versionen des VLC-Player bis zur V3.0.7.1 gibt es eine kritische Schwachstelle, die einen Denial of Service-Angriff ermöglicht. Das BSI hat eine Warnung ausgesprochen. VLC Media Player ist ein Programm zur Wiedergabe von Multimedia-Dateien und Netzwerkstreams. Es ist

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Juli 2019

[English]Krude Geschichte, die ich einfach mal hier im Blog einstelle. Wenn Microsoft Outlook mit dem Apple iCloud-Kalender eingerichtet werden soll, wie viele Termine werden da zugelassen? Es gibt eine Zahl von maximal 902 Einträgen, die mir die Tage unter die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Juli 2019

Aktuell sind mehrere Klinken des DRK-Trägergesellschaft Süd-West in Mainz, Alzey, Worms und Bad Kreuznach etc. durch einen Ransomware-Befehl faktisch lahm gelegt. Die Abläufe werden mit Papier und Kugelschreiber bzw. Bleistift dokumentiert, da die IT weitgehend steht. Die DRK Trägergesellschaft Süd-West

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 Juli 2019

Vertraue ich meinem Browser und den allgefälligen Add-Ins, wenn es um das Thema Datenschutz geht? Gerade Browser-Erweiterungen sind der Spion im Hinterzimmer, der die Surfer ausspioniert. Unter dem Namen DataSpii ist jetzt ein größeres Leak bekannt geworden, bei dem 8

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 Juli 2019

[English]Die Mozilla-Entwickler haben gerade (18. Juli 2019) die Version 68.0.1 des Firefox-Browsers als Bug-Fix (sowie die Firefox 68.0.1esr) freigegeben. Zudem wurden in der Firefox-App ein Tracker gefunden. Die Blog-Leser deoroller und nissian haben in diesem Kommentar auf die Neuerung beim

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 Juli 2019

Google hat nach einem Hinweis von Avast 7 Android-Apps aus dem Play Store entfernt, weil diese (als sogenannte Stalker-Apps) den Benutzer illegal getrackt haben. Hier einige Informationen. Avast hat das Ganze im Blog-Beitrag Google pulls stalker apps identified by Avast

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 Juli 2019

[English]Heute noch ein kleiner Blog-Beitrag zum CCleaner. Es gib ein Update auf die Version 5.59.7230 und ich habe eine Warnung. Piriform installiert den CCleaner Browser mit, der dann auch Dateitypenzuordnungen verändert. Ein Wort zu CCleaner Cleaner ist ein kostenloses Tool

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Juli 2019

Kurzer Hinweis für Firefox-Junkies und ‘isch bin voller Administrator unter Windows’-Helden. Der Firefox spuckt den Administratorhelden einfach in die Suppe und lässt kein Drag&Drop mehr zu, wenn die Benutzerkontensteuerung nicht mehr aktiviert ist. Worum geht es beim Drag&Drop? Unter Windows

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Juli 2019

Ich stelle es einfach mal als Information hier im Blog ein, vielleicht gibt es mehr Betroffene. Wie es ausschaut, verursachen die Juli 2019-Updates für Excel 2016 (KB4475513) und Office 2016 (KB4475514) Probleme. Es lassen sich u.U. keine Dokumentdateien mehr speichern.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Juli 2019

Heute noch ein kurzer Infosplitter aus der Welt des Support, auf den mich Blog-Leser Michael B. hingewiesen hat. Es geht um ein HP-Pavillion, dessen Akku sich wohl aufbläht. Der Kunde suchte Rat bei der HP-Hotline und kam vom Regen in

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Juli 2019

Ein Exploit lässt sich dazu verwenden, um Geräte mit iOS und Windows über ihre Bluetooth-Verbindung zu tracken. Nur Android-Geräte sind gegen diesen Exploit gefeit. Ein Fehler im Bluetooth-Kommunikationsprotokoll kann dazu verwendet werden, um Mobilgeräte mit iOS und Windows zu verfolgen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Juli 2019

Vitrado, eine Tochter von Freenet, wurde gehackt. Das Gleiche ist Bulgariens Steuerbehörde passiert. Und in den USA wurde bekannt, dass eine Insulinpumpe unsicher ist. Hier ein kleiner Sammelbeitrag zu Sicherheitsmeldungen der letzten Tage. Hack bei Bulgariens Steuerbehörde Die bulgarische Steuerbehörde

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Juli 2019

Kleine Information für Windows 10-Interessierte. Microsoft hat bereits Ende Mai 2019 die ‘strategischen’ Vorteile von Windows as a service in einem Techcommunity-Beitrag vorgestellt. Ich kippe die kurze Information für Windows 10-Fans und Administratoren, die sich mit dem Zeugs befassen müssen,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Juli 2019

Es ist nun soweit: Microsoft hat damit begonnen, das Upgrade auf das Windows 10 Mai 2019 Update für alle Maschinen, die noch mit Version 1803 laufen, auszurollen. Das Vorhaben wurde auf der Statusseite für Windows 10 Version 1903 zum 15.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Juli 2019

Vor wenigen Stunden hatte ich im Blog-Beitrag Zoom-Lücke: Auch RingCentral und Zhumu betroffen über eine Schwachstelle in der Videokonferenz-Software von Zoom und den Clones RingCentral und Zhumu berichtet. The Verge berichtet hier, dass Apple nun ein weiteres stilles Update veröffentlicht,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Juli 2019

[English]Nach Installation der Update vom 9. Juli 2019 meldet der Befehl sfc (system file checker) einige beschädigte Dateien in* Windows, kann sie aber nicht reparieren. Jetzt hat Microsoft dieses Problem bestätigt. Probleme mit sfc nach Windows 9. Juli 2019 Update

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Juli 2019

Der US-Mobilfunkanbieter Sprint hat bekannt gegeben, dass er am 22. Juni 2019 über eine Samsung-Webseite gehackt wurde. Die Hacker erbeuteten Kundendaten wie Name, Rechnungsdaten, Gerätedaten. Einige Details finden sich bei ZDNet.com.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 Juli 2019

Die Tage hatte ich über die Sicherheitslücke in der Zoom-App auf Macs berichtet. Es gibt zwar Patches, aber es scheinen wohl weitere Anbieter wie Auch RingCentral und Zhumu betroffen. Ich hatte es kürzlich im Blog-Beitrag Sicherheit und 0-day Schwachstellen (9.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Juli 2019

Google hat gerade eingestanden, dass vertrauliche Sprachaufzeichnungen eines Sprachassistenten von einem beauftragten Sprachanalysten in den Niederlanden unbefugt weiter gegeben wurden. Das dürfte ein Verstoß gegen die Datenschutzgrundverordnung (DSGVO) sein, ist aber auf jeden Fall kritisch zu sehen und zeigt, wie

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 Juli 2019

Sicherheitsforscher von Check Point haben kürzlich eine neue Variante von mobiler Malware, Agent Smith* genannt, entdeckt, die Android-Apps über Sicherheitslücken infiziert. Aktuell wurden wohl rund 25 Millionen Geräte in aller Stille infiziert. Gemäß der Beschreibung von CheckPoint nutzt die Agent

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 15 Juli 2019

Aktuell ist die Word-App für Android von Microsoft mehr als 1 Milliarde Mal aus dem Google Play Store heruntergeladen worden. Hier ein paar Gedanken und Informationen zum Thema. Der ‘historische Wert’ ist Android Police wohl aufgefallen. die haben sich wohl

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 15 Juli 2019

Die Zoom Videokonferenz-App für macOS ist möglicherweise weiterhin anfällig für kritische RCE-Fehler. Denn das Update des Anbieters von letzter Woche hilft nicht immer. Speziell, wenn der Webserver noch auf macOS läuft. Schwachstelle in Zoom-Client Ich hatte es kürzlich im Blog-Beitrag

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 15 Juli 2019

Kurze Meldung zum Sonntag: Wir haben den 14. Juli 2019, das heißt konkret, es sind noch genau 6 Monate bis zum 14. Januar 2020. An diesem Tag gibt es zum letzten Mal Updates für Windows 7 und Windows Server 2008

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 15 Juli 2019

[English]Microsofts Teams hat gerade Slack in den Nutzerzahlen überholt. Das wird nun weltweit in Blogs und IT-Magazinen abgefeiert. Aber das Produkt hat auch seine Schattenseiten, sicherheitstechnisch hat Microsoft mal wieder einen GAU verbrochen. Teams überholt Slack Teams ist, wie Slack,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Juli 2019

Die US Federal Trade Commission (FTC) hat sich dafür ausgesprochen, das US-Unternehmen Facebook wegen Datenschutzverletzungen mit einer ‘Rekordstrafe’ von 5 Milliarden US $ zu belegen (ist in etwa ein Monatsumsatz). Ich erspare mir Details, da ihr das bei heise oder

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Juli 2019

Vom Anbieter UnityMedia werden ja Internetzugänge für das Kabelnetz angeboten. So mancher Kunde kämpft aber mit wiederkehrenden Verbindungsabbrüchen beim Internetzugang. Kürzlich bin ich auf eine interessante Lösung in diesem Zusammenhang gestoßen. UnityMedia: Ständige Verbindungsabbrüche Ich selbst nutze kein Kabelnetzwerk, stelle

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Juli 2019

Heute noch ein Sicherheitsschnipsel zum Sonntag. Es geht um Active Directory und dessen Administration, samt der Frage, wie jemand, der mal Admin war, quasi eine Art ‘Backdoor’ hinterlassen kann, über die er sich später selbst wieder zum Administrator machen könnte.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Juli 2019

Aktuell werden in den USA ja einige Kommunen Opfer von Ransomware-Angriffen. In Florida haben zwei Kommunen Lösegeld gezahlt (siehe Florida: Ransomware erpresst ca. 1,5 Millionen $ im Juni 2019), auch wenn Sicherheitsspezialisten abraten. Was danach passiert ist und warum die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Juli 2019

[English]Microsoft hat seine Statusübersicht für das Windows 10 Mai 2019 Update zum Wochenabschluss aktualisiert. Neben drei beseitigten Upgrade-Blockern wurden zwei neue Upgrade-Blocker bestätigt. Reguläre Blog-Leser/innen kennen diese aber – und im Gegensatz zu Microsoft – hier im Blog gibt es

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 Juli 2019

[English]Da hätte ich mich beinahe am Kaffee verschluckt: Microsoft nimmt seine Entscheidung, seinen Partner die Internal Use Rights (IUR) zum 1. Juli 2020 zu entziehen, zurück. Auch die Entscheidung, Support-Anfragen für On-Premise-Produkte künftig zu berechnen, bleibt ausgesetzt – zumindest für

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 Juli 2019

Beim MacBook Pro läuft eine Rückrufaktion wegen Brandgefahr der Akkus (siehe diesen heise-Bericht). Wie es ausschaut, kann Apple aber den Austausch nur sehr schleppend vornehmen. heise berichtet hier, dass der Akku-Tausch mindestens 2 Wochen dauere. Grund: Fehlende Ersatzteile und überlastete

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 Juli 2019

Mir ist ein merkwürdiger Fall zu Bitlocker unter die Augen gekommen. Auf einem HP ProBook 430 G5 mit Windows 10 Pro verschlüsselt Bitlocker bei einer Neuinstallation automatisch bestimmte Partitionen. Ich habe dann etwas recherchiert, das ist wohl Standard bei verschiedenen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 Juli 2019

Noch eine kurze Info, auf die ich mir keinen wirklichen Reim machen kann. Die Betreiber von Shadow Server Org haben wohl einen Ansatz gefunden, Firewalls zu scannen, obwohl deren IP-Adressen geblockt wurden. Vorweg: Ich stecke in dem Thema nicht drin

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Juli 2019

[English]Noch eine kurze Meldung zum Wochenende. Nutzer von McAfee Endpoint Security 10.2 und früher haben möglicherweise mal wieder ein Problem. Endpoint Security blockiert die Anmeldung an Windows. Fast hätte ich geschrieben, ich bin im Rahmen der Berichterstattung über die Sachsen-Gang

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Juli 2019

Das Justizministerium des Landes Sachsen-Anhalt war diese Woche, seit Mittwoch, praktisch lahm gelegt. Eine Computerpanne sorgte dafür, dass vorsorglich über 100 Rechner abgeschaltet wurden. Die Spekulation gehen von Technikversagen über Hackerangriffe bis hin zum Virenbefall. Inzwischen läuft das Ganze seit

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Juli 2019

Heute noch ein kurzer Hinweis für Windows 10-Benutzer die Bitlocker mit Secure Boot verwenden. Und Microsoft hat ein wichtiges Servicing Stack Update (SSU) für alle unterstützten Windows 10-Versionen herausgegeben, welches ein Bitlocker-Problem in Verbindung mit Secure-Boot lösen soll. Vorab: Anwender,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Juli 2019

Bevor es bei mir untergeht: Der Archiv-Server des Pale Moon-Projekts wurde gehackt. Anschließend wurde Malware über diesen Server verbreitet. Vielleicht für Nutzer des Pale Moon-Browsers von Interesse.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Juli 2019

[English]Benutzer von Windows 10, die auf das Mai 2019 Update umgestiegen sind und die Remote Desktop-Funktion für Remote-Sitzungen verwenden, leiden ggf. darunter, dass nur noch schwarze Fenster angezeigt werden. Trifft nur Nutzer in Unternehmensumgebungen wo Remote Desktop zur Verfügung steht

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Juli 2019

Hacker der See Turtle-Gruppe sind bei Griechenlands Top-Level Domain Registrar eingebrochen und setzen ihre Angriffe mit DNS-Hijacking-Angriffen fort. Mit dem Griechenland-Hack ist der staatlich geförderten Gruppe ein großer Coup gelungen. Ein Top-Level Domain Registrar ist für die Registrierung von Internet-Domains

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Juli 2019

Heiliger Bimbam, der Kurznachrichtendienst Twitter ist wohl heute ausgefallen, und das wohl weltweit – ich habe es nur gemerkt, weil die Leute mir plötzlich Mails geschrieben haben.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Juli 2019

Die Webseite des chinesischen Anbieters Huawei wies Medienberichten zufolge Schwachstellen aus, über die Kundendaten abrufbar waren. Wirkliche Details gibt es aber nicht, denn der Entdecker wurde von Huawei aber mit einem Maulkorb belegt. Der chinesische Anbieter Huawei steht ja international

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Juli 2019

Zwei kurze Meldungen aus dem Apple-Bereich, die Sicherheitsprobleme betreffen. Apple hat die Schwachstelle im Zoom-Client mit einem Update geschlossen. Zudem wurde die Walki Talkie-App der Apple Watch aus Sicherheitsgründen deaktiviert. Update schließt Schwachstelle in Zoom-Client Ich hatte es kürzlich im

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Juli 2019

Gute Nachrichten für Leute, die einen Samba-Server unter Linux einsetzen, um Windows einen Zugriff auf freigegebene Dateien zu ermöglichen. Dass Samba-Team arbeitet am Support für SMBv2. SMBv1 und Samba: Kurzer Rückblick Das Kürzel SMB steht für Server Message Block (frühere

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Juli 2019

[English]Der July 2019-Patchday von Microsoft brachte für Administratoren von Windows 7-Systemen eine unangenehme Überraschung. Das security-only Update KB4507456 hat Telemetriefunktionen an Bord. Rollup- und security-only Updates Kleiner Rückblick auf die Nomenklatur. Für Windows 7 SP1 und den Windows Server 2008/R2

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 Juli 2019

Intel hat mal wieder zum 9. Juli 2019 diverse Sicherheitsupdates veröffentlicht, um Schwachstellen in Intel Solid State Drives for Data Centers und Intel Processor Diagnostic Tool zu beheben. Eine der Schwachstellen wird dabei als hoch bewertet. Hier ein kurzer Überblick,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 Juli 2019

Bei General Electric (GE) Aviation hat es einen Sicherheitsvorfall gegeben. Ein eigentlich privates Repository auf einem Jenkins-Server war ungeschützt per Internet abrufbar. The Register berichtet hier über den Sicherheitsvorfall. Ein Sicherheitsforscher fand über die Suchmaschine Shodan fand eine Reihe privater

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 Juli 2019

Heute zwei Schlagzeilen, auf die ich vor wenigen Stunden gestoßen bin. Der Bund stöhnt über die steigenden Lizenzkosten für Microsoft Software. Zudem haben Datenschützer den Einsatz von Microsoft Office365 an Schulen für unzulässig erklärt. Office 365 an Schulen unzulässig Das

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 Juli 2019

Die britische Organisation Information Commissioner’s Office (ICO) plant die Hotelkette Marriott International Inc. wegen eines Hacks, der zu einem Verstoß gegen die Datenschutzgrundverordnung führte, mit einer Geldbußen von 123 Millionen $ zu belegen. Gerade erst wurde bekannt, dass die ICO

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Juli 2019

Heute noch ein Sammelbeitrag zu diversen Sicherheitsthemen: Phishing-Wellen bei Banken sowie 0-day-Schwachstellen bei Mac Zoom Client, der bis zu 4 Millionen Nutzer betrifft. Microsoft spammt auf Android, tausende Android-Apps fragen den GPS-Standort ab und so weiter. Es hat sich so

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Juli 2019

Funktastaturen und –mäuse der Firma Logitech oder der Wireless Presenter sind angreifbar. In den per Funk angebundenen Geräten gibt es schwere Sicherheitslücken. Durch die Schwachstellen ist es möglich, in den Datenverkehr dieser Peripheriegeräte einzudringen und die Daten abzugreifen. Dadurch wäre

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Juli 2019

Noch eine kurze Meldung zu einem Problem, welches mit VMware ESXi-Virtualisierungslösungen auftritt, wenn PCI-Passthrough verwendet wird. Dann kommt es beim Herunterfahren der virtuellen Maschinen zu einem Absturz des Hosts. Das Problem tritt unter diversen ESXi-Konstellationen beim Herunterfahren der virtuellen Maschinen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Juli 2019

Spannende Geschichte rund die Erpressungssoftware WannaCry, die im Mai 2017 weltweit tausende Computer infizierte. Zwei Sicherheitforscher fanden einen ‘Kill Switch’, der die Infektionen bremste. Dieser Kill-Switch ist immer noch aktiv und verhindert weitgehend neue WannaCry-Ausbrüche. Ab dem 12. Mai 2017

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Juli 2019

Noch ein kurzer Tipp für Administratoren, die Treiber zu einer ISO-Datei mit Windows Server 2019 hinzufügen möchten. Das geht mit DISM und einigen PowerShell-Befehlen. Thomas Maurer, ehemaliger MVP aus der Schweiz, hat sich dieses Themas angenommen und den nachfolgend adressierten

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Juli 2019

Die Entwickler der Linux Debian-Distribution haben bereits am 6. Juli 2019 die Version 10 (Codename Buster) freigegeben. Es ist noch eine Linux-Distribution, die sowohl 32- als auch 64-Bit-Systeme unterstützt und sich nicht nur auf die 64-Bit-Plattformen fokussiert. Die Freigabemeldung findet

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Juli 2019

Britische Datenschutzbehörden planen British Airways eine Strafe von 183,39 Millionen Pfund aufzubrummen. Grund ist ein Datenschutzskandal zu Flugbuchungen, in denen die Fluggesellschaft im Sommer 2018 verwickelt war. Die Vorgeschichte: Hack bei British Airways Ich hatte den Datenschutzvorfall bei British Airways

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Juli 2019

Bei der japanischen Supermarktkette 7-Eleven gab es eine schwere Sicherheitspanne, so dass der Anbieter das gerade gestartet 7pay mobile nach wenigen Tagen wieder stoppen musste. Schaden fast eine halbe Million Euro. 7-Eleven ist eine japanischen Supermarktkette, und weil Japaner modern

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Juli 2019

Eigentlich hatte Google schon mit dem Rollout von Chrome OS Version 75 auf seinen Chrome-Books begonnen. Nun hat Google, laut MS Power User die Auslieferung dieses Betriebssystems gestoppt. Hier gibt es einen Thread zum Thema. Eine Begründung dafür gibt es

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Juli 2019

Schätze, da ist der Mist am Dampfen – Microsoft düpiert gerade seine Action Pack, Silber- und Gold-Partner mit einigen Änderungen der ‘Geschäftsbedingungen’, die diese sehr viel schlechter stellen. Interne Nutzung von Action Pack-Lizenzen stirbt, und Support-Calls werden kostenpflichtig. Ich bin

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Juli 2019

Aktuell kann ich mit dem folgenden Tweet nichts anfangen – der deutet auf einen Hack der Cannonical GitHub-Seite hin. Rufe ich die Seite auf, sieht alles normal aus – und auch im Web finde ich nichts über einen Hack. Nur

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Juli 2019

Heute habe ich mal wieder ein schönes Sonntagsthema. Denn kürzlich fand zum sechsten Mal der deutsche Hacker-Wettbewerb Cyber Security Challenge Germany statt. Dort kämpften letzte Woche 20 hoch motivierte IT-Talente aus ganz Deutschland im Areal Böhler in Düsseldorf um die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 Juli 2019

Und sie haben es getan: Als Anleihe zur Netflix-Serie Stranger Things Season 3 hat Microsoft jetzt eine Kopie von Windows 1.1 als App in den Microsoft Store eingestellt – na ja, sie werden es am Montag wohl tun. Ich hatte

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 Juli 2019

Hier noch ein kleiner Tipp für Administratoren im Office 365. Bei der Click-2-Run-Installation werden keine ODBC-Treiber für Microsoft Excel mitinstalliert. Blog-Leser Karl Ebbing-Westerhaus (@tweet_alqama) hat aber eine Lösung für das Problem gefunden. Die Click-to-Run-Installationen (C2R) von Office 365 sind immer

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 Juli 2019

Kleine Info für Administratoren, die für Windows 10 und Office 365 zuständig sind. Hat Microsoft neue Endpunkte in Azure für Windows 10 und Office 365 festgelegt, die nirgends dokumentiert sind? Mir ist das Thema in einem Tweet unter die Augen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 Juli 2019

Betrügern ist es gelungen, eine Fake-App in den Google Play Store einzustellen, die den Benutzern Updates für Android auf Samsung Geräten verspricht. Statt dessen bekommt der Nutzer Werbung und soll Updates zahlen. Samsung aktualisiert eigentlich seine aktuellen Geräte direkt –

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born