Externe News

Born-IT · 3 Juni 2019

Die App Truecaller samt dem dahinter stehenden Dienst gefährdet die Privatsphäre und Vertraulichkeit von Personen wie z.B. Journalisten. Hintergrund ist eine Speicherung von Informationen in einer Datenbank, selbst wenn die Personen die App oder den Dienst nie verwendet haben. Der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Juni 2019

Merkwürdige Geschichte: Benutzer einiger Windows 10-Apps wie MS News, bekamen seit Freitag wohl unerwünschte Werbung angezeigt, die die Nutzer auf Webseiten umleitete, die mitteilten, dass man als xxxxter Besucher ein iPhone gewonnen habe. Oder PC sei mit Viren verseucht –

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Juni 2019

[English]It seems that Microsoft offers also patches against BlueKeep vulnerability for pirated copies of Windows XP and Windows 7. And Talos has a blog post about defend of encrypted RDP attacks like BlueKeep. BlueKeep-Fixes also for pirated copies Well, in

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Juni 2019

[English]Es scheint, als ob die Entwickler der Malware GandCrab diese einstellen und in Ruhstand gehen lassen. Aber es sind erste Zahlen bekannt geworden, was die Opfer an Zahlungen geleistet haben sollen. Erpressungs-Trojaner GandCrab Der Erpressungs-Trojaner GandCrab wurde noch in den

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Juni 2019

Tavis Ormandy von Googles Projekt Zero hat einen Bug im Windows Editor Notepad gefunden, über den er einen Shell-Zugriff erhält. Dies kann genutzt werden, um einen Angriff auf ein Windows-System zu versuchen. Hier einige Informationen zu dieser Schwachstelle. Tavis Ormandy

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 Juni 2019

Kurze Meldung zum Wochenende. Google gerät (nach dem EU-Wettbewerbsverfahren) nun auch in den Fokus des US-Justizministerium. Laut Wall Street Journal (Paywall) strebt das Justice Department (DOJ) eine kartellrechtliche Untersuchung gegen Google wegen dessen Praktiken bei der Suche und in ‘anderen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 Juni 2019

Google ist ja dabei, seine Regeln für Chrome-Erweiterungen (Manifest V3) für Adblocker zu überarbeiten. Jetzt kristallisiert sich heraus, dass die aktuellen Funktionen zur Werbeblockierung in Chrome-Erweiterungen auf Unternehmensnutzer beschränkt werden. Die geplanten, neuen APIs für Adblocker-Erweiterungen können möglicherweise nicht mehr

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 31 Mai 2019

Altes Thema zum Wochenende nochmals hochgespült. Auch Microsoft warnt nun vor der Gefahr, dass sich durch die kritische Remote Desktop Services Schwachstelle CVE-2019-0708 bald ein größerer Malwareausbruch auf bis zu einer Million Windows-Rechnern droht. Worum geht es bei CVE-2019-0708? Es

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 31 Mai 2019

Microsofts Universal Windows Platform (UWP) App-Ansatz ist wohl endgültig gestorben. Das Unternehmen erlaubt Spiele-Entwicklern nun auch native Win32-Anwendungen, wenn sie Spiele sind, in den Microsoft Store hochzuladen. Damit ist meiner Meinung nach der Damm gebrochen, und es bleibt die Frage,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 31 Mai 2019

Die Nutzung eines VPN-Routers in einem Netzwerk ist recht einfach. Wichtig ist der passende Router und einmalig das Einrichten eines VPN-Clients, der mit dem Anbieter kompatibel ist. Dazu sind noch ein paar weitere Details zu beachten, um anschließend mit jedem

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 31 Mai 2019

[English]Ein Datenleck im Foto-Sharing-Dienst des Anbieters RICOH/Theta360 bewirkte, dass um die 11 Millionen privater oder öffentlicher Fotos sowie die Benutzerdaten von jedermann abrufbar waren. Die 360-Grad-Kameras werden auch in Deutschland vertrieben, so dass auch deutsche Nutzer die Foto-Sharing-Plattform Theta360.com genutzt

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Mai 2019

Kurzer Hinweis für Leute, die Docker-Container im Einsatz haben. In allen Docker-Versionen gibt es eine gravierende Sicherheitslücke, die Zugriff auf Dateien mit Root-Rechten ermöglicht. CERT-Bund warnt vor dieser Schwachstelle CVE-2018-15664. Heise hat in diesem deutschsprachigen Beitrag einige Informationen zusammen getragen.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Mai 2019

Das ist ziemlich dumm gelaufen. Microsoft hat ein Video mit einer Präsentation auf YouTube hochgeladen. Und plötzlich wurde das Video wegen Copyright-Verletzung gesperrt. Kleiner Vorgeschmack auf die geplanten Upload-Filter der EU. Damit sollen ja Urheberrechtsverletzungen automatisch und zuverlässig verhindert werden.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Mai 2019

Kleiner Infosplitter zum Vatertag: Google hat seine Google Maps-Karten- und Navigations-Anwendung um Informationen zu Geschwindigkeitsbeschränkungen und Blitzern in über 40 Ländern erweitert. Deutschland ist wohl nicht dabei. Einem niederländischen Nutzer ist wohl eine neue Funktion in Google Maps aufgefallen, wie

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Mai 2019

Kleiner Infosplitter zum Vatertag. Die Washington Post hat kürzlich einen Artikel veröffentlicht. Der Inhalt: Das iPhone, bzw. die dort installierten Apps sind ständig am Tracken, am Tag und auch in der Nacht. Der Artikel thematisiert die dunkle Seite von Apples

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Mai 2019

Unbekannte hatten seit Sommer Jahr 2018 wohl über Monate Zugriff auf die Datenbanken, die die App Flipboard nutzt. Inzwischen wurden vom Betreiber alle Passwörter zurückgesetzt. Ich gestehe, es lief mir mal wieder ein Schauer über den Rücken. So vor fünf,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Mai 2019

Auf der Computex 2019 haben die Vertreter von Microsoft in einer Keynote einige Ideen für ein modernes Betriebssystem für moderne Geräte (wahrscheinlich für die Zeit nach Windows 10) skizziert. Ein paar Ansätze können in diesem Blogbeitrag nachgelesen werden. Die Nachricht:

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Mai 2019

Passt wie die Faust aufs Auge: Pünktlich zum Ablauf der diesjährigen Frist zur Abgabe von Steuererklärungen zum 31. Mai 2019 geht bei einigen Finanzämtern nichts mehr. Eine technische Panne legt seit Dienstag die Computer aller Finanzämter in Norddeutschland lahm. Blog-Leser

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Mai 2019

Google ärgert Windows Edge (Chromium) Nutzer, indem entsprechende Angebot die Surfer aussperren. Neuester Schlenker ist eine Kompatibilitätswarnung beim Besuch von YouTube-Seiten. Seit Microsoft im Edge-Browser die Chromium-Engine von Google verwendet, soll ja alles besser werden. Wenn nur nicht die Webseitenbetreiber

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Mai 2019

AVM hat gerade den Marktstart des DSL-Routers FRITZ!Box 7583 angekündigt. Die FRITZ!Box 7583 ist speziell optimiert für die schnellen Anschlussarten VDSL Vectoring, Supervectoring 35b und G.fast. Darüber hinaus kann die FRITZ!Box 7583 die DSL-Geschwindigkeiten dank Bonding auch gebündelt für doppelte

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Mai 2019

[English]Fast eine Million Systeme mit Windows 7 oder Windows 8.1 sowie den Server-Pendants sind per Internet erreichbar und wegen fehlendem Update per BlueKeep-Schwachstelle angreifbar. BlueKeep-Schwachstelle: Das Risiko steigt Die seit dem 14. Mai 2019 bekannte Schwachstelle CVE-2019-0708 könnte sich bald

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Mai 2019

Kurze Infos für Administratoren im Unternehmensumfeld. Die nächste Version von Windows 10 mit Langzeit-Support über 10 Jahre kommt frühestens Ende 2021. Die zuletzt freigegebenen Long Term Servicing Channel-Version von Windows 10 ist die Windows 10 Enterprise 2019 LTSC. Gregg Keizer

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Mai 2019

Krude Geschichte, die mir die Tage unter die Augen gekommen ist. Es scheint Fälle zu geben, wo ein simples @-Zeichen im Text einer Nachricht Microsoft Outlook 2016 zum Absturz bringt. Allerdings waren in diesem Szenario Office 365 und Office 2016

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Mai 2019

Der Hersteller Nvidia hat den GeForce 430.86 WHQL-Treiber für Windows 10 freigegeben. Zudem hat mich ein Blog-Leser darauf hingewiesen, dass Nvidia 3DVision nicht mehr in aktuellen Treibern unterstützt und sich bestimmte Features bezahlen lässt. Nvidia GeForce 430.86 WHQL-Treiber Den Beiträgen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Mai 2019

Momentan kommt es nach meinem Gefühl für die Onlinebank N26 knüppeldick. Strafe wegen DSGVO-Verstoß, Probleme mit von Hackern abgezockten Kunden, Bafin wegen Geldwäschevorwürfen im Nacken und nun noch Zahlungsboykott durch andere Banken. Es war mal wieder einer der berüchtigten Tweets,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Mai 2019

Es gibt Berichte, dass der Google Chrome-Browser keine heruntergeladenen ZIP-Archive mehr öffnen kann, sondern diese Funktion blockiert ist. Hier ein paar Informationen. Normalerweise kann man unter Windows bei Dokumentdateien per Rechtsklick den Kontextmenübefehl Immer mit … öffnen (o.ä.) auswählen, um

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Mai 2019

[English]Unter Windows 7 und Windows Server 2008 R2 kommt es zu sporadischen Problemen, wenn Sophos Antivirus-Lösungen eingesetzt werden. Jetzt scheint eine mögliche Ursache gefunden zu sein. Hier einige Hintergrundinformationen, um was es geht. Rückblick: Windows-Update und Sophos-Probleme Bereits im April

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Mai 2019

Der Bann des chinesischen Anbieters Huawei hat ja die letzten Tage Wellen geschlagen. Nun ist mir ein Artikel unter die Augen gekommen, der möglicherweise etwas Licht in die Angelegenheit bringt. Der chinesische Anbieter Huawei hat sich über Jahrzehnte in eine

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Mai 2019

[English]Windows 10 May 2019 Update (Version 1903) wird mit einem Sandbox-Modus geliefert. Aber dieser Sandbox-Modus schlägt für viele Benutzer mit dem Fehler 0x8007000002 (eine Datei konnte nicht gefunden werden) fehl.* Der Windows 10 Sandbox-Mode Microsoft hat im Dezember 2018 die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Mai 2019

Die Pläne des chinesischen Unternehmens Huawei für ein alternative Betriebssystem zu Android nehmen Gestalt an. Zumindest der Name HongMeng steht schon mal fest, da eine entsprechende Marke registriert wurde. Und HongMeng könnte auch als Desktop-Betriebssytem für Huaweis Notebooks herhalten. Hong

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Mai 2019

Aktuell gibt es wohl einen Versuch von Cyber-Kriminellen, das Internet auf per BlueKeep-Schwachstelle verwundbare Windows-Systeme zu scannen und diese dann anzugreifen. BlueKeep: Remote Desktop Services-Schwachstelle In den Remote Desktop Services – früher bekannt als Terminal Services – bestecht eine gravierende

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Mai 2019

Ein Ransomware-Befall legt die Verwaltung der US-Stadt Baltimore seit 2 Wochen lahm. Jetzt kommt heraus: Der von der NSA entwickelte EternalBlue-Exploit war dafür verantwortlich, dass die Schadsoftware sich wo weit in den Computernetzwerken der Stadt verbreiten konnte. Hat jetzt etwas

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Mai 2019

Wer auf Windows 10 Mai 2019 Update umsteigt, wird möglicherweise feststellen, dass die Optionen zum Pausieren von Funktions- und Qualtitätsupdates fehlen. Hier ein Überblick und die Auflösung, was da schief geht – ohne dass ich eine zuverlässige Lösung bieten kann.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Mai 2019

Kleine Warnung an Administratoren von MySQL-Servern bzw. –Datenbanken. Aktuell scannen Hacker wohl solche Installationen auf Angreifbarkeit. Kann ein solcher MySQL-Server mit seiner Datenbank gehackt werden, verteilen die Cyber-Kriminellen die Ransomware GandGrab. Auf diesen Sachverhalt macht Catalin Cimpanu in nachfolgendem Tweet

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Mai 2019

[English]Wie kann man sicherstellen, dass die Authentifizierung auf Netzwerkebene in Windows eingeschaltet ist, wenn keine Gruppenrichtlinien verfügbar sind (z.B. in allen Windows Home Editionen)? In Zeiten, wo so etwas wie das hier Sicherheitupdate für CVE-2019-0708 für Windows XP, Windows Server

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Mai 2019

Der Beitrag informiert über Ursprung und die Ziele der MITRE ATT&CK Matrix – und erläutert, wie Organisationen die Matrix nutzen können, um sich effektiver vor Cyberbedrohungen zu schützen. Der Beitrag stammt von Till Jäger, Exabeam. In letzter Zeit gab es

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Mai 2019

Canva ein in Sydney ansässiges Startup in Australien, das hinter dem gleichnamigen Grafikdesign-Dienst steht. Und dieses Unternehmen wurde gehackt, wobei 139 Millionen Nutzerdaten abgezogen wurden. Das geht aus nachfolgendem Tweet hervor, in dem ein ZDNet-Autor auf den Hack und einen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Mai 2019

Beim US-Immobiliendienstleister First American Financial Corp. waren vertrauliche Unterlagen von Immobilienkäufern in den USA über Jahre öffentlich abrufbar, wenn man die URL kannte. Das berichtet Brian Krebs in diesem Artikel auf Krebs on Security. Hunderte Millionen an Dokumenten im Zusammenhang

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Mai 2019

Freitag hat das private US-Raumfahrtunternehmen SpaceX eine Falcon 9 mit 60 Starlink-Satelliten erfolgreich gestartet. Tolle Wurst – hätte aber schon längst über die Bühne sein sollen, wenn da nicht dieses verflixte Windows XP-Update gewesen wäre, welches einen früheren Start verhinderte*

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Mai 2019

In Teil 1 hatte ich bekannte Probleme beschrieben, die beim Upgrade auf das Windows 10 Mai 2019 Update (Version 1903) oder im Anschluss an dieses Upgrade auftreten. Teil 2 führt diese Liste der Beschreibungen fort. Die vollständige Liste der Microsoft

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Mai 2019

Was macht das besondere Design einer Platine (Printed Circuit Board, PCB) aus, die nicht nur auf dem Konstruktionsplan zu entwerfen, sondern genauso in der Fertigung einfach herzustellen ist? In diesem Zusammenhang ist es hilfreich, über erfolgreiche PCB-Design-Methoden und deren Umsetzung

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Mai 2019

[English]Auch wenn das Windows 10 Mai 2019 Update (Version 1903) seit dem 21. Mai 2019 für die Allgemeinheit freigegeben ist, heißt dies nicht, dass alle Bugs behoben sind. Im Gegenteil, es gibt eine ganze Reihe an fetten Problemen und Show-Stoppern,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Mai 2019

[English]Die Entwickler des Tor-Projekts haben am 21. Mai 2019 die neue Version 8.5 des Tor-Bundles für den Dektop freigegeben. Zudem ist Tor nun in einer Android-Version verfügbar. Tor-Browser 8.5 für Desktop Blog-Leser lodenhainz hat in diesem Kommentar (danke dafür) bereits

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Mai 2019

Google gestand kürzlich ein, Kennwörter von G Suite-Konten versehentlich im Klartext gespeichert zu haben. Zudem scheint jetzt eine Untersuchung auf Verletzung der Datenschutzgrundverordnung (DSGVO) bei irischen Aufsichtsbehörden anzulaufen. Weiterhin sind mir zwei Untersuchungen von Google und einer Universität bezüglich Kontensicherheit

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Mai 2019

Benutzer eines iPhones lassen sich beim Surfen über mehrere Webseiten verfolgen, wie ein neuer Bericht zum Fingerprinting zeigt. Problem sind die Sensoren in den Geräten, die die Identifizierung ermöglichen. Bruce Schneier hat es hier kurz aufgegriffen. Sicherheitsforscher haben ein Konzept

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Mai 2019

Der anonyme Hacker SandboxEscaper hat am 21.5. eine neue Schwachstelle im Windows 10 Task-Scheduler (Aufgabenplanung) entdeckt und gleich ein Proof of Concept (PoC) auf GitHub mitgeliefert. Über den Exploit kann eine Ausweitung von Privilegien (Privilege Escalation) erfolgen. Anschließend veröffentlichte er

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Mai 2019

[English]Interessante Erkenntnis zu Windows 10-Maschinen mit dem April 2018 Update (Version 1803) oder älter. Systemen mit dieser und früheren Windows 10-Versionen werden im Sommer 2019 zwangsweise ein Funktionsupdate Update erhalten. Windows 10 April 2018 Update Supportende Das im April 2018

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Mai 2019

In den nächsten Tagen wird Microsoft wohl das Windows 10 May 2019 Update (V1903) verteilen. Einige Leute fragen, was besser ist: Ein Upgrade von einem alten Build auf Windows 10 Mai 2019 Update vorzunehmen. Oder sollen man eine Neuinstallation verwenden,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 Mai 2019

Teilweise Entspannung in der Sache ‘US-Firmen dürfen die chinesische Firma Huawei’ nicht mehr beliefern. Das US-Handelsministerium hat jetzt eine Ausnahmeregelung erlassen, die bis zum 19. August 2019 gilt. Tscha, manchmal kommt der Spruch meiner Oma doch zum Tragen, wenn die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 Mai 2019

Noch ein kleiner Nachtrag zu Office. Microsoft hat zum 20. Mai 2019 das Update KB3085534 freigegeben. Das Update soll einen Synchronisationsfehler in Microsoft OneNote beheben. Update KB3085534 bezieht sich auf die MSI-Installationsvarianten von Microsoft Office 2016 (nicht die Click-n-run-Varianten). Im

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 Mai 2019

Auch fast zwei Wochen nach einem Ransomware-Befall sind viele Computersysteme der US-Stadt Baltimore noch immer offline.* Angriff am 7. Mai 2019 Ich hatte es hier im Blog aus Zeitgründen nicht thematisiert. Vor fast zwei Wochen hat es einen Cyberangriff auf

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 Mai 2019

[English]Noch ein kurzer Statusüberblick in Sachen Ärger bei der Update-Installation unter Windows, wenn Virenschutzsoftware von Fremdherstellern installiert ist. Microsoft warnt in der Liste der bekannten Probleme für die Sicherheitsupdates vom 14. Mai 2019 vor Sicherheitslösungen von McAfee und Sophos. Kurzer

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 Mai 2019

Nächster Skandal im Facebook-Universum. Die privaten Kontendaten von Influencer auf Instagram wurden offenbar von einem indischen Unternehmen in einer ungeschützten Datenbank, die per Internet erreichbar war, gespeichert. Der Sicherheitsforscher Anurag Sen entdeckte die Datenbank, die Daten von Influencern, Prominenten und

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 Mai 2019

Microsoft hat am 17. Mai 2019 die Unterstützung von Windows Server Containern im Azure Kubernetes Service angekündigt. Eine öffentliche Vorschau ist jetzt verfügbar. Auf diese neue Entwicklung wurde ich über Twitter aufmerksam, als Kubernetes Mitbegründer brendandburns die öffentliche Vorschau ankündigte:

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 Mai 2019

Totgesagte leben länger. Nachdem die erste Version der Datenbrille Google Glass vor Jahren eingestellt wurde, tut sich was. Google hat seine virtual Reality-Brille Google Glass Enterprise Edition 2 vorgestellt. Über Google Glass, die Datenbrille von Google, die alles und jeden

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 Mai 2019

Wie steht es eigentlich um die Schwachstelle CVE-2019-0708 in den Windows Remote Desktop Diensten, für die Microsoft am 14. Mai 2019 Updates von Windows XP bis Windows 7 freigegeben hat? Gibt es Exploits? Gibt es Tools, um zu testen, ob

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Mai 2019

Auf GitHub wurde gerade das Analysetool Attack Surface Analyzer 2.1 für Linux, Mac OS X und Windows 10 freigegeben. Mit dem Tool lässt sich analysieren, welche Veränderungen eine Software bei der Installation am System vornimmt. Dies dient der Risikoabschätzung, ob

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Mai 2019

[English]Kurze Meldung zum Wochenstart. Am Sonntag, den 19. Mai 2019 hat Microsoft verschiedene kumulative (Sonder-)Updates für die unterstützten Windows 10 Builds freigegeben. Diese Korrigieren einen Bug im Internet Explorer und im Edge-Browser, der den Zugriff auf diverse britische Regierungsseiten verhinderte.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Mai 2019

Der Spiegel berichtet, dass die Entwicklerfirma der Fernwartungssoftware TeamViewer im Jahr 2016 Opfer eines Cyberangriffs wurde. Dieser Hack wurde aber nicht durch die Firma öffentlich gemacht. Warum eigentlich nicht? Hier einigen Informationen, was bekannt ist, und einige Gedanken meinerseits zum

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 Mai 2019

Die kommenden Sonntag stattfindende Europawahl hat ja schon länger die Befürchtung aufkommen lassen, das es im Vorfeld Manipulationsversuche von Hackern geben könnte. Sicherheitsforscher das Anbieters FireEye haben nun genau so etwas beobachtet. Einfluss auf die Europawahl nehmen Die Wahlen zum

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 Mai 2019

Normalerweise berichte ich ja hier über Schwenks von staatlichen deutschen Organen, die den Schwenk von Linux zu Windows 10 und Office 365 vollziehen.* Heute mal Kontrastprogramm: Die Regierung in Südkorea gibt Linux gegenüber Windows 10 den Vorzug. Am 14. Januar

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 Mai 2019

Unschöne Geschichte, die momentan in den Medien die Runde macht. Verwenden Nutzer ein GMail-Konto für Bestellungen, hat Google die dort eintreffenden Mails über Jahre auf Einkäufe gescannt und gespeichert. Angestoßen wurde die Berichterstattung durch den US-Journalisten Todd Haselton bei CNBC.com.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 Mai 2019

Der taiwanesische Computerhersteller ASUS kommt nicht zur Ruhe. Kürzlich hat ein neuer Hack per Man-in-the-middle-Angriff ASUS-Kunden getroffen, die sich über den Cloud Speicherdienst WebStorage Malware eingefangen haben. Sicherheitsanbieter ESET berichtet hier über den neuen Fall, der sich kürzlich ereignet hat.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 Mai 2019

Noch ein kleiner Infosplitter zum Sonntag für Blog-Leser/innen, die noch Kinder haben, deren Internetgewohnheiten noch von den Eltern überwacht werden sollen. Wonach suchen die Sprösslinge eigentlich? Sicherheitsanbieter Kaspersky hat sich dieses Themas angenommen und mal nachgeschaut, wonach die Kids so

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 Mai 2019

[English]In der aktuellen Version 74.0.3729.157 der Android Chrome Browser-App gibt es ein nerviges Verhalten des URL-Eingabefelds, ich würde es als Bug bezeichnen. Beim Antippen wird sofort die Suche gestartet und das Suchfeld des Browsers ist leer. Man muss die letzte

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Mai 2019

Nach neuesten Medienberichten müssen sich Besitzer älterer iOS-Geräte darauf einstellen, dass diese nicht mehr von iOS 13 unterstützt werden. Die Geräte bekommen dann kein Update auf diese iOS-Version mehr. Noch ist es nicht so weit, denn iOS 12.x das aktuelle

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Mai 2019

Google hat eine Tabelle veröffentlicht, in dem alle 0-day Exploits aufgeführt sind, die bekannt und seit 2014 in freier Wildbahn missbraucht wurden. Ich bin die Tage auf diesen Tweet von Catalin Cimpanu gestoßen, der auf dieses Thema hinweist. Google published

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Mai 2019

Die Firma Intel hat die Woche Sicherheitsupdates für das Intel UEFI-BIOS, Intel ME und für Windows-/Linux-Treiber freigegeben. Diese fixen Schwachstellen, wobei eine davon aus kritisch gilt. War keine gute Woche für Intel, wurden die doch von der ZombieLoad-Schwachstelle in ihren

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Mai 2019

Microsoft hat Microcode-Updates für Windows 10 V1607 bis 1809 und Windows Server 2019 freigegeben. Es handelt sich um überarbeitete Varianten von Intel Microcode Updates, die bereits in früheren Monaten ausgerollt wurden. Eine Übersicht der Intel Microcode-Updates (für Windows Server 2016

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Mai 2019

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt inzwischen vor der in allen Windows-Versionen entdeckten und von Microsoft gepatchten Sicherheitlücke in den ‘Remote Desktop Services’. Da es aber immer wieder Fragen und Unklarheiten gibt, fasse ich einige Informationen nochmals

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Mai 2019

Kurze Nachricht für Windows 10-Nutzer mit Intel GPUs auf ihrer Hardware. Intel hat eine neue Version 26.20.100.6861 seines DCH-Grafiktreibers für die 64-Bit-Versionen von Windows 10 freigegeben. Der Treiber unterstützt allerdings nur die Windows 10-Versionen, die im Heimbereich noch im Support

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 Mai 2019

Microsoft hat zum 14. Mai 2019 den Schutz gegen Spectre V2 durch die Retpoline-Compilertechnologie im Kernel automatisch für Windows 10 Version 1809 und Windows Server 2019 aktiviert. Darum geht es bei Retpoline Retpoline (Return Trampoline) ist eine von Google entwickelte

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 Mai 2019

Google-Mitarbeiter verwenden intern Titan Security Keys, um Anmeldeinformationen zu speichern. Die Titan Security Keys werden nun aber auch frei auf dem Markt verkauft. Leider musste Google ein Sicherheitsproblem im Bluetooth-Teil des Sicherheits-Keys einräumen. Die Titan Security Keys sollen ausgetauscht werden.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 Mai 2019

In älteren Versionen des Firefox-Browsers ließen sich keine Add-ons mehr aktivieren. Die Mozilla-Entwickler haben ein Add-on für den Firefox-Browser freigegeben, welches das Problem, dass ältere Add-ons im Browser deaktiviert werden, beheben soll. Der Add-on-Bug im Firefox Am Samstag, den 4.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 Mai 2019

Samsung wird sein 5G-Smartphone, das Galaxy S10 auch in Europa anbieten, so das Unternehmen in einer Information vom 15. Mai an die Presse. Das Smartphone soll dabei ab Juni 2019 in Deutschland angeboten werden. Damit will Samsung, laut eigener Aussage,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Mai 2019

[English]Adobe hat am 14. Mai 2019 eine Reihe kritischer Updates für seinen Adobe Flash-Player, den Adobe Reader / Adobe Acrobat sowie für den Media Encoder freigegeben. Update für Flash Player 32.0.0.192 Adobe hat ein Wartungs- und Sicherheitsupdate für den Flash

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 15 Mai 2019

Sicherheitsforscher haben eine neue Schwachstelle in Intel-CPUs aufgedeckt. Die mit dem Namen Zombieload versehene Schwachstelle kann per spekulativem Seitenkanalangriff (wie Meltdown und Spectre) ausgenutzt werden und betrifft Intel Prozessoren ab 2011. Die Liste der spekulativen Seitenkanalangriffe, wie sie mit Meltdown

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 15 Mai 2019

[English]Microsoft hat zum 14. Mai 2019 ein Sicherheitsupdate für ältere Windows-Versionen bis Windows 7 freigegeben, welches eine kritische Schwachstelle CVE-2019-0708 im Remote Desktop Services schließt. Die Schwachstelle wird als so kritisch eingestuft, dass auch Windows XP und Windows Server 2003

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Mai 2019

Ältere Versionen von SQLite vor Version 3.28.0 enthalten eine Schwachstelle, die sich aber wohl nur unter Windows auswirkt. Zudem ist die Ausnutzung der Schwachstelle fraglich. SQLite ist eine gemeinfreie Programmbibliothek, die ein relationales Datenbanksystem enthält. Die SQLite-Bibliothek lässt sich direkt

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Mai 2019

Im Google Chrome-Browser gibt es in der Version 74 einen Bug, der unter Umständen das Löschen des Verlaufs verhindert. Hier ein paar Informationen zu diesem Problem. Ich bin in diesem Artikel auf das Problem im Google Chrome 74 gestoßen, was

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Mai 2019

Noch eine kurze Meldung, auf die ich vor einigen Tagen gestoßen bin. Noch in diesem Jahr soll ein auf Linux als Betriebssystem basierendes Smartphone mit dem Namen PinePhone erscheinen. Der Preis ist heiß, soll er doch bei nur 149 US

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Mai 2019

Bei der Messenger-App WhatsApp gibt es sowohl unter Android als auch unter iOS eine kritische Sicherheitslücke, die bereits ausgenutzt wird. Nutzer sollten WhatsApp dringend aktualisieren. Ich selbst habe WhatsApp aus datenschutzrechtlichen Gründen seit langem ‘gedumpt’ und von meinen Geräten verbannt.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Mai 2019

Vorige Woche hatte ich ja im Blog-Beitrag HP-Firmware-Upgrade blockt erneut Fremdpatronen (Mai 2019) über das alte Problem berichtet, dass HP Tintenpatronen von Drittanbietern per Firmware-Update blockiert. Ich habe nun nachrecherchiert und weitere Details herausgefunden. Zur Information: Das Ganze ist in

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Mai 2019

Noch ein Thema, was ich bereits einige Zeit auf der Agenda habe. Es geht um die Frage, wie weit Avira mit seinen Virenschutzlösungen nun zu Windows kompatibel ist. Denn wir haben heute den 14. Mai 2019, es ist Patchday, an

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 Mai 2019

Zum Wochenstart noch zwei kurze Meldungen, die sich an Nutzer von Microsoft Outlook richten. Es gibt Berichte über Authentifizierungsprobleme und jemandem ist sein Outlook.com-Konto gesperrt worden, weil er eine iOS-App zum Mailabruf genutzt hat. Gibt es Authentifizierungsprobleme mit Outlook? Susan

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 Mai 2019

[English]Kurze Meldung zum Wochenanfang für Administratoren von SharePoint-Servern. Eine Schwachstelle CVE-2019-0604 wird inzwischen ‘in the wild’ ausgenutzt, um ungepatchte Systeme anzugreifen. SharePoint wird angegriffen Ich bin bereits am Samstag über einen Tweet von Kevin Beaumont (@GossiTheDog) gestolpert, der das Thema

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 Mai 2019

Gerade ist mal wieder eine App wegen krummer Praktiken aufgeflogen. Die Firma, die die Foto-App Ever entwickelt hat, nutzte von den Benutzern auf Everalbum hochgeladene Fotos von Personen heimlich, um eine Funktion zur Gesichtserkennung für andere Produkte zu trainieren. Diese

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 Mai 2019

Microsoft hat in einem Blog-Beitrag skizziert, wie man intern die Sicherheit in seinem Unternehmensnetzwerk im Hinblick auf das Identitäts-Management mittels spezieller Maßnahmen gewährleistet. Der Blog-Beitrag 3 investments Microsoft is making to improve identity management des Microsoft Sicherheitsteams ist bereits am

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 Mai 2019

Zum Wochenanfang noch eine kurze Warnung vor einer neuen Malware-Welle. Cyber-Kriminelle versuchen den Gandcrab-Trojaner über gefälschte Bewerbungmails an ihre Opfer zu verteilen. Sicherheitsspezialisten von Hornet Security weisen im Beitrag Schädliche Bewerbungen im Umlauf! vom 8. Mai 2019 darauf hin, dass

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 Mai 2019

In diesem Blog-Beitrag möchte ich ein mögliches Problem beim Entpacken von ZIP-Dateien unter Windows 10 V1809 zur Diskussion stellen. Der Explorer hängt sich möglicherweise beim Entpacken auf. Die Verarbeitung von ZIP-Archiven war direkt nach Freigabe von Windows 10 V1809 ja

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Mai 2019

Die Antivirus-Software des Herstellers Kaspersky enthält in Versionen, die vor dem 4. April 2919 erstellt wurden, eine gravierende Sicherheitslücke. Das BSI warnt vor der Schwachstelle und empfiehlt ein sofortiges Update, da Angreifer sonst den Rechner unter ihre Kontrolle bringen können.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Mai 2019

Noch was lustiges zum Sonntag mit einem Kern Wahrheit. Schaut mal in euren Firmenkühlschrank, wenn ihr einen schnellen Eindruck davon bekommen wollt, wie es mit der Datensicherheit im Unternehmen steht. Irgendwie kennt man das als Administrator: Die Nutzer in der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Mai 2019

Spannende Frage: Auf wie vielen Geräten läuft Windows 10 jetzt eigentlich? Und wie sieht die Versionsverteilung für die Windows 10-Versionen oder zwischen Windows 10 und früheren Versionen aus? Mir sind die letzten Tage und Wochen diverse Informationen in die Finger

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Mai 2019

Sicherheitsupdates für Android ist ja ein schwieriges Thema. Google hatte daher vor einiger Zeit das Projekt Treble aufgelegt, um Updates unter Android zu erzwingen. Jetzt hat man im Umfeld der Google I/O erste Erkenntnisse vorgelegt. Zudem hat Google seit längerer

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Mai 2019

Eine mutmaßlich russische Hackergruppe mit dem Namen Fxmsp behauptet, Zugriff auf die internen Netzwerke dreier US-Antivirus-Hersteller zu haben. Die Hacker wollen 30 TByte an Quellcode sowie auch interne Daten erbeutet haben. Den ersten Hinweise habe ich bei Bleeping Computer gesehen,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Mai 2019

Die Mozilla-Verantwortlichen haben sich in einem Blog-Beitrag zu den Details der Zertifikatspanne im Firefox-Browser geäußert. Neben einer Entschuldigung gab es auch den Hinweis, dass man bestimmte Telemetriedaten, die man erfasst hat, löschen werden. Hier ein kurzer Überblick. Worum geht es?

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Mai 2019

Kleiner Nachtrag ‘aus der Gruft’ für Betreiber eines WSUS (Windows Server Update Service). Microsoft hat die URL für Downloads von Updates für WSUS erweitert. Ich vermute mal, dass die Mehrheit der WSUS-Administratoren dies mitbekommen und berücksichtigt hat. Aber zur Erinnerung

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Mai 2019

Kleiner Hinweis für Nutzer neuerer nVidia-Grafikkarten. nVidia hat den Geforce 430.64 WHQL-Treiber für Windows 7, Windows 8.1 und Windows 10 freigegeben. Der Treiber enthält laut den Release-Notes einige Verbesserungen für Spiele wie RAGE 2, Total War: Three Kingdoms, und World

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Mai 2019

[English]Es gibt leider wieder eine schwere Datenpanne zu vermelden. Getroffen hat es die Kunden von Kanadas viertgrößtem Mobilfunkanbieter Freedom Mobile (ehemals Wind Mobile). Sicherheitsforscher entdeckten eine Datenbank, die ungeschützt und unverschlüsselt per Internet zugreifbar war. Die Datenbank enthielt bis zu

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Mai 2019

Beunruhigende Entdeckung: CSS-Anweisungen und ein unsichtbares Hintergrundbild in einer Webseite reichen aus, um remote die Mausbewegungen des Nutzers zu erfassen. Damit ließe sich ein Fingerprinting zur Verfolgung des Nutzers über Webseiten auch ohne JavaScript oder Cookies realisieren. Ein Twitter-Nutzer hat

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born