Externe News

Born-IT · 2 Apr. 2019

In den aktuellen Versionen des Internet Explorer und des Edge gibt es 0-Day Cross Site Scripting-Schwachstellen, die Angreifer zum Stehen von Daten aus anderen Tabs ausnutzen können. Interessiert aber Microsoft aber bisher wohl nicht die Bohne. Patches gibt es jedenfalls

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Apr. 2019

Über 13.000 iSCSI-Speichercluster sind derzeit über das Internet zugänglich, weil deren Besitzer vergessen haben, die Authentifizierung zu aktivieren. Das eröffnet neue Angriffsvektoren, um Backdoors in die Netzwerkspeicher und NAS von Privatpersonen und Unternehmen einzuschleusen. Ein paar Grundlagen Das Kürzel iSCSI

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Apr. 2019

Spannende Frage: Ist GWX unter Windows 7 zurück? Zumindest ist jemandem eine entsprechende Aufgabe in der Aufgabenplanung aufgefallen. GWX war ja das Modul, welches von Sommer 2015 bis 2016 das automatische Upgrade von Windows 7 auf Windows 10 vornehmen sollte.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Apr. 2019

Bei Geldangelegenheiten geht man doch normalerweise auf Sicherheit. Banken sind abgesichert wie Fort Knox? Mitnichten, denn mir sind gerade zwei Dokumente in die Hände gefallen, die ein schlechtes Licht auf die Sicherheitslage im Finanzsektor werfen. Auch dabei, das FinTech Startup

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Apr. 2019

Windows-Nutzer lassen sich beim Import von .reg-Dateien hemmungslos austricksen, wie ich gerade verifizieren konnte. Man kann dem Benutzer über ein Import-Dialogfeld beliebige Nachrichten schicken. Worum geht es? In Windows lassen sich .reg-Dateien, kleine Textdateien, mit dem Editor erstellen und speichern.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 März 2019

Keine Ahnung, ob noch jemand von euch Yahoo-Mail einsetzt – ich haben das Konto damals, nach dem Hack der Benutzerdaten, gelöscht. Ein Blog-Leser hat mir eine Beobachtung über ein merkwürdiges Verhalten zugeschickt. Ich stelle die Informationen einfach mal hier im

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 Apr. 2019

Oracle hat für Java SE 8 eine Mail im Hinblick auf kommende kritische Sicherheitsupdate herumgeschickt, die für Ärger unter Firmenkunden sorgt. Diese dürfen seit Januar 2019 nur noch Updates einspielen, wenn sie eine Oracle Lizenz haben. Ein kurzer Rückblick Ich

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 Apr. 2019

Kleiner Datenschutzsplitter zum Sonntag: Die US-Behörde FTC hat gerade eine Untersuchung eingeleitet, die sich mit dem Datensammeln und der Weitergabe von Benutzerdaten durch US-Provider befasst. Die Behörde will herausfinden, ob es Missbrauch der Telekommunikationsanbieter im Hinblick auf die Verwendung von

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 Apr. 2019

Unglaublich, die E-Mail ist schon 50 Jahre alt. Seit damals hat sich das Konzept der Informationsübertragung von einem Computer zum anderen weiterentwickelt. Trotz der verschiedenen Messaging-Kanäle, die uns heute zur Verfügung stehen, sind E-Mails nach wie vor eines der beliebtesten

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 Apr. 2019

Heute noch ein kleiner Ausblick, was uns bald mit modernen Fahrzeugen droht. Ein Sicherheitsforscher hat sich Fahrzeuge des US-Unternehmens Tesla vorgenommen und überraschende Feststellungen über die Menge der Daten gemacht, die diese so speichern. Früher hat man gebrauchte Speichermedien gekauft,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 Apr. 2019

Die Windows Windows Update-Erfahrungen sind für einige Windows-Benutzer nicht die besten. Installationsfehler, zurückgezogene Updates und viele weitere Vorfälle sind in der Vergangenheit aufgetreten. Jetzt will Microsoft die Meinung der Windows-Benutzer die Windows Update-Erfahrungen wissen. Dona Sarkar hat um Feedback gebeten,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 Apr. 2019

Am 31. März ist World Backup Day, an dem es um das Thema Datensicherung geht. Anlässlich des World Backup Days am 31. März, hat Acronis auch 2019 eine Umfrage zum Backup-Verhalten von Verbrauchern durchgeführt. Erstmals wurden in diesem Jahr auch

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 März 2019

Betreiber eines Magento eCommerce-Shops müssen jetzt aufpassen. Es wurde ein Exploit veröffentlicht, der eine Schwachstelle in der eCommerce-Plattform Magento ausnutzt. Damit können Cyber-Kriminelle die Kontrolle über Administratorkonten übernehmen und im Shop eingegebene Kreditkartendaten über installierte Skimming-Software abfischen. Der Angriffscode (Exploit),

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 März 2019

Der Hersteller Cisco hat diese Woche Sicherheitsupdates für diverse Produkte im Netzwerkbereich freigegeben, die insgesamt 25 Sicherheitslücken schließen. Die Patches beziehen sich auf das von Cisco in Routern und Switches verwendete Internetwork Operating System (IOS). In diesem Security Advisory vom

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 März 2019

Kurze Meldung für Administratoren, die einen WSUS unter Windows Server 2016 Windows Server 2012 R2 und Windows Server 2012 betreiben und plötzlich feststellen, dass die Synchronisation nicht mehr möglich ist. Grund sind Änderungen von Microsoft. Ich bin gerade hier über

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 März 2019

Im TP-Link SR20 SmartHome-Router gibt es eine 0-Day-Sicherheitslücke, die eine Arbitrary Code Execution (ACE) ermöglicht. Die Schwachstelle wurde von Matthew Garrett, Google Sicherheitsforscher, offen gelegt. Die 0-day-(ACE)-Schwachstelle im TP-Link SR20 Smart Home Router ermöglicht es potenziellen Angreifern im gleichen Netzwerk

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 März 2019

Kurz vor der Freigabe von Windows 10 V1903 hat Microsoft noch einen, für mich unerwarteten Schritt getan und, Windows 10 V1809 als bereit für den Unternehmenseinsatz (also ‘business ready’) erklärt. Die Ankündigung von Microsoft Die Ankündigung von Microsoft-Mitarbeiter John Wilcox

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 März 2019

Microsoft verpasst dem Surface Book 2 eine Überarbeitung (Refresh).* Die Variante mit 13,5-Zoll-Display, 256 GB Speicher und 8 GB Arbeitsspeicher wird mit Intels i5 Quad-Core Prozessoren der 8. Generation ausgestattet. Das Surface Book 2 kommt mit einem USB-C Port, bis

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 März 2019

[English]In Windows 10 V1903 erhält der Windows Defender einen Manipulationsschutz (Tamper-Protection). Das soll die Sicherheit erhöhen, entreißt Administratoren aber die Kontrolle per Gruppenrichtlinien. Ich möchte das Thema daher hier im Blog zur Diskussion einstellen. Es gibt so Tage, da fallen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 März 2019

Windows Insider, die die Insider Preview Build 18356.16 installiert haben, können nicht auf die Build 18362 updaten. Microsoft hat die Verteilung der Build 18362 angehalten, bis ein Fix bereitsteht. Aber es gibt einen Workaround, mit dem das Upgrade doch noch

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 März 2019

Zwei Monate bevor bekannt wurde, dass das ASUS Live Update Utility kompromittiert und mit einer Backdoor versehen war, hatten Sicherheitsforscher den PC-Hersteller genau vor so etwas gewarnt. Denn sie waren auf unglaubliche Schlampereien gestoßen. Worum geht es in diesem Fall?

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 März 2019

Adobe ist gerade mit der Adobe Commerce Cloud gestartet. Dies wurde anlässlich des Adobe Summit 2019 verkündet, wie sich dieser Meldung entnehmen lässt. Damit scheint Adobe nach der Magento-Übernahme eine Cloud-Lösung für eCommerce anbieten zu können. Denn das Ganze baut

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 März 2019

Seit sich Apple und Qualcomm wegen Patentgeschichten streiten, drohen dem iPhone-Hersteller immer wieder Verkaufsverbote. In Deutschland war das erst kürzlich der Fall. Nun droht Apple sogar in den USA ein Einfuhrstopp für iPhones. Eine Richterin der US-Handelskommission (ITC) denkt wegen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 März 2019

Noch ein kurzer Infosplitter zum Vormittag: Vor 2 Tagen hat Apple seinen neuen Abodienst News+ vorgestellt. Damit soll man Zeitschriften und Magazine zu einem Pauschalpreis lesen können (quasi ein Lesezirkel in modern). Doof nur, dass das Zeugs wohl schon gehackt

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 März 2019

Falls jemand den UC Browser unter Android installiert haben sollte, werft die App runter. Diese weist eine schwere Sicherheitslücke auf, über die Angreifer Bibliotheken in der App nachladen und Code auf dem Gerät ausführen können. Den UC Browser gibt es

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 März 2019

Adobe hat noch ein Update auf den Adobe Shockwave Player 12.3.5.205 freigegeben (Release Notes gibt es nicht). Das ist dann das letzte Update, denn der Adobe Shockwave Player wird am 9. April 2019 endgültig für Endkunden eingestellt – nur Firmenkunden

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 März 2019

Microsoft hat zwei schwere Sicherheitslücken im Huawei PCManager für Windows gefunden, die die Ausweitung lokaler Privilegien ermöglichen. Updates stehen sei Januar 2019 bereit. Im Blog-Beitrag From alert to driver vulnerability: Microsoft Defender ATP investigation unearths privilege escalation flaw hat Microsoft

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 März 2019

Die auf Android-Geräten vorinstallierten Apps der Hersteller stellen ein größeres Sicherheitsrisiko für die Nutzer dar, als bekannt. Eine Studie hat nun ergeben: Datenabflüsse durch Apps und Sicherheitslücke, wohin man schaut. Hier im Blog hatte ich ja häufiger berichtet, dass Apps

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 März 2019

Apple hat gerade sein iOS 12.2 für iPhone, iPad und iPod freigegeben. Das Update rüstet bestimmte Funktionen nach, schließt aber auch einen ganzen Korb an Sicherheitslücken. iOS 12 kam im September 2018 heraus, iOS 12.2 ist ein größeres Update für

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 März 2019

Kleine Meldung am Rande: Die Entwickler des Firefox testen momentan den Import von Windows Root-Zertifikate im Browser, um Probleme mit Antivirus-Lösungen zu beheben. Kollege Lawrence Abrams weist in diesem Artikel auf Bleeping Computer auf diesen Schlenker hin. Beim Surfen im

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 März 2019

Gerade hat die US-Behörde für Homeland-Security eine Warnung herausgegeben. Diese betrifft Defibrillatoren des Herstellers Medtronic, die wohl schwere Sicherheitslücken aufweisen und von außen durch Angreifer manipuliert werden können. Ein Defibrillator kann durch Stromstöße ein aus dem Takt gekommenes Herz mit

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 März 2019

IFTTT-Applets, die auf Googles E-Mail-Dienst GMail zugreifen, werden am 31. März 2019 ihren Dienst einstellen und nicht mehr funktionieren. Der Grund sind Änderungen an der API von GMail, die von* IFTTT nicht umgesetzt werden. IFTTT ist ein Dienstanbieter für die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 März 2019

Benutzer, die das ASUS Live Update Utility auf ihre Computern installiert haben, wurden vermutlich zwischen Juni und November 2018 mit einer Backdoor infiziert. Angriff auf ASUS-Utility Von Kaspersky Lab wurde im Januar 2019 eine neue Advanced Persistent Threat (APT)-Kampagne entdeckt

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 März 2019

[English]In diesem Blog-Beitrag habe ich noch einige Details zum Update KB4493132 für Windows 7 SP1 zusammen getragen. Wer bekommt es? Wann gibt es die erste Benachrichtigung und wie sieht diese aus? Das sogenannte Benachrichtigungsupdate-Update KB4493132 für Windows 7 SP1 wurde

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 März 2019

Heute noch ein kleiner Blick über den Zaun. Die Unternehmensberater von Gartner haben sich mit dem Aufgabenspektrum von Projektmanagern befasst. Bis zum Jahr 2030 werden 80% der heutigen Aufgaben von Projektmanagern entfallen. Diese Aufgaben werden durch KI-Systeme erledigt. “Die KI

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 März 2019

Welche Geräte setzen die obersten Huawei-Manager selbst ein? Vermutlich irgendwelche Huawei Smartphones, Tablet PCs und Notebooks? Nun sind Details an die Öffentlichkeit gelangt, was die Huawei Finanzchefin Meng Wanzhou auf Reisen benutzt. Aktuell erleben wir ja eine Debatte, ob der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 März 2019

Ein Anbieter von Spyware für Verbraucher hinterließ eine riesige Menge an sensitiven, privaten Daten (einschließlich intimer Bilder und privater Gesprächsaufzeichnungen) überwachter Personen auf einem ungesicherten Server, der per Internet zugreifbar ist. Die Daten sind wohl noch immer erreichbar. Motherboard berichtet

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 März 2019

Noch eine kurze Schlagzeile aus der Kategorie ‘wie blond muss man eigentlich sein’. Jared Kushner (Schwiegersohn von US-Präsident Trump) und Trump-Tochter Ivanka nutzen wohl private Messaging-Dienste (WhatsApp) für die Kommunikation von Regierungsangelegenheiten. Das Ganze hat jetzt der Vorsitzende des Haus-Aufsichts-

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 März 2019

Microsoft hat bereits letzte Woche eine öffentliche Preview des Windows Virtual Desktop freigegeben. Die Besonderheit ist, dass Nutzer dort Windows 7 betreiben können und kostenlos Extended Security Updates bis 2023 erhalten. Windows Virtual Desktop ermöglicht die sogenannte Desktop-Virtualisierung in Unternehmensumgebungen.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 März 2019

Der Windows-Rechner Calc befindet sich auf Milliarden Rechnern, da er mit Windows ausgeliefert wird. Kürzlich wurde der Quellcode des Programms als Open Source auf GitHub freigegeben. Ein paar Leute haben sich den Programmcode angesehen, das Teil ist ein Alptraum. Memory

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 März 2019

Gerade wurde eine Schwachstelle im Chromium-basierten Browsern von Google öffentlich. Diese nun gefixte Schwachstelle hätte es Hackern ermöglicht, sensible Daten unter Android zu stehlen. Die Schwachstelle wurde erstmals von den Forschern von Positive Technologies entdeckt. Sergey Toshin, der Forscher, der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 März 2019

Ein Entwicklerfehler führte dazu, dass Standortdaten der Tracking-App mit dem Namen Family Locator Wochen ungeschützt im Internet abrufbar waren. Tracking-Apps sind bei Eltern ja sehr beliebt, um über den Verbleib ihrer Kinder auf dem Laufenden zu sein. Problem ist aber

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 März 2019

VPN, das Kürzel steht für Virtual Private Network. Seit öffentliche WLAN-Hotspots immer beliebter werden und ein wichtiger Meilenstein auf dem Weg in eine digitalisierte Gesellschaft sind, muss man sich auch Gedanken um die Sicherheit machen. Die unverschlüsselte Übertragung von Daten

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 März 2019

Unschöne Geschichte: Wer ein Nokia 7 Plus aktiviert hat, dessen Aktivierungsdaten wurden an den Mobilfunknetzbetreiber China Mobile gesendet. Dem Hersteller HMD Global, der die Nokia-Modelle in China fertigen lässt, sich ein peinlicher Fehler unterlaufen. Einige Smartphones von Nokia haben ein

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 März 2019

Noch ein kleines Wochenendthema: Was kostet eigentlich ein Ausfall einer Rechnerinfrastruktur ein Unternehmen? Mit sind vor einigen Tagen einige Zahlen von Gartner in die Hände gefallen, die ich interessierten Leser/innen nicht vorenthalten möchte. Können aufgrund eines Netzwerkausfalls Mitarbeiter nicht mehr

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 März 2019

Die Virenanalysten von Doctor Web verzeichneten viele Angriffe auf das mobile Betriebssystem Android. Besonders aktiv zeigten sich hier Werbe-Apps und Fake-Apps. Insgesamt stellte Doctor Web jedoch einen prozentualen Rückgang der Bedrohungen im Vergleich zum Vormonat fest. Vor allem das Betriebssystem

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 März 2019

Noch ein kleiner Nachtrag: Microsoft hat das System Center 2019 zum 14. März 2019 freigegeben. In einem Blog-Beitrag vom 7. März 2019 hat Microsoft dessen Funktionen vorgestellt. Während Kunden ihre Implementierungen in der Public Cloud und in lokalen Rechenzentren ausbauen,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 März 2019

Die EU-Kommission hat erneut eine empfindliche Bußgeldzahlung gegen Google in Höhe von 1,49 Milliarden Euro verhängt. Dieses Mal geht es um AdSense-Netzwerk zur Anzeigenschaltung, in dem Google den Mitbewerb benachteiligt hat. Die EU-Kommission sieht einen Missbrauch einer beherrschenden Stellung auf

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 März 2019

Noch eine Beobachtung, die mir Blog-Leser Michael T. per Mail zukommen ließ. Es geht um ein NAS-System der Firma Synology. Michael ist aufgefallen, dass die Freigaben ohne Zugangsdaten (er benutzt das Kürzel ZGD im Text) erreichbar sind. Michael schrieb in

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 März 2019

Noch ein kurzer Nachtrag zu einem Thema, welches vor einigen Tagen angekündigt wurde. Die Mozilla-Entwickler haben einen Dienst mit dem Namen Firefox Send freigegeben, mit dem man Dateien verschlüsselt versenden kann. Firefox Send wurde 2017 als Teil des inzwischen nicht

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 März 2019

Microsoft hat seine Windows Defender Advanced Thread Protection (ATP) Lösung in Microsoft Defender ATP umbenannt. Dieser Schritt geht einher mit dem Umstand, dass Microsoft Defender ATP auch für macOS (noch als Preview) zur Verfügung steht. Die Ankündigung erfolgte in der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 März 2019

Wer heute die Seiten der Wikipedia besuchen will, wird durch eine schwarze Textwand begrüßt. Denn die Webseite bleibt heute aus Protest gegen Artikel 13 der geplanten EU-Urheberrechtsnovelle geschlossen. Hier die Seite der deutschsprachigen Wikipedia, auf der ein Test mit Erläuterungen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 März 2019

Sicherheitsforscher haben in 206 Android-Apps, die im Google Play Store verfügbar waren, die Adware SimBad gefunden. Bis zu 150 Millionen Nutzer haben sich diese Apps heruntergeladen. ZDnet.com beschreibt in diesem Artikel die Details. Die Adware war als Werbe-Kit namens RXDrioder

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 März 2019

Google wird für Android-Nutzer in Europa eine Browserauswahl und auf alternative Browser hinweisen. Gleichzeitig wird man eine Auswahl an Suchmaschinen anbieten. Damit reagiert das Unternehmen auf die EU-Wettbewerbsverfahren. Vor einem Jahrzehnt war was Microsoft, welches von den EU-Wettbewerbsbehörden gezwungen wurde,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 März 2019

Es gibt eine neue Schwachstelle (SmoTherSpectre) in Computerhardware, die von Forschern der Eidgenössischen Technischen Hochschule (ETH) Lausanne zusammen mit Sicherheitsforschern der Firma IBM entdeckt wurde. Der Schweizer Blog-Leser Adrian W. hat mich per Mail auf das Thema, welches in diesem

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 März 2019

Microsoft hat nun damit begonnen, das Windows 10 Oktober 2018 Update (Version 1809) automatisch auf alle Rechner zu verteilen, die für dieses Funktionsupdate geeignet sind. Ein kurzer Rückblick Am 2. Oktober 2018 wurde Windows 10 Oktober 2018 Update (Version 1809)

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 März 2019

Mittlerweile gibt es wohl schon um die 100 Exploits, mit denen Cyber-Kriminelle versuchen, die kürzlich entdeckte und gepatchte WinRAR-Schwachstelle auszunutzen. Mitte Februar war eine Jahrzehnte alte Code-Execution-Schwachstelle in einer, u.a. von WinRAR genutzten Bibliotheksdatei UNACEV2.DLL, öffentlich bekannt geworden. Diese Schwachstelle

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 März 2019

Microsoft hatte am 19. März 2019 für einige Stunden ein weltweites Problem mit seinen Virenschutzlösungen (Windows Defender, Microsoft Security Essentials, System Center Endpoint Protection). Speziell der Ausfall von System Center Endpoint Protection (SCEP) traf Unternehmenskunden hart. Der Grund: Die Signaturdefinition

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 März 2019

Kleiner Hinweis für Administratoren in Firmenumgebungen, die bisher auf sogenannte Delta-Updates gesetzt haben. Am 9. April 2019 wird Microsoft zum letzten Mal solche Delta-Updates für Windows 10 freigegeben. Delta-Updates im Überblick Microsoft Entwickler sind im Hinblick auf die Optimierung der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 März 2019

In letzter Zeit finden wohl massive IMAP-basierende Password-spraying-Angriffe auf Microsoft Office 365- und G-Suite-Konten statt. Die Angreifer konnten die Multi-Faktor-Authentifizierung (MFA) der Dienste erfolgreich umgehen, wie eine Analyse von Proofpoint ergab. Diese Angriffsmethode nutzt die Tatsache aus, dass die Authentifizierung

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 März 2019

Was kann peinlicher sein, als mit kompromittierenden Videos in Zusammenhang gebracht zu werden und alle E-Mail-Kontakte sind darüber informiert? Sicherheitsanalysten von Barracuda Networks haben herausgefunden, dass es doppelt so wahrscheinlich ist, dass Mitarbeiter Ziel eines Sextortion-Angriffs werden, als durch Business

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 März 2019

Microsofts BingNews ist immer wieder für Überraschungen der negativen Art gut. Gerade ist mir ein Twitter-Splitter unter die Augen gekommen, wo jemand mal wieder seine Überraschung mit BingNews erlebt hat. Twitter-Nutzer al Qamar (Karl) staunte nicht schlecht, als er die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Okt. 2018

Besitzer von aktuellen Lenovo ThinkPad-Modellen laufen in Gefahr, dass die Geräte bei Anpassungen von UEFI-/BIOS-Einstellungen gebricht werden. Hier einige Informationen. Geräte sterben mit schwarzem Bildschirm Das Problem zieht sich seit mehreren Monaten durch diverse Lenovo-Foren und ist auch bei reddit

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 März 2019

Intel hat zum 12.3.2019 einen Sicherheitshinweis zu seinem Grafiktreibern für Windows herausgegeben. Dort gibt es einige Schwachstellen, die durch Updates geschlossen werden. Insgesamt gibt es in den Intel Grafiktreibern für Windows wohl 20 Schwachstellen (Escalation of Privilege, Denial of Service,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 März 2019

Heute dürften die FRITZ!Boxen der Firma AVM den meisten technik-nahen Menschen ein Begriff sein. Aber das war nicht immer so. Wie mir die Firma AVM die Tage per Presseinfo mitteilte, wird die Marke FRITZ!Box am heutigen Montag 15 Jahre. Im

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 März 2019

Heute ein kurzer Hinweis zum Thema Passwortschutz bei Outlook von Microsoft. Wer diesen Kennwortschutz für seine PST-Datendateien in Outlook verwendet, sitzt auf einem wackeligen Stuhl, denn dieser Schutz kann leicht ausgehebelt werden. Worum geht es? Microsoft Outlook bietet vordergründig die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 März 2019

[English]Microsoft hat Erweiterungen für den Windows Defender Application Guard für die Browser Google Chrome und Firefox freigegeben. Diese sollen Anwender in Unternehmensumgebungen unter Windows 10 vor unsicheren Webseiten schützen. Ich habe die Info bereits zum Freitag bei Tero Alhonen und

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 März 2019

Im Google Play Store gibt es eine Reihe kostenloser und kostenpflichtiger Apps, die einen Virenschutz versprechen. Aber wie wirkungsvoll sind diese Apps eigentlich. AV comparatives hat einen Test durchgeführt und die Ergebnisse in diesem Beitrag veröffentlicht – ZDNet hat es

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 März 2019

Kleiner Hinweis, bevor das Thema hier gänzlich untergeht. Blog-Leser David Xanatos hat ein kleines Tool mit dem Namen UtraTTS erstellt und auf GitHub bereitgestellt. David Xanatos (ist sein Online-Alias) hatte mich Ende Februar 2019 per Mail informiert, aber ich hatte

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 März 2019

Microsoft hat das Analysewerkzeug auf Windows portiert und dieses letzte Woche für die allgemeine Nutzung freigegeben. Hier ein paar Informationen, was sich dahinter verbirgt. Was ist DTrace? DTrace (Dynamic Tracing) ist ein Systemwerkzeug zur Kernel- und Anwendungsanalyse in Echtzeit. Es

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 März 2019

Microsoft kappt eine weitere Funktion der Windows 10-App Groove Music. Am 31. März 2019 endet die Möglichkeit, eigene Musik, die Nutzer auf ihre OneDrive-Laufwerke hochgeladen haben, mittels der App wiederzugeben. Das Thema Groove Music dürfte bei einigen Nutzern Krätze auslösen.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 März 2019

Die Betreiber des Cloud-Speichers Dropbox schränken die Möglichkeiten des kostenlosen Basic-Accounts ein. Nutzer dürfen dann nur noch mit drei Geräten auf dieses Basis-Konto zugreifen. Die Information findet sich zwar in der Dokumentation des Anbieters unter Is there a limit to

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 März 2019

Kleiner Tipp für Nutzer von Windows mit Android-Geräten. Das kostenlose Tool SCRCPY ermöglicht Android-Smartphones aus Windows bequem fernzusteuern. Hier einige Informationen zu SCRCPY und was es sonst zu wissen gibt. Man kann das (nicht kostenlose) Tool MyPhoneExplorer für diese Zwecke

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 15 März 2019

Die chinesische Online-Shopping-Plattform Gearbest verzeichnete über 199 Millionen Besucher monatlich und dürfte auch so manchem deutschen Benutzer ein Begriff sein. Sicherheitsforscher haben festgestellt, dass die Datenbanken von Gearbest und einer Reihe weiterer Online-Shops ungeschützt im Netz stehen. Ich bin gestern

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 15 März 2019

Die Bitlocker-Verschlüsselung von Windows ist nicht narrensicher. Jetzt ist eine neue Angriffsmethode auf die Bitlocker-Verschlüsselung über den TPM-Chip bekannt geworden. Braucht aber Zugriff auf einen Notebook oder Rechner. Die Information ist für Firmen interessant, die auf Geräten gespeicherte, vertrauliche Daten

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 15 März 2019

Sicherheitsforschern sind Dutzende von Box Enterprise Storage Accounts aufgefallen, die sensible Unternehmens- und Kundendaten ungeschützt im Internet bereitstellen. Box ermöglicht über Box Shared Links das Teilen von Inhalten mit mit Personen innerhalb und außerhalb des Unternehmens. Dazu werden Hyperlinks zu

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 März 2019

Die bayrische Polizei vermeldet einen Fahndungserfolg im Bereich Cyber-Crime. Es ist die Ermittlung eines Tatverdächtigen gelungen, der seit Monaten erpresserische Spam-Mails mit der Drohung, intime Filmaufnahmen zu veröffentlichen, im Umlauf brachte. Die Erpressungsmasche Über die Erpressungsmasche hatte ich im Blog-Beitrag

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 März 2019

Zum 12. März 2019 hat Microsoft den SHA-2 Support für Windows 7 SP1 und Windows Server 2008/R2 sowie WSUS 3.0 SP2 nachgerüstet. Hier einige Informationen zu diesem Thema. Der Blog-Beitrag ist ein Versuch, einige lose Enden aufzugreifen und zu einer

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 März 2019

Microsoft weist in einem aktuellen Blog-Beitrag auf das Ende des Extended Support für Windows 7 zum 14. Januar 2020 hin und gibt Hinweise zum Umstieg auf Nachfolgebetriebssysteme. Ich hatte die Informationen bereits seit gestern vorliegen, war aber an eine Sperrklausel

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 März 2019

[English]Unter Windows 10 kann es passieren, dass plötzlich eine Meldung angezeigt wird, dass ein Update automatisch entfernt wurde. Microsoft hat jetzt eine erklärt, was es mit dieser Information auf sich hat. Die Information findet sich im Support-Beitrag Why were recently

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 März 2019

[English]Bei Windows kann es vorkommen, dass die Installation von Updates (z.B. bei den Windows 10 Updates KB4480116 und KB4482887) über Windows Update mit dem Fehlercode 0x800f0982 oder 0x8024200d abbricht. Hier einige Informationen zu diesem Fehler. Das Fehlerbild Ich bin aktuell

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 März 2019

Zwei beliebte Spiele und eine von asiatischen Unternehmen entwickelte Spieleplattform wurden nach einer Reihe erfolgreicher Angriffe auf die Lieferkette (supply-chain) kompromittiert. Dies ermöglichte es den Angreifern, eine Hintertür (Backdoor) einzubauen. Spezialisten des Sicherheitsanbieters ESET sind auf diesen erfolgreichen Angriff gestoßen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 März 2019

Im o2 HomeBox 6441 Router gab es eine Schwachstelle, die einen Remote Code Execution-Angriff auf das Gerät ermöglichte. Aufgedeckt haben es Sicherheitsforscher der deutschen Firma NSIDE, die hier darüber berichteten. O2 hat inzwischen ein Firmware-Update ausgerollt, welches die Schwachstelle schließt.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 März 2019

Am 5. März 2019 hat Microsoft einige Updates für Office 2010 freigegeben. Nun liegen mir Hinweise vor, dass in Outlook 2010 keine E-Mails mehr von POP3-E-Mail-Servern mehr empfangen werden können. Ich stelle die Information mal hier im Blog ein, um

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 März 2019

Das Design des Surface Dock ist so ausgelegt, dass ein Surface Book 2 bei hoher Last (z.B. Gaming) nicht vom Dock mit Strom versorgt wird. Das Gerät muss dann auf den Akku zugreifen. Das Surface Dock ist ja eine Zusatzkomponente,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 März 2019

Unschöne Geschichte: Sicherheitsforscher haben Fake Android-Apps aufgespürt, die eine Deinstallation simulieren und so diesen Vorgang ‘überstehen’ und auf dem System bleiben. Hier ein paar Informationen. Lukas Stefano, Malware-Forscher beim Sicherheitsanbieter Eset hat inzwischen sieben Android-Apps im Google Play-Store aufgespürt, die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 März 2019

Mit Hacken für den guten Zweck kann man über Bug-Bounty-Prämien richtig Geld verdienen. Mit 19 Jahren hat Santiago Lopez bereits Einnahmen in Höhe von über 1 Million US-$ mit der Meldung von Schwachstellen über das Bug-Bounty-Programm Von HackerOne kassiert. Die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 März 2019

Vor einer Woche wurde bekannt, dass die Bundespolizei die Videoaufnahmen von Bodycams der Polizei auf AWS-Cloud-Servern von Amazon speichern. Es hieß, die Daten liegen in Frankfurt auf einem AWS-Server und das sei der einzige BSI-zertifizierte Anbieter. Mir liegen jetzt noch

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 März 2019

Microsoft hat sein Skype for Web in neuer Version freigegeben. Diese Version bringt HD Videoanrufe, überarbeitete Benachrichtigungen und vieles mehr. Aber es gibt auch Rückschritte. Skype for Web ist ein browserbasierender Client für den Microsoft-Dienst Skype. Das heißt, es ist

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 März 2019

In der vergangenen Woche sind erneut zwei Sicherheitsvorfälle bekannt geworden, die ich kurz aufgreifen möchte. Eine E-Mail-Marketing-Firma hat eine Datenbank mit 809 Millionen Adressen öffentlich im Internet stehen lassen. Und das interne Citrix-Netzwerk wurde wohl gehackt. E-Mail-Datenbank ungeschützt im Internet

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 März 2019

Noch ein kurzer Nachtrag von dieser Woche. Am 4. März 2019 haben die Entwickler des Projekts die Version ReactOS 0.4.11 freigegeben. Ich habe mir diese Version vor ein paar Tagen gezogen und in einer virtuellen Maschine getestet. Hier einige Informationen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 März 2019

Don Ho, der Entwickler des populären Windows-Editors Notepad++, hat bekannt gegeben, dass er den Programmcode ab Version 7.6.4 nicht mehr digital signieren werde. Hier ein paar Informationen dazu. Notepad++ ist ein sehr beliebter Open-Source-Text- und Quellcode-Editor für Windows. Der Code

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 März 2019

[English]Die Anfang März 2019 durch ein Update im Google Chrome-Browser geschlossene, kritische Sicherheitslücke gefährdet momentan nur Nutzer unter einer 32-Bit-Version von Windows 7. Hintergrund ist, dass es auch in Windows 7 eine 0-day-Schwachstelle gibt. Hier ein paar Details. Schwachstelle CVE-2019-5786

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 März 2019

Noch eine kurze Information: Microsoft hat den Windows Rechner als Open Source (MIT-Lizenz) freigegeben und den Quellcode auf GitHub veröffentlicht. Die Windows Taschenrechner-App ist in in C++ geschrieben und wird mit Windows vorinstalliert ausgeliefert. Die App bietet Standard-, Wissenschafts- und

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 März 2019

[English]Microsoft* bietet für Windows 7 SP1 für Unternehmen erweiterte Sicherheitsupdates bis Januar 2023 an. Dieser erweiterte Support kann ab dem 1. April 2019 gekauft werden (hoffentlich ist das kein Aprilscherz). Windows 7 EOL in 2020 Windows 7 erreicht am 14.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 März 2019

Microsoft hat es geschafft, Windows 10 läuft wohl auf 800 Millionen Geräten. Diese Zahl hat jetzt das Unternehmen offiziell bekannt gegeben. Hier ein kurzer Blick auf diese Zahl und was sie bedeutet. Neuer offizieller Wert von Microsoft Lange hörte man

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 März 2019

Microsoft hat Performance-Probleme mit dem zum 1. März 2019 freigegebenen Update KB4482887 für Windows 10 Version 1809 bestätigt. Diese sollen sich auf diverse Funktionen in Windows 10 auswirken. Das Update war vor seiner allgemeinen Freigabe bereits im Februar im Release

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 März 2019

Die Firmware von NetApp-Speichersystemen weist kritische Sicherheitslücken auf, über die sich die Systeme übernehmen lassen. Ein Firmware-Update steht für betroffene Geräte bereit. NetApp, Inc. ist im Bereich der Datenspeicherung und des Datenmanagements aktiv und bietet NetApp-Storage-Systeme an. Blog-Leser Markus B.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 März 2019

Canonical hat einen neuen Linux-Kernel-Sicherheitspatch für Ubuntu 18.04 LTS sowie für Ubuntu 18.10 veröffentlicht. Das Sicherheitsupdate für den Linux-Kernel behebt Schwachstellen, die von verschiedenen Sicherheitsforschern im Linux-Kernel entdeckt wurden. Dazu gehört eine Race Condition (CVE-2019-6133), die von Jann Horn im

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 März 2019

Die Firma Cisco ermöglicht Administratoren von Nexus Switch-Geräten die Funktion POAP aus Sicherheitsgründen abzuschalten. Dazu wurde ein Firmware-Update freigegeben, das den Zugriff auf die betreffende Option ermöglicht. Zudem hat Cisco am 6. März 2019 eine Reihe Sicherheitshinweise für weitere Produkte

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born