Externe News

Born-IT · 6 März 2019

In Intel CPUs gibt es eine weitere Schwachstelle, die spekulative Seitenkanalangriffe ermöglicht. Die SPOILER genannte Angriffsmethode kombiniert Rowhammer- und Cache-Angriffe. Sicherheitsforschern der Worcester Polytechnic Institute und der Universität zu Lübeck ist diese Angriffsmethode über die spekulative Befehlsausführung auf Intel-Prozessoren gelungen.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 März 2019

Benutzer des Google Chrome-Browsers sollten diesen zeitnah auf die 72.0.3626.121 aktualisieren. Hintergrund ist, dass Google mit der neuen Version eine Sicherheitslücke geschlossen hat, die inzwischen aktiv angegriffen wird. Ich bin vor einigen Stunden bei Bleeping Computer auf die Information gestoßen.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 März 2019

[English]Im Januar 2019 hat Microsoft das Sicherheitsupdate KB4471389 für Exchange Server 2013, 2016 und 2019 freigegeben. Bei manchen Systemen führt das Update aber zu Installationsfehlern, so dass der Exchange Server unbrauchbar werden kann. Aufhänger für diesen Beitrag ist ein Leserhinweis

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 März 2019

Microsoft führt Retpoline als Schutz vor Spectre 2-Angriffen in Windows 10 (ab Version 1809) ein. Bisher ist der betreffende Schutz auf Windows 10-Clients aber deaktiviert. Besitzer von Windows 10 V1809 können aber schon jetzt mittels Registrierungseingriffen den Retpoline-Spectre 2-Schutz manuell

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 März 2019

WebAuthn ist jetzt ein offener Standard für passwortfreie Anmeldungen im Web. Denn das World Wide Web Consortium (W3C) hat Web Authentication API (WebAuthn) am 4. März 2019 zum offiziellen Webstandard erklärt. Mit der Spezifikation können sich Benutzer an Geräten mit

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 März 2019

Die USB Promoter Group hat gerade die USB4-Spezifikation angekündigt. Dies ist ein umfassendes Update zur Bereitstellung der USB-Architektur der nächsten Generation, die auf den bestehenden USB 3.2 und USB 2.0 Architekturen aufbaut, aber mehr Leistung bietet. Nachdem Intel sein Thunderbold

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 März 2019

[English]Die in Saudi Arabien und einigen arabischen Ländern sehr beliebte Telefonbuch-App Dali ist unsicher und legt den gesamten Datenbestand an Nutzerdaten für Dritte offen. Darauf haben mich Sicherheitsforscher von VPN-Mentor in einer E-Mail hingewiesen. Dalil ist das größte Telefonbuch in

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 März 2019

Aktuell (4.3.2019, 23:00 Uhr) scheint es Probleme mit SharePoint Online von Microsoft zu geben. Nutzer haben Probleme, auf Daten wie Listen oder Bibliotheken ihrer Konten zuzugreifen. Ich bin per Twitter auf das Problem aufmerksam geworden. Microsoft hat unter @MSFT365Status den

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 März 2019

Noch ein kleiner Tipp für Administratoren von Windows-Systemen. Gerade ist das Tool ‘Windows Exploit Suggester – Next Generation’ (WES-NG) erschienen. Das Tool kann bekannten Schwachstellen in einer Windows-Installation, alle verfügbaren Schwachstellen und welche Sicherheitsupdates zum Patchen der Fehler erforderlich sind,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 März 2019

So hatten sich die Strategen von Microsoft das sicher nicht gedacht. Microsoft kommt mit Windows 10 erneut in den USA und in Deutschland unter Beschuss. Die Electronic Frontier Foundation (EFF) hat eine Kampagne “Fix It Already!” gestartet, in der auch

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 März 2019

Bei der größten Bitcoin-Börse Kanadas sind wohl Guthaben an Krypto-Geld im Wert von Millionen US-$ im digitalen Nirvana verschwunden. Der Gründer und CEO kann nicht mehr belangt werden, da verstorben. Und die Krypto-Wallets, wo die Guthaben eigentlich stecken sollten, sind

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 März 2019

Nutzer von Adobe ColdFusion sollten umgehend auf die aktuellste Version updaten. Adobe hat eine kritische Sicherheitslücke geschlossen, die jetzt bereits ausgenutzt wird. Adobe hat zum 1. März 2019 Notfall-Updates veröffentlicht, die eine kritische Schwachstelle für die ColdFusion Web-App-Entwicklungsplattform beheben. Der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 März 2019

Die Zahlen zur Betriebssystem- und Windows-Verteilung Ende Februar 2019 auf dem Desktop zeigen: Die Ablösung von Windows 7 bis Anfang 2020 dürfte schwierig werden. Der ‘Marktanteil’ von Windows 7-Desktop-Systemen ist sogar leicht gestiegen, während die Anteile von Windows 10 zurückgingen.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 März 2019

Eine Studie der Rutgers University-New Brunswick hat sich der Frage gewidmet, wie gut ist die Forschung über den Erfolg oder Misserfolg von Benutzeranmelde-Systemen mit Identitätsprüfung für Computer, Smartphone oder andere Geräte. Benutzer-Login-Systeme – so genannte Authentifizierungssysteme – sollen sicherstellen, dass

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 März 2019

Die IoT-Security-Experten von BullGuard und Dojo haben eine bislang unbekannte Sicherheitslücke in der vernetzten Video-Türklingel der Amazon-Tochter Ring aufgedeckt: Audio- und/oder Videomaterial wurde unverschlüsselt an die Ring-App übertragen und war somit anfällig für Angriffe von außen. Die Schwachstelle wurde mittlerweile

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 März 2019

Es ist mal wieder ein Trend: Ausleihbare elektrische ‘Tretroller’, die sogenannten E-Scooter, scheinen größere Städte (bisher im Ausland) zu fluten. Die Dinger sollen 2019 in Deutschland auf öffentlichen Straßen zugelassen werden. Mir sind die Tage gleich zwei Artikel in die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 März 2019

Kleine Meldung zum Wochenabschluss: Medion hat die Verfügbarkeit weiterer Smart Home-Komponenten, die innogy-kompatibl sind, bekannt gegeben. Hier ein kurzer Überblick, vielleicht interessiert es jemanden. Zu den Komponenten sei gesagt, dass Medion die Hardware liefert, während die Firma innogy für die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 März 2019

Aktuell scheinen eBay-Nutzer im Visier von Phishern zu stehen, die dort die Zugangsdaten für eBay-Konten abgreifen möchten. Häufig sind diese Phishing-Mails aber gut an den URLs für die Anmeldeseite zu erkennen. Nun ist ein Fall bekannt geworden, wo Phisher Produktbeschreibungsseiten

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 März 2019

Der Anbieter RugGear hat im Umfeld des Mobile Word Congress (MWC 2019) eine Schutzhülle für ein iPhone vorgestellt. Die Schutzhülle RG-C-1 schützt das iPhone nicht nur in rauen Einsatzbedingungen, sondern bietet zahlreiche Zusatzfunktionen wie: Push-to-Talk mit separater Taste, einen 105

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 März 2019

Die Mozilla-Entwickler haben am 25. Februar 2019 den E-Mail-Client den E-Mail-Client Thunderbird in der Version 60.5.2 freigegeben. Dieses Wartungsupdate sollte einige Fehler beheben, führte aber dazu, dass Nutzer einen MAPI-Fehler beim Mail-Abruf erhalten. Es können keine Dateien mehr (ggf. von

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 März 2019

Am 31. Mai 2019 wird Microsoft alle Dienste und Apps für das ‘Microsoft Band’ (Fitness-Armband) abschalten. Besitzer halten dann ein Stück nutzlosen Elektronik-Schrott in Händen, falls sie das Teil noch besitzen. Das Microsoft Fitness-Armband ‘Microsoft Band’ war einerseits recht teuer,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 März 2019

Altes Thema neu aufgelegt. Aktuell laufen mal wieder Spam-Wellen, bei denen Erpressungs-Mails an die Empfänger verteilt werden. Nachdem ich von einem Blog-Leser eine solche Mail zugeschickt bekam und nachdem auch die Polizei Niedersachsen warnt, hier mal wieder ein entsprechender Blog-Beitrag.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 März 2019

Sicherheitsforscher des Zscaler ThreatLabZ-Teams haben den Krypter analysiert, mit dem unter anderem die Banking-Trojaner Emotet, Qbot und Dridex verschleiert wurden. Schutz vor Entdeckung: polymorphen Krypter Einer der Gründe, warum die Trojaner Emotet und Dridex so lange erfolgreich überleben konnten, ist

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 März 2019

Ein Sicherheitsforscher ist im Internet auf eine frei zugängliche Dow-Jones-Liste mit Profilen von rund 2,4 Millionen Personen und Unternehmen gestoßen. Diese Profile enthielten teilweise hoch-sensible Informationen. Die US-Seite Techcrunch hat diesen Fall vor einigen Tagen öffentlich gemacht. Der folgende Tweet

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 März 2019

Hier noch eine merkwürdige Beobachtung eines Blog-Lesers bei Windows Server 2016-Systemen, die als Failover-Cluster (SQL) betrieben werden. Nach Installation der Februar 2019-Updates lassen sich keine virtuellen Konten mehr im DNS registrieren. Es wird der Fehler 3019* [wohl eine Ereignis-ID] in

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 März 2019

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor Billig-Tablets und Smartphones auf Android-Basis. Auf einem Gerät (Android Tablet Eagle804 des Anbieters Krüger&Matz) wurde eine vorinstallierte Schadsoftware gefunden. Über das Thema vorinstallierte Schadsoftware auf Android-Geräten aus chinesischer Billig-Produktion hatte

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 März 2019

Vor einer Woche wurde eine Jahrzehnte alte Code-Execution-Schwachstelle in einer, u.a. von WinRAR genutzten Bibliotheksdatei, UNACEV2.DLL öffentlich. Nun sind erste Angriffsversuche auf diese Schwachstelle bekannt geworden. Sicherheitsforscher von Check Point Software hatten die Schwachstelle “Absolute Path Traversal” (CVE-2018-20250) in UNACEV2.DLL

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 März 2019

Computerwissenschaftler konnten zeigen, dass sich die auf CPUs bekannten Spectre-Lücken eignen, um Malware auf Systemen zu verstecken. Eine weitere, unwillkommene Erkenntnis. Spectre ist ein Sammlung von Schwachstellen in modernen CPUs, die mittels Seitenkanalangriffen zum Diebstahl sensibler Daten ausgenutzt werden können.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Feb. 2019

Im Google Browser gibt es eine ungepatchte 0-Day-Schwachstelle. Über diese Schwachstelle könnten Angreifer Benutzerdaten abgreifen und für eigene Zwecke sammeln. Es reicht ein manipuliertes PDF-Dokument, welches im PDF-Reader des Google-Chrome geöffnet wird, für einen erfolgreichen Angriff. Die von EdgeSpot entdeckte

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Feb. 2019

In Cisco WebEx Meetings wurde eine neue Elevation of Privilege-Schwachstelle in der Windows-App gefunden, die einem Angreifer ermöglicht, Befehle mit Systemrechten auszuführen. Cisco WebEx Meetings ist eine Web-basierende Lösung für Videokonferenzen und Online-Besprechungen. Neben der Übertragung von Audio- und Videodaten

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Feb. 2019

Microsoft hat ein Hotfix für den Configuration Manager, Version 1810, freigegeben, welches Installationsprobleme bei der Update-Installation beheben soll. Ich bin durch einen Tweet von @PhantomofMobile auf diesen Sachverhalt aufmerksam geworden. Offenbar hat Microsoft auf ein Problem im SCCM V1803 und

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Feb. 2019

Kurze Info für Blog-Leser die auf Elasticsearch setzen. Falls Elasticsearch 1.4.2 oder frühere Versionen im Einsatz sind, sollte ein zügiges Update angegangen werden. Diese Version steht im Fokus von Malware. Sicherheitsforscher von Cisco haben Angriffe auf Elasticsearch-Cluster entdeckt, die Schwachstellen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Feb. 2019

Noch eine kurze Information, die mit Blog-Leser Karl per Mail zukommen ließ. Sowohl Wiso 2019 als auch das ELSTER-Modul unterstützen nun den neue Personalausweis (nPA). ELSTER-Formular ist ja die Lösung der Finanzämter, um seine elektronische Steuererklärung abgeben zu können. Wiso

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Feb. 2019

Schwachstellen in Super Micro-Hardware ermöglichten es Sicherheitsforschern, eine Backdoor in einen IBM Cloud-Server einzubauen. Erste Warnungen vor möglichen Schwachstellen hatte es bereits vor 5 Jahren gegeben. Zu Super Micro fällt mir sofort mein Artikel Amazon, Apple und die China-Spionage-Chips …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Feb. 2019

Google rüstet Android (ab Version 7.0) über seine Google Play Services per Update so nach, dass das Betriebssystem FIDO2 zertifiziert ist. Dies ermöglicht Apps eine Passwort-lose Anmeldung nach dem FIDO2-Standard. Das FIDO2 (Fast Identity Online) Protokoll bietet eine starke passwortlose

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Feb. 2019

Der alte Mobilfunkstandard 4G sowie das gerade im Aufbau befindliche 5G-Netzwerk weisen Schwachstellen auf, die von Angreifern genutzt werden können. Auf dem NDSS-Symposium 2019 stellte jetzt eine Gruppe von Universitätsforschern neu entdeckte Schwachstellen im Mobilfunknetz, die sowohl das 4G- als

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Feb. 2019

Manche Menschen sind farbenblind und können keine farbigen Punkte innerhalb eines Musters sehen. Microsoft hat damit begonnen, einen Colorblind-Modus in Windows 10 für betroffene Personen zu unterstützen.* Wenn Sie überprüfen möchten, ob Sie farbenblind sind, können Sie mehrere Tests durchführen.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Feb. 2019

Lange nach der ersten Ankündigung und vielen Monaten Testzeit hat Microsoft die allgemeine Verfügbarkeit der EDR-Funktion (Endpoint Detection & Response) von Windows Defender ATP für Windows 7 und Windows 8.1 bekannt gegeben. Vor gut einem Jahr hatte ich im Blog-Beitrag

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Feb. 2019

Die SD Association hat microSD Express vorgestellt, ein neues Format, das den in Smartphones und anderen Geräten verwenden Speicherkarten Geschwindigkeiten von bis zu 985 Mbit/s ermöglicht. Wie SD Express nutzt es die NVMe 1.3 und PCIe 3.1 Schnittstellen, die in

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Feb. 2019

In Teil 1 der Artikelreihe hatte ich Probleme mit der Zeitsynchronisation unter Windows aufbereitet, auf die mich Blog-Leser Andi hingewiesen hat. In Teil 2 stelle ich den Workaround von Andi vor, mit dem man eine Zeitsynchronisation unter Windows erzwingen kann.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Feb. 2019

Digital signierte PDF-Dateien sollen eigentlich dem Leser signalisieren, dass diese unmodifiziert vom Ersteller vorliegen. Sicherheitsforscher aus Bochum haben jetzt aber gezeigt, dass man praktisch allen PDF-Readern gefälschte Dokumente unterjubeln kann. Wer Dokumente wie Rechnungen etc. von Firmen wie Telekom, Amazon

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Feb. 2019

Microsoft arbeitet ja an einer Windows Lite-Variante und wohl auch an einem Windows 10 Dual-Screen-Notebook. Jetzt sind erneut einige Informationen dazu als Gerüchte öffentlich geworden. Windows Lite, Codename Santorini Seit Dezember 2018 gibt es ja Gerüchte über einen ChromeOS-Konkurrenten von

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Feb. 2019

Unter Windows 10 kann es Probleme mit der Zeitsynchronisation über externe Zeitserver geben. Ein Blog-Leser hat mir seine Erfahrungen mit einem HP Pavilion 550-141ng und der Zeitsynchronisation in Windows 10 V1803 berichte. Später konnte er diese Erfahrungen auf Windows 10

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Feb. 2019

Kleiner Hinweis für Leute, die Entpacker wie WinRAR einsetzen und auf das ACE-Format angewiesen sind oder die entdeckte Schwachstelle (CVE-2018-20250) in UNACEV2.DLL nicht beheben können. Es gibt einen Mikro-Patch zum Fixen der Schwachstelle. Ich hatte über die betreffende Sicherheitslücke (CVE-2018-20250)

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Feb. 2019

Vor einigen Tagen hat Samsung sein Falt-Smartphone vorgestellt (siehe Samsung Galaxy Fold vorgestellt). Das faltbare Display passt sich Nutzerbedürfnissen und Anwendungsszenarien an. Das 7,3 Zoll Infinity Flex Display lässt sich zu einem kompakten Gerät mit einem kleineren Display falten. Jetzt

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Feb. 2019

Auch der chinesische Hersteller Huawei hat nun ein faltbares Smartphone im Umfeld des MWC 2019 in Barcelona vorgestellt. SPON hat hier einen Kurzüberblick über das Gerät. Bei heise.de gibt es hier weitere Details zum Mate X. Und hier lässt sich

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Feb. 2019

Auf der Microsoft Pressekonferenz im Rahmen des MWC Barcelona hat Microsoft auch die neue Version der Microsoft Mixed-Reality-Brille, die Microsoft HoloLens 2, vorgestellt. Einige Hinweise zur Hololens 2 finden sich bei ZDnet und The Verge. Das nachfolgende Video stellt die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Feb. 2019

Wer unter Linux den Google Chrome-Browser einsetzt, sollte sich über eines im Klaren sein. Dort verwendete Passwörter liegen eventuell im Klartext vor. Hier einige Informationen, die mit Blog-Leser Malte als Gastbeitrag zur Verfügung gestellt hat. Die allgemeine Vorstellung ist ja:

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Feb. 2019

In einer Pressemitteilung anlässlich des Mobile World Congress 2019 (MWC) hat AVM die Woche vier neue FRITZ!Repeater für mehr WLAN-Reichweite vorgestellt. Diese sollen ab sofort bzw. bis zum 2. Quartal 2019 auf den Markt kommen. FRITZ!Repeater AVM erweitert sein Produktportfolio

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Feb. 2019

Microsoft hat die Tage in einem Blog-Post mal wieder eine Neuerung vorgestellt, die eigentlich ein alter Hut ist. Es geht um die Windows Update-History-Seiten, die das Unternehmen seit längerem pflegt. Dort finden sich die Informationen zu den für die diversen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Feb. 2019

In der Content Management Software (CMS) Drupal gibt es eine kritische Remote Code Execution-Schwachstelle. Diese Schwachstelle lässt sich missbrauchen, um das System bzw. die Webseite zu übernehmen. Die als kritisch eingestufte Sicherheitslücke CVE-2019-6340 wurde erst am 21. Februar 2019 veröffentlicht.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 Feb. 2019

Da ist Google ein fetter Patzer passiert: Die Google Nest Secure Alarmanlage enthält ein Mikrofon, welches niemals in den Spezifikationen angegeben wurde. Bei Google Nest Secure handelt es sich um eine aus verschiedenen Komponenten bestehendes Alarmsystem für den Einsatz in

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Feb. 2019

Der deutsche Hersteller Gigaset bringt ein neues Mittelklasse-Smartphone, das Gigaset GS280 auf den Markt. Laut Ankündigung soll das Gerät mit seinem 5,7-Zoll-Display und entsprechender Akkukapazität speziell für Streaming, also Videowiedergabe ausgelegt sein. Die Ankündigung erfolgte im Umfeld des Mobile World

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Feb. 2019

Die Fluggesellschaften Singapore Airlines und American Airlines haben Maschinen in ihrer Flotte, bei denen manche Sitze eine kleine Webcam im Entertainment-System eingebaut haben. Das Ganze geht gerade im Netz viral. Das Ganze begannt damit, dass jemand einen Tweet absetzte, in

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 Feb. 2019

Samsung hat neben dem Samsung Galaxy Fold auch einige Modelle des neuen Samsung Galaxy S10-Flagschiffs vorgestellt. Anlässlich des 10-jährigen Jubiläums der Galaxy S-Serie wurden beim UNPACKED 2019-Event in San Francisco gestern vier Varianten des Samsung Galaxy S10: Galaxy S10e, Galaxy

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 Feb. 2019

Microsoft hat eine neue Version der Office-App für Windows 10 in den Microsoft Store eingestellt. Die App ersetzt My Office und fungiert quasi als Frontend für die Office-Anwendungen. Microsoft hat das Ganze in diesem Beitrag in der Tech-Community avisiert. Die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 Feb. 2019

Eine Jahrzehnte alte Code-Execution-Schwachstelle in einer, u.a. von WinRAR genutzten Bibliotheksdatei UNACEV2.DLL gefährdet Millionen Nutzer, die Software einsetzen, die diese Komponente unter Windows verwendet. Es ist handeln angesagt. Ich hatte das Thema die Nacht bereits im Beitrag Nasty code-execution bug

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 Feb. 2019

Die Firma Samsung hat am gestrigen Abend (20.2.2019) das lange erwartete, faltbare Smartphone, dass Samsung Galaxy Fold vorgestellt. Das faltbare Display passt sich Nutzerbedürfnissen und Anwendungsszenarien an. Das 7,3 Zoll Infinity Flex Display lässt sich zu einem kompakten Gerät mit

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 Feb. 2019

Heute noch einige Sicherheitsmeldungen. So wurde jetzt die Frage beantwortet, welches die schnellsten Hacker sind. Und es gab mal wieder Datenleaks: Anrufe bei einer schwedischen Gesundheitshotline wurden gespeichert und standen im Netz zum Abruf. En indischer Energieversorger ließ Google seine

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Feb. 2019

[English]Bitdefender, Europol, die rumänische Polizei, DIICOT und andere Strafverfolgungsbehörden haben ein Update des erfolgreichen Ransomware Entschlüsselungs-Werkzeugs veröffentlicht. Dieses unterstützt jetzt auch neben dem älteren V5.1-Format auch durch die neuere GandCrab-Ransomware V5.2 verschlüsselte Dateien. Opfer der Ransomware GandCrab stehen vor dem

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Feb. 2019

Facebook ist zwar momentan häufig mit Negativ-Schlagzeilen in den Medien. Aber Facebook hat auch entscheidend die Entwicklung im Open Source-Bereich verändert. Facebook hat nicht nur unseren Umgang mit ‘Freunden’ in Form des gleichnamigen Social Media-Netzwerks verändert und geprägt. Facebook hat

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 Feb. 2019

[English]Unter Windows 10 gibt es einige Merkwürdigkeiten rund um das Thema Updates. So macht es einen Unterschied, ob Updates automatisch angeboten werden oder ob danach gesucht wird. Zudem lässt sich die Suche nach Updates deaktivieren. Finger weg von der Windows

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Feb. 2019

Wissenschaftler aus dem Bereich der Statistik haben gerade eine ‘rote Flagge’ gehisst und warnen eindringlich vor der Verwendung von Algorithmen zum maschinellen Lernen im Rahmen der Künstlichen Intelligenz (AI). In einigen Bereichen der biomedizinischen Forschung werden durch den Einsatz von

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Feb. 2019

[English]Kleine Information zum Wochenstart für Windows 7-Nutzer. Microsoft wird wohl im März 2019 ein kritisches Standalone-Sicherheitsupdate für Windows 7 und Windows Server 2008 / R2 veröffentlichen, welches diese Betriebssysteme für SHA-2 ertüchtigt. Hier ein paar Informationen, um was es geht

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Feb. 2019

Im Darknet wurden weitere 127 Millionen Zugangsdaten (E-Mail-Adressen und Kennwörter), die auch Hacks von Webseiten stammen, angeboten. Hier einige Informationen und auch Hinweise, was man zum Schutz tun kann. Es nimmt kein Ende. Erst vor wenigen Tagen hatte ich im

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Feb. 2019

Heute hatte ich Facebook gelobt – daher noch eine kurze Gegenmeldung. Es scheint, als ob die Weitergabe von Benutzerdaten an Cambridge Analytica für durch Facebook doch eine drastische Geldbuße nach sich zieht. Laut Washington Post (Paywall) verhandelt Facebook nun mit

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Feb. 2019

Jetzt hat es auch Microsoft bzw. dessen Store getroffen. Sicherheitsforscher haben acht Apps entdeckt, die ein Monero (XMR) Crypto-Miner-Script enthielten. Die acht potenziell unerwünschten Anwendungen (PUAs) im Microsoft Store benutzten die Google Tag Manager (GTM)-Bibliothek, um das bösartige Monero (XMR)

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Feb. 2019

In Intels Intels Software Guard Extensions (SGX) gibt es Schwachstellen, die sich ausnutzen lassen, um Schadcode im System zu verstecken. Der Schutzmechanismus, den Intel in seinen CPUs implementiert hat, ist damit ausgehebelt. Bei Interesse, The Hacker News hat hier einen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Feb. 2019

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) vermeldet für das 2. Halbjahr 2018 mehr Hackerangriffe auf kritische Infrastrukturen, wie Stromnetze, Wasserversorger etc. Stromversorger, Wasserwerke oder auch Stromnetze stehen verstärkt im Visier ausländischer Hacker. Die Welt am Sonntag berichtet in

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Feb. 2019

[English]Interessanter Tipp von Microsoft für Administratoren, die häufig USB-Installationsmedien in Umgebungen erstellen, in denen Windows Information Protection (WIP) erzwungen wird. Dann schießt WIP dazwischen und verhindert, dass die USB-Installationsmedien booten oder das Setup ausgeführt werden kann. Windows Information Protection (WIP)

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 Feb. 2019

Aktuell erhalten Menschen in Deutschland wohl Pakete von Amazon mit unbekanntem Absender, die sie nicht bestellt haben. Auch Fehllieferungen oder Geschenke von Freunden oder Verwandten scheiden aus. Amazon spricht von „betrügerischen Methoden“, und selbst die Verbraucherzentrale Nordrhein-Westfalen hat sich zu

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 Feb. 2019

Für die 0-day-Schwachstelle CVE-2018-16858 in OpenOffice gibt es einen Micro-Patch. Und für die Schwachstelle, die in LibreOffice durch ein Update geschlossen wird, gibt es ein Proof of Concept (PoC). LibreOffice RCE-Schwachstelle CVE-2018-16858 In LibreOffice (und OpenOffice) gibt es eine Remote

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 15 Feb. 2019

Der Geschäftsführer einer Beratungsgesellschaft hat Strafanzeige gegen die Landesregierung von Niedersachsen gestellt. Grund ist die Zwangs-Migration der Niedersächsischen Landesverwaltung von Linux hin zu Windows 10. Worum geht es? Die Finanzverwaltung in Niedersachsen will 12.000 PC in Finanzämtern von Linux auf

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 15 Feb. 2019

Gerade hat Microsoft den Semi Annual Channel-Targeted (SAC-T) für Unternehmenskunden zu Grabe getragen. Ab Windows 10 V1903 ist dieser Schlenker Geschichte. Hier ein paar Informationen zum Thema. Die Ausführungen gelten nur für Unternehmenkunden (die mit Windows 10 Pro oder Enterprise

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 15 Feb. 2019

Als Besitzer eines Android- oder iOS-Mobilgeräts bekommt man ja eine bestimmte Zeit Sicherheitsupdates. Wer vor der Frage steht, welche Plattform in Bezug auf Sicherheitsupdates besser geeignet ist, dem hilft möglicherweise eine kleine Übersicht weiter. Ich bin die Tage über einen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 15 Feb. 2019

Im Darknet sind auf der Webseite Dream Market 620 Millionen Nutzerdaten (E-Mail-Adresse und Passwort) zum Verkauf angeboten worden. Die Datensätze stammen aus diversen Hacks von Websites. Die Datenbank Bei der Webseite Dream Market handelt es sich um eine Schwarzmarkt-Seite (Dark

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 15 Feb. 2019

Microsoft hat wohl neue ISO-Dateien von Windows 7 SP1 (Build 7601.24214.180801)angefertigt und bietet diese zum Download an. Es sind 64-Bit-Versionen von Home Premium, Professional und Ultimate. WalkingCat (@h0x0d) ist das aufgefallen und er hat die Download-Links in folgendem Tweet gepostet.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Feb. 2019

Merkwürdiges bei QNAP Netzwerkspeichern (NAS): Eine Schadsoftware scheint Einträge in der Hosts-Datei des Geräts zu manipulieren. Dadurch werden Virenscanner und der QNAP Malware Remover nicht mehr aktualisiert. Eine erste Benutzerbeobachtung Ich bin schon vor einigen Tagen auf einen Artikel bei

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Feb. 2019

Ein Bastler hat es geschafft, einen WiFi-Chip in einem USB-Kabel einzubauen, so dass sich dieses Kabel zum Angreifen von Systemen mit macOS, Linux, Windows oder anderen Betriebssystemen eignet. Rückblick: BadUSB USB-Geräte sind ein latentes Sicherheitsrisiko für die Systemsicherheit. Anfang September

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 Feb. 2019

Wie es ausschaut, will Apple seine neuen iPhone-Modelle für 2019 doch nicht mit einer USB-C-Schnittstelle ausstatten, sondern weiterhin mit dem Lighning-Port weiter stoppeln. Es war ja häufiger darüber spekuliert worden, dass Apple sich endlich einen Ruck gibt und seine neuen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Feb. 2019

Den Kühlschrank des Nachbarn per Internet mal eben abschalten und dafür das Kennwort 1234 verwenden – dass ist jetzt für Industrie-Kühlschränke bittere Realität geworden. Ich erinnere mich noch gut an die ersten Meldungen zum Internet der Dinge (Internet of Things,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Feb. 2019

Das WordPress Social Share Buttons-Plugin besitzt in älteren Versionen eine gravierende Sicherheitslücke. Angreifer können so die Kontrolle über eine WordPress-Installation erlangen und die Seiten übernehmen. Das Plugin Social Share Buttons für WordPress ermöglicht das Teilen von Inhalten in sozialen Medien

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Feb. 2019

Microsoft hält die DNS-Probleme, die im Januar 2019 für Ausfälle bei diversen Diensten, bis hin zu Windows Update, sorgten, nun für endgültig behoben. Inzwischen sollten alle Microsoft-Dienste wieder nutzbar sein. Kurzer Rückblick Ende Januar, Anfang Februar 2019 gab es ja

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Feb. 2019

2019 könnte das ‘Jahr’ der Geräte mit faltbaren Displays werden. Samsung arbeitet ja an einem Smartphone mit faltbarem Display, über welches ich mehrfach im Blog berichtet habe. In Videos waren Demos des Mobilgeräts zu sehen und ein Start in 2019

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Feb. 2019

Aktuell gibt es wohl Gerüchte, dass Microsoft das Startmenü in Windows 10 einem Neudesign unterziehen und entschlacken will. Die Live-Kacheln scheinen tot, es könnte auf ein ‘Back to the roots’ des Startmenüs zu laufen. Interessante Spekulationen in Sachen Windows 10-Weiterentwicklung.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Feb. 2019

Die Macher des Brave-Browsers werben dafür, dass dieser Ads und Tracker blockiere. Auf ‘einem Auge scheint dieser Tracker-Schutz’ aber blind – denn die Tracker von Facebook und Twitter werden zugelassen. Der Brave-Browser basiert auf Googles Chromium und kann über einen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Feb. 2019

Die Bedrohung durch Malware nimmt auch im Februar 2019 nicht ab. Aktuell gibt es wieder eine Warnung vor einer Kampagne, bei der die Emotet-Malware über angebliche Microsoft Service-Verträge verteilt wird. Ziel scheinen diesmal Privatanwender zu sein. Hier ein Überblick über

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Feb. 2019

Noch ein Nachtrag von den letzten Tagen: Apple hat die Woche iOS 12.1.4 freigegeben. Dieses schließt den Facetime-Bug. Gleichzeitig warnt Google vor zwei 0-day-Schwachstellen, die ausgenutzt und in iOS 12.1.4 geschlossen werden. iOS 12.1.4 behebt Facetime-Bug Bereits letzten Donnerstag hat

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Feb. 2019

Noch eine kleine Sonntagslektüre für Leute mit Englisch-Kenntnissen. Ich bin gerade auf diesen Artikel gestoßen, der die ersten Einsätze der Sprachassistenten von Amazon, Google, Microsoft und Apple in US-Krankenhäusern beleuchtet. Da wird eine ‘schöne neue Welt gezeichnet’ und niemand scheint

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Feb. 2019

Die EU ruft die Enox-Kinder-Smartwatch aus Sicherheitsgründen zurück. Hintergrund ist, dass die Träger dieser GPS-Uhr ausspioniert werden können. Die Meldung zum Rückruf vom 7. Februar 2019 findet sich im RAPEX-System der EU – hier ist die englischsprachige Seite, die deutschsprachige

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Feb. 2019

[English]Wenn die Berichte stimmen, bewegt sich Microsoft auf äußeren Druck doch. Bis April 2019, so die Hinweise, will Microsoft die Pro Plus-Version seines Office-Pakets so nachbessern, dass es die DSGVO-Anforderungen erfüllt. Hier einige Informationen. Office und die Kollision mit der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Feb. 2019

[English]Die größten Risiken für Computersysteme stellen 0-day-Schwachstellen dar, weniger zurückgestellte Updates. Und 0-day-Schwachstellen werden gezielt angegriffen. Einige Zahlen und Fakten Es sind interessante Einblicke, die Matt Miller vom Microsoft Security Response Center (MSRC) auf der Blue Hat-Konferenz 2019 in Israel

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Feb. 2019

Sicherheitsforscher haben eine neue Bleichenbacher-Angriffsvariante auf die TLS-Verschlüsselung gefunden, die auch mit TLS 1.3 verschlüsselte Nachrichten lesbar macht. In einem Dokument The 9 Lives of Bleichenbacher’s CAT: New Cache ATtacks on TLS Implementation (PDF) haben internationale Wissenschaftler einen neuen Angriffsmechanismus

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Feb. 2019

Microsoft hat eine merkwürdige Empfehlung für seine Kunden. Die sollen doch bitte die Abo-Version Microsoft Office 365 kaufen und die Finger von der auch irgendwie angebotenen Kaufvariante Microsoft Office 2019 lassen. Kunden von Microsoft bekommen ja immer wieder Empfehlungen, welche

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Feb. 2019

Heute noch zwei Nachrichten zur FRITZ!Box Cable 6490. Vodafone beginnt damit ein Update auf FRITZ!OS 7.01 zu verteilen. Und von einem Blog-Leser liegt mir ein Hinweis auf Probleme mit der OS 7.01 vor. FRITZ!OS 7.01 für Vodafone HomeBox FRITZ!Box 6490

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Feb. 2019

In allen Microsoft Exchange-Server-Versionen gibt es ja eine “PrivExchange”-Schwachstelle. Nun hat Microsoft am 5. Februar 2019 die neue Sicherheitsempfehlung ADV190007 zu diesem Sachverhalt veröffentlicht. Altes Thema, immer noch aktuell Das ist ein Thema, welches ich hier im Blog bereits mehrfach

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Feb. 2019

Microsoft hat eine neue Firmware-Option Enable “Battery Limit” für diverse Surface-Modelle eingeführt. Deren Ziel ist es, Geräte, die ständig an der Ladestation hängen, vor Akkuverschleiß zu schützen. Zu häufiges Laden wirkt sich negativ auf die Lebensdauer von Akkus aus, die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Feb. 2019

Nachdem in den letzten Tagen große Passwortsammlungen im Netz auftauchten (siehe Neue Passwort Collections mit 2,2 Milliarden Konten im Netz), greift Google dies auf und bietet eine Erweiterung an, die geleakte Kennwörter anzeigt. Im Google Security Blog kündigte Google im

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Feb. 2019

Ich hatte hier im Blog ja häufiger Erpresser-Mails vorgestellt und gewarnt, zu zahlen. Blog-Leser Tom B. hat mir nun eine neue Variante zugesandt (danke dafür), die ich, auch wegen des nicht so schlechten deutschen Texts, hier vorstelle. Laut Tom gibt

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 Feb. 2019

[English]Ich stelle diese Information mal als Information und Frage hier im Blog ein. Blog-Leser Sam hat mich auf ein Problem hingewiesen (danke dafür), was Probleme bereitet. Microsoft liefert falsche Versionen von MS Common Controls (MSComCTL.ocx) per Office-Update aus. Im Januar

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born