Externe News

Born-IT · 21 März 2019

Google wird für Android-Nutzer in Europa eine Browserauswahl und auf alternative Browser hinweisen. Gleichzeitig wird man eine Auswahl an Suchmaschinen anbieten. Damit reagiert das Unternehmen auf die EU-Wettbewerbsverfahren. Vor einem Jahrzehnt war was Microsoft, welches von den EU-Wettbewerbsbehörden gezwungen wurde,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 März 2019

Es gibt eine neue Schwachstelle (SmoTherSpectre) in Computerhardware, die von Forschern der Eidgenössischen Technischen Hochschule (ETH) Lausanne zusammen mit Sicherheitsforschern der Firma IBM entdeckt wurde. Der Schweizer Blog-Leser Adrian W. hat mich per Mail auf das Thema, welches in diesem

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 März 2019

Microsoft hat nun damit begonnen, das Windows 10 Oktober 2018 Update (Version 1809) automatisch auf alle Rechner zu verteilen, die für dieses Funktionsupdate geeignet sind. Ein kurzer Rückblick Am 2. Oktober 2018 wurde Windows 10 Oktober 2018 Update (Version 1809)

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 März 2019

Mittlerweile gibt es wohl schon um die 100 Exploits, mit denen Cyber-Kriminelle versuchen, die kürzlich entdeckte und gepatchte WinRAR-Schwachstelle auszunutzen. Mitte Februar war eine Jahrzehnte alte Code-Execution-Schwachstelle in einer, u.a. von WinRAR genutzten Bibliotheksdatei UNACEV2.DLL, öffentlich bekannt geworden. Diese Schwachstelle

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 März 2019

Microsoft hatte am 19. März 2019 für einige Stunden ein weltweites Problem mit seinen Virenschutzlösungen (Windows Defender, Microsoft Security Essentials, System Center Endpoint Protection). Speziell der Ausfall von System Center Endpoint Protection (SCEP) traf Unternehmenskunden hart. Der Grund: Die Signaturdefinition

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 März 2019

Kleiner Hinweis für Administratoren in Firmenumgebungen, die bisher auf sogenannte Delta-Updates gesetzt haben. Am 9. April 2019 wird Microsoft zum letzten Mal solche Delta-Updates für Windows 10 freigegeben. Delta-Updates im Überblick Microsoft Entwickler sind im Hinblick auf die Optimierung der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 März 2019

In letzter Zeit finden wohl massive IMAP-basierende Password-spraying-Angriffe auf Microsoft Office 365- und G-Suite-Konten statt. Die Angreifer konnten die Multi-Faktor-Authentifizierung (MFA) der Dienste erfolgreich umgehen, wie eine Analyse von Proofpoint ergab. Diese Angriffsmethode nutzt die Tatsache aus, dass die Authentifizierung

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 März 2019

Was kann peinlicher sein, als mit kompromittierenden Videos in Zusammenhang gebracht zu werden und alle E-Mail-Kontakte sind darüber informiert? Sicherheitsanalysten von Barracuda Networks haben herausgefunden, dass es doppelt so wahrscheinlich ist, dass Mitarbeiter Ziel eines Sextortion-Angriffs werden, als durch Business

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 März 2019

Microsofts BingNews ist immer wieder für Überraschungen der negativen Art gut. Gerade ist mir ein Twitter-Splitter unter die Augen gekommen, wo jemand mal wieder seine Überraschung mit BingNews erlebt hat. Twitter-Nutzer al Qamar (Karl) staunte nicht schlecht, als er die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Okt. 2018

Besitzer von aktuellen Lenovo ThinkPad-Modellen laufen in Gefahr, dass die Geräte bei Anpassungen von UEFI-/BIOS-Einstellungen gebricht werden. Hier einige Informationen. Geräte sterben mit schwarzem Bildschirm Das Problem zieht sich seit mehreren Monaten durch diverse Lenovo-Foren und ist auch bei reddit

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 März 2019

Intel hat zum 12.3.2019 einen Sicherheitshinweis zu seinem Grafiktreibern für Windows herausgegeben. Dort gibt es einige Schwachstellen, die durch Updates geschlossen werden. Insgesamt gibt es in den Intel Grafiktreibern für Windows wohl 20 Schwachstellen (Escalation of Privilege, Denial of Service,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 März 2019

Heute dürften die FRITZ!Boxen der Firma AVM den meisten technik-nahen Menschen ein Begriff sein. Aber das war nicht immer so. Wie mir die Firma AVM die Tage per Presseinfo mitteilte, wird die Marke FRITZ!Box am heutigen Montag 15 Jahre. Im

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 März 2019

Heute ein kurzer Hinweis zum Thema Passwortschutz bei Outlook von Microsoft. Wer diesen Kennwortschutz für seine PST-Datendateien in Outlook verwendet, sitzt auf einem wackeligen Stuhl, denn dieser Schutz kann leicht ausgehebelt werden. Worum geht es? Microsoft Outlook bietet vordergründig die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 März 2019

[English]Microsoft hat Erweiterungen für den Windows Defender Application Guard für die Browser Google Chrome und Firefox freigegeben. Diese sollen Anwender in Unternehmensumgebungen unter Windows 10 vor unsicheren Webseiten schützen. Ich habe die Info bereits zum Freitag bei Tero Alhonen und

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 März 2019

Im Google Play Store gibt es eine Reihe kostenloser und kostenpflichtiger Apps, die einen Virenschutz versprechen. Aber wie wirkungsvoll sind diese Apps eigentlich. AV comparatives hat einen Test durchgeführt und die Ergebnisse in diesem Beitrag veröffentlicht – ZDNet hat es

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 März 2019

Kleiner Hinweis, bevor das Thema hier gänzlich untergeht. Blog-Leser David Xanatos hat ein kleines Tool mit dem Namen UtraTTS erstellt und auf GitHub bereitgestellt. David Xanatos (ist sein Online-Alias) hatte mich Ende Februar 2019 per Mail informiert, aber ich hatte

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 März 2019

Microsoft hat das Analysewerkzeug auf Windows portiert und dieses letzte Woche für die allgemeine Nutzung freigegeben. Hier ein paar Informationen, was sich dahinter verbirgt. Was ist DTrace? DTrace (Dynamic Tracing) ist ein Systemwerkzeug zur Kernel- und Anwendungsanalyse in Echtzeit. Es

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 März 2019

Microsoft kappt eine weitere Funktion der Windows 10-App Groove Music. Am 31. März 2019 endet die Möglichkeit, eigene Musik, die Nutzer auf ihre OneDrive-Laufwerke hochgeladen haben, mittels der App wiederzugeben. Das Thema Groove Music dürfte bei einigen Nutzern Krätze auslösen.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 März 2019

Die Betreiber des Cloud-Speichers Dropbox schränken die Möglichkeiten des kostenlosen Basic-Accounts ein. Nutzer dürfen dann nur noch mit drei Geräten auf dieses Basis-Konto zugreifen. Die Information findet sich zwar in der Dokumentation des Anbieters unter Is there a limit to

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 März 2019

Kleiner Tipp für Nutzer von Windows mit Android-Geräten. Das kostenlose Tool SCRCPY ermöglicht Android-Smartphones aus Windows bequem fernzusteuern. Hier einige Informationen zu SCRCPY und was es sonst zu wissen gibt. Man kann das (nicht kostenlose) Tool MyPhoneExplorer für diese Zwecke

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 15 März 2019

Die chinesische Online-Shopping-Plattform Gearbest verzeichnete über 199 Millionen Besucher monatlich und dürfte auch so manchem deutschen Benutzer ein Begriff sein. Sicherheitsforscher haben festgestellt, dass die Datenbanken von Gearbest und einer Reihe weiterer Online-Shops ungeschützt im Netz stehen. Ich bin gestern

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 15 März 2019

Die Bitlocker-Verschlüsselung von Windows ist nicht narrensicher. Jetzt ist eine neue Angriffsmethode auf die Bitlocker-Verschlüsselung über den TPM-Chip bekannt geworden. Braucht aber Zugriff auf einen Notebook oder Rechner. Die Information ist für Firmen interessant, die auf Geräten gespeicherte, vertrauliche Daten

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 15 März 2019

Sicherheitsforschern sind Dutzende von Box Enterprise Storage Accounts aufgefallen, die sensible Unternehmens- und Kundendaten ungeschützt im Internet bereitstellen. Box ermöglicht über Box Shared Links das Teilen von Inhalten mit mit Personen innerhalb und außerhalb des Unternehmens. Dazu werden Hyperlinks zu

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 März 2019

Die bayrische Polizei vermeldet einen Fahndungserfolg im Bereich Cyber-Crime. Es ist die Ermittlung eines Tatverdächtigen gelungen, der seit Monaten erpresserische Spam-Mails mit der Drohung, intime Filmaufnahmen zu veröffentlichen, im Umlauf brachte. Die Erpressungsmasche Über die Erpressungsmasche hatte ich im Blog-Beitrag

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 März 2019

Zum 12. März 2019 hat Microsoft den SHA-2 Support für Windows 7 SP1 und Windows Server 2008/R2 sowie WSUS 3.0 SP2 nachgerüstet. Hier einige Informationen zu diesem Thema. Der Blog-Beitrag ist ein Versuch, einige lose Enden aufzugreifen und zu einer

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 März 2019

Microsoft weist in einem aktuellen Blog-Beitrag auf das Ende des Extended Support für Windows 7 zum 14. Januar 2020 hin und gibt Hinweise zum Umstieg auf Nachfolgebetriebssysteme. Ich hatte die Informationen bereits seit gestern vorliegen, war aber an eine Sperrklausel

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 März 2019

[English]Unter Windows 10 kann es passieren, dass plötzlich eine Meldung angezeigt wird, dass ein Update automatisch entfernt wurde. Microsoft hat jetzt eine erklärt, was es mit dieser Information auf sich hat. Die Information findet sich im Support-Beitrag Why were recently

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 März 2019

[English]Bei Windows kann es vorkommen, dass die Installation von Updates (z.B. bei den Windows 10 Updates KB4480116 und KB4482887) über Windows Update mit dem Fehlercode 0x800f0982 oder 0x8024200d abbricht. Hier einige Informationen zu diesem Fehler. Das Fehlerbild Ich bin aktuell

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 März 2019

Zwei beliebte Spiele und eine von asiatischen Unternehmen entwickelte Spieleplattform wurden nach einer Reihe erfolgreicher Angriffe auf die Lieferkette (supply-chain) kompromittiert. Dies ermöglichte es den Angreifern, eine Hintertür (Backdoor) einzubauen. Spezialisten des Sicherheitsanbieters ESET sind auf diesen erfolgreichen Angriff gestoßen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 März 2019

Im o2 HomeBox 6441 Router gab es eine Schwachstelle, die einen Remote Code Execution-Angriff auf das Gerät ermöglichte. Aufgedeckt haben es Sicherheitsforscher der deutschen Firma NSIDE, die hier darüber berichteten. O2 hat inzwischen ein Firmware-Update ausgerollt, welches die Schwachstelle schließt.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 März 2019

Am 5. März 2019 hat Microsoft einige Updates für Office 2010 freigegeben. Nun liegen mir Hinweise vor, dass in Outlook 2010 keine E-Mails mehr von POP3-E-Mail-Servern mehr empfangen werden können. Ich stelle die Information mal hier im Blog ein, um

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 März 2019

Das Design des Surface Dock ist so ausgelegt, dass ein Surface Book 2 bei hoher Last (z.B. Gaming) nicht vom Dock mit Strom versorgt wird. Das Gerät muss dann auf den Akku zugreifen. Das Surface Dock ist ja eine Zusatzkomponente,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 März 2019

Unschöne Geschichte: Sicherheitsforscher haben Fake Android-Apps aufgespürt, die eine Deinstallation simulieren und so diesen Vorgang ‘überstehen’ und auf dem System bleiben. Hier ein paar Informationen. Lukas Stefano, Malware-Forscher beim Sicherheitsanbieter Eset hat inzwischen sieben Android-Apps im Google Play-Store aufgespürt, die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 März 2019

Mit Hacken für den guten Zweck kann man über Bug-Bounty-Prämien richtig Geld verdienen. Mit 19 Jahren hat Santiago Lopez bereits Einnahmen in Höhe von über 1 Million US-$ mit der Meldung von Schwachstellen über das Bug-Bounty-Programm Von HackerOne kassiert. Die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 März 2019

Vor einer Woche wurde bekannt, dass die Bundespolizei die Videoaufnahmen von Bodycams der Polizei auf AWS-Cloud-Servern von Amazon speichern. Es hieß, die Daten liegen in Frankfurt auf einem AWS-Server und das sei der einzige BSI-zertifizierte Anbieter. Mir liegen jetzt noch

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 März 2019

Microsoft hat sein Skype for Web in neuer Version freigegeben. Diese Version bringt HD Videoanrufe, überarbeitete Benachrichtigungen und vieles mehr. Aber es gibt auch Rückschritte. Skype for Web ist ein browserbasierender Client für den Microsoft-Dienst Skype. Das heißt, es ist

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 März 2019

In der vergangenen Woche sind erneut zwei Sicherheitsvorfälle bekannt geworden, die ich kurz aufgreifen möchte. Eine E-Mail-Marketing-Firma hat eine Datenbank mit 809 Millionen Adressen öffentlich im Internet stehen lassen. Und das interne Citrix-Netzwerk wurde wohl gehackt. E-Mail-Datenbank ungeschützt im Internet

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 März 2019

Noch ein kurzer Nachtrag von dieser Woche. Am 4. März 2019 haben die Entwickler des Projekts die Version ReactOS 0.4.11 freigegeben. Ich habe mir diese Version vor ein paar Tagen gezogen und in einer virtuellen Maschine getestet. Hier einige Informationen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 März 2019

Don Ho, der Entwickler des populären Windows-Editors Notepad++, hat bekannt gegeben, dass er den Programmcode ab Version 7.6.4 nicht mehr digital signieren werde. Hier ein paar Informationen dazu. Notepad++ ist ein sehr beliebter Open-Source-Text- und Quellcode-Editor für Windows. Der Code

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 März 2019

[English]Die Anfang März 2019 durch ein Update im Google Chrome-Browser geschlossene, kritische Sicherheitslücke gefährdet momentan nur Nutzer unter einer 32-Bit-Version von Windows 7. Hintergrund ist, dass es auch in Windows 7 eine 0-day-Schwachstelle gibt. Hier ein paar Details. Schwachstelle CVE-2019-5786

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 März 2019

Noch eine kurze Information: Microsoft hat den Windows Rechner als Open Source (MIT-Lizenz) freigegeben und den Quellcode auf GitHub veröffentlicht. Die Windows Taschenrechner-App ist in in C++ geschrieben und wird mit Windows vorinstalliert ausgeliefert. Die App bietet Standard-, Wissenschafts- und

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 März 2019

[English]Microsoft* bietet für Windows 7 SP1 für Unternehmen erweiterte Sicherheitsupdates bis Januar 2023 an. Dieser erweiterte Support kann ab dem 1. April 2019 gekauft werden (hoffentlich ist das kein Aprilscherz). Windows 7 EOL in 2020 Windows 7 erreicht am 14.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 März 2019

Microsoft hat es geschafft, Windows 10 läuft wohl auf 800 Millionen Geräten. Diese Zahl hat jetzt das Unternehmen offiziell bekannt gegeben. Hier ein kurzer Blick auf diese Zahl und was sie bedeutet. Neuer offizieller Wert von Microsoft Lange hörte man

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 März 2019

Microsoft hat Performance-Probleme mit dem zum 1. März 2019 freigegebenen Update KB4482887 für Windows 10 Version 1809 bestätigt. Diese sollen sich auf diverse Funktionen in Windows 10 auswirken. Das Update war vor seiner allgemeinen Freigabe bereits im Februar im Release

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 März 2019

Die Firmware von NetApp-Speichersystemen weist kritische Sicherheitslücken auf, über die sich die Systeme übernehmen lassen. Ein Firmware-Update steht für betroffene Geräte bereit. NetApp, Inc. ist im Bereich der Datenspeicherung und des Datenmanagements aktiv und bietet NetApp-Storage-Systeme an. Blog-Leser Markus B.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 März 2019

Canonical hat einen neuen Linux-Kernel-Sicherheitspatch für Ubuntu 18.04 LTS sowie für Ubuntu 18.10 veröffentlicht. Das Sicherheitsupdate für den Linux-Kernel behebt Schwachstellen, die von verschiedenen Sicherheitsforschern im Linux-Kernel entdeckt wurden. Dazu gehört eine Race Condition (CVE-2019-6133), die von Jann Horn im

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 März 2019

Die Firma Cisco ermöglicht Administratoren von Nexus Switch-Geräten die Funktion POAP aus Sicherheitsgründen abzuschalten. Dazu wurde ein Firmware-Update freigegeben, das den Zugriff auf die betreffende Option ermöglicht. Zudem hat Cisco am 6. März 2019 eine Reihe Sicherheitshinweise für weitere Produkte

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 März 2019

In Intel CPUs gibt es eine weitere Schwachstelle, die spekulative Seitenkanalangriffe ermöglicht. Die SPOILER genannte Angriffsmethode kombiniert Rowhammer- und Cache-Angriffe. Sicherheitsforschern der Worcester Polytechnic Institute und der Universität zu Lübeck ist diese Angriffsmethode über die spekulative Befehlsausführung auf Intel-Prozessoren gelungen.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 März 2019

Benutzer des Google Chrome-Browsers sollten diesen zeitnah auf die 72.0.3626.121 aktualisieren. Hintergrund ist, dass Google mit der neuen Version eine Sicherheitslücke geschlossen hat, die inzwischen aktiv angegriffen wird. Ich bin vor einigen Stunden bei Bleeping Computer auf die Information gestoßen.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 März 2019

[English]Im Januar 2019 hat Microsoft das Sicherheitsupdate KB4471389 für Exchange Server 2013, 2016 und 2019 freigegeben. Bei manchen Systemen führt das Update aber zu Installationsfehlern, so dass der Exchange Server unbrauchbar werden kann. Aufhänger für diesen Beitrag ist ein Leserhinweis

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 März 2019

Microsoft führt Retpoline als Schutz vor Spectre 2-Angriffen in Windows 10 (ab Version 1809) ein. Bisher ist der betreffende Schutz auf Windows 10-Clients aber deaktiviert. Besitzer von Windows 10 V1809 können aber schon jetzt mittels Registrierungseingriffen den Retpoline-Spectre 2-Schutz manuell

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 März 2019

WebAuthn ist jetzt ein offener Standard für passwortfreie Anmeldungen im Web. Denn das World Wide Web Consortium (W3C) hat Web Authentication API (WebAuthn) am 4. März 2019 zum offiziellen Webstandard erklärt. Mit der Spezifikation können sich Benutzer an Geräten mit

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 März 2019

Die USB Promoter Group hat gerade die USB4-Spezifikation angekündigt. Dies ist ein umfassendes Update zur Bereitstellung der USB-Architektur der nächsten Generation, die auf den bestehenden USB 3.2 und USB 2.0 Architekturen aufbaut, aber mehr Leistung bietet. Nachdem Intel sein Thunderbold

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 März 2019

[English]Die in Saudi Arabien und einigen arabischen Ländern sehr beliebte Telefonbuch-App Dali ist unsicher und legt den gesamten Datenbestand an Nutzerdaten für Dritte offen. Darauf haben mich Sicherheitsforscher von VPN-Mentor in einer E-Mail hingewiesen. Dalil ist das größte Telefonbuch in

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 März 2019

Aktuell (4.3.2019, 23:00 Uhr) scheint es Probleme mit SharePoint Online von Microsoft zu geben. Nutzer haben Probleme, auf Daten wie Listen oder Bibliotheken ihrer Konten zuzugreifen. Ich bin per Twitter auf das Problem aufmerksam geworden. Microsoft hat unter @MSFT365Status den

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 März 2019

Noch ein kleiner Tipp für Administratoren von Windows-Systemen. Gerade ist das Tool ‘Windows Exploit Suggester – Next Generation’ (WES-NG) erschienen. Das Tool kann bekannten Schwachstellen in einer Windows-Installation, alle verfügbaren Schwachstellen und welche Sicherheitsupdates zum Patchen der Fehler erforderlich sind,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 März 2019

So hatten sich die Strategen von Microsoft das sicher nicht gedacht. Microsoft kommt mit Windows 10 erneut in den USA und in Deutschland unter Beschuss. Die Electronic Frontier Foundation (EFF) hat eine Kampagne “Fix It Already!” gestartet, in der auch

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 März 2019

Bei der größten Bitcoin-Börse Kanadas sind wohl Guthaben an Krypto-Geld im Wert von Millionen US-$ im digitalen Nirvana verschwunden. Der Gründer und CEO kann nicht mehr belangt werden, da verstorben. Und die Krypto-Wallets, wo die Guthaben eigentlich stecken sollten, sind

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 März 2019

Nutzer von Adobe ColdFusion sollten umgehend auf die aktuellste Version updaten. Adobe hat eine kritische Sicherheitslücke geschlossen, die jetzt bereits ausgenutzt wird. Adobe hat zum 1. März 2019 Notfall-Updates veröffentlicht, die eine kritische Schwachstelle für die ColdFusion Web-App-Entwicklungsplattform beheben. Der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 März 2019

Die Zahlen zur Betriebssystem- und Windows-Verteilung Ende Februar 2019 auf dem Desktop zeigen: Die Ablösung von Windows 7 bis Anfang 2020 dürfte schwierig werden. Der ‘Marktanteil’ von Windows 7-Desktop-Systemen ist sogar leicht gestiegen, während die Anteile von Windows 10 zurückgingen.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 März 2019

Eine Studie der Rutgers University-New Brunswick hat sich der Frage gewidmet, wie gut ist die Forschung über den Erfolg oder Misserfolg von Benutzeranmelde-Systemen mit Identitätsprüfung für Computer, Smartphone oder andere Geräte. Benutzer-Login-Systeme – so genannte Authentifizierungssysteme – sollen sicherstellen, dass

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 März 2019

Die IoT-Security-Experten von BullGuard und Dojo haben eine bislang unbekannte Sicherheitslücke in der vernetzten Video-Türklingel der Amazon-Tochter Ring aufgedeckt: Audio- und/oder Videomaterial wurde unverschlüsselt an die Ring-App übertragen und war somit anfällig für Angriffe von außen. Die Schwachstelle wurde mittlerweile

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 März 2019

Es ist mal wieder ein Trend: Ausleihbare elektrische ‘Tretroller’, die sogenannten E-Scooter, scheinen größere Städte (bisher im Ausland) zu fluten. Die Dinger sollen 2019 in Deutschland auf öffentlichen Straßen zugelassen werden. Mir sind die Tage gleich zwei Artikel in die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 März 2019

Kleine Meldung zum Wochenabschluss: Medion hat die Verfügbarkeit weiterer Smart Home-Komponenten, die innogy-kompatibl sind, bekannt gegeben. Hier ein kurzer Überblick, vielleicht interessiert es jemanden. Zu den Komponenten sei gesagt, dass Medion die Hardware liefert, während die Firma innogy für die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 März 2019

Aktuell scheinen eBay-Nutzer im Visier von Phishern zu stehen, die dort die Zugangsdaten für eBay-Konten abgreifen möchten. Häufig sind diese Phishing-Mails aber gut an den URLs für die Anmeldeseite zu erkennen. Nun ist ein Fall bekannt geworden, wo Phisher Produktbeschreibungsseiten

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 März 2019

Der Anbieter RugGear hat im Umfeld des Mobile Word Congress (MWC 2019) eine Schutzhülle für ein iPhone vorgestellt. Die Schutzhülle RG-C-1 schützt das iPhone nicht nur in rauen Einsatzbedingungen, sondern bietet zahlreiche Zusatzfunktionen wie: Push-to-Talk mit separater Taste, einen 105

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 März 2019

Die Mozilla-Entwickler haben am 25. Februar 2019 den E-Mail-Client den E-Mail-Client Thunderbird in der Version 60.5.2 freigegeben. Dieses Wartungsupdate sollte einige Fehler beheben, führte aber dazu, dass Nutzer einen MAPI-Fehler beim Mail-Abruf erhalten. Es können keine Dateien mehr (ggf. von

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 März 2019

Am 31. Mai 2019 wird Microsoft alle Dienste und Apps für das ‘Microsoft Band’ (Fitness-Armband) abschalten. Besitzer halten dann ein Stück nutzlosen Elektronik-Schrott in Händen, falls sie das Teil noch besitzen. Das Microsoft Fitness-Armband ‘Microsoft Band’ war einerseits recht teuer,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 März 2019

Altes Thema neu aufgelegt. Aktuell laufen mal wieder Spam-Wellen, bei denen Erpressungs-Mails an die Empfänger verteilt werden. Nachdem ich von einem Blog-Leser eine solche Mail zugeschickt bekam und nachdem auch die Polizei Niedersachsen warnt, hier mal wieder ein entsprechender Blog-Beitrag.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 März 2019

Sicherheitsforscher des Zscaler ThreatLabZ-Teams haben den Krypter analysiert, mit dem unter anderem die Banking-Trojaner Emotet, Qbot und Dridex verschleiert wurden. Schutz vor Entdeckung: polymorphen Krypter Einer der Gründe, warum die Trojaner Emotet und Dridex so lange erfolgreich überleben konnten, ist

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 März 2019

Ein Sicherheitsforscher ist im Internet auf eine frei zugängliche Dow-Jones-Liste mit Profilen von rund 2,4 Millionen Personen und Unternehmen gestoßen. Diese Profile enthielten teilweise hoch-sensible Informationen. Die US-Seite Techcrunch hat diesen Fall vor einigen Tagen öffentlich gemacht. Der folgende Tweet

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 März 2019

Hier noch eine merkwürdige Beobachtung eines Blog-Lesers bei Windows Server 2016-Systemen, die als Failover-Cluster (SQL) betrieben werden. Nach Installation der Februar 2019-Updates lassen sich keine virtuellen Konten mehr im DNS registrieren. Es wird der Fehler 3019* [wohl eine Ereignis-ID] in

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 März 2019

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor Billig-Tablets und Smartphones auf Android-Basis. Auf einem Gerät (Android Tablet Eagle804 des Anbieters Krüger&Matz) wurde eine vorinstallierte Schadsoftware gefunden. Über das Thema vorinstallierte Schadsoftware auf Android-Geräten aus chinesischer Billig-Produktion hatte

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 März 2019

Vor einer Woche wurde eine Jahrzehnte alte Code-Execution-Schwachstelle in einer, u.a. von WinRAR genutzten Bibliotheksdatei, UNACEV2.DLL öffentlich. Nun sind erste Angriffsversuche auf diese Schwachstelle bekannt geworden. Sicherheitsforscher von Check Point Software hatten die Schwachstelle “Absolute Path Traversal” (CVE-2018-20250) in UNACEV2.DLL

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 März 2019

Computerwissenschaftler konnten zeigen, dass sich die auf CPUs bekannten Spectre-Lücken eignen, um Malware auf Systemen zu verstecken. Eine weitere, unwillkommene Erkenntnis. Spectre ist ein Sammlung von Schwachstellen in modernen CPUs, die mittels Seitenkanalangriffen zum Diebstahl sensibler Daten ausgenutzt werden können.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Feb. 2019

Im Google Browser gibt es eine ungepatchte 0-Day-Schwachstelle. Über diese Schwachstelle könnten Angreifer Benutzerdaten abgreifen und für eigene Zwecke sammeln. Es reicht ein manipuliertes PDF-Dokument, welches im PDF-Reader des Google-Chrome geöffnet wird, für einen erfolgreichen Angriff. Die von EdgeSpot entdeckte

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Feb. 2019

In Cisco WebEx Meetings wurde eine neue Elevation of Privilege-Schwachstelle in der Windows-App gefunden, die einem Angreifer ermöglicht, Befehle mit Systemrechten auszuführen. Cisco WebEx Meetings ist eine Web-basierende Lösung für Videokonferenzen und Online-Besprechungen. Neben der Übertragung von Audio- und Videodaten

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Feb. 2019

Microsoft hat ein Hotfix für den Configuration Manager, Version 1810, freigegeben, welches Installationsprobleme bei der Update-Installation beheben soll. Ich bin durch einen Tweet von @PhantomofMobile auf diesen Sachverhalt aufmerksam geworden. Offenbar hat Microsoft auf ein Problem im SCCM V1803 und

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Feb. 2019

Kurze Info für Blog-Leser die auf Elasticsearch setzen. Falls Elasticsearch 1.4.2 oder frühere Versionen im Einsatz sind, sollte ein zügiges Update angegangen werden. Diese Version steht im Fokus von Malware. Sicherheitsforscher von Cisco haben Angriffe auf Elasticsearch-Cluster entdeckt, die Schwachstellen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Feb. 2019

Noch eine kurze Information, die mit Blog-Leser Karl per Mail zukommen ließ. Sowohl Wiso 2019 als auch das ELSTER-Modul unterstützen nun den neue Personalausweis (nPA). ELSTER-Formular ist ja die Lösung der Finanzämter, um seine elektronische Steuererklärung abgeben zu können. Wiso

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Feb. 2019

Schwachstellen in Super Micro-Hardware ermöglichten es Sicherheitsforschern, eine Backdoor in einen IBM Cloud-Server einzubauen. Erste Warnungen vor möglichen Schwachstellen hatte es bereits vor 5 Jahren gegeben. Zu Super Micro fällt mir sofort mein Artikel Amazon, Apple und die China-Spionage-Chips …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Feb. 2019

Google rüstet Android (ab Version 7.0) über seine Google Play Services per Update so nach, dass das Betriebssystem FIDO2 zertifiziert ist. Dies ermöglicht Apps eine Passwort-lose Anmeldung nach dem FIDO2-Standard. Das FIDO2 (Fast Identity Online) Protokoll bietet eine starke passwortlose

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Feb. 2019

Der alte Mobilfunkstandard 4G sowie das gerade im Aufbau befindliche 5G-Netzwerk weisen Schwachstellen auf, die von Angreifern genutzt werden können. Auf dem NDSS-Symposium 2019 stellte jetzt eine Gruppe von Universitätsforschern neu entdeckte Schwachstellen im Mobilfunknetz, die sowohl das 4G- als

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Feb. 2019

Manche Menschen sind farbenblind und können keine farbigen Punkte innerhalb eines Musters sehen. Microsoft hat damit begonnen, einen Colorblind-Modus in Windows 10 für betroffene Personen zu unterstützen.* Wenn Sie überprüfen möchten, ob Sie farbenblind sind, können Sie mehrere Tests durchführen.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Feb. 2019

Lange nach der ersten Ankündigung und vielen Monaten Testzeit hat Microsoft die allgemeine Verfügbarkeit der EDR-Funktion (Endpoint Detection & Response) von Windows Defender ATP für Windows 7 und Windows 8.1 bekannt gegeben. Vor gut einem Jahr hatte ich im Blog-Beitrag

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Feb. 2019

Die SD Association hat microSD Express vorgestellt, ein neues Format, das den in Smartphones und anderen Geräten verwenden Speicherkarten Geschwindigkeiten von bis zu 985 Mbit/s ermöglicht. Wie SD Express nutzt es die NVMe 1.3 und PCIe 3.1 Schnittstellen, die in

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Feb. 2019

In Teil 1 der Artikelreihe hatte ich Probleme mit der Zeitsynchronisation unter Windows aufbereitet, auf die mich Blog-Leser Andi hingewiesen hat. In Teil 2 stelle ich den Workaround von Andi vor, mit dem man eine Zeitsynchronisation unter Windows erzwingen kann.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Feb. 2019

Digital signierte PDF-Dateien sollen eigentlich dem Leser signalisieren, dass diese unmodifiziert vom Ersteller vorliegen. Sicherheitsforscher aus Bochum haben jetzt aber gezeigt, dass man praktisch allen PDF-Readern gefälschte Dokumente unterjubeln kann. Wer Dokumente wie Rechnungen etc. von Firmen wie Telekom, Amazon

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Feb. 2019

Microsoft arbeitet ja an einer Windows Lite-Variante und wohl auch an einem Windows 10 Dual-Screen-Notebook. Jetzt sind erneut einige Informationen dazu als Gerüchte öffentlich geworden. Windows Lite, Codename Santorini Seit Dezember 2018 gibt es ja Gerüchte über einen ChromeOS-Konkurrenten von

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Feb. 2019

Unter Windows 10 kann es Probleme mit der Zeitsynchronisation über externe Zeitserver geben. Ein Blog-Leser hat mir seine Erfahrungen mit einem HP Pavilion 550-141ng und der Zeitsynchronisation in Windows 10 V1803 berichte. Später konnte er diese Erfahrungen auf Windows 10

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Feb. 2019

Kleiner Hinweis für Leute, die Entpacker wie WinRAR einsetzen und auf das ACE-Format angewiesen sind oder die entdeckte Schwachstelle (CVE-2018-20250) in UNACEV2.DLL nicht beheben können. Es gibt einen Mikro-Patch zum Fixen der Schwachstelle. Ich hatte über die betreffende Sicherheitslücke (CVE-2018-20250)

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Feb. 2019

Vor einigen Tagen hat Samsung sein Falt-Smartphone vorgestellt (siehe Samsung Galaxy Fold vorgestellt). Das faltbare Display passt sich Nutzerbedürfnissen und Anwendungsszenarien an. Das 7,3 Zoll Infinity Flex Display lässt sich zu einem kompakten Gerät mit einem kleineren Display falten. Jetzt

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Feb. 2019

Auch der chinesische Hersteller Huawei hat nun ein faltbares Smartphone im Umfeld des MWC 2019 in Barcelona vorgestellt. SPON hat hier einen Kurzüberblick über das Gerät. Bei heise.de gibt es hier weitere Details zum Mate X. Und hier lässt sich

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Feb. 2019

Auf der Microsoft Pressekonferenz im Rahmen des MWC Barcelona hat Microsoft auch die neue Version der Microsoft Mixed-Reality-Brille, die Microsoft HoloLens 2, vorgestellt. Einige Hinweise zur Hololens 2 finden sich bei ZDnet und The Verge. Das nachfolgende Video stellt die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Feb. 2019

Wer unter Linux den Google Chrome-Browser einsetzt, sollte sich über eines im Klaren sein. Dort verwendete Passwörter liegen eventuell im Klartext vor. Hier einige Informationen, die mit Blog-Leser Malte als Gastbeitrag zur Verfügung gestellt hat. Die allgemeine Vorstellung ist ja:

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Feb. 2019

In einer Pressemitteilung anlässlich des Mobile World Congress 2019 (MWC) hat AVM die Woche vier neue FRITZ!Repeater für mehr WLAN-Reichweite vorgestellt. Diese sollen ab sofort bzw. bis zum 2. Quartal 2019 auf den Markt kommen. FRITZ!Repeater AVM erweitert sein Produktportfolio

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Feb. 2019

Microsoft hat die Tage in einem Blog-Post mal wieder eine Neuerung vorgestellt, die eigentlich ein alter Hut ist. Es geht um die Windows Update-History-Seiten, die das Unternehmen seit längerem pflegt. Dort finden sich die Informationen zu den für die diversen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Feb. 2019

In der Content Management Software (CMS) Drupal gibt es eine kritische Remote Code Execution-Schwachstelle. Diese Schwachstelle lässt sich missbrauchen, um das System bzw. die Webseite zu übernehmen. Die als kritisch eingestufte Sicherheitslücke CVE-2019-6340 wurde erst am 21. Februar 2019 veröffentlicht.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 Feb. 2019

Da ist Google ein fetter Patzer passiert: Die Google Nest Secure Alarmanlage enthält ein Mikrofon, welches niemals in den Spezifikationen angegeben wurde. Bei Google Nest Secure handelt es sich um eine aus verschiedenen Komponenten bestehendes Alarmsystem für den Einsatz in

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Feb. 2019

Der deutsche Hersteller Gigaset bringt ein neues Mittelklasse-Smartphone, das Gigaset GS280 auf den Markt. Laut Ankündigung soll das Gerät mit seinem 5,7-Zoll-Display und entsprechender Akkukapazität speziell für Streaming, also Videowiedergabe ausgelegt sein. Die Ankündigung erfolgte im Umfeld des Mobile World

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born