Externe News

Born-IT · 15 Nov. 2018

Microsoft hat die Windows 10 Insider Preview Build 18282 im Fast Ring freigegeben. Es handelt sich um den 19H1-Entwicklungszweig, der im Frühjahr 2019 als Produkt erscheinen soll. Die Ankündigung der Windows 10 Insider Preview Build 18272 erfolgte durch Dona Sarkar

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 15 Nov. 2018

Kurzer Nachtrag – zum Patchday (13. November 2018) hat Microsoft auch zwei Dokument mit Security Update Releases-Informationen und Security Update Advisory Notification freigegeben. Hier die unmodifizierten Texte. Interessant ist, dass Micrsosoft erstmals eine Liste der Servicing Stack Updates (SSUs) veröffentlicht.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Nov. 2018

[English]Adobe hat am 13. November 2018 ein Update für den Flash Player freigegeben, welches diesen auf die Version 31.0.0.148 hebt. Mit dem Update werden diesmal Sicherheitslücken geschlossen. Security Bulletin APSB18-39 von Adobe Das Security Bulletin APSB18-39 von Adobe gibt die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Nov. 2018

[English]Microsoft hat am 13. November 2018 das Windows 10 Oktober 2018 Update (Version 1809) erneut für die Allgemeinheit freigegeben. Hier ein paar Informationen zu diesem Re-Release. Ich hatte ja vor zwei Tagen im Artikel Windows 10 V1809: Freigabe am 13./14.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 Nov. 2018

Am heutigen Dienstag, den 13. November 2018, Gottlob nicht Freitag der 13., soll wohl noch großes passieren. Microsoft will Windows Server 2019 wohl am heutigen Tage (erneut) freigegeben. Die Ankündigung scheint aber ein paar Stunden zu früh veröffentlicht worden zu

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Tarnkappe.info · 13 Aug. 2018

Bereits am 03.08.2018 stellte der nordrhein-westfälische Justizminister Peter Biesenbach (CDU) in Düsseldorf

You do not have permission to view link please Anmelden or Registrieren

. Die Gesetzesinitiative will er im Herbst im Bundesrat einbringen. Allerdings braucht er für diese Bundesratsinitiative noch die Unterstützung anderer Bundesländer. Konkret schlug er vor, einen neuen Straftatbestand einzuführen, der die Betreiber illegaler Darknet-Marketplaces künftig haftbar macht. Unmittelbare Folgen hätte das auch für...

Born-IT · 13 Nov. 2018

Kurze Information für die Administratoren unter euch, die Windows Server 2016 über den WSUS (oder SCCM) aktualisieren. Ab diesen Monat wird Microsoft wieder Express Updates ausrollen. Momentan blicke ich bei Microsoft nicht mehr wirklich durch. Ständig heißt es ‘rein in

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 Nov. 2018

Samsung plant ja (mutmaßlich im März 2018) ein Smartphone mit faltbarem Display auf den Markt zu bringen. Im gestrigen Beitrag Samsung plant über 1 Million Falt-Smartphones in 2019 hatte ich geplante Stückzahlen von 1 Million genannt. Bisher ist lediglich der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Nov. 2018

Kurzer Fundsplitter zum Wochenstart. Das nächste “Wettrennen” ist eröffnet. Sicherheitsforscher haben gezeigt, wie sie Werbeblocker (AdBlocker) in Browsern aushebeln können, und warnen gleichzeitig, dass diese Funktionen die Nutzer einer Vielzahl neuer Angriffsvektoren aussetzen. Online-Werbung nervt viele Nutzer, obwohl die meisten

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Nov. 2018

Microsoft versucht in seinen Produkten (Windows, Office 365 etc.) die Unterstützung für TLS 1.0/1.1 los zu werden und auf TLS 1.2/1.3 umzustellen. Das Ganze riecht im Moment aber eher nach Problemen und Ärger. Kollateralschädenfrei wird der Umstieg auf TLS 1.2/1.3

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Nov. 2018

Samsung arbeitet seit Jahren an Bildschirmen für faltbare Mobilgeräte. Jetzt wurde bekannt, dass Samsung für die erste Jahreshälfte 2019 großes vorhat. Er* will über eine Million Smartphones mit faltbarem Display fertigen und auf den Markt bringen. Hier einige Informationen was

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Nov. 2018

Gelegentlich geht ja der Witz um, dass die britische Marine noch Windows XP auf ihren U-Booten verwendet. Jetzt ist mir ein Artikel unter die Augen gekommen, dass beim britischen Militär noch Systeme mit Windows Millennium Edition (ME) im Einsatz sind.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Nov. 2018

Das Thema faltbares Android-Smartphone liegt ja seit einiger Zeit in der Luft. Hersteller wie Samsung arbeiten seit Jahren an dieser Technologie. Vor einigen Tagen hat Samsung seinen Prototypen vorgestellt. Und die Google-Entwickler haben eine Android-Erweiterung für Falt-Displays angekündigt. Samsungs faltbares

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Nov. 2018

Die Firma Verizon hat Ende Oktober 2018 bereits zum elften Mal seinen Data Breach Investigations Report herausgegeben. Darin sind Identitätsdiebstahl, Phishing und Privilegienmissbrauch als drei der dringlichsten Bedrohungen für Computer-Systeme gelistet. Die drei gefährlichsten Angriffsvektoren Der Verizon Data Breach Investigations

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Nov. 2018

Im August 2018 wurde das Portal Healthcare.gov gehackt. Die Hacker konnten dabei sensitive Daten zu Einkommen, Steuern oder Immigrationsdaten von 75.000 beim Portal angemeldeten Personen abziehen. Healthcare.gov ist ein Marktplatz-Portal, das von Agenten und Brokern genutzt wird, um Krankenversicherungen anbieten

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Nov. 2018

Viele kleine und mittelständische Unternehmen (KMU) tun sich mit der Umsetzung der zum 25. Mai 2018 in Kraft getretenen Datenschutzgrundverordnung (DSGVO) schwer. Am 22. November 2018 ist ein Webcast geplant, der sich mit dem Thema aus Sicht von Microsoft befasst.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 Nov. 2018

VMware hat Sicherheitsupdates für seine Virtualisierungsprodukte* VMware Workstation Pro, VMware Player sowie VMware ESXi und VMware Fusion herausgegeben. Im VMware Security Advisory VMSA-2018-0027 vom 9. November 2018 ist von kritischen Schwachstellen (CVE-2018-6981, CVE-2018-6982) die Rede. Die VMware ESXi, Workstation, und

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 Nov. 2018

Das riecht nach Ärger: Apple bietet Benutzern, die vom ‘Ghost-Screen-Effekt’ beim iPhone X und vom SSD-Problem beim 13-Zoll-MacBook Pro betroffen sind, wohl eine kostenlose Reparatur an. Das Ghost Touch-Problem beim iPhone X Irgendwie doof, Apple hat mit der Vorstellung des

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 Nov. 2018

In Windows 10 ist die Funktion zur Zuordnung von Dateitypen zu Anwendungen ziemlich kaputt. Nun gibt es neue Informationen zum Thema, da Microsoft den Bug eingestanden hat und diesen untersucht. Hier eine Zusammenfassung, was bekannt ist und wie man sich

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 Nov. 2018

Heute noch ein Blog-Beitrag zu einem Problem, welches ein Blog-Leser beobachtet hat. Windows 10 scheint bestimmte Intel CPUs im Leerlaufmodus (Idle Mode) nicht mehr vollständig herunter zu takten. Das wirkt sich natürlich negativ auf die Akku-Laufzeit aus. Worum geht es?

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Nov. 2018

Aktuell kann es sein, dass der in Windows enthaltene Windows Defender keine Signatur-Updates mehr beziehen kann. Auf meinem System hat es zwar länger gedauert und der Defender hat sich wieder berappelt. aber ich fasse mal einige Informationen zusammen. Keine neuen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Nov. 2018

Falls jemand noch Windows 10 Mobile nutzt und sich wundert, dass die Apps für Outlook und Kalender ständig abstürzen: Es liegt nicht an euren Geräten, sondern an den beiden genannten Apps. Klappt momentan eigentlich noch irgend etwas bei Microsoft? Mir

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Nov. 2018

Die Entwickler des WordPress-Plugin WP GDPR Compliance haben gerade die Version 1.4.3 freigegeben. Wer das Plugin einsetzt, sollte dringend auf diese Version aktualisieren, da in früheren Varianten Privilege Escalation-Schwachstellen vorhanden waren, die auch aktiv ausgenutzt wurden. Gerade sind bei mir

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Nov. 2018

Für Windows 10 Mobile-Software gehen bei Microsoft wohl in einigen Bereichen die Lichter aus. Man liefert zwar noch Support, aber die Zahl der offensichtlichen Fehler in der Benutzeroberfläche zeigt, dass keiner bei Microsoft mehr prüft, was da in der Store

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Nov. 2018

Kopfhörer-Hersteller Sennheiser liefert eine Software für seine Headsets mit, die die unangenehme Eigenschaft hat, durch ein Root-Zertifikat die Sicherheit von https-Vebindungen auszuhebeln. Es ist einfach schön: So mancher Hersteller meint mit seiner Software ein Root-Zertifikat mitliefern zu müssen. Diese Fälle

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Nov. 2018

Die verzögerte Freigabe von Windows 10 Oktober 2018 Update (Version 1809) hat Folgen, die ich bisher nicht auf dem Radar hatte. Das könnte deutliche ‘Bremsspuren’ hinterlassen. Worum geht es? Microsoft hat sich ja auf die Tapete geschrieben, dass man für

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Nov. 2018

Sicherheitsforscher von Check Point® Software Technologies Ltd. haben eine potenzielle Schwachstelle in der Infrastruktur des populären chinesischen Drohnenanbieters DJI entdeckt. Diese hätte es Angreifern ermöglicht, auf die Benutzerkonten mit den gespeicherten Daten (Flugverlauf, Luftbildaufnahmen etc.) zuzugreifen. Der chinesische Anbieter DJI

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Nov. 2018

Kurze Information für Besitzer eines Surface Pro 3. Microsoft hat zum 7. November 2018 ein Firmware-Update freigegeben, welches die Sicherheit und einen Bug im Geräte-Manager beheben soll. Die Updates beziehen sich ausschließlich auf Surface Pro 3-Geräte, auf denen Windows 10

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Nov. 2018

Wer das Plugin WooCommerc unter WordPress verwendet, läuft Gefahr, dass die Site übernommen werden kann. Ein Design-Fehler in WordPress und eine Schwachstelle im WooCommerce-Plugin machen das möglich. Bleeping-Computer hat das Thema hier aufbereitet und The Hacker News berichtet hier. Ein

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Nov. 2018

Microsoft hat die Windows 10 Insider Preview Build 18277 im Fast Ring freigegeben. Es handelt sich um den 19H1-Entwicklungszweig, der im Frühjahr 2019 als Produkt erscheinen soll. Die Ankündigung der Windows 10 Insider Preview Build 18272 erfolgte durch Dona Sarkar

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Nov. 2018

Schlechte Nachrichten Nachrichten für Benutzer der Oracle-Virtualisierungslösung Virtualbox bis Version 5.2.20. In der Netzwerkkomponente E1000 gibt es eine 0-Day-Schwachstelle. Leider ist auch ein Exploit für diese Schwachstelle öffentlich geworden. Wer Virtualbox verwendet, sollte also reagieren und die Netzwerkkonfiguration anpassen. Der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Nov. 2018

Da haben ein paar findige Köpfe ‘über Bande gespielt’. Hacker haben die Website von Statcounter kompromittiert und ein Script zum Schürfen von Krypto-Geld auf der Seite als Tracker hinterlegt. Ziel war es, Benutzer der Krypto-Börse Gate.io beim Besuch der Seite

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Nov. 2018

Microsoft arbeitet wohl an der Unterstützung für den WLAN-Verschlüsselungsstandard WPA3 für die kommende Windows 10 Version 19H1. Zumindest haben Entwickler erste Hinweise dafür gefunden. Microsoft hat ja gestern das Windows 10 SDK Preview Build 18272 veröffentlicht – die betreffende Ankündigung

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Nov. 2018

Microsoft hat im Oktober 2018 ein kumulatives Update KB4462933 für Windows 10 V1803 freigegeben. Was keiner bemerkt hat: Durch dieses Update funktionierten anschließend die Edge Developer Tools nicht mehr. Zudem gibt es wohl Probleme bei SQL-Verbindungen. Es handelt sich um

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Nov. 2018

Microsoft hat zum 6. November 2018 einen neuen Sicherheitshinweis (Security Advisory) mit Hinweisen zur Hardware- bzw. Software-Verschlüsselung unter Bitlocker auf SSDs veröffentlicht, den ich euch nicht vorenthalten möchte. Passt zu einem Thema, was ich vor wenigen Stunden in einem separaten

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 Nov. 2018

Sicherheitsforscher haben Schwachstellen in populären SSD-Laufwerken gefunden. Diese ermöglichen es, eine Verschlüsselung der Datenträger zu umgehen und den benutzten Schlüssel zu entwenden. Die Sicherheitsforscher Carlo Meijer und Bernard van Gastel von der Niederländischen Radboud University haben ihre Erkenntnisse gerade in

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 Nov. 2018

Microsoft hat ein Problem: Trotz Aktivierungszwang werden wohl zu viele neue PCs in Asien mit Windows-Raubkopien ausgeliefert. Das hat eine neue Untersuchung des Unternehmens ergeben. Microsoft wollte es genauer wissen und hat eine eigene Untersuchung auf dem asiatischen Markt für

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 Nov. 2018

Gibt es Probleme in der Synchronisierung von Terminen zwischen dem iCloud-Kalender und Outlook 365 nach der Winterzeit-Umstellung 2018? Ein Blog-Leser hat mir die Information zukommen lassen, dass die Termine zwischen den Kalendern um eine Stunde verschoben sind/waren. Ich stelle die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 Nov. 2018

Intel kommt bezüglich neuer Schwachstellenmeldungen in seinen Produkten einfach nicht zur Ruhe. Sicherheitsforscher haben die PortSmash genannte Schwachstelle im Hyper-Threading von Intel CPUs öffentlich gemacht. Bleeping-Computer berichtete bereits gestern über die Schwachstelle CVE-2005-0109 – und heise.de hat heute diesen Artikel dazu

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Nov. 2018

Hersteller bieten manche Softwarelizenzen (z.B. Windows 10 Enterprise, Windows Server) nur für Unternehmenskunden mit Volumenlizenzverträgen an. Privatanwender und Unternehmen können aber ganz legal solche Softwarelizenzen kaufen, die vom Hersteller eigentlich nur für Firmen mit einem Volumenlizenzvertrag angeboten werden. Die deutsche

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Nov. 2018

Es gibt in Windows ein Problem mit der Aufgabenplanung (Task-Planer). Der Trigger ‘Beim Start’ kann beim Ausführen einer Aufgabe sporadisch, unter sehr speziellen Bedingungen, scheitern. In der Ereignisanzeige findet sich dann im Ereignisverlauf des Task-Schedulers ggf. ein Eintrag ERROR_LOGON_FAILURE (2147943726)

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Nov. 2018

Microsoft ist scheinbar in der Lage, den App-Verlauf, also was man im Store als App geladen/gekauft hat, auch ohne Microsoft-Konto zu verfolgen und im Store anzuzeigen. Windows 10 Pro: Zugriff auf den Store ohne MS-Konto Dass Windows 10 den Zugriff

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Nov. 2018

Sicherheitsforscher haben nachgewiesen, dass verschiedene Bluetooth-Low-Energy-Chips (BLE) von Texas Instruments verwundbar sind. Sicherheitsforscher von Armis haben zwei Schwachstellen auf Chip-Ebene von Texas Instruments Bluetooth-Low-Energy-Chips (BLE) identifiziert, die sich auf Access Points und potenziell andere nicht verwaltete Geräte (medizinische Geräte etc.)

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Nov. 2018

Es hat wohl mal wieder Facebook getroffen. Hacker versuchen gerade private Nachrichten von 81.000 gehackten Facebook-Konten zu verkaufen. Insgesamt gibt man vor, im Besitz von Daten von 120.000 Facebook-Konten sein. Die BBC hat hier einen entsprechenden Artikel zum Thema veröffentlich.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 Nov. 2018

Noch gut 14 Monate, bis der Support für Windows 7 SP1 ausläuft. Windows 10 ist zwar verfügbar, aber im Unternehmensumfeld ist man auf die Migration denkbar schlecht vorbereitet. Unwissen und Bedenken gegenüber dem Migrationsprozess prägen die Situation im Umfeld der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Okt. 2018

Microsoft scheint die (empfohlenen) Verkaufspreise für das frisch erschienene Microsoft Office 2019 um 9 – 10 % angehoben zu haben. Ein Schritt der wohl angekündigt war. Anfang Oktober 2018 hat Microsoft Office 2019 freigegeben (siehe Office 2019 Allgemein freigegeben (2.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 31 Okt. 2018

Ein Bericht behauptet, dass Microsoft die persönlichen Finanzdaten indischer Kunden an US-Geheimdienste weitergegeben habe. Offen gelegt wurde dies durch einen Bericht zur Risikobewertung bei indischen Banken durch die Reserve Bank of India (RBI) (so etwas wie die Zentralbank Indiens). Einige

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Okt. 2018

Es ist ein Scheitern mit Ansage: Die kürzlich mit 16 Krankenversicherern gestartet Gesundheits-App Vivy weist noch gravierendere Sicherheitslücken als ursprünglich bekannt auf. Hier ein Überblick, was passiert und wie der aktuell Stand bei Vivy in Punkto Sicherheit ist. Hintergrund zur

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Okt. 2018

Kurze Meldung für macOS-Nutzer die auf eine Spracheingabe angewiesen sind. Der Hersteller Nuance hat wohl die Entwicklung seiner Spracheingabesoftware Dragon Professional Individual for Mac eingestellt. Die Ankündigung findet sich auf der Nuance-Webseite. Dragon Professional Individual für Mac wird mit Wirkung

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Okt. 2018

Besitzer eines neuen Google Pixel 3 XL plagen sich wohl mit einem ‘Luxusproblem’ herum. Ein Bug sorgt wohl dafür, dass auf dem Display des Geräts plötzlich eine zweite, als ‘Notch’ bezeichnete Ausbuchtung an der Seite eingeblendet wird. Das legen zumindest

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Okt. 2018

Eine kurze Meldung für Besitzer von Dell-Geräten, die Bitlocker im Einsatz haben. Dell hat ein BIOS-Update freigegeben, welches zu Problemen mit der Bitlocker-Verschlüsselung führen kann. Ich bin vor einigen Tagen durch @PhantomofMobile über folgenden Tweet auf das potentielle Problem hingewiesen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Okt. 2018

Am 26. Oktober 2018 hat Google wieder die Statistik zur Versionsverteilung von Android für die vergangenen 14 Tage veröffentlicht. Zeit, einen Blick auf die Verteilung der Android-Versionen zu werfen. Die Verteilung der Android-Versionen lässt sich auf dieser Google Developer-Seite abrufen.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Okt. 2018

Wie sicher sind eigentlich Cloud-Lösungen? Wenn die Aussagen von Mc Afee aus einer Studie stimmen, sind die noch viel schlechter als befürchtet und sollten ein Grund zur Sorge sein. Hersteller-Marketing und Bauchgefühl Es ist ja ein schon länger köchelndes Thema.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Okt. 2018

Microsoft hat seine Webseite Microsoft by Numbers, auf der Zahlen zur Nutzung seiner Produkte bekannt gegeben werden, kürzlich aktualisiert. Interessant sind die Zahlen zu Windows, welches seine Nutzerbasis nicht mehr ausbauen kann. Es ist etwas doof, im Browser auf der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Okt. 2018

Sicherheitsexperten waren von Risiken in Word-Dokumenten. Eingebettete Videos können für Angriffe missbraucht werden. Das XML-Format neuer Docx-Dateien kann zum Download zweifelhaftem JavaScript-Code missbraucht werden. Aktualisierte Microsoft-Word-Dokumente können möglicherweise bösartigen Code über eingebettete Webvideos in Windows einschleusen, so die Befürchtung von

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Okt. 2018

Eine Schwachstelle in der Systemd-Komponente mancher Linux-Distributionen kann per Netzwerk ausgenutzt werden. Ein einzelnes DHCPv6-Paket reicht, um einen Absturz oder mehr zu provozieren. The Register thematisiert das Ganze in diesem Artikel. Die am 26. Oktober 2018 veröffentlichte Schwachstelle CVE-2018-15688 befindet

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Okt. 2018

Die Firma IBM übernimmt den Linux-Anbieter redhat und wird diesen als Einheit in seine Hybrid Cloud-Abteilung von IBM eingliedern. Red Hat CEO Jim Whitehurst verstärkt das Senior Management Team von IBM und berichtet an IBM CEO Ginni Rometty. Der Deal

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Okt. 2018

Es gibt in den USA jetzt wohl eine bahnbrechende Entscheidung der Bundesbehörden. Diese erklären, dass das Hacken eines DRM-Schutzes zur Reparatur von Elektronik-Komponenten durch Besitzer legal ist. Diese neuen Ausnahmeregelungen werden als wichtiger Gewinn für das Recht auf Reparatur gefeiert,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Okt. 2018

Microsoft hat dem in Windows 10 enthaltenen Windows Defender ein zusätzliches Sicherheitsfeature spendiert. Der Defender kann ab Windows 10 V1703 in einer geschützten Sandbox-Umgebung ausgeführt werden. Zum Hintergrund: Virenscanner wie der Windows Defender laufen mit Systemrechten. Gibt es Schwachstellen in

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Okt. 2018

Kürzlich hat Microsoft ja seine Geschäftszahlen für das 1. Geschäftsquartal 2019 vorgelegt (siehe Microsofts bombastische Geschäftszahlen für 1. Quartal 2019). Aber auch die Google-Mutter Alphabet, Versender Amazon und Chip-Hersteller Intel haben Geschäftszahlen veröffentlicht. Zum Vergleich: Microsoft hatte im Quartal Juli

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Okt. 2018

Auch Du, mein Linux – möchte man in Anlehnung an einem Spruch rufen. Viele Linux-Distributionen dürften durch eine neu entdeckte Privilege Escalation-Schwachstelle gefährdet sein. Schwachstelle im Xorg X Server Ein indischer Sicherheitsforscher hat den sehr kritischen Fehler im X.Org Server-Paket

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Okt. 2018

Nur eine kurze Information, da ich arg gezwittert bezüglich des Themas bin, aber weiß, dass es einige meiner Blog-Leser/innen interessiert. Piriform hat den CCleaner 5.48 veröffentlicht. Bessere Edge-Unterstützung Kollege Valdet hat auf it-blogger.net auf dieses Update hingewiesen. Der CCleaner 5.48

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Okt. 2018

Kleine Meldung für Leute, die ggf. noch Windows 10 Mobile-Geräte besitzen und diese zum Basteln verwenden. René Lergner hat seinen Bootloader-Unlocker-Code als Open Source freigegeben. Es ist nicht so meine Baustelle, da ich keine entsprechenden Geräte besitze. René Lergner (aka

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Okt. 2018

[English]In Windows 7 (und anderen Versionen) gibt es einen CBS.log-Bug, der Microsoft seit Jahren bekannt sein sollte. Eine Windows-Komponente schreibt Daten in eine Log-Datei, die dadurch sehr groß werden kann. Eine Funktion zum Komprimieren der Log-Datei versagt aber, wenn diese

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Okt. 2018

[English]Es gibt die Diskussion darüber, dass eine Designschwäche (ein Bug) in der Universal Windows Platform-API es UWP-App-Entwicklern ermöglicht, auf beliebige Nutzerdaten zuzugreifen. In Windows 10 V1809 hat Microsoft versucht, den Bug abzuschwächen – aber dann stürzen UWP-Apps ab. Dem App-Entwickler

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Okt. 2018

Zum Abschluss der Woche noch ein wenig zusammengekehrt, was die Tage an Datenlecks bekannt wurde. Da ist mal wieder alles und jedes dabei. Und Apple hat ein ‘neues Produkt’, was in keiner Verkaufsschau auftaucht … Der British Airways-Hack schlimmer als

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Okt. 2018

Kleine Informationen für Nutzer einer 32-Bit-Version von Windows mit AMD-Hardware. Hersteller AMD hat gerade verkündet, dass die Unterstützung für 32-Bit-Treiber für Windows ausläuft. Ich bin hier auf die betreffende Meldung gestoßen, die eine Information auf der japanischen Webseite 4Gamer aufgegriffen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Okt. 2018

Bei Microsoft beginnt das Geschäftsjahr am 1. Juli eines Jahres, und damit endete das erste Quartal 2019 zum 30. September 2018. Nun hat das Unternehmen seine Quartalsbilanz veröffentlich – mit einem Wort: Rekorde über Rekorde. Die Geschäftszahlen für das 1.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Okt. 2018

Microsoft hat die Windows 10 Insider Preview Build 18267 im Fast und Skip Ahead Ring freigegeben. Es handelt sich um den 19H1-Entwicklungszweig, der im Frühjahr 2019 als Produkt erscheinen soll. Die Ankündigung samt Beschreibung der Neuerungen findet sich im Windows

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Okt. 2018

Der Suchmaschinenbetreiber Yahoo wurde ja 2013 und 2015 gehackt (Yahoo: Mehr als 1 Milliarde Konten gehackt und 500 Millionen Yahoo-Konten gehackt). Die Aufklärung der Öffentlichkeit erfolgte erst 2016. Aufgrund dieses Umstands muss Yahoo jetzt 50 Millionen Dollar Entschädigung an ca.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Okt. 2018

Bei Recherchen ist BuzzFeed News auf ein riesiges und vor allem ausgeklügeltes Anzeigenbetrugsprogramm (Ad Fraud Netzwerk) gestoßen. Dieses besteht aus mehr als 125 Android-App und Websites, von denen einige auf Kinder ausgerichtet waren. Millionen Android-Geräte sind wohl betroffen, und der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Okt. 2018

Noch eine kurze Meldung aus dem Bereich Sicherheit. Eine Zero-Day-Schwachstelle in einem jQuery File Upload-Plugin war Cyber-Kriminellen bekannt und wird seit mindestens 3 Jahren ausgenutzt. Es gibt zwar einen Fix, aber offenbar sind noch viele veraltete Fassungen (Forks) des Plugins

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Okt. 2018

Da es mit Microsofts Sicherheitsupdates immer wieder gravierende Probleme gibt, hat man ein ‘Security Update Validation Program’ (SUVP) aufgelegt. Ein paar Informationen und Gedanken dazu. Die Ankündigung durch Microsoft Microsoft Mitarbeiter Dawn Thomas hat am 22. Oktober 2018 den Beitrag

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Okt. 2018

Benutzer von Windows 10 Oktober 2018 Update (Version 1809) werden bei der Verwendung von Apps möglicherweise häufiger den Fehlercode 0x800703f1, ‘The configuration registry database is corrupt’ (Deutsch: Die Datenbank der Konfigurationsregistrierung ist beschädig) zu sehen bekommen. Inzwischen hat Microsoft die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Okt. 2018

Zahlungsabwickler S.W.I.F.T. plant seine Funktionen zur Abwicklung des Zahlungsverkehrs zwischen Banken auf Microsoft Azure zu übertragen. S.W.I.F.T. (oder kurz SWIFT) steht für Society for Worldwide Interbank Financial Telecommunication. Es ist eine 1973 gegründete, in Belgien ansässige Organisation, die den Nachrichten-

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Okt. 2018

Microsoft hat es nicht geschafft, das Windows 10 April 2018 Update unfallfrei zu veröffentlichen. Microsoft hat es auch nicht geschafft, das Windows 10 Oktober 2018 Update unfallfrei auszurollen. Zeit, mal die Frage zu stellen, warum das schief geht. Die Windows

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Okt. 2018

[English]Schlechte Nachrichten für Besitzer von NAS-Systemen (WD My Book, NetGear Stora, SeaGate Home, Medion LifeCloud NAS). Dort haben Sicherheitsforscher gleich mehrere Schwachstellen gefunden. Zum Hintergrund NAS-Geräte sind für viele kleine und mittlere Unternehmen (SMB), aber auch für Privatanwender, zum bevorzugten

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Okt. 2018

Es ist ein weiterer (unschöner) Fehler in Windows 10 Oktober 2018 Update (Version 1809) bekannt geworden. Die interne ZIP-Funktion ist mehr oder weniger unbrauchbar, da sie nicht zuverlässig beim Entpacken arbeitet. Sind beim Entpacken eines ZIP-Archivs Daten am Zielort vorhanden,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 Okt. 2018

Ein Firmware-Update, welches der Druckerhersteller Epson verteilt hat, blockt wohl die Verwendung von Tintenpatronen, die von Drittherstellern stammen. In den USA gehen Verbraucherschützer der EFF jetzt dagegen vor. Reguläre Blog-Leser erinnern sich möglicherweise noch an den Fall von HP, deren

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 Okt. 2018

Von Amazon gibt es ein Betriebssystem für IoT-Geräte, FreeRTOS. In diesem Betriebssystem wurde jetzt eine gravierende Schwachstelle gefunden. Hintergrund zu FreeRTOS FreeRTOS ist ein Open-Source-Echtzeitbetriebssystem (RTOS) für eingebettete Systeme, das auf über 40 Mikrocontroller portiert wurde, die in der IoT-,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 Okt. 2018

Noch eine kleine Meldung zum Sonntag. Die Zunahme der Menschen, die Zugang zum Internet haben, hat sich wohl dramatisch verlangsamt. Schlechte Nachrichten für die Anbieter aus Silicon Valley, die am liebsten Internet in jeder Hütte sehen würden. Der britische Guardian

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 Okt. 2018

Noch ein kurzer Beitrag zu zwei Entwicklungen bei Microsoft rund um das Thema UEFI. Das Unternehmen sitzt daran, ein offenes UEFI (Project µ) zu entwickeln. Zudem führt man gerade ein Open Source Component Firmware Update (CFU) für Entwickler ein. Unter

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 Okt. 2018

Noch eine kurze Information rund um das Thema Transport Layer Security (TLS), welches ja aktuell häufiger diskutiert wird. Wie kann ich eigentlich herausfinden, welche TLS-Versionen ein Server unterstützt? Zum Hintergrund Für die Transportverschlüsselung von Netzwerkverbindungen (SSL bei https) wird seit

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Okt. 2018

Das Ganze geht bereits seit Tagen durchs Web. In der Secure Shell (SSH)-Implementierungsbibliothek Libssh wurde eine schwere, vier Jahre alte,* Schwachstelle entdeckt. Diese ermöglicht es Angreifern sich ohne das Passwort zu kennen, an anfälligen Servern anzumelden und die uneingeschränkte administrative

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Okt. 2018

Sicherheitsforscher haben eine schwerwiegende Schwachstelle bei der Codeausführung in der LIVE555 Streaming Media Library entdeckt. Diese Bibliothek wird von gängigen Medienplayern wie VLC und MPlayer sowie einer Reihe von Embedded-Geräten zum Streaming von Medien verwendet. Ich bin bei The Hacker

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 Okt. 2018

Das scheint richtig teuer zu werden: Die Google ‘EU-Steuer’ auf Android-Geräte. Geheime Dokumente enthüllen, dass OEMs für EU-Android-Geräte künftig bis zu 40 $ an Google zahlen sollen, wenn diese die Google-Apps mit ausliefern möchten. Worum geht es? Die EU-Wettbewerbskommission sah

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Okt. 2018

Sind die Tage von Mark Zuckerberg als Vorstand von Facebook gezählt? Die Antwort lautet Ja, wenn es nach einigen Großaktionären von Facebook geht. Die sind es leid, zuzusehen, wie Zuckerberg Facebook von einem Skandal in den nächsten reitet. Und die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 Okt. 2018

In faktisch allen Windows-Versionen steckt eine gravierende Sicherheitslücke, die eine Rechteausweitung auf Administrator-Privilegien von (Gast-)Konten ermöglicht. Das RID Hijacking genannte Verfahren ist seit mindestens 10 Monaten bekannt, ohne dass es groß bemerkt wurde. Erste Informationen zur Schwachstelle Ich bin bereits

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Okt. 2018

Betreibt jemand einen D-Link-Router? In acht Modellen gibt es gleich mehrere Sicherheitslücken, über die die Geräte vollständig kompromittierbar sind.* Schwachstellen in D-Link-Routern Ich hatte es kürzlich bereits bei seclists.org gesehen, komme aber erst jetzt dazu, das in einem Beitrag aufzubereiten.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Okt. 2018

Die Entwickler von Virtualbox haben am 16. Oktober 2018 ein Update für die Virtualisierungslösung veröffentlicht. Dieses hebt VirtualBox auf die Version 5.2.20 an. Wer die Advisorys von Oracle aus meinem Artikel Kritische Patches von Oracle (16. Oktober 2018) durchgegangen ist,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Okt. 2018

Google änderte seine Lizenzbedingungen für europäische Android-Gerätehersteller. Eine Kopplung mit bestimmten Apps wird nicht mehr erzwungen – aber Google kassiert von den OEM-Herstellen Lizenzgebühren für die Google-Apps. Zum Hintergrund Die EU-Wettbewerbskommission sah es erwiesen an, dass Google seine marktbeherrschende Stellung

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Okt. 2018

Die Google-Entwickler haben die Version 70 des Chrome-Browsers für Windows, Linux und macOS freigegeben. Neben 23 geschlossenen Sicherheitslücken unterstützt der Browser nun PWA-Apps unter Windows. Die Neuerungen Chrome-Entwickler Peter LePage hat auf dieser Chromium-Blog-Seite die Neuerungen der Version 70 vorgestellt.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Okt. 2018

Oracle hat zum 16. Oktober 2018 eine ganze Reihe an kritischen Updates für seine Produkte freigegeben. Hier eine Übersicht über diese Updates. Oracle: Critical Patch Update October 2018 Beim Critical Patch Update von Oracle handelt es sich nicht um ein

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 Okt. 2018

[English]Microsoft will sein Windows Insider Programm zukünftig etwas modifizieren. Versionen, die es in den Slow Ring zum Testen bei Anwendern geschafft haben, sollen künftig auch Updates (wie reguläre Windows 10-Builds) bekommen. Ankündigung der Änderung Die geht aus nachfolgendem Tweet und

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 Okt. 2018

Interessantes Fundstück im Web: Eine Untersuchung hat jetzt herausgefunden, dass insbesondere Jüngere, also die sogenannten ‘Digital Natives’, die sich angeblich mit moderner Technik besonders gut auskennen, leichter auf Betrug in Form des sogenannten Tech-Support-Scams hereinfallen. Eigentlich hätte ich gedacht, dass

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 Okt. 2018

Alle größeren Browserhersteller (Google, Microsoft, Apple und Mozilla) planen, die Unterstützung von TLS 1.0/1.1 in ihren Browsern im Jahr 2020 auslaufen zu lassen. TLS 1.0 wird am 19. Januar 2019 ganze 20 Jahre. Aber der Standard zur Transportverschlüsselung ist sicherheitstechnisch

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 Okt. 2018

Das US-Verteidigungsministerium, das Pentagon, ist von einem Datenskandal (einem Penta-gone) betroffen. Jemand hat die persönlichen Daten von 30.000 Angestellten abgezogen. AP berichtet hier unter Verweis auf eine anonyme Quelle von diesem Datenleck, bei dem die Reisedaten von (mindestens) 30.000 Angestellten

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 Okt. 2018

Ein junger Computerbiologe hat die Fachwelt geschockt: 60% der Amerikaner europäischer Abstammung können über öffentliche DNA-Datenbanken identifiziert werden,. Und dies unabhängig davon, ob sie ihre eigenen DNA-Daten bei solchen Datenbanken eingereicht haben oder nicht. Der Abgleich mit Stammbäumen macht es

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 Okt. 2018

Paul Allen, der mit Bill Gates 1975 die Firma Microsoft gründete, ist am Montag, den 15. Oktober 2018, im Alter von 65 Jahren an Krebs verstorben, wie CNBC hier meldet. Der 1953 geborene Allen schied aber bereits 1983 bei Microsoft

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 Okt. 2018

Das Windows 10 Oktober 2018 Update (Version 1809) besitzt eine Reihe an Bugs bzw. verursacht Probleme. Einige Probleme mit der neuen Windows 10-Build hatte ich im Blog-Beitrag Windows 10 V1809: Bekannte Probleme – Teil 1 aufgelistet. In Teil 2 gibt

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born