Externe News

Born-IT · 7 Okt. 2021

[English]Die Masse der Rechner ist noch nicht für Windows 11 bereit – und hinter jeder Ecke schlummern unangenehme Überraschungen. Der Prozessorhersteller AMD hat jetzt darüber informiert, dass bei einigen Chipsets durchaus Leistungseinbußen von 3-5% und in anderen Fällen (bei Spielen) …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Okt. 2021

[English]In Apache Webservern wurden eine 0-day Schwachstelle (CVE-2021-41773) und eine weitere Schwachstelle öffentlich, die bereits aktiv in freier Wildbahn ausgenutzt wird. Die Apache Software Foundation (ASF) hat Sicherheitsupdates zum Schließen der neuen Sicherheitslücken veröffentlicht. Eine Aktualisierung der Apache-Installationen durch die …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 Okt. 2021

[English]Die komplette Webseite des interaktiven Live-Streaming-Diensts Twitch ist wohl in einem Datenleck öffentlich geworden. Ein anonymer Hacker hat am Mittwoch (6.10.2021) einen Torrent-Link auf der Plattform 4chan gepostet. Das Torrent-Paket mit einer Größe von 125 GB soll die kompletten Daten …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 Okt. 2021

Der Hersteller AVM hat bereits am 26. August 2021 das Firmware-Update auf FRITZ!OS 7.28 für seine FRITZ!Box Cable 6490 und 6590 freigegeben. Dieses Firmware-Update soll neben diversen Neuerungen auch eine lange Liste Probleme beseitigen und die Stabilität des Geräts verbessern. …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 Okt. 2021

[English]Am 4.10.2021 kam es gegen 17:30 zu einem sechsstündigen Diensteausfall bei Facebook, der auch die Dienste Instagram und WhatsApp umfasste. Ich hatte im Beitrag Facebook, Instagram und WhatsApp weltweit ausgefallen berichtet und im Nachgang erste Hinweise auf die Ursache geliefert. …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 Okt. 2021

[English]Nach der Freigabe von Windows 11 für den Desktop hat Microsoft auch Windows 11 IoT Enterprise freigegeben. Dies ist eine Version für Internet of Things-Geräte, die unter Windows laufen sollen. Vom Code entspricht das Ganze Windows 11. Microsoft hat dazu …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 Okt. 2021

[English]Eine Suche nach Namen, Adressen oder Telefonnummern über die Google Suchmaschine kann dazu führen, dass Amerikaner (und ggf. auch andere Personen) ins Interesse der Strafverfolger rücken. Die US-Regierung hat Google gezwungen, heimlich jede Person zu identifizieren, die den Namen, die …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 Okt. 2021

Ein Smartphone schon mal auf ein Bett oder eine Couch werfen, da kann eigentlich nichts schlimmes passieren. Das sollte man aber nicht tun, wenn man ein Samsung Falt-Smartphone (Z Flip 3) besitzt, da man dann unter Umständen die Garantie verliert …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 Okt. 2021

Interessante Geschichte, auf die mich ein Blog-Leser per Mail hingewiesen hat. Es geht um das Abfischen personenbezogener Daten, die von Datensammlern auf alle mögliche Arten versucht wird. Das reicht von Gewinnspielen, bei denen man seine Adressdaten angeben muss bis hin …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 Okt. 2021

[English]Diese Nacht (5. Oktober 2021) hat Microsoft planmäßig sein Windows 11 freigegeben, so dass interessierte Nutzer dieses Betriebssystem auf geeigneter Hardware installieren und testen können. Auf Grund der Hardwareanforderungen dürften aber nur eine überschaubare Anzahl an Systemen überhaupt vollständig zu …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 5 Okt. 2021

…die alten Einträge neu erstellt werden und immer wieder oben landen: Wir haben mit der vollen Darstellung der Beiträge gespielt und festgestellt, dass die Bilder doch ein wenig den Rahmen sprengen, wenn wirklich alles angezeigt wird. Daher wird später nochmal alles neu eingespielt und die alte Einstellung übernommen, bei der nur ein Textauszug zu lesen...

You do not have permission to view link please Anmelden or Registrieren

Born-IT · 4 Okt. 2021

[English]Aktuell (4.10.2021, 19:50 Uhr) gibt es eine weltweite Großstörung bei Facebook, die auch die Dienste Instagram und WhatsApp umfasst. Die Störung besteht bereits seit einigen Stunden, die Nutzerschaft des US-Giganten ist in heller Aufruhr — und die Folgen wird man …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 4 Okt. 2021

Per YouTube, Twitter und anderen entsprechenden Kanälen verteilt Anonymous momentan ein Video, welches sich an Tesla-Gründer Elon Musk richtet. Der Multimilliardär, der in Twitter gerne mit kryptischen Nachrichten Einfluss auf den Bitcoin-Kurs nimmt, wird unter anderem wegen dieser Macht kritisiert.

Im Verlauf des Videos wird auch auf die schlechten Arbeitsbedingungen seiner Angestellten, Kinderarbeit in Lithium-Minen, sowie die Finanzierung von Bitcoins über Staatshilfen eingegangen. Mit...

dau.cc · 4 Okt. 2021

Noch in diesem Jahr will LG sein neues Betriebssystem

You do not have permission to view link please Anmelden or Registrieren

auf seine Smart-TVs bringen. Was bei LG für Jubel sorgt, dürfte die Kunden ziemlich ärgern. Denn das wichtigste scheint zu sein, auffällig Werbung in das Wohnzimmer zu bringen.

You do not have permission to view link please Anmelden or Registrieren

Bild:

You do not have permission to view link please Anmelden or Registrieren

In der offiziellen

You do not have permission to view link please Anmelden or Registrieren

ist von drastischen Maßnahmen die Rede, um möglichst erfolgreich so viel Werbung wie möglich zum Kunden zu...

dau.cc · 4 Okt. 2021

Microsoft wird in Windows 11 den (un)beliebten „Blue Screen Of Death“ (BOSD) entfernen und durch einen „Black Screen Of Death“ ersetzen.

You do not have permission to view link please Anmelden or Registrieren

Black Screen Of Death in Windows 11

Der seit Windows 8 bekannte Blue Screen Of Death wird damit schwarz, der unglückliche Smilie wird bleiben.

Laut

You do not have permission to view link please Anmelden or Registrieren

ist der neue BSOD noch nicht vollständig aktiviert, wird aber in der finalen Version dann systemweit greifen.

News von...

dau.cc · 4 Okt. 2021

Der erste Hochleistungs-Tesla „S Plaid“ mit über 1.000 PS und einem Preis von über 100.000 Euro wurde am letzten Wochenende an den neuen Besitzer ausgeliefert und ging wenige Tage später spontan in Flammen auf. Schlimmer noch, der Besitzer befand sich in dem brennenden Fahrzeug und die Türen ließen sich nicht öffnen. Nur mit Gewalt entkam er den Flammen.

You do not have permission to view link please Anmelden or Registrieren

Bild: Washington Post

Nachdem der Fahrer aus dem...

dau.cc · 4 Okt. 2021

Die Offline-Lösung (Netzwerkkabel ziehen) oder sich durch das Installationsmenü zu hangeln um Windows ohne Microsoft-Account zu installieren, wird zumindest in der Home-Version von Windows 11 ein Ende haben. Windows 11 Home lässt sich ohne entsprechenden Account nicht installieren. Wer das nicht mag, muss auf die Pro-Version umsteigen.

You do not have permission to view link please Anmelden or Registrieren

Ohne Internetverbindung lässt sich die...

dau.cc · 4 Okt. 2021

Bereits seit einigen Monaten beobachten Preisvergleichsportale wie Idealo deutliche Anstiege der Preise für Router wie zum Beispiel die Fritzboxen von AVM. Grund dafür sind die andauernden Halbleiter-Engpässe. So muss AVM nach eigenen Angaben bis zu einem Jahr auf neu bestellte Chips warten. Bereits zugesagte Bestellungen wurden von den Chip-Lieferanten kurzfristig storniert.

Photo by Stephen Phillips – Hostreviews.co.uk on Unsplash

Auch Internet-Service-Provider wie Vodafone...

dau.cc · 4 Okt. 2021

Zwei Tage lang brauchte eine toxikologische Untersuchung der Pariser Polizei um festzustellen, dass es sich bei vermeintlich beschlagnahmten 25 kg Ecstasy im Wert von einer Million Euro lediglich um zerkleinerte Haribo-Erdbeeren handelt.

You do not have permission to view link please Anmelden or Registrieren

Das beschlagnahmte „Ecstasy“ – Bild:

You do not have permission to view link please Anmelden or Registrieren

, Paris

Was von der Préfecture de Police am Mittwoch noch als großer Fahndungserfolg angepriesen wurde, stellte...

dau.cc · 4 Okt. 2021

Wie der Chaos Computer Club (CCC)

You do not have permission to view link please Anmelden or Registrieren

waren 136.000 Daten mehrerer Corona-Testzentren in Deutschland und Österreich auf einfachste Weise für jedermann einsehbar. Die Daten enthielten unter anderem Name, Adresse, Geburtsdatum, Staatsbürgerschaft, Ausweisnummer und Corona-Testergebnis. 80.000 Personen seien betroffen.

An die Daten fremder Personen zu kommen, gestaltete sich sehr einfach. Alles was nötig war, war einen Account für einen Covid-19-Test anzulegen, um eine URL zu...

Born-IT · 4 Okt. 2021

[English]Sicherheitsexperten warnen, dass IBMs QRadar Azure über die OMIGOD-Schwachstelle CVE-2021–38647 angreifbar sei. Remote-Angreifer könnten willkürlichen Code ausführen. Das hätte einen ähnlichen Impact wie der Lieferkettenangriff auf Kaseya VSA, eine Remote Management und Monitoring Software (RMM). Was ist IBM QRadar Azure? …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Okt. 2021

[English]Ransomware-Gruppen entwickeln ihre Geschäftsmodelle kontinuierlich weiter und verdingen sich auch als Dienstleister, die ihre Tools gegen Erfolgsbeteiligung anbieten. Eine neue Ransomware-as-a-Service (RaaS)-Gruppe versucht das Geschäft mit Cyber-Erpressung nochmals ein Stückchen zu vereinfachen. Kunden können die Leistungen für einen festen Preis …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Okt. 2021

[English]Microsoft hat zum 1. Oktoberr 2021 einen Sicherheitshinweise für den Edge-Browser veröffentlicht und den Browser auf die Version 94.0.992.38 aktualisiert. Mit dem Update wurden auch dem Chromium-Team gemeldete Sicherheitslücken geschlossen. In den Release-Notes heißt es, dass die Sicherheitslücken CVE-2021–37975 und …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Okt. 2021

[English]Kleiner Nachtrag von dieser Woche: Ende September 2021 hat der Sicherheitsanbieter Cyble Alarm geschlagen. Seine Sicherheitsspezialisten sind auf eine neue Variante des Banking-Trojaners Hydra gestoßen, die es gezielt auf europäische Nutzer abgesehen hat. Commerzbank-Kunden scheinen wohl eines dieser Ziele zu …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Okt. 2021

[English]Microsoft hat die Verfügbarkeit von Office 2021 und Microsoft 365 sowie die Preise für diese Pakete und Abonnements bekannt gegeben. Am 5. Oktober 2021 soll es mit den Einmal-Lizenz-Paketen für Microsoft Office 2021 los gehen. Die Ankündigung durch Liat Ben-Zur, …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Okt. 2021

[English]Noch ein kleiner Beitrag, in dem ich ein Thema aus voriger Woche aufkehre. Ich hatte ja berichtet, dass es im Autodiscover-Protokoll, welches von Microsoft Exchange benutzt wird, eine Schwachstelle gibt, die Kennwörter verrät. Inzwischen versucht Microsoft sich, auf Grund der …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 Sep. 2021

[English]Einrichtungen des Gesundheitswesens sind 2020 wohl das Hauptziel von Ransomware-Angriffen, wie die Unit 42 des Sicherheitsunternehmens Palo Alto Networks herausgefunden und in einem Thread Report veröffentlicht hat. Es wird vermutet, dass die Cyber-Kriminellen die Einrichtungen verstärkt ins Ziel nahmen, weil

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Sep. 2021

[English]Seit Monaten existieren in allen Windows-Versionen einer Reihe von Schwachstellen im Windows Print-Spooler-Dienst, die unter dem Begriff PrintNightmare zusammengefasst werden. Microsoft versucht, seit Juli 2021 vergeblich die Schwachstellen vollständig zu schließen, hat aber Probleme. Auch die zum Patchday am 14.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Sep. 2021

[English]Der Router-Hersteller MikroTik hat einen Sicherheitshinweis veröffentlicht, wie seine Geräte gegen eine Übernahme durch das Meris-Botnet geschützt werden können. Die Meris-Gang nutzt die 2018 entdeckte und längst gepatchte Schwachstelle CVE-2018-14847 aus, um die Geräte zu übernehmen und dann für DDoS-Angriffe

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Sep. 2021

[English]Sicherheitsforscher von Black Lotus Labs von Lumen sind auf mehrere Malware-Beispiele gestoßen, die das Windows Subsystem für Linux infizieren und dann in die native Windows-Umgebung wechseln können. Experten hatten dieses Szenario bereits 2017 skizziert. So schafft die Microsoft WSL-Implementierung eine

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Sep. 2021

Kleine Meldung aus der Welt der Computertechnik: Der Erfinder und Unternehmer Sir Clive Marles Sinclair ist am gestrigen am 16. September 2021 in London, im Alter von 81 Jahren, verstorben.* Die Älteren unter meinen Blog-Lesern werden mit dem Namen des

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Sep. 2021

[Englisch]Das war es dann wohl mit Windows 11, wenn ich es richtig einordne. Sorgten die Hardwareanforderungen bisher bereits für Kopfschütteln und nicht zu bremsend Enthusiasten suchten nach Wegen, das Betriebssystem doch noch auf Maschinen zu installieren, die die Anforderungen nicht

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Sep. 2021

[English]Hoffnung für Opfer von REvil/Sodinokibi-Ransomware-Angriffen, die den Zugriff auf verschlüsselte Daten verloren haben. Dem Sicherheitsanbieter Bitdefender ist es in Kooperation mit Strafverfolgern einen universellen REvil-Decryptor zu entwickeln. Der REvil-Decryptor hilft bei allen Dateien, die bis zum 13. Juli 2021 verschlüsselt

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Sep. 2021

Heute noch eine Nachricht zu einem Schildbürgerstück, dass wie ein angestochener Luftballon implodiert ist. Die Staatsanwaltschaft Berlin hat das Ermittlungsverfahren gegen die Sicherheitsforscherin Lilith Wittmann wegen deren Entdeckung schwerer Schwachstellen eingestellt. Basis der Ermittlungen waren ein handwerklich schlecht gemachter Hackerparagraph,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 Sep. 2021

[English]Seit dem 7. September 2021 ist die Schwachstelle CVE-2021-40444 in der Windows-Bibliothek MSHTML bekannt. Angreifer versuchen Windows-Maschinen über diese Schwachstelle mittels manipulierter Office-Dateien anzugreifen. Zum 14. September 2021 hat Microsoft die Schwachstelle in Windows-Sicherheitsupdates adressiert. Zudem liegen mir neue Analysen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 Sep. 2021

[English]Seit Monaten existieren in allen Windows-Versionen einer Reihe von Schwachstellen im Windows Print-Spooler-Dienst, die unter dem Begriff PrintNightmare zusammengefasst werden. Microsoft versucht, seit Juli 2021 vergeblich die Schwachstellen vollständig zu schließen. Nach jedem Patch treten neue Probleme auf. Zum Patchday

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 Sep. 2021

[English]Microsoft unterstützt ab sofort die kennwortlose Anmeldung am Microsoft-Konten. Das hat das Unternehmen zum 15. September 2021 in einem Blog-Beitrag mitgeteilt. Damit sollte die Anmeldung an Windows, an Office oder weitere Microsoft-Dienste mittels der Authenticator-App auch ohne Eingabe eines Kennworts

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 15 Sep. 2021

[English]Wer unter Microsoft Azure für Linux-VMs verantwortlich ist, muss dringend reagieren. Dort wurden stillschweigen einen Verwaltungsagenten installiert, der RCE- und LPE-Schwachstellen aufweisen. Die OMIGOD genannte Sicherheitslücke muss manuell gepatcht werden, da kein Azure-update-Mechanismus existiert. Ich bin über den nachfolgenden Tweet

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Sep. 2021

[English]Sicherheitsforscher von* SentinelOne haben jetzt eine schwerwiegende Sicherheitslücke im HP OMEN Gaming Hub gefunden. Die Sicherheitslücke im Treiber der Gamingsoftware von HP OMEN erlaubt Angreifern Systemrechte zu erlangen. Dies ermöglicht Systemeingriffe und das Einschleusen von Malware für nichtprivilegierte Nutzer. Hewlett

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Sep. 2021

[English]Liefert Microsoft am heutige 14. September 2021 ein Sicherheitsupdate zum Schließen der Schwachstelle CVE-2021-40444 in der Windows MSHTML-Bibliothek aus? Und vor allem: Falls ein Patch kommt, schließt der die Sicherheitslücke, oder ist das Ganze mal wieder „weiße Salbe“? Nachdem Exploits

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Sep. 2021

Das Portal Deutsche eVergabe ist Opfer eines Ransomware-Angriffs geworden. Der Angriff erfolgte bereits vorige Woche (8. auf den 9. Sept. 2021), wobei eine Reihe Server verschlüsselt wurden. Aktuell ist das betreffende Portal immer noch nicht funktionsfähig. Das hat Auswirkungen auf

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 Sep. 2021

[English]Brisantes Ergebnis, was eine Studie bezüglich des Remote-Arbeitens aus dem Home-Office bei 61.000 Microsoft-Angestellten herausgefunden hat. Die neue Studie kommt zu dem Schluss, dass die Corona-bedingte unternehmensweite Umstellung von Microsoft auf Remote-Arbeit aus dem Home-Office die Kommunikation und Zusammenarbeit zwischen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Sep. 2021

Der chinesische Hersteller Xiaomi hat wohl damit begonnen, seine Smartphone-Modelle in bestimmten Ländern zu sperren. Blog-Leser Jaoe G. hat mich per Mail darauf hingewiesen. Er schrieb: Das Problem betrifft offenbar unter anderem Nutzer auf Kuba, in Syrien und einigen anderen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Sep. 2021

[English]Es ist ein Skandal erster Güte, der seit langem bekannt ist. Die irische Datenschutzbehörde (IDPC, Irish Data Protection Commission) blockiert und verschleppt systematisch Verfahren gegen US-Giganten wie Google, Facebook etc. wegen Verstößen gegen die Datenschutzgrundverordnung (DSGVO). Das Ganze wurde mehrfach

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 Sep. 2021

[English]Motorradfahrer und deren weibliche Pendants sollten sich den Kauf moderner Smartphones mit Bildstabilisatoren und deren Montage als Navi auf der Maschine gut überlegen. Speziell iPhones scheinen ein Problem mit den Vibrationen auf den Maschinen zu haben, da dadurch der Kamerakomponenten

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Sep. 2021

[English]Kleine Sonntags-Frage im Hinblick auf die Transportverschlüsselung bei Datenverbindungen im Netzwerk bzw. ins Internet. Es gibt ja verschiedene Versionen der Protokolle zur Transportverschlüsselung und mit der Zeit entfällt aus Sicherheitsgründen beispielsweise die Unterstützung für TLS 1.0 etc. Aber welche TLS-Versionen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Sep. 2021

[English]Wenn ich es richtig mitbekomme, fährt der Zug in vielen Firmen ja in Richtung Cloud. Mit dabei ist die Hoffnung, wenn die On-Premises Exchange-Funktionen erst in die Cloud in Exchange Online verlagert sind, wird man die On-Premises-Lösungen los. Die Tage

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Sep. 2021

[English]Es ist nicht mal einen Monat, bis Microsoft sein Windows 11 zum 5. Oktober 2021 für Anwender freigegen wird (Windows 11: Am 5. Oktober 2021 geht es los). Die Tage haben sich einige Neuigkeiten angesammelt, die ich in einem Blog-Beitrag

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Sep. 2021

[English]Laut Yahoo! Finance werden in diesem Jahr allein in den USA rund 65.000 Ransomware-Angriffe erwartet. Es scheint keine Rolle zu spielen, in welcher Region, in welchem Land oder in welcher Branche es passiert. Sicherheitsanbieter Vectra hat mir einige Überlegungen zur

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Sep. 2021

[English]Microsoft hat* ein eBook veröffentlicht, das die wichtigsten nativen Azure-Funktionen und Abwehrmechanismen für Ransomware-Angriffe sowie Anleitungen für den proaktiven Einsatz dieser Funktionen zum Schutz Ihrer Assets in der Azure-Cloud enthält. Dieses eBook lässt sich kostenlos von Microsoft beziehen. Ransomware ist

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Sep. 2021

In 2021 gab es spektakuläre Cyber-Angriffe auf Firmen, Behörden und Organisationen, bei denen die Angreifer in das Active Directory eingedrungen sind und die dort gefundenen Informationen zur Verbreitung im Unternehmens-Netzwerk verwendeten. Sicherheitsanbieter hat in einem Dokument Hinweise zur Absicherung von

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Sep. 2021

[English]Noch ein kurzer Nachtrag zu einem Thema, dass bereits einige Tage auf meinem Stack liegt. James Forshaw vom Google Project Zero hat bereits Mitte August 2021 eine Schwachstelle in den Windows AppContainern offen gelegt, bei der über die Firewall im

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 Sep. 2021

[English]Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) warnt davor, dass Hacker eine kritische Schwachstelle in der Passwortverwaltungslösung ManageEngine ADSelfService Plus von Zoho ausnutzen. Die Schwachstelle ermöglicht Angreifern, die Kontrolle über das System zu übernehmen. Der Hersteller hat ein Sicherheitsupdate zum

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 Sep. 2021

[English]Noch eine kurze Information für Administratoren von FortiGate-Installationen, die schon einige Tage bei mir dümpelt. Unbekannte haben eine Sammlung von 87.000 FortiGate SSL-VPN Zugangsdaten erstellt, die sie nun gezielt für Angriffe auf entsprechende Installationen verwenden. CERT-Bund hat gerade eine entsprechende

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 Sep. 2021

[English]Vor einigen Tagen hat Microsoft einen Sicherheitshinweis zur Schwachstelle CVE-2021-40444 in der in Windows enthaltenen MSHTML-Komponente offen gelegt. Es hieß, es gebe den Versuch, die Schwachstelle in freier Wildbahn über präparierte Office-Dokumente auszunutzen. Aber Office-Nutzer seien eigentlich durch die geschützte

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 Sep. 2021

[English]Noch eine kleine Sicherheitsmeldung für die wenigen verbliebenen WhatsApp-Benutzer. Sicherheitsforscher von Check Point haben eine Schwachstelle in der WhatsApp Image-Filter-Funktion entdeckt, die Hacker ausnutzen konnten. Mittlerweile wurde diese Schwachstelle aber mit einem Update der App behoben. Bei einer Prüfung der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Sep. 2021

[English]Microsoft hat seine Azure-Kunden in einer Warnung über eine Sicherheitslücke informiert, die Hackern den Zugriff auf Daten ermöglicht haben könnte. Die Pointe: Es handelte sich um Container, deren Code eine bekannte Schwachstelle aufwies, die nicht gepatcht worden war. Microsoft hat

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Sep. 2021

[English]In GhostScript gibt es eine ungepatchte Schwachstelle, die eine Rechteausweitung und damit eine Übernahme der Maschinen, auf denen GhostScript läuft, ermöglicht. Die Schwachstelle wurde vor einem Jahr entdeckt, angeblich aber nicht an die Entwickler gemeldet. Und nun gibt es ein

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Sep. 2021

[English]Microsoft hat zum 7. September 2021 eine Warnung vor der Remote Code Execution-Schwachstelle CVE-2021-40444 veröffentlicht. In Kampagnen wird diese Schwachstelle, die auf die MSHTML-Komponente des Internet Explorer abzielt, über kompromittierte Office-Dokumente ausgenutzt. Microsoft gibt Hinweise zur Entschärfung dieser Schwachstelle, die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Sep. 2021

Was spielte sich 2020 intern bei Microsoft in deren Sicherheitsabteilungen ab, nachdem es Hackern gelungen war, einen Lieferkettenangriff auf die SolarWinds Orion-Software auszuführen? Diese Software wurde von von mehr als 300.000 Kunden weltweit eingesetzt, darunter Top Unternehmen, Regierungsbehörden und Bildungseinrichtungen.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Sep. 2021

[English]Zweiter „Sündenfall“ des in der Schweiz angesiedelten E-Mail-Diensts ProtonMail? Dieser Dienst bietet eine Ende-zu-Ende Verschlüsselung der Mails, bevor sie an den Server von ProtonMail geschickt werden. ProtonMail wird von der Proton Technologies AG betrieben, die ihren Sitz in Plan-les-Ouates (Kanton

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Sep. 2021

[English]Symbolische Links ermöglichen es unter Windows den Defender als Virenschutz auszuknipsen, ohne dass man Features wie Tamper Protection abschalten muss. Der Ansatz lässt den Defender beim Scan schlicht in den Wald laufen, weil der Virenscanner auf andere Ordner umgeleitet wird.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 Sep. 2021

[English]Riskante Technik Bluetooth: So haben Sicherheitsforscher bei verschiedenen Bluetooth-Chip-Sets, die in Geräten wie Notebooks, Lautsprechern oder IoT-Geräten verwendet werden, gleich 16 verschiedene Sicherheitslücken entdeckt. Die Schwachstellen firmieren unter dem Namen Braktooth. Und in Oslo ist es gelungen, durch umherfahren mit

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 Sep. 2021

[English]Microsoft will Änderungen an der API von Azure vornehmen. Das wird Auswirkungen auf Anwendungen und PowerShell-Scripte haben, die auf diese API angewiesen sind. Das Datum für die API-Änderung ist der 1 Juli 2022, sollte man sich vielleicht merken, wenn man

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 Sep. 2021

Im Beitrag Warten auf OpenSSL-Patches: Qnap, Synology, Acronis & Co. hatte ich auf eine kürzlich entdeckte und geschlossene kritische Schwachstelle in OpenSSL hingewiesen, die sich auf viele Software-Produkte auswirkt. Es müsste gepatcht werden, was das Zeug hält – aber die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 Sep. 2021

Laut Microsoft soll der Defender Credential Guard verhindern, dass Angreifer Anmeldeinformationen aus LSASS stehlen. Der Guard wurde mit dem Windows 10-Betriebssystem von Microsoft eingeführt und steht dort in verschiedenen SKUs zur Verfügung. Aber wie gut ist eigentlich der Schutz vor

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 Sep. 2021

Blickt ihr noch bei Microsofts Lizenzierung für Office 365 und Microsoft 365 durch und wisst, welche Lizenzen ihr gekauft habt? Jemand hat Glenton Davis, Sr. Product Marketing Manager bei Microsoft, eingespannt, um mal die Lizenzierungen, die Microsoft in diesen Bereichen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 Sep. 2021

Die großen US-Techkonzerne wie Google, Apple, Microsoft, Facebook etc. sind im europäischen Markt recht aktiv. Jede Beeinträchtigung ihres Geschäfts durch (Datenschutz-)Gesetze wird durch Big-Tech kritisch beäugt. Die Konzerne haben in den vergangenen Jahren sowohl wirtschaftlich als auch politisch an Einfluss

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Sep. 2021

[English]In Zeiten der Coronavirus-Pandemie arbeiten mehr Menschen im HomeOffice, greifen aber remote auf Firmenrechner zu. Andererseits finden im Rahmen von Smart-Home immer mehr IoT-Geräte ihren Platz im heimischen Wohnumfeld. Schlecht gesicherte IoT-Geräte im Smart-Home werden für Cyber-Kriminelle immer interessanter. Lässt

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Sep. 2021

[English]Die US-Sicherheitsbehörde CISA sowie das FBI haben eine Warnung herausgegeben, die besagt, dass Ransomware-Gangs inzwischen ihre Angriffskampagnen gezielt auf Wochenenden und Feiertage abstimmen. Dann ist das IT-Personal zur Beobachtung der Netzwerke tendenziell ausgedünnt und Angriffe fallen nicht auf beziehungsweise die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Sep. 2021

Im Juli 2021 hatte ich im Blog-Beitrag SolarWinds patcht kritische Serv-U-Schwachstelle (Juli 2021) über eine 0-day-Schwachstelle in Serv-U berichtet, die durch ein Update geschlossen wurde. Die Remote Execution-Schwachstelle CVE-2021-35211, die in den Filetransfer-Funktionen auftritt, wurde bereits in freier Wildbahn ausgenutzt.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Sep. 2021

In OpenSSL war ja kürzlich eine kritische Schwachstelle entdeckt worden, die sich auf viele Software-Produkte auswirkt. Eigentlich müsste jetzt eine Reihe Software-Anbieter wie Acronis, Qnap, Synology etc. Software-Updates zum Schließen der Schwachstelle anbieten. Aber abseits der Linux-Anbieter läuft das wohl

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Sep. 2021

Docker beschränkt die Nutzung der kostenlosen Version seines Dienstprogramms Docker Desktop auf Einzelpersonen oder kleine Unternehmen. Gleichzeitig wurde ein neues, teureres Abonnement eingeführt. Das Unternehmen hat seinen kostenlosen Plan in „Personal“ umbenannt und verlangt von Unternehmen mit 250 oder mehr

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Sep. 2021

[English]Windows Thin PC ist laut dieser FAQ-Seite (und diesem Beitrag) ein auf Windows 7 basierender PC mit geringerer Stellfläche. Die 2011 vorgestellte Lösung ermöglicht es Unternehmen bestehende PCs als Thin Clients umzuwandeln, um den Bedarf an neuer Thin Client-Hardware zu

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Sep. 2021

[English]Sicherheitsforscher von Juniper Networks schlagen Alarm. Bereits seit der ersten August 2021-Woche werden Model und Router des Herstellers Arcadyan (in vielen OEM-Geräten verbaut) über die Schwachstelle CVE-2021-20090 angegriffen. Nun werden auch Angriffe auf die Schwachstelle Schwachstellen CVE-2021-35394 und CVE-2021-35395 auf

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Sep. 2021

[English]Die irische Datenschutzbehörde (Data Protection Commission, DPC) hat dem in Irland mit Hauptsitz für Europa angesiedelten Ableger der Facebook-Tochter WhatsApp einen Bußgeldbescheid in Höhe von 225 Millionen Euro wegen Verstößen gegen die Datenschutzgrundverordnung zugestellt. Dies ist die zweithöchste DSGVO-Strafe, die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Sep. 2021

[English]Kurze Meldung für Administratoren von Confluence Enterprise Servern. Es gibt eine kritische Schwachstelle in diesem Collaborations-Produkt, welches ausgenutzt wird. Zur Zeit stellen Sicherheitsforscher Massenscans im Internet auf Server mit der betreffenden Schwachstelle fest. Hier einige Informationen zum Thema. Confluence ist

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 31 Aug. 2021

Es war eine absolute Erfolgsgeschichte, die elektronische Behördenpost, auch De-Mail genannt. Unsere Bundesregierung hatte damit eine sichere Möglichkeit elektronischen Kommunikation mit Behörden per E-Mail geschaffen. Keiner kam an diesem Medium vorbei, jeder hätte es nutzen können. Aber nun stellt die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Sep. 2021

[English]Zum 1. September 2022 hat Microsoft die allgemeine Verfügbarkeit von Windows Server 2022 angekündigt. Die Freigabe war bereits im August 2022 erfolgt. Verwirrung gibt es aber, ob es noch eine Windows Server Essentials 2022 geben wird. Und Hyper-V Server als

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Sep. 2021

[English]Microsoft hat ja vorigen Monat ohne große Ankündigung seinen Windows Server 2022 freigegeben. Weil es bereits von Nutzern nachgefragt wurde, ob es auch einen Hyper-V-Server gebe, mache ich mal einen separaten Artikel. Die schlechte Nachricht ist schlicht: Hyper-V als eigener

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Sep. 2021

In den letzten Jahren gab es ja eine Reihe Cyber-Angriffe, die Hackern aus China zugeschrieben werden. Da dort nichts ohne die kommunistische Partei (KP) passiert, ergeben sich einige recht beunruhigende Erkenntnisse. So setzt China Cyber-Angriffe ein, um andere Staaten wie

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 Sep. 2021

[English]Ransomware ist die größte Bedrohung für Unternehmen – und speziell kleineren Firmen fehlen oft die Ressource für eine Sicherheitslösung. Microsoft hat daher ein neues Abonnement für seine Virenschutzlösung Microsoft Defender for Endpoint vorgestellt. Der sogenannte Plan 1 richtet sich an

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 Sep. 2021

[English]Microsoft hat gerade Änderungen in den Vorgaben für die Privatsphären-Einstellungen für Microsoft 365 bekannt gegeben. Nutzerdaten für Microsoft 365-Analytics werden jetzt standardmäßig in Microsoft 365 pseudonymisiert. Diese Änderung soll Unternehmen unterstützen, ihre lokalen Datenschutzgesetze einzuhalten. Microsoft hat dazu in der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 31 Aug. 2021

[English]Das ging doch schneller als ich es erwartet habe – meine Vermutung war, dass die Freigabe auf 19. Oktober 2021 erfolgen würde. Aber Microsoft hat nun das Freigabedatum für Windows 11 auf den 5. Oktober 2021, den ersten Dienstag im

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 31 Aug. 2021

[English]Wie sieht es eigentlich mit der Entwicklung von Windows 10 aus, wenn Microsoft seine Ressourcen jetzt auf Windows 11 legt? In den kommenden Wochen werden wir noch ein Funktionsupdate auf Windows 10 Version 21H2 zu sehen bekommen. Aber mit der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 31 Aug. 2021

[English]Sicherheitsforscher haben eine Schwachstelle in den AMD Zen+ und Zen 2 CPUs aufgedeckt, die der Meltdown-Schwachstelle in Intel-Prozessoren gleicht. AMD hat einen Leitfaden zur Entschärfung der Sicherheitslücke erstellt und Details zur Funktionsweise der Schwachstelle veröffentlicht. Ich bin über nachfolgenden Tweet

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 31 Aug. 2021

Anfang des Jahres 2021 wollte Facebook-Tochter WhatsApp ja die Zustimmung der Benutzer zu geänderten AGB erzwingen. Das hat nur nicht so geklappt, wie man sich das erhofft hat. Inzwischen schaut es so aus, als ob WhatsApp einen Mittelweg gefunden hat

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 31 Aug. 2021

[English]Kurzer Hinweis für Nutzer, die noch mit älteren Versionen von Microsoft Outlook unterwegs sind. Microsoft hat gerade daran erinnert, dass diese Versionen ab dem 1. November 2021 keinen Zugriff mehr auf die Dienste von Office 365 und Microsoft 365 erhalten.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Aug. 2021

[English]Im Juni 2021 hat Microsoft mit den kumulativen Updates eine Schwachstelle in seinen on-premises Exchange Servern beseitigt, über die Angreifer ohne Authentifizierung die Konfigurierung verändern konnten. So wäre es für einen nicht authentifizierten Angreifer möglich gewesen, die Konfiguration für Postfächer

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Aug. 2021

[English]Ich fasse mal einige Meldungen rund um Windows 11 zusammen, die hier so angefallen sind. Microsoft hat gerade seine PC Health-App aktualisiert. Mit dieser App können Nutzer prüfen, ob ihre Hardware für ein Windows 11-Upgrade bereit ist. Auch Insider die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Aug. 2021

Das von Elon Musk und SpaceX propagierte Starlink-Internet ist laut einer Breko-Studie zumindest in Deutschland nicht für eine flächendeckende Versorgung der Haushalte mit mindestens 100 MBit/s schnellem Internet geeignet. Ist vielleicht auch gut so, denn es gibt Berichte, dass SpaceX

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Aug. 2021

[English]Bei der Migration von On-Premises Windows Servern in die Cloud oder bei Hybrid-Lösungen könnte man auf die Idee kommen, das Windows Active Directory (AD) durch die Azure AD Domain Services abzulösen. Sollte man aber nochmals überdenken. Ich bin da nicht

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Aug. 2021

Wenn es um das Thema Cybersicherheit in Unternehmen geht, schaut die IT auf die Sicherheit der Software und versucht die Systeme auf dem aktuellen Patchstand zu halten. Aber im Hinblick auf die zunehmende Remote- oder Hybrid-Arbeit zwischen Firmenarbeitsplatz und Home-Office

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Aug. 2021

[English]Microsoft hat in einem Blog-Beitrag einige Anforderungen für Windows 11-Hardware präzisiert. Gegenüber früheren Angaben wurden dann doch einen 7. Generation Intel Prozessor in die Liste kompatibler Geräte aufgenommen. Zudem wurde bekannt, dass Microsoft die Installation von Windows 11 per ISO-Datei

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Aug. 2021

[English]Opfer der Ragnarok-Ransomware, deren Daten bei einem Angriff verschlüsselt wurden, können wieder hoffen. Nachdem die Cyber-Kriminellen gerade ihren Betrieb eingestellt hat, wurde der Master-Decryptor-Schlüssel veröffentlicht. Damit sollten sich die verschlüsselten Dateien wiederherstellen lassen. Die Ragnorak-Ransomware war für zahlreiche Angriffe bekannt.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Aug. 2021

[English]Heftiger Schlag für Nutzer der Microsoft Azure-Cloud, falls eine Cosmos DB involviert ist (das DB steht für Data Breach, hat nur noch keiner gemerkt). Es gab eine (inzwischen geschlossene) schwere Sicherheitslücke, die Angreifern die Übernahme der Datenbank ermöglichte. Microsoft hat

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Aug. 2021

Die Briten wollen sich nach ihrem Brexit auch von den Datenschutzvorgaben der EU, GDPR, verabschieden und haben eigene Pläne für ein britisches Datenschutzrecht verkündet. Das könnte ganz schnell zum Problem werden, für britische Firmen, denen möglicherweise der europäische Markt für

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Aug. 2021

Kleines Einsprengsel zu Apples Plänen, Funktionen zum Schutz von Kindesmissbrauch in Form von Scans auf Kinderporno-Material auf Geräten wie Mac, iPhone und iPad. Edward Snowden sieht in der geplanten Funktion zum „Kinderporno-Scan“ einen gefährlichen Präzedenzfall. Und gerade wurde bekannt, dass

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Aug. 2021

[English]Lange Gesichter für fortschrittliche Nutzer von Osrams Lightify-Leuchten? Keine Ahnung, aber Ende des Monats ist Schluss, Osram schaltet seinen Cloud-Dienst ab. Nutzer, die die Lightify-Leuchten einsetzen, müssen vor dem 31. August 2021 aktiv werden, damit das Licht nicht gänzlich ausgeht.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Aug. 2021

Alptraum für die Einwohner der Schweizer Kleinstadt Rolle am Genfer See. Deren persönliche Daten wurden bei einem Ransomware-Angriff Ende Mai 2021 gestohlen. Wurde zunächst noch beschwichtigt und die Schwere des Angriffs heruntergespielt, wird es nun bitter. Denn jetzt tauchen persönliche

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born