Externe News

Born-IT · 11 Sep. 2021

In 2021 gab es spektakuläre Cyber-Angriffe auf Firmen, Behörden und Organisationen, bei denen die Angreifer in das Active Directory eingedrungen sind und die dort gefundenen Informationen zur Verbreitung im Unternehmens-Netzwerk verwendeten. Sicherheitsanbieter hat in einem Dokument Hinweise zur Absicherung von

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Sep. 2021

[English]Noch ein kurzer Nachtrag zu einem Thema, dass bereits einige Tage auf meinem Stack liegt. James Forshaw vom Google Project Zero hat bereits Mitte August 2021 eine Schwachstelle in den Windows AppContainern offen gelegt, bei der über die Firewall im

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 Sep. 2021

[English]Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) warnt davor, dass Hacker eine kritische Schwachstelle in der Passwortverwaltungslösung ManageEngine ADSelfService Plus von Zoho ausnutzen. Die Schwachstelle ermöglicht Angreifern, die Kontrolle über das System zu übernehmen. Der Hersteller hat ein Sicherheitsupdate zum

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 Sep. 2021

[English]Noch eine kurze Information für Administratoren von FortiGate-Installationen, die schon einige Tage bei mir dümpelt. Unbekannte haben eine Sammlung von 87.000 FortiGate SSL-VPN Zugangsdaten erstellt, die sie nun gezielt für Angriffe auf entsprechende Installationen verwenden. CERT-Bund hat gerade eine entsprechende

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 Sep. 2021

[English]Vor einigen Tagen hat Microsoft einen Sicherheitshinweis zur Schwachstelle CVE-2021-40444 in der in Windows enthaltenen MSHTML-Komponente offen gelegt. Es hieß, es gebe den Versuch, die Schwachstelle in freier Wildbahn über präparierte Office-Dokumente auszunutzen. Aber Office-Nutzer seien eigentlich durch die geschützte

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 Sep. 2021

[English]Noch eine kleine Sicherheitsmeldung für die wenigen verbliebenen WhatsApp-Benutzer. Sicherheitsforscher von Check Point haben eine Schwachstelle in der WhatsApp Image-Filter-Funktion entdeckt, die Hacker ausnutzen konnten. Mittlerweile wurde diese Schwachstelle aber mit einem Update der App behoben. Bei einer Prüfung der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Sep. 2021

[English]Microsoft hat seine Azure-Kunden in einer Warnung über eine Sicherheitslücke informiert, die Hackern den Zugriff auf Daten ermöglicht haben könnte. Die Pointe: Es handelte sich um Container, deren Code eine bekannte Schwachstelle aufwies, die nicht gepatcht worden war. Microsoft hat

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Sep. 2021

[English]In GhostScript gibt es eine ungepatchte Schwachstelle, die eine Rechteausweitung und damit eine Übernahme der Maschinen, auf denen GhostScript läuft, ermöglicht. Die Schwachstelle wurde vor einem Jahr entdeckt, angeblich aber nicht an die Entwickler gemeldet. Und nun gibt es ein

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Sep. 2021

[English]Microsoft hat zum 7. September 2021 eine Warnung vor der Remote Code Execution-Schwachstelle CVE-2021-40444 veröffentlicht. In Kampagnen wird diese Schwachstelle, die auf die MSHTML-Komponente des Internet Explorer abzielt, über kompromittierte Office-Dokumente ausgenutzt. Microsoft gibt Hinweise zur Entschärfung dieser Schwachstelle, die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Sep. 2021

Was spielte sich 2020 intern bei Microsoft in deren Sicherheitsabteilungen ab, nachdem es Hackern gelungen war, einen Lieferkettenangriff auf die SolarWinds Orion-Software auszuführen? Diese Software wurde von von mehr als 300.000 Kunden weltweit eingesetzt, darunter Top Unternehmen, Regierungsbehörden und Bildungseinrichtungen.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Sep. 2021

[English]Zweiter „Sündenfall“ des in der Schweiz angesiedelten E-Mail-Diensts ProtonMail? Dieser Dienst bietet eine Ende-zu-Ende Verschlüsselung der Mails, bevor sie an den Server von ProtonMail geschickt werden. ProtonMail wird von der Proton Technologies AG betrieben, die ihren Sitz in Plan-les-Ouates (Kanton

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Sep. 2021

[English]Symbolische Links ermöglichen es unter Windows den Defender als Virenschutz auszuknipsen, ohne dass man Features wie Tamper Protection abschalten muss. Der Ansatz lässt den Defender beim Scan schlicht in den Wald laufen, weil der Virenscanner auf andere Ordner umgeleitet wird.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 Sep. 2021

[English]Riskante Technik Bluetooth: So haben Sicherheitsforscher bei verschiedenen Bluetooth-Chip-Sets, die in Geräten wie Notebooks, Lautsprechern oder IoT-Geräten verwendet werden, gleich 16 verschiedene Sicherheitslücken entdeckt. Die Schwachstellen firmieren unter dem Namen Braktooth. Und in Oslo ist es gelungen, durch umherfahren mit

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 Sep. 2021

[English]Microsoft will Änderungen an der API von Azure vornehmen. Das wird Auswirkungen auf Anwendungen und PowerShell-Scripte haben, die auf diese API angewiesen sind. Das Datum für die API-Änderung ist der 1 Juli 2022, sollte man sich vielleicht merken, wenn man

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 Sep. 2021

Im Beitrag Warten auf OpenSSL-Patches: Qnap, Synology, Acronis & Co. hatte ich auf eine kürzlich entdeckte und geschlossene kritische Schwachstelle in OpenSSL hingewiesen, die sich auf viele Software-Produkte auswirkt. Es müsste gepatcht werden, was das Zeug hält – aber die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 Sep. 2021

Laut Microsoft soll der Defender Credential Guard verhindern, dass Angreifer Anmeldeinformationen aus LSASS stehlen. Der Guard wurde mit dem Windows 10-Betriebssystem von Microsoft eingeführt und steht dort in verschiedenen SKUs zur Verfügung. Aber wie gut ist eigentlich der Schutz vor

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 Sep. 2021

Blickt ihr noch bei Microsofts Lizenzierung für Office 365 und Microsoft 365 durch und wisst, welche Lizenzen ihr gekauft habt? Jemand hat Glenton Davis, Sr. Product Marketing Manager bei Microsoft, eingespannt, um mal die Lizenzierungen, die Microsoft in diesen Bereichen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 Sep. 2021

Die großen US-Techkonzerne wie Google, Apple, Microsoft, Facebook etc. sind im europäischen Markt recht aktiv. Jede Beeinträchtigung ihres Geschäfts durch (Datenschutz-)Gesetze wird durch Big-Tech kritisch beäugt. Die Konzerne haben in den vergangenen Jahren sowohl wirtschaftlich als auch politisch an Einfluss

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Sep. 2021

[English]In Zeiten der Coronavirus-Pandemie arbeiten mehr Menschen im HomeOffice, greifen aber remote auf Firmenrechner zu. Andererseits finden im Rahmen von Smart-Home immer mehr IoT-Geräte ihren Platz im heimischen Wohnumfeld. Schlecht gesicherte IoT-Geräte im Smart-Home werden für Cyber-Kriminelle immer interessanter. Lässt

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Sep. 2021

[English]Die US-Sicherheitsbehörde CISA sowie das FBI haben eine Warnung herausgegeben, die besagt, dass Ransomware-Gangs inzwischen ihre Angriffskampagnen gezielt auf Wochenenden und Feiertage abstimmen. Dann ist das IT-Personal zur Beobachtung der Netzwerke tendenziell ausgedünnt und Angriffe fallen nicht auf beziehungsweise die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Sep. 2021

Im Juli 2021 hatte ich im Blog-Beitrag SolarWinds patcht kritische Serv-U-Schwachstelle (Juli 2021) über eine 0-day-Schwachstelle in Serv-U berichtet, die durch ein Update geschlossen wurde. Die Remote Execution-Schwachstelle CVE-2021-35211, die in den Filetransfer-Funktionen auftritt, wurde bereits in freier Wildbahn ausgenutzt.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Sep. 2021

In OpenSSL war ja kürzlich eine kritische Schwachstelle entdeckt worden, die sich auf viele Software-Produkte auswirkt. Eigentlich müsste jetzt eine Reihe Software-Anbieter wie Acronis, Qnap, Synology etc. Software-Updates zum Schließen der Schwachstelle anbieten. Aber abseits der Linux-Anbieter läuft das wohl

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Sep. 2021

Docker beschränkt die Nutzung der kostenlosen Version seines Dienstprogramms Docker Desktop auf Einzelpersonen oder kleine Unternehmen. Gleichzeitig wurde ein neues, teureres Abonnement eingeführt. Das Unternehmen hat seinen kostenlosen Plan in „Personal“ umbenannt und verlangt von Unternehmen mit 250 oder mehr

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Sep. 2021

[English]Windows Thin PC ist laut dieser FAQ-Seite (und diesem Beitrag) ein auf Windows 7 basierender PC mit geringerer Stellfläche. Die 2011 vorgestellte Lösung ermöglicht es Unternehmen bestehende PCs als Thin Clients umzuwandeln, um den Bedarf an neuer Thin Client-Hardware zu

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Sep. 2021

[English]Sicherheitsforscher von Juniper Networks schlagen Alarm. Bereits seit der ersten August 2021-Woche werden Model und Router des Herstellers Arcadyan (in vielen OEM-Geräten verbaut) über die Schwachstelle CVE-2021-20090 angegriffen. Nun werden auch Angriffe auf die Schwachstelle Schwachstellen CVE-2021-35394 und CVE-2021-35395 auf

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Sep. 2021

[English]Die irische Datenschutzbehörde (Data Protection Commission, DPC) hat dem in Irland mit Hauptsitz für Europa angesiedelten Ableger der Facebook-Tochter WhatsApp einen Bußgeldbescheid in Höhe von 225 Millionen Euro wegen Verstößen gegen die Datenschutzgrundverordnung zugestellt. Dies ist die zweithöchste DSGVO-Strafe, die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Sep. 2021

[English]Kurze Meldung für Administratoren von Confluence Enterprise Servern. Es gibt eine kritische Schwachstelle in diesem Collaborations-Produkt, welches ausgenutzt wird. Zur Zeit stellen Sicherheitsforscher Massenscans im Internet auf Server mit der betreffenden Schwachstelle fest. Hier einige Informationen zum Thema. Confluence ist

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 31 Aug. 2021

Es war eine absolute Erfolgsgeschichte, die elektronische Behördenpost, auch De-Mail genannt. Unsere Bundesregierung hatte damit eine sichere Möglichkeit elektronischen Kommunikation mit Behörden per E-Mail geschaffen. Keiner kam an diesem Medium vorbei, jeder hätte es nutzen können. Aber nun stellt die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Sep. 2021

[English]Zum 1. September 2022 hat Microsoft die allgemeine Verfügbarkeit von Windows Server 2022 angekündigt. Die Freigabe war bereits im August 2022 erfolgt. Verwirrung gibt es aber, ob es noch eine Windows Server Essentials 2022 geben wird. Und Hyper-V Server als

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Sep. 2021

[English]Microsoft hat ja vorigen Monat ohne große Ankündigung seinen Windows Server 2022 freigegeben. Weil es bereits von Nutzern nachgefragt wurde, ob es auch einen Hyper-V-Server gebe, mache ich mal einen separaten Artikel. Die schlechte Nachricht ist schlicht: Hyper-V als eigener

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Sep. 2021

In den letzten Jahren gab es ja eine Reihe Cyber-Angriffe, die Hackern aus China zugeschrieben werden. Da dort nichts ohne die kommunistische Partei (KP) passiert, ergeben sich einige recht beunruhigende Erkenntnisse. So setzt China Cyber-Angriffe ein, um andere Staaten wie

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 Sep. 2021

[English]Ransomware ist die größte Bedrohung für Unternehmen – und speziell kleineren Firmen fehlen oft die Ressource für eine Sicherheitslösung. Microsoft hat daher ein neues Abonnement für seine Virenschutzlösung Microsoft Defender for Endpoint vorgestellt. Der sogenannte Plan 1 richtet sich an

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 Sep. 2021

[English]Microsoft hat gerade Änderungen in den Vorgaben für die Privatsphären-Einstellungen für Microsoft 365 bekannt gegeben. Nutzerdaten für Microsoft 365-Analytics werden jetzt standardmäßig in Microsoft 365 pseudonymisiert. Diese Änderung soll Unternehmen unterstützen, ihre lokalen Datenschutzgesetze einzuhalten. Microsoft hat dazu in der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 31 Aug. 2021

[English]Das ging doch schneller als ich es erwartet habe – meine Vermutung war, dass die Freigabe auf 19. Oktober 2021 erfolgen würde. Aber Microsoft hat nun das Freigabedatum für Windows 11 auf den 5. Oktober 2021, den ersten Dienstag im

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 31 Aug. 2021

[English]Wie sieht es eigentlich mit der Entwicklung von Windows 10 aus, wenn Microsoft seine Ressourcen jetzt auf Windows 11 legt? In den kommenden Wochen werden wir noch ein Funktionsupdate auf Windows 10 Version 21H2 zu sehen bekommen. Aber mit der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 31 Aug. 2021

[English]Sicherheitsforscher haben eine Schwachstelle in den AMD Zen+ und Zen 2 CPUs aufgedeckt, die der Meltdown-Schwachstelle in Intel-Prozessoren gleicht. AMD hat einen Leitfaden zur Entschärfung der Sicherheitslücke erstellt und Details zur Funktionsweise der Schwachstelle veröffentlicht. Ich bin über nachfolgenden Tweet

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 31 Aug. 2021

Anfang des Jahres 2021 wollte Facebook-Tochter WhatsApp ja die Zustimmung der Benutzer zu geänderten AGB erzwingen. Das hat nur nicht so geklappt, wie man sich das erhofft hat. Inzwischen schaut es so aus, als ob WhatsApp einen Mittelweg gefunden hat

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 31 Aug. 2021

[English]Kurzer Hinweis für Nutzer, die noch mit älteren Versionen von Microsoft Outlook unterwegs sind. Microsoft hat gerade daran erinnert, dass diese Versionen ab dem 1. November 2021 keinen Zugriff mehr auf die Dienste von Office 365 und Microsoft 365 erhalten.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Aug. 2021

[English]Im Juni 2021 hat Microsoft mit den kumulativen Updates eine Schwachstelle in seinen on-premises Exchange Servern beseitigt, über die Angreifer ohne Authentifizierung die Konfigurierung verändern konnten. So wäre es für einen nicht authentifizierten Angreifer möglich gewesen, die Konfiguration für Postfächer

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Aug. 2021

[English]Ich fasse mal einige Meldungen rund um Windows 11 zusammen, die hier so angefallen sind. Microsoft hat gerade seine PC Health-App aktualisiert. Mit dieser App können Nutzer prüfen, ob ihre Hardware für ein Windows 11-Upgrade bereit ist. Auch Insider die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Aug. 2021

Das von Elon Musk und SpaceX propagierte Starlink-Internet ist laut einer Breko-Studie zumindest in Deutschland nicht für eine flächendeckende Versorgung der Haushalte mit mindestens 100 MBit/s schnellem Internet geeignet. Ist vielleicht auch gut so, denn es gibt Berichte, dass SpaceX

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Aug. 2021

[English]Bei der Migration von On-Premises Windows Servern in die Cloud oder bei Hybrid-Lösungen könnte man auf die Idee kommen, das Windows Active Directory (AD) durch die Azure AD Domain Services abzulösen. Sollte man aber nochmals überdenken. Ich bin da nicht

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Aug. 2021

Wenn es um das Thema Cybersicherheit in Unternehmen geht, schaut die IT auf die Sicherheit der Software und versucht die Systeme auf dem aktuellen Patchstand zu halten. Aber im Hinblick auf die zunehmende Remote- oder Hybrid-Arbeit zwischen Firmenarbeitsplatz und Home-Office

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Aug. 2021

[English]Microsoft hat in einem Blog-Beitrag einige Anforderungen für Windows 11-Hardware präzisiert. Gegenüber früheren Angaben wurden dann doch einen 7. Generation Intel Prozessor in die Liste kompatibler Geräte aufgenommen. Zudem wurde bekannt, dass Microsoft die Installation von Windows 11 per ISO-Datei

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Aug. 2021

[English]Opfer der Ragnarok-Ransomware, deren Daten bei einem Angriff verschlüsselt wurden, können wieder hoffen. Nachdem die Cyber-Kriminellen gerade ihren Betrieb eingestellt hat, wurde der Master-Decryptor-Schlüssel veröffentlicht. Damit sollten sich die verschlüsselten Dateien wiederherstellen lassen. Die Ragnorak-Ransomware war für zahlreiche Angriffe bekannt.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Aug. 2021

[English]Heftiger Schlag für Nutzer der Microsoft Azure-Cloud, falls eine Cosmos DB involviert ist (das DB steht für Data Breach, hat nur noch keiner gemerkt). Es gab eine (inzwischen geschlossene) schwere Sicherheitslücke, die Angreifern die Übernahme der Datenbank ermöglichte. Microsoft hat

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Aug. 2021

Die Briten wollen sich nach ihrem Brexit auch von den Datenschutzvorgaben der EU, GDPR, verabschieden und haben eigene Pläne für ein britisches Datenschutzrecht verkündet. Das könnte ganz schnell zum Problem werden, für britische Firmen, denen möglicherweise der europäische Markt für

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Aug. 2021

Kleines Einsprengsel zu Apples Plänen, Funktionen zum Schutz von Kindesmissbrauch in Form von Scans auf Kinderporno-Material auf Geräten wie Mac, iPhone und iPad. Edward Snowden sieht in der geplanten Funktion zum „Kinderporno-Scan“ einen gefährlichen Präzedenzfall. Und gerade wurde bekannt, dass

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Aug. 2021

[English]Lange Gesichter für fortschrittliche Nutzer von Osrams Lightify-Leuchten? Keine Ahnung, aber Ende des Monats ist Schluss, Osram schaltet seinen Cloud-Dienst ab. Nutzer, die die Lightify-Leuchten einsetzen, müssen vor dem 31. August 2021 aktiv werden, damit das Licht nicht gänzlich ausgeht.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Aug. 2021

Alptraum für die Einwohner der Schweizer Kleinstadt Rolle am Genfer See. Deren persönliche Daten wurden bei einem Ransomware-Angriff Ende Mai 2021 gestohlen. Wurde zunächst noch beschwichtigt und die Schwere des Angriffs heruntergespielt, wird es nun bitter. Denn jetzt tauchen persönliche

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Aug. 2021

Benutzer von OneDrive for Business können von einem kuriosen Fehler betroffen sein: Microsoft hat gerade bekannt gegeben, dass man einen Fehler untersucht, bei dem OneDrive for Business-Speichergrenzen der Benutzer niedriger als erwartet sind. Aktuell testet Microsoft eine Lösung, und hofft

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Aug. 2021

[English]Sicherheitsforscher von IoT Inspector haben gleich mehrere Schwachstellen in einem Realtek SDK gefunden, die es nicht authentifizierten Angreifern ermöglichen, ein Gerät vollständig zu kompromittieren und beliebigen Code mit den höchsten Berechtigungen auszuführen. Realtek hat zwar eine aktualisierte Version des SDK

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Aug. 2021

Heute noch ein kleiner Fall zum Thema Kabelnetzanschluss über Vodafone, auf den ich kürzlich gestoßen bin. Im Tarifdickicht werden Kunden immer wieder übers Ohr gehauen und zahlen deutlich zu viel. Im aktuellen Fall wurde die Gebühr für einen Kabelanschluss gleich

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Aug. 2021

[English]Nach dem Razer-Fall kommt jetzt der nächste Klopper ans Tageslicht. Nachdem bekannt wurde, dass mit Razer-Mäusen Standardnutzer über die Treiberinstallation Administrator werden können, hat sich ein Sicherheitsforscher die SteelSeries-Geräte-Software näher angesehen. Auch die Software der SteelSeries ermöglicht jedem Standard-Nutzer mit

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Aug. 2021

[English]Microsoft hat am 20. August 2021 eine Dokumentation zum Thema Virenschutz bei on-premises Microsoft Exchange Servern veröffentlicht. Dort werden auch Empfehlungen bezüglich des Ausschlusses bestimmter Ordern vom Virenscan gegeben. Andererseits erleben wir Angriffswellen auf Exchange Server über Schwachstellen wie ProxyShell

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Aug. 2021

„Ich arbeite an einem (freien) Betriebssystem (nur ein Hobby, wird nicht groß und professionell …)“, das war der Inhalt eines Postsvom 25. August 1991 des damals noch finnischen Studenten Linus Torvalds in der Newsgroup comp.os.minix. Der Startschuss für eine Erfolgsgeschichte

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Aug. 2021

[English]Dass es bei Software häufig einen sogenannten Killswitch gibt, mit dem man diese ferngesteuert stillgelegt wird, ist Insidern bekannt. Bei Microsoft und anderen Herstellern lässt sich die Aktivierung zurücksetzen, schon schaut der Nutzer in die Röhre. Oder ein Sicherheitsfeature wie

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Aug. 2021

Fast hätte ich es vergessen: Vor 26 Jahren, am 24. August 1995, ist Windows 95 erschienen. Der nachfolgende Tweet weist auf dieses Ereignis hin: Als Microsoft den Startschuss für Windows 95 gab, haben Ballmer und Gates auf der Bühne getanzt

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Aug. 2021

[English]Das in der Netzwerkkommunikation, speziell bei E-Mails, einsetzbare Verschlüsselungsverfahren StartTLS weist eine Reihe Schwachstellen auf, die es ermöglichen, die Kommunikation aufzubrechen, indem beispielsweise Zugangsdaten gestohlen werden. Dies wurde bereits Anfang August 2021 von deutschen Sicherheitsforschern nachgewiesen. Ich hatte die Information

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Aug. 2021

[English]Ich habe ja bereits länger darauf gewartet, dass so etwas passiert. Fehlkonfigurierte Microsoft Power Apps haben 38 Millionen Datensätze mit sensitiven Daten offen gelegt. Betroffen sind siebenundvierzig staatliche Stellen und Unternehmen, wie Sicherheitsforscher von UpGuard im Mai 2021 herausgefunden und

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Aug. 2021

[English]Von Microsoft gibt es eine Erweiterung (Add-On) für den Edge-Browser, der einen Zugriff auf diverse Outlook-Dienste (hotmail.com oder outlook.com) wie Mail, Kalender, Teams etc. direkt im Browser ermöglicht. Es ist nicht so ganz meine Baustelle, daher habe ich das auch

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Aug. 2021

Im Artikel Apple will bald Geräte auf Kinderpornos scannen hatte ich ja thematisiert, dass das Unternehmen bald auch Geräte wie iPhones oder iPads auf Material, welches sexuellen Kindesmissbrauch zeigt, scannen will. Ich hatte es länger vermutet, aber jetzt hat Apple

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Aug. 2021

[English]Der Anschluss einer Razer-Maus reicht, um sich als Standardnutzer administrativen Privilegien zu verschaffen. Hintergrund ist, dass die Treiberinstallation mit SYSTEM-Rechten ausgeführt wird und sich dann vom Benutzer eine administrative Eingabeaufforderung öffnen lässt. Schon hat er administrativen Zugriff auf das System.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Aug. 2021

[English]Ich habe lange darauf gewartet, aber jetzt ich das Befürchtete eingetreten. Seit Freitag läuft eine massive Angriffswelle auf ungepatchte Microsoft Exchange-Server über die ProxyShell-Schwachstelle. Huntres hat bereits über 1.900 gehackte Exchange-Server entdeckt, aber denen eine Shell installiert wurde. Inzwischen warnt

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Aug. 2021

– Anzeige – Begriffe wie USB-Sticks, USB-Kabel, USB-Anschluss, USB-Slot oder USB-Adapter sind in aller Munde und aus dem Alltag nicht mehr wegzudenken. Das Ziel des USB-Standards war es, einen universellen Schnittstellentyp zu schaffen. Historisch bedingt gibt es inzwischen aber verschiedene

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Aug. 2021

Mir war es nicht klar, dass das ein Problem ist, weil ich davon nicht tangiert bin. In Online-Meetings und Videokonferenzen können auch vertrauliche Dokumente in den Sessions gezeigt werden. Dadurch besteht die Gefahr, dass vertrauliche Informationen abfließen und in unbefugte

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 Aug. 2021

[Englisch]Der Sicherheitsanbieter Emisoft hat einen Decryptor veröffentlicht, der die Entschlüsselung von Dateien ermöglicht, die durch die Synack-Ransomware verschlüsselt wurden. Damit können Opfer ihre Dateien wiederherstellen, ohne das geforderte Lösegeld der Cyber-Kriminellen zahlen zu müssen. Der Decryptor ist kostenlos verfügbar. SynAck

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 Aug. 2021

Die Branchenführer im Bereich IT-Sicherheit schließen sich zusammen, um eine offene Diskussion über Sicherheitsprodukte zu fördern und so die Transparenz und Innovation im Bereich der Cybersicherheit zu stärken. Dazu wurde die neue Plattform transparencyincyber.org gestartet, denn 42 % der Anbieter

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Aug. 2021

[English]Mit PrintNightmare wird ja eine Reihe von Schwachstellen im Windows Print-Spooler-Dienst bezeichnet. Über diese Schwachstellen können Angreifer Rechte ausweiten und ggf. Domain-Controller übernehmen. Microsoft reagiert halbherzig mit Patches und Empfehlungen, die für die Betroffenen in der Praxis nur noch ärgerlich

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Aug. 2021

[English]Business-Kunden, die auf das aus Windows 10 und Office 365-bestehenden Lösung Microsoft 365 als Abo setzen, werden im Jahr 2022 ab dem 1. März mehr zahlen dürfen. Microsoft hat eine Preiserhöhung zwischen 10 und 20 Prozent angekündigt. Begründet wird dies

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Aug. 2021

[English]Sicherheitsforscher hatten kürzlich einen neuen Angriffsvektor namens PetitPotam offen gelegt. Mittels eines NTLM-Relay-Angriffs kann jeder Windows Domain Controller von Angreifern übernommen werden. ACROS Security hat nun bereits die zweite kostenlose 0Patch-Lösung für verschieden Windows Server-Versionen vorgelegt, die die Ausnutzung der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 Aug. 2021

Die sogenannte Luca-App für Mobilgeräte soll ja die Verfolgung von Kontaktpersonen durch die Gesundheitsämter bei COVID-19-Verdachtsfällen erleichtern. Die mit viel Geld „gesponsorte“ App fiel bisher aber eher durch Sicherheitslücken und weitere Skandale auf. Zeit, mal einen neue Blick auf die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 Aug. 2021

Sicherheitsforscher von Varonis Systems weisen in einer Warnung auf die Gefahren durch Fehlkonfigurationen von Salesforce hin, einer Lösung zur Gestaltung eigener Webseiten. Durch die Fehlkonfigurierung können sensible Daten der Webseite für jedermann im Internet zugänglich gemacht werden. Anonyme Benutzer könnten

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 Aug. 2021

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in einer Mitteilung zum 18. August 2021 die Administratoren und Betreiber von Fortinet-Firewalls. Im FortiWeb OS-Betriebssystem gibt es Schwachstellen, die die Produkte anfällig für Command Injection machen. Dies ermöglicht eine Übernahme

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 Aug. 2021

Wie kann die Sicherheit bei der Nutzung der Cloud gewährleistet werden? Speziell in KMUs dürfte das Wissen um Sicherheitsmaßnahmen lückenhaft sein. Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) hat einen Cloud-Leitfaden für KMUs veröffentlicht, der Hinweise enthält, wie sich Sicherheitsrisiken bei der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 Aug. 2021

Kurze Information für Administratoren von Office 365. Microsoft wird im Oktober den Azure AD E-Mail OTP-Authentifizierungsprovider für Office365-Tenants aktivieren. Dies ist Teil des Plans, von der externen Ad-hoc-Freigabe in SharePointOnline wegzukommen. Ich bin über nachfolgenden Tweet auf das Thema gestoßen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Aug. 2021

[English]Der Hersteller Synology hat eine Sicherheitswarnung für seinen DiskStation Manager (Version <6.2.4-25556-2 ; 7.0) herausgegeben. In der Firmware der Geräte gibt es gleich mehrere Sicherheitslücken. Gefährdet sind auch UC SkyNAS-Einheiten. Von Synology gibt es bereits erst Firmware-Update. Von der Ransomware

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Aug. 2021

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) gegenüber Hamburgs Senatskanzlei eine offizielle Warnung vor dem Einsatz der Videokonferenzlösung Zoom ausgesprochen. (blöde Wortwahl, aber der Verwaltungsakt heißt wohl so). Der Grund: Zoom verstößt gegen die Datenschutz-Grundverordnung (DSGVO), da eine solche

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 Aug. 2021

[English]Noch ein kurzer Hinweis für Administratoren im Firmenumfeld. Microsoft ermöglicht eine SMB-Signierung beim betreffenden Netzwerkprotokoll. Damit soll die Sicherheit der Kommunikation gewährleistet werden. Allerdings ist das Ganze wohl etwas komplex, wenn ich dies richtig interpretiere. Nun gibt es einen Techcommunity-Beitrag,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 Aug. 2021

Kurze Information für Administratoren im Firmenumfeld zu Outlook PST-Dateien. Microsoft beendet die unbeschränkte Unterstützung zur Speicherung der PST-Datendateien auf OneDrive for Business und auf SharePoint Online. Hintergrund ist, dass es einerseits Probleme gibt und zweitens der Speicherplatz auf den Cloud-Medien

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 Aug. 2021

[English]Der (US) Mobilfunkanbieter T-Mobile untersucht, ob es ein Datenleck oder einen Hack gab. Denn in einem Untergrundforum wurden 100 Millionen Kundendaten, die teilweise sehr detaillierte Informationen preis geben, angeboten, die angeblich von diesem Anbieter stammen. Der Anbieter untersucht diesen möglichen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 15 Aug. 2021

Die Bundesagentur für Arbeit ist kürzlich auf den Microsoft Edge-Browser umgestiegen, wie Microsofts Entwicklerteam stolz bekannt gab. Auf der anderen Seite dümpelt noch eine Information von Mike Kuketz bei mir herum. Kuketz hat den Browser auf Privatsphäre untersucht und ist

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 15 Aug. 2021

IT-Bereiche in Firmen, Behörden oder Organisationen obliegt oft die Entscheidung, welche Messenger zur Kommunikation unter den Mitarbeitern verwendet werden darf. Da jede Firma, Behörde oder Organisation vermutlich eigene Anforderungen an diese Lösung hat, helfen Marktübersichten weniger. Besser ist ein Pflichtenheft,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 15 Aug. 2021

[English]Lenovo hatte wegen Patentstreitigkeiten das GPU-gestützte H.264-Encoding bei Nvidia GeForce-Grafikeinheiten auf seinen Notebooks deaktiviert. Vermutete Ursache war ein Patentstreit mit Nokia. Jetzt kommt aber wieder Bewegung in die Sache. Nach einem Firmware-Update des BIOS sind auf den betreffenden Notebooks wieder

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Aug. 2021

[English]Microsoft hat erst Anfang August 2021 sein Windows 365, bei dem Windows 10 auf Azure läuft, vorgestellt und auch für Kunden freigegeben. Es gibt auch eine Testversion, die sich Interessierte ansehen können. Nun haben Sicherheitsforscher herausgefunden, dass sich die Anmeldedaten

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Aug. 2021

[English]Im Blog-Beitrag Ransomware-Gang nutzt PrintNightmare für Angriffe auf Windows Server hatte ich über den ersten Fall berichtet, bei dem die PrintNightmare-Schwachstelle für Angriffe auf Windows benutzt wurde. Nun ist Talos Security bereits auf den zweiten Fall gestoßen und berichtet, dass

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Aug. 2021

Auch die Benutzer von Messengern sind vor Phishing-Nachrichten nicht sicher. Es sieht so aus, als ob inzwischen auch Benutzer des Messenger-Diensts Signal durch entsprechende Nachrichten genervt werden. Ein Blog-Leser hat mich darauf aufmerksam gemacht, da ihm erstmals verdächtige Anfragen über

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 Aug. 2021

[English]Kleine Sammelmeldung zum Wochenabschluss, der den US-Anbieter Kaseya betrifft. Nach dem Lieferkettenangriff auf Kaseya RMI-Software und Verschlüsselung zahlreicher Kundensysteme ist in einem Untergrundforum ein Decryption-Key aufgetaucht. Zudem hat mich ein Blog-Leser auf ein Update hingewiesen, welches diverse Sicherheitslücken in einem

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 Aug. 2021

Kurze Info für die gelegentlichen Mitleser außerhalb der IT: Aktuell scheint eine Phishing-Kampagne zu laufen, die Freitag den 13. die Comdirect-Bankkunden zur Aktualisierung der Anwendung für photoTANs auffordert. Die Ziel-URL verweist sogar auf eine de-Domain* *ttps://www.comdirect-kunden.com , die ein Comdirect

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 Aug. 2021

[English]Ich hole den Vorgang nochmals vor dem Wochenende hoch, auch wenn die Leserschaft dieses Blogs vermutlich bestens informiert ist und die Exchange Server auf dem aktuellen Patchstand hält. Wir haben Freitag, den 13. und stehen kurz vor Wochenende. Und es

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 Aug. 2021

[English]Sowohl Microsoft als auch der Anbieter Tenable haben sich in Blog-Beiträgen mit der Frage befasst, wie sich Firmenumgebungen besser gegen Cyberangriffe und Ransomware-Infektione schützen lassen. Ich habe in nachfolgendem Beitrag die betreffenden Informationen mal zusammen gefasst. Microsofts Hinweise zum Härten

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Aug. 2021

Am 12. August 1981 taten sich IBM und Microsoft zusammen, um den PC 5150 zu entwickeln. Diese Allianz (IBM lieferte die Hardware, Microsoft das DOS-Betriebssystem) schuf einen riesigen Markt für Intel-Prozessoren. Und ich hatte das große Privileg, fast die gesamte

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Aug. 2021

[English]NortonLifeLock und Avast planen eine Fusion, die einen Wert von bis zu 8,6 Milliarden US-Dollar umfassen könnte, wie The Verge meldet. Das hat der NortonLifeLock CEO Vincent Pilette in dieser Kurzmitteilung bekannt gegeben. NortonLifeLock soll alle Aktien von Avast übernehmen,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Aug. 2021

[English]Das IT-Beratungsunternehmen Accenture ist wohl Opfer eines Cyber-Angriffs mit der Lockbit-Ransomware geworden. Das Unternehmen hat den Angriff inzwischen eingestanden. Bei dem Ransomware-Befall scheinen auch Daten abgezogen worden zu sein. Hier einige Informationen, was inzwischen bekannt ist. Accenture ist einer der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 Aug. 2021

Der Mozilla Firefox-Browser ist neben Apples Safari der einzig verbliebene Konkurrent, der nicht auf Googles Chromium-Browser-Engine aufsetzt. Aber der Browser verliert massiv an Nutzern und könnte irgendwann in die Bedeutungslosigkeit versinken. Der Mozilla Aktivitätsreport verrät, dass der Firefox Ende 2018

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 Aug. 2021

Kurz noch eine Meldung, die mir gerade von Kingston ins Postfach geflattert ist. Der Hersteller will am 23. August 2021 eine Industrial microSD einführen, die eine überlegene Lebensdauer und Zuverlässigkeit für den Einsatz in industriellen Anwendungen bieten soll. Die microSD

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Aug. 2021

[English]Die zeitnahe Installation von Sicherheitsupdates ist ein Baustein, um Windows-Systeme vor den Cyber-Bedrohungen dieser Zeit zu schützen. Microsoft wirbt daher erneut bei seiner Kundschaft damit, eine „erstklassige monatliche Windows-Patch-Effizienz“ umzusetzen bzw. zu erreichen. Hier würde man im Grund sofort nicken,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Aug. 2021

Mir ist gerade ein Tweet vom Twitter-Account @Microsoft unter die Augen gekommen, wo ich mir spontan die Frage stelle: Was läuft da falsch? Da wird allen Ernstes angekündigt, dass bald Einhorn-Bildchen als sogenannte Emoijs in Microsoft 365 kommen sollen. Man

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Aug. 2021

[English]Microsoft hat sich diese Woche zu Plänen für seine Software OneNote geäußert. Es gibt ja eine App für Windows 10 und es gibt noch das klassische OneNote 2016 für den Desktop, welches mit Microsoft Office installiert wurde. In den kommenden

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Aug. 2021

Kürzlich hatte ich über die Spyware Pegasus der NSO Group auf Smartphones berichtet (siehe NSO-Spyware Pegasus auf Smartphones französischer Journalisten gefunden). Amnesty International hat ein auf Python basierendes Mobile Verification Toolkit (MVT) veröffentlicht (siehe den Beitrag Pegasus-Spionagesoftware der NSO-Group auf

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born