Externe News

Born-IT · 26 Aug. 2021

Benutzer von OneDrive for Business können von einem kuriosen Fehler betroffen sein: Microsoft hat gerade bekannt gegeben, dass man einen Fehler untersucht, bei dem OneDrive for Business-Speichergrenzen der Benutzer niedriger als erwartet sind. Aktuell testet Microsoft eine Lösung, und hofft

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Aug. 2021

[English]Sicherheitsforscher von IoT Inspector haben gleich mehrere Schwachstellen in einem Realtek SDK gefunden, die es nicht authentifizierten Angreifern ermöglichen, ein Gerät vollständig zu kompromittieren und beliebigen Code mit den höchsten Berechtigungen auszuführen. Realtek hat zwar eine aktualisierte Version des SDK

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Aug. 2021

Heute noch ein kleiner Fall zum Thema Kabelnetzanschluss über Vodafone, auf den ich kürzlich gestoßen bin. Im Tarifdickicht werden Kunden immer wieder übers Ohr gehauen und zahlen deutlich zu viel. Im aktuellen Fall wurde die Gebühr für einen Kabelanschluss gleich

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Aug. 2021

[English]Nach dem Razer-Fall kommt jetzt der nächste Klopper ans Tageslicht. Nachdem bekannt wurde, dass mit Razer-Mäusen Standardnutzer über die Treiberinstallation Administrator werden können, hat sich ein Sicherheitsforscher die SteelSeries-Geräte-Software näher angesehen. Auch die Software der SteelSeries ermöglicht jedem Standard-Nutzer mit

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Aug. 2021

[English]Microsoft hat am 20. August 2021 eine Dokumentation zum Thema Virenschutz bei on-premises Microsoft Exchange Servern veröffentlicht. Dort werden auch Empfehlungen bezüglich des Ausschlusses bestimmter Ordern vom Virenscan gegeben. Andererseits erleben wir Angriffswellen auf Exchange Server über Schwachstellen wie ProxyShell

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Aug. 2021

„Ich arbeite an einem (freien) Betriebssystem (nur ein Hobby, wird nicht groß und professionell …)“, das war der Inhalt eines Postsvom 25. August 1991 des damals noch finnischen Studenten Linus Torvalds in der Newsgroup comp.os.minix. Der Startschuss für eine Erfolgsgeschichte

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Aug. 2021

[English]Dass es bei Software häufig einen sogenannten Killswitch gibt, mit dem man diese ferngesteuert stillgelegt wird, ist Insidern bekannt. Bei Microsoft und anderen Herstellern lässt sich die Aktivierung zurücksetzen, schon schaut der Nutzer in die Röhre. Oder ein Sicherheitsfeature wie

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Aug. 2021

Fast hätte ich es vergessen: Vor 26 Jahren, am 24. August 1995, ist Windows 95 erschienen. Der nachfolgende Tweet weist auf dieses Ereignis hin: Als Microsoft den Startschuss für Windows 95 gab, haben Ballmer und Gates auf der Bühne getanzt

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Aug. 2021

[English]Das in der Netzwerkkommunikation, speziell bei E-Mails, einsetzbare Verschlüsselungsverfahren StartTLS weist eine Reihe Schwachstellen auf, die es ermöglichen, die Kommunikation aufzubrechen, indem beispielsweise Zugangsdaten gestohlen werden. Dies wurde bereits Anfang August 2021 von deutschen Sicherheitsforschern nachgewiesen. Ich hatte die Information

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Aug. 2021

[English]Ich habe ja bereits länger darauf gewartet, dass so etwas passiert. Fehlkonfigurierte Microsoft Power Apps haben 38 Millionen Datensätze mit sensitiven Daten offen gelegt. Betroffen sind siebenundvierzig staatliche Stellen und Unternehmen, wie Sicherheitsforscher von UpGuard im Mai 2021 herausgefunden und

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Aug. 2021

[English]Von Microsoft gibt es eine Erweiterung (Add-On) für den Edge-Browser, der einen Zugriff auf diverse Outlook-Dienste (hotmail.com oder outlook.com) wie Mail, Kalender, Teams etc. direkt im Browser ermöglicht. Es ist nicht so ganz meine Baustelle, daher habe ich das auch

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Aug. 2021

Im Artikel Apple will bald Geräte auf Kinderpornos scannen hatte ich ja thematisiert, dass das Unternehmen bald auch Geräte wie iPhones oder iPads auf Material, welches sexuellen Kindesmissbrauch zeigt, scannen will. Ich hatte es länger vermutet, aber jetzt hat Apple

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Aug. 2021

[English]Der Anschluss einer Razer-Maus reicht, um sich als Standardnutzer administrativen Privilegien zu verschaffen. Hintergrund ist, dass die Treiberinstallation mit SYSTEM-Rechten ausgeführt wird und sich dann vom Benutzer eine administrative Eingabeaufforderung öffnen lässt. Schon hat er administrativen Zugriff auf das System.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Aug. 2021

[English]Ich habe lange darauf gewartet, aber jetzt ich das Befürchtete eingetreten. Seit Freitag läuft eine massive Angriffswelle auf ungepatchte Microsoft Exchange-Server über die ProxyShell-Schwachstelle. Huntres hat bereits über 1.900 gehackte Exchange-Server entdeckt, aber denen eine Shell installiert wurde. Inzwischen warnt

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Aug. 2021

– Anzeige – Begriffe wie USB-Sticks, USB-Kabel, USB-Anschluss, USB-Slot oder USB-Adapter sind in aller Munde und aus dem Alltag nicht mehr wegzudenken. Das Ziel des USB-Standards war es, einen universellen Schnittstellentyp zu schaffen. Historisch bedingt gibt es inzwischen aber verschiedene

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Aug. 2021

Mir war es nicht klar, dass das ein Problem ist, weil ich davon nicht tangiert bin. In Online-Meetings und Videokonferenzen können auch vertrauliche Dokumente in den Sessions gezeigt werden. Dadurch besteht die Gefahr, dass vertrauliche Informationen abfließen und in unbefugte

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 Aug. 2021

[Englisch]Der Sicherheitsanbieter Emisoft hat einen Decryptor veröffentlicht, der die Entschlüsselung von Dateien ermöglicht, die durch die Synack-Ransomware verschlüsselt wurden. Damit können Opfer ihre Dateien wiederherstellen, ohne das geforderte Lösegeld der Cyber-Kriminellen zahlen zu müssen. Der Decryptor ist kostenlos verfügbar. SynAck

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 Aug. 2021

Die Branchenführer im Bereich IT-Sicherheit schließen sich zusammen, um eine offene Diskussion über Sicherheitsprodukte zu fördern und so die Transparenz und Innovation im Bereich der Cybersicherheit zu stärken. Dazu wurde die neue Plattform transparencyincyber.org gestartet, denn 42 % der Anbieter

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Aug. 2021

[English]Mit PrintNightmare wird ja eine Reihe von Schwachstellen im Windows Print-Spooler-Dienst bezeichnet. Über diese Schwachstellen können Angreifer Rechte ausweiten und ggf. Domain-Controller übernehmen. Microsoft reagiert halbherzig mit Patches und Empfehlungen, die für die Betroffenen in der Praxis nur noch ärgerlich

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Aug. 2021

[English]Business-Kunden, die auf das aus Windows 10 und Office 365-bestehenden Lösung Microsoft 365 als Abo setzen, werden im Jahr 2022 ab dem 1. März mehr zahlen dürfen. Microsoft hat eine Preiserhöhung zwischen 10 und 20 Prozent angekündigt. Begründet wird dies

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Aug. 2021

[English]Sicherheitsforscher hatten kürzlich einen neuen Angriffsvektor namens PetitPotam offen gelegt. Mittels eines NTLM-Relay-Angriffs kann jeder Windows Domain Controller von Angreifern übernommen werden. ACROS Security hat nun bereits die zweite kostenlose 0Patch-Lösung für verschieden Windows Server-Versionen vorgelegt, die die Ausnutzung der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 Aug. 2021

Die sogenannte Luca-App für Mobilgeräte soll ja die Verfolgung von Kontaktpersonen durch die Gesundheitsämter bei COVID-19-Verdachtsfällen erleichtern. Die mit viel Geld „gesponsorte“ App fiel bisher aber eher durch Sicherheitslücken und weitere Skandale auf. Zeit, mal einen neue Blick auf die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 Aug. 2021

Sicherheitsforscher von Varonis Systems weisen in einer Warnung auf die Gefahren durch Fehlkonfigurationen von Salesforce hin, einer Lösung zur Gestaltung eigener Webseiten. Durch die Fehlkonfigurierung können sensible Daten der Webseite für jedermann im Internet zugänglich gemacht werden. Anonyme Benutzer könnten

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 Aug. 2021

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in einer Mitteilung zum 18. August 2021 die Administratoren und Betreiber von Fortinet-Firewalls. Im FortiWeb OS-Betriebssystem gibt es Schwachstellen, die die Produkte anfällig für Command Injection machen. Dies ermöglicht eine Übernahme

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 Aug. 2021

Wie kann die Sicherheit bei der Nutzung der Cloud gewährleistet werden? Speziell in KMUs dürfte das Wissen um Sicherheitsmaßnahmen lückenhaft sein. Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) hat einen Cloud-Leitfaden für KMUs veröffentlicht, der Hinweise enthält, wie sich Sicherheitsrisiken bei der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 Aug. 2021

Kurze Information für Administratoren von Office 365. Microsoft wird im Oktober den Azure AD E-Mail OTP-Authentifizierungsprovider für Office365-Tenants aktivieren. Dies ist Teil des Plans, von der externen Ad-hoc-Freigabe in SharePointOnline wegzukommen. Ich bin über nachfolgenden Tweet auf das Thema gestoßen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Aug. 2021

[English]Der Hersteller Synology hat eine Sicherheitswarnung für seinen DiskStation Manager (Version <6.2.4-25556-2 ; 7.0) herausgegeben. In der Firmware der Geräte gibt es gleich mehrere Sicherheitslücken. Gefährdet sind auch UC SkyNAS-Einheiten. Von Synology gibt es bereits erst Firmware-Update. Von der Ransomware

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Aug. 2021

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) gegenüber Hamburgs Senatskanzlei eine offizielle Warnung vor dem Einsatz der Videokonferenzlösung Zoom ausgesprochen. (blöde Wortwahl, aber der Verwaltungsakt heißt wohl so). Der Grund: Zoom verstößt gegen die Datenschutz-Grundverordnung (DSGVO), da eine solche

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 Aug. 2021

[English]Noch ein kurzer Hinweis für Administratoren im Firmenumfeld. Microsoft ermöglicht eine SMB-Signierung beim betreffenden Netzwerkprotokoll. Damit soll die Sicherheit der Kommunikation gewährleistet werden. Allerdings ist das Ganze wohl etwas komplex, wenn ich dies richtig interpretiere. Nun gibt es einen Techcommunity-Beitrag,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 Aug. 2021

Kurze Information für Administratoren im Firmenumfeld zu Outlook PST-Dateien. Microsoft beendet die unbeschränkte Unterstützung zur Speicherung der PST-Datendateien auf OneDrive for Business und auf SharePoint Online. Hintergrund ist, dass es einerseits Probleme gibt und zweitens der Speicherplatz auf den Cloud-Medien

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 Aug. 2021

[English]Der (US) Mobilfunkanbieter T-Mobile untersucht, ob es ein Datenleck oder einen Hack gab. Denn in einem Untergrundforum wurden 100 Millionen Kundendaten, die teilweise sehr detaillierte Informationen preis geben, angeboten, die angeblich von diesem Anbieter stammen. Der Anbieter untersucht diesen möglichen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 15 Aug. 2021

Die Bundesagentur für Arbeit ist kürzlich auf den Microsoft Edge-Browser umgestiegen, wie Microsofts Entwicklerteam stolz bekannt gab. Auf der anderen Seite dümpelt noch eine Information von Mike Kuketz bei mir herum. Kuketz hat den Browser auf Privatsphäre untersucht und ist

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 15 Aug. 2021

IT-Bereiche in Firmen, Behörden oder Organisationen obliegt oft die Entscheidung, welche Messenger zur Kommunikation unter den Mitarbeitern verwendet werden darf. Da jede Firma, Behörde oder Organisation vermutlich eigene Anforderungen an diese Lösung hat, helfen Marktübersichten weniger. Besser ist ein Pflichtenheft,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 15 Aug. 2021

[English]Lenovo hatte wegen Patentstreitigkeiten das GPU-gestützte H.264-Encoding bei Nvidia GeForce-Grafikeinheiten auf seinen Notebooks deaktiviert. Vermutete Ursache war ein Patentstreit mit Nokia. Jetzt kommt aber wieder Bewegung in die Sache. Nach einem Firmware-Update des BIOS sind auf den betreffenden Notebooks wieder

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Aug. 2021

[English]Microsoft hat erst Anfang August 2021 sein Windows 365, bei dem Windows 10 auf Azure läuft, vorgestellt und auch für Kunden freigegeben. Es gibt auch eine Testversion, die sich Interessierte ansehen können. Nun haben Sicherheitsforscher herausgefunden, dass sich die Anmeldedaten

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Aug. 2021

[English]Im Blog-Beitrag Ransomware-Gang nutzt PrintNightmare für Angriffe auf Windows Server hatte ich über den ersten Fall berichtet, bei dem die PrintNightmare-Schwachstelle für Angriffe auf Windows benutzt wurde. Nun ist Talos Security bereits auf den zweiten Fall gestoßen und berichtet, dass

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Aug. 2021

Auch die Benutzer von Messengern sind vor Phishing-Nachrichten nicht sicher. Es sieht so aus, als ob inzwischen auch Benutzer des Messenger-Diensts Signal durch entsprechende Nachrichten genervt werden. Ein Blog-Leser hat mich darauf aufmerksam gemacht, da ihm erstmals verdächtige Anfragen über

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 Aug. 2021

[English]Kleine Sammelmeldung zum Wochenabschluss, der den US-Anbieter Kaseya betrifft. Nach dem Lieferkettenangriff auf Kaseya RMI-Software und Verschlüsselung zahlreicher Kundensysteme ist in einem Untergrundforum ein Decryption-Key aufgetaucht. Zudem hat mich ein Blog-Leser auf ein Update hingewiesen, welches diverse Sicherheitslücken in einem

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 Aug. 2021

Kurze Info für die gelegentlichen Mitleser außerhalb der IT: Aktuell scheint eine Phishing-Kampagne zu laufen, die Freitag den 13. die Comdirect-Bankkunden zur Aktualisierung der Anwendung für photoTANs auffordert. Die Ziel-URL verweist sogar auf eine de-Domain* *ttps://www.comdirect-kunden.com , die ein Comdirect

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 Aug. 2021

[English]Ich hole den Vorgang nochmals vor dem Wochenende hoch, auch wenn die Leserschaft dieses Blogs vermutlich bestens informiert ist und die Exchange Server auf dem aktuellen Patchstand hält. Wir haben Freitag, den 13. und stehen kurz vor Wochenende. Und es

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 Aug. 2021

[English]Sowohl Microsoft als auch der Anbieter Tenable haben sich in Blog-Beiträgen mit der Frage befasst, wie sich Firmenumgebungen besser gegen Cyberangriffe und Ransomware-Infektione schützen lassen. Ich habe in nachfolgendem Beitrag die betreffenden Informationen mal zusammen gefasst. Microsofts Hinweise zum Härten

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Aug. 2021

Am 12. August 1981 taten sich IBM und Microsoft zusammen, um den PC 5150 zu entwickeln. Diese Allianz (IBM lieferte die Hardware, Microsoft das DOS-Betriebssystem) schuf einen riesigen Markt für Intel-Prozessoren. Und ich hatte das große Privileg, fast die gesamte

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Aug. 2021

[English]NortonLifeLock und Avast planen eine Fusion, die einen Wert von bis zu 8,6 Milliarden US-Dollar umfassen könnte, wie The Verge meldet. Das hat der NortonLifeLock CEO Vincent Pilette in dieser Kurzmitteilung bekannt gegeben. NortonLifeLock soll alle Aktien von Avast übernehmen,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Aug. 2021

[English]Das IT-Beratungsunternehmen Accenture ist wohl Opfer eines Cyber-Angriffs mit der Lockbit-Ransomware geworden. Das Unternehmen hat den Angriff inzwischen eingestanden. Bei dem Ransomware-Befall scheinen auch Daten abgezogen worden zu sein. Hier einige Informationen, was inzwischen bekannt ist. Accenture ist einer der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 Aug. 2021

Der Mozilla Firefox-Browser ist neben Apples Safari der einzig verbliebene Konkurrent, der nicht auf Googles Chromium-Browser-Engine aufsetzt. Aber der Browser verliert massiv an Nutzern und könnte irgendwann in die Bedeutungslosigkeit versinken. Der Mozilla Aktivitätsreport verrät, dass der Firefox Ende 2018

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 Aug. 2021

Kurz noch eine Meldung, die mir gerade von Kingston ins Postfach geflattert ist. Der Hersteller will am 23. August 2021 eine Industrial microSD einführen, die eine überlegene Lebensdauer und Zuverlässigkeit für den Einsatz in industriellen Anwendungen bieten soll. Die microSD

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Aug. 2021

[English]Die zeitnahe Installation von Sicherheitsupdates ist ein Baustein, um Windows-Systeme vor den Cyber-Bedrohungen dieser Zeit zu schützen. Microsoft wirbt daher erneut bei seiner Kundschaft damit, eine „erstklassige monatliche Windows-Patch-Effizienz“ umzusetzen bzw. zu erreichen. Hier würde man im Grund sofort nicken,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Aug. 2021

Mir ist gerade ein Tweet vom Twitter-Account @Microsoft unter die Augen gekommen, wo ich mir spontan die Frage stelle: Was läuft da falsch? Da wird allen Ernstes angekündigt, dass bald Einhorn-Bildchen als sogenannte Emoijs in Microsoft 365 kommen sollen. Man

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Aug. 2021

[English]Microsoft hat sich diese Woche zu Plänen für seine Software OneNote geäußert. Es gibt ja eine App für Windows 10 und es gibt noch das klassische OneNote 2016 für den Desktop, welches mit Microsoft Office installiert wurde. In den kommenden

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Aug. 2021

Kürzlich hatte ich über die Spyware Pegasus der NSO Group auf Smartphones berichtet (siehe NSO-Spyware Pegasus auf Smartphones französischer Journalisten gefunden). Amnesty International hat ein auf Python basierendes Mobile Verification Toolkit (MVT) veröffentlicht (siehe den Beitrag Pegasus-Spionagesoftware der NSO-Group auf

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Aug. 2021

[English]Der in Taiwan beheimatete Hersteller von Mainboards, die Firma GIGABYTE, ist Opfer eines Ransomware-Befalls der Gruppe RansomEXX geworden. Die RansomEXX-Gang droht nun damit, erbeutete Dateien im Umfang von 112 GByte öffentlich zu stellen, wenn kein Lösegeld gezahlt wird. Gigabyte Technology

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Aug. 2021

Kleine Meldung zum Abschluss der Woche. Die Schwachstelle in der CDU-Wahlkampf-App CDU Connect hat vermutlich ein Nachspiel für die beiden Partelen CDU und CSU (beide verwenden diese App). Die Landesdatenschutzbeauftragte des Landes Berlin hat wegen der Sicherheitslücken in der Wahlkampf-App

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 Aug. 2021

[English]Sicherheitsforscher von Check Point haben eine gefährliche Sicherheitslücke im eBook-Lesegerät Amazon Kindle gefunden. Über Schadcode hätten Angreifer das verknüpfte Amazon-Konto des Gerätebesitzers übernehmen oder dessen Daten auslesen können. Inzwischen hat Amazon diese Schwachstelle durch ein Update geschlossen. Die Leute von

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 Aug. 2021

Gestern hat Apple angekündigt, künftig Geräte wie iPhones aber auch Macs vor einem Bilder-Uploads in iCloud einen Scan auf Kinderpornos durchzuführen. Auch für die Messages-App soll es einen Filter geben. Dazu soll noch in 2021 eine CSAM-Erkennungstechnik (vorerst) in den

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 Aug. 2021

Die Zahl der Cyberangriffe auf die deutsche Wirtschaft nimmt inzwischen Ausmaße an, dass es richtig weh tut. Diebstahl, Spionage, Sabotage sind an der Tagesordnung, neu von zehn Unternehmen in Deutschland wurden bereits Opfer solcher Angriffe. Die Zahl der Erpressungen, Systemausfälle

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 Aug. 2021

Unschöne Sache, die bei der Spiegel Online-Community am Montag passiert ist. Das Unternehmen hat einen Sicherheitsvorfall mit der sogenannten Talk-Software des Online-Auftritts eingeräumt. Die Schwachstelle wurde zwar nach wenigen Stunden geschlossen. Die Betreiber sind aber nicht sicher, ob E-Mail-Adressen und

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 Aug. 2021

Verstößt die von Microsoft auf GitHub eingeführte AI-Lösung Copilot zur Einbindung von Code (z.B. in Visual Studio) gegen Fair Use und die Rechte der Code-Entwickler? Die gemeinnützige Free Software Foundation hat gerade einige Fragen zur* zur Fairness, Legitimität und Rechtmäßigkeit

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Aug. 2021

Heute noch ein kleiner Ausflug nach Absurdistan. Es geht um Digitalkompetenz bei deutschen Politikern in der Einschätzung der Deutschen, und speziell um die „Volkspartei“ CDU und deren Wahlkampf-App CDU Connect. Der Plot: Die Wahlkampf-App der CDU ist eine wandelnde Datenschleuder

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Aug. 2021

[English]Der in der Schweiz angesiedelte E-Mail-Dienst ProtonMail bietet eine Ende-zu-Ende Verschlüsselung der Mails, bevor sie an den Server von ProtonMail geschickt werden. ProtonMail wird von der Proton Technologies AG betrieben, die ihren Sitz in Plan-les-Ouates (Kanton Genf) hat. Ihre Server

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Aug. 2021

[English]Die NSA (National Security Agency) und CISAgov haben Kubernetes-Konfigurationen und Empfehlungen zur Absicherung von Kubernetes Umgebungen gegen Cyber-Angriffe veröffentlicht. Das Verständnis der Optionen für den Aufbau und die Wartung eines sicheren Kubernetes-Clusters ist der Schlüssel zum Schutz Ihrer Daten und

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Aug. 2021

[English]Der französische Geheimdienst bestätigt, dass das Spionageprogramme Pegasus der israelischen NSO-Gruppe auf den Smartphones von Journalisten gefunden wurde. Damit wurden zum ersten Mal die Erkenntnisse des Pegasus-Projekts durch eine unabhängige und offizielle Behörde bestätigt. Rückblick: Der Pegasus NSO-Fall NSO Group

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Aug. 2021

[English]Ab August 2021 blockiert Microsoft standardmäßig unerwünschte Anwendungen (PUA = Potentially Unwanted Apps) in Windows 10 21H1 (auch Windows 11). Die Funktion war bereits im Defender enthalten, wird aber gemäß diesem Beitrag nun standardmäßig auf Ein gestellt. Das Ganze lässt

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Aug. 2021

[English]Sicherheitsforscher haben einen einen neuen Angriffsvektor namens PetitPotam offen gelegt. Mittels eines NTLM-Relay-Angriffs kann Windows Domain Controller übernommen werden.* Inzwischen hat Microsoft reagiert und einen Sicherheitshinweis zu diesem Sicherheitsproblem veröffentlicht. Aber es gibt einen zweiten Vorschlag von Sicherheitsforschern, den Angriff

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Aug. 2021

[English]Für Besitzer älterer Android-Geräte mit Android-Versionen bis 2.3.7 heißt es bald Abschied nehmen. Ab dem 27. September 2021 verweigert Google diesen Geräten die Online-Anmeldung am Google-Konto. Das geht aus Mails hervor, die den Gerätebesitzern zugehen. Ich besitze hier noch ein

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Aug. 2021

Kurze Information, es war ja schon vor 2 Jahren angekündigt. Microsoft hat zum 31. Juli 2021 Skype for Business Online abgeschaltet. Der Dienst seit dem vergangenen Wochenende für die meisten Nutzer nicht mehr verfügbar. Seit etwa einem Jahr unterstützt Microsoft

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Aug. 2021

[English]Am 15. Juli 2021 hatte ich im Blog-Beitrag Windows 365, der Cloud-PC auf der Inspire vorgestellt über das neue Windows 365 berichtet, welches auf der Microsoft Inspire-Konferenz vorgestellt worden war. Einen Monat nach dieser Ankündigung ist das Produkt Windows 365

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Aug. 2021

[English]Ausländische Firmen, die in China tätig sind, benötigen die App Beijing One Pass, , um Zugang zu einer digitalen Plattform für die Verwaltung der staatlichen Leistungen für Arbeitnehmer zu erhalten. Nun haben Sicherheitsspezialisten in dieser App Spyware ähnliche Funktionen gefunden

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Aug. 2021

[English]Router und Modems des in Taiwan ansässigen Herstellers Arcadyan weisen eine Schwachstelle CVE-2021-20090 auf, mit der sich die Authentifizierung umgehen lässt. Die Router und Modems werden unter vielen Handelsnahmen von anderen Herstellern vertrieben. Bei der Telekom betrifft dies den Speedport

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Aug. 2021

Vor einer Woche meldete die in Luxemburg angesiedelte Ketterhill (Labor, Coronatests) einen Sicherheitsvorfall, bei dem Patientendaten von Laboruntersuchungen bei einem Dienstleister möglicherweise durch unbefugte Dritte erbeutet wurden. Der Dienstleister ist der französische Anbieter Cerba, wo durch einen falsche konfigurierten Server

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 Aug. 2021

Die Sparkassen kontaktieren aktuell Kunden mit Kreditkarten von Mastercard und Visa. Die Kunden werden, unter Berufung auf eine EU-Richtlinie, aufgefordert, eine S-ID-Check-App auf ihrem Smartphone zu installieren. In der für Android und iOS verfügbaren App sollen dann die Kreditkartennummer und

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 Aug. 2021

[English]Microsoft stellt für Windows (10 und 11) ja verschiedene Arten von Updates bereit. Das reicht von den monatlichen Sicherheitsupdates am Patchday über Vorschau-Updates bis hin zu Sonderupdates. Das ist gut informierten Administratoren und Nutzern zwar alles bekannt. Microsoft hat aber

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 31 Juli 2021

[English]Neue Informationen zum SolarWinds Lieferkettenangriff auf die Orion-Software. Über den mutmaßlich russischen, staatsnahen Hackern zugewiesenen Angriff wurden ja Zehntausende an Firmen und Organisationen weltweit kompromittiert. Das US-Justizministerium (DOJ) hat jetzt bekannt gegeben, dass auch 27 US-Staatsanwaltschaften vom SolarWinds-Hack betroffen waren.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Juli 2021

Der letzte Freitag im Juli ist der Sysadmin Day, der den helfenden Händen in der IT-Administration gewidmet ist. Ich hoffe, dass eure Anwender euch Blumen, Süßigkeiten und was weiß ich auf den Schreibtisch stellt haben – und die Schulter immer

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Juli 2021

[English]Bitlocker gilt ja als Goldstandard bei der Windows-Verschlüsselung von Daten auf Enterprise-Systemen. Und ein TPM-Modul soll das Ganze noch sicherer machen. Windows 11 macht daher TPM 2.0 sogar verpflichtend, um die Sicherheit zu gewährleisten. Nun haben Sicherheitsforscher gezeigt, wie man

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Juli 2021

Der Iran hat ein mächtiges Programm für Spionage und Sabotage im Cyber-Space am Laufen. Sky News sind wohl geheime Verschlusssachen, die angeblich aus dem Iran stammen, zugespielt worden. Die Papiere enthüllen geheime Forschungsvorhaben des Iran, die sich um Fragen der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Juli 2021

[English]Microsoft macht bei Windows Server einen Schnitt und streicht künftig die semi-annual Upgrade-Kanäle. Ab dem kommenden Windows Server 2022 soll es nur alle zwei bis drei Jahre noch sogenannte LTSC-Varianten geben, die fünf Jahre Mainstream-Support und weitere fünf Jahre Extended

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Juli 2021

[English]Besitzer von Microsoft Office 2010, die dieses Paket noch einsetzen, sollten sich klar werden, dass dieses Produkt nicht nur aus dem Microsoft-Support gefallen ist, sondern im Zweifelsfall auch nicht mehr genutzt werden kann. Denn Microsoft verweigert inzwischen die erforderliche Produktaktivierung

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Juli 2021

[English]Microsoft hat kürzlich eine „Ask me anything“ (AMA) Sitzung zu Windows 11 veranstaltet, auf der einige Strategien vorgestellt wurden. So wird es kein Pardon für Systeme geben, die die Hardwareanforderungen nicht erfüllen – Tricks zur Umgehung der Installationshürden soll es

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Juli 2021

[English]Kurze Meldung für Administratoren im Firmenumfeld. Zum 26. Juli 2021 hat Microsoft im Techcommunity-Beitrag Security baseline for Microsoft Edge v92 die Verfügbarkeit der Security Baseline für den Microsoft Edge Version 92 bekannt gegeben. In der neuen Version wurden 3 Einstellungen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Juli 2021

Krasser Fundsplitter in den Weiten des Internet. Dem französischen Cloud-Anbieter Scaleway war eine SSD während eines speziell gesicherten Transports zwischen zwei Rechenzentren „abhanden gekommen“. Doof, weil dort Kundendaten drauf gespeichert waren. Nach über einem Jahr meldete sich ein YouTuber, der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Juli 2021

Wie steht es eigentlich um das Thema Malware-Befall durch eine Supply-Chain-Attacke bei den Gigaset Android-Smartphones, die uns vor Ostern ereilte? Ein Blog-Leser hat mir im Nachgang zum Lieferkettenangriff auf Gigaset Android-Smartphones noch einige Informationen zukommen lassen. Die Säuberung klappte nicht

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Juli 2021

Die IT der Stadtverwaltung von Thessaloniki, der zweitgrößten Stadt in Griechenland ist wohl Opfer eines Ransomware-Angriffs geworden. In den Medien wird zwar von einem „Hackerangriff“ geschrieben, aber das Wort Ransom erwähnt. Das Ganze ereignete sich bereit von einigen Tagen, wie

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Juli 2021

Der US-Hersteller Kaseya war ja Opfer eines Lieferkettenangriffs und dessen Folge wurden Systeme von ca. 1.500 Kunden mit Ransomware verschlüsselt. Kaseya hat diese Woche mitgeteilt, dass man einen universellen Decryptor habe, um die Kundendateien zu entschlüsseln. Betroffene mögen mit dem

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Juli 2021

[English]In Windows 11 wird Microsoft einige Gestaltungselemente der Benutzeroberfläche verändern. Neben runden Fensterecken wird auch das Startmenü gravierend überarbeitet. Unter anderem ist es mittig auf der Taskleiste angeordnet. Warum man sich für so etwas entschieden hat, und welche Überlegungen es

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Juli 2021

Ich zitiere jetzt mal nicht den Einstein von der Unendlichkeit des Weltalls und zu den Menschen, da ich nicht sicher bin, ob der Albert das gesagt hat. Aber die Kernbotschaft des Infosplitters lautet: Die Plattform Clubhouse verlässt die Beta-Phase und

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Juli 2021

[English]Am gestrigen 24. Juli 2021 hatte ich über einen neuen Angriffsvektor namens PetitPotam berichtet, über den mittels eines NTLM-Relay-Angriffs Windows Domain Controller übernommen werden können (siehe mein Beitrag PetitPotam-Angriff erlaubt Windows Domain-Übernahme). Inzwischen hat Microsoft reagiert und einen Sicherheitshinweis zu

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Juli 2021

[English]Die Neugier auf Windows 11 verleitet manche Nutzer dazu, sich Vorabversionen auf ihren Rechnern zu installieren. Das ist zwar kein Problem, es gibt für Windows Insider ja durchaus entsprechende Installationsabbilder direkt von Microsofts als reguläre Updates für Windows 10-Maschinen. Manche

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Juli 2021

Ein DNS-Problem beim Content Delivery Network Akamai hat gestern zahlreiche Internetseiten aus dem Netz gekickt. Auch deutschsprachige Seiten wie Bild oder Computerbild waren kurzzeitig nicht mehr erreichbar, wie mir ein Blog-Leser bereits gestern Abend mitteilte. Als ich es dann überprüfte,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Juli 2021

[English]Ein Bericht des Sicherheitsanbieters Sophos weist darauf hin, dass Cyber-Kriminelle den erfolgreichen Chat-Dienst Discord mehr und mehr missbrauchen, um Malware zu hosten, zu verbreiten und zu kontrollieren. Vor allem zielt die Malware darauf ab, Daten von den Discord-Benutzern abzugreifen. Während

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Juli 2021

[English]LemonDuck und LemonCat ist Malware, die sowohl als Bot fungiert als auch Crypto-Geld schürft. LemonDuck kann auf verschiedenen Plattformen (Linux, Windows) laufen, und bedroht so Maschinen in Unternehmensnetzwerken. Laut Microsoft ist diese Malware bisher wenig dokumentiert, weshalb man dies in

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Juli 2021

[English]Es gibt einen neuen Angriffsvektor namens PetitPotam. Dieser ermöglicht einem Bedrohungsakteur einen NTLM-Relay-Angriff auf Domänencontroller. Letztendlich lassen sich so komplette Domänen übernehmen. Da viele Unternehmen Domain-Controller mit Microsoft Active Directory Certificate Services arbeiten, dürften entsprechend viele Systeme bedroht sein. Hier

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Juli 2021

[English]Microsoft hat die Sicherheitshinweise zur HiveNightmare genannten Schwachstelle in Windows 10 (ab Version 1809) diese Woche revidiert. Zudem liegt mir von Sophos eine Analyse der Schwachstelle vor. Und Sicherheitsforscher Kevin Beaumont hatte auf GitHub ein Proof-of-Concept samt Beschreibung gepostet, wurde

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Juli 2021

[English]Google hat beim Update auf Chrome OS 91.0.4772.165 heftig gepatzt: Ein Tippfehler im Code führte dazu, dass sich die Nutzer nicht mehr anmelden konnten. Google hat dann das Update von seinen Servern entfernt. Android Police hatte hier berichtet – ein

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Juli 2021

Es ging die Woche durch die Medien: Der Mobilfunk- und Internetanbieter Vodafon hat Anzeige gegen Vertriebspartner gestellt, die Kunden mit unsauberen Methoden Verträge untergeschoben haben. Nach dem Motto „Boah, die tun was“ siehe das Medien-Echo ganz positiv aus. Ich habe

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Juli 2021

Es ist möglicherweise ein Stopp mit Ansage: Die deutschen Apotheken können momentan keine Impfzertifikate für COVID-19-Impfungen mehr ausstellen. Das betreffende Portal wurde schlicht gesperrt, weil das Handelsblatt Sicherheitslücken im Online-Portal aufgedeckt hat. Phantasie-Apotheken konnten sich einen Gastzugang erschleichen und beliebige

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Juli 2021

[English]Hoffnung für Opfer des Lieferkettenangriffs auf den US-Softwarehersteller Kaseya, in dessen Folge weltweit die Systeme von um die 1.500 Kunden mit Ransomware befallen und die gespeicherten Daten verschlüsselt wurden. Der Hersteller Kaseya hat nun wohl einen Generalschlüssel zum entschlüsseln erhalten

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Juli 2021

Google führt die neue Funktion „Backup by Google One“ für Android ein. Dies soll die neue, einheitliche Funktion sein, um ein Backup unter Android durchzuführen, oder eine Sicherung zurückzulesen. Die Sicherungsfunktion in den Google Play Services wird damit abgelöst. Bisher

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Juli 2021

[English]Im aktuellen Blog-Beitrag greife ich den Fall eines Blog-Lesers auf, der mit einem Windows 10 Pro-System (Medion-Hardware) vor dem Problem stand, dass die monatlichen kumulativen Updates scheiterten. Es wurde der Fehler 0x80073701 gemeldet. Der Versuch, über ein USB-Installationsmedium Windows 10

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Juli 2021

[English]Gibt es bei NAS-Systemen von QNAP ein Problem, dass bestimmte Modelle plötzlich ausfallen und sozusagen „sterben“. Ein Blog-Leser hat mich auf entsprechende Berichte hingewiesen. Ich fasse mal einige Informationen, die ich habe, zusammen. Ein erster Fall Es war eine kurze

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Juli 2021

[English]Sicherheitsforscher von Qualsys sind auf eine Local Privilege Escalation (LPE) Schwachstelle CVE-2021-33909 im Filesystem Layer des Linux-Kernels gestoßen. Zudem wurde eine zweite Schwachstelle CVE-2021-33910 entdeckt. Linux-Distributionen wie Debian, Fedora und Ubuntu sind in den Standardeinstellungen angreifbar, Dritte könnten so Root-Rechte

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born