Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- iOS 27 Beta: App-Starts 30% schneller, AirDrop 80% schneller News 15. Juli 2026
- Produktivitäts-Tools: TheToolsAura und DiemDesk starten datenschutzorientiert News 15. Juli 2026
- Legal-Tech-Boom: Fünf neue KI-Plattformen in einer Woche News 15. Juli 2026
- Crescent Island: Intels neue GPU für autonome KI-Agenten News 15. Juli 2026
- Galaxy S25: Samsung schließt 57 Sicherheitslücken mit Juli-Update News 15. Juli 2026
Links
Amazon
Awards
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- JohnRipper zu Telekom: CalDAV und CardDAV seit 3.7.2026 gestört / abgeschaltet
- Jonathan zu Microsoft Security Update Summary (14. Juli 2026)
- Markus S. zu Microsoft Security Update Summary (14. Juli 2026)
- ChristophH zu Microsoft Security Update Summary (14. Juli 2026)
- Christian zu Microsoft Chef Satya Nadella warnt Unternehmen, bei KI die Geschäftsgeheimnisse zu schützen
- Christian zu Telekom: CalDAV und CardDAV seit 3.7.2026 gestört / abgeschaltet
- Fritz zu Berlin: IT-Ausfall legt Justiz lahm (13.7.2026)
- Alzheimer zu Bambu Lab 3D-Drucker-Ärger; Klage gegen Epson wegen geplanter Obsoleszenz
- guteLaune zu Berlin: IT-Ausfall legt Justiz lahm (13.7.2026)
- noway zu Microsoft Chef Satya Nadella warnt Unternehmen, bei KI die Geschäftsgeheimnisse zu schützen
- Tibor Simandi Kallay zu Was ist mit Telegram los? Links gebrochen – Domain t[.]me down
- noway zu Bambu Lab 3D-Drucker-Ärger; Klage gegen Epson wegen geplanter Obsoleszenz
- Erwin Wecker zu Zugangskontrolle für Social Media für Jugendliche kommt in der EU
- Alfons zu Microsoft Chef Satya Nadella warnt Unternehmen, bei KI die Geschäftsgeheimnisse zu schützen
- hab hunger zu Diskussion
Schlagwort-Archiv: Sicherheit
Massive DDoS-Angriffe per memcached auf GitHub
Am 28. Februar 2018 gab es wohl einen massiven DDoS-Angriff auf die Entwicklerplattform GitHub. Mit 1,35 Terabit pro Sekunde Traffic war es wohl die leistungsstärkste verteilte Denial-of-Service-Attacke, die bis dato aufgezeichnet wurde. Der nächste Angriff fand am 1. März 2018 … Weiterlesen
Memcached im Einsatz? Kann für DDoS genutzt werden
Wer memcached beim Betrieb von Webseiten verwendet, sollte seine Konfiguration überprüfen. Das Tool kann für DDoS-Angriffe benutzt werden, wie gerade bekannt geworden ist. Ergänzung: Inzwischen sind DDoS-Angriffe auf Github bekannt geworden.
Adobe Flash im Sturzflug
Das Ende von Adobes Flash-Player ist ja für 2020 angekündigt. Aber noch gibt es Flash-Anwendungen. Aber die Nutzung von Flash befindet sich mehr oder weniger im Sturzflug.
Sicherheitslücken in InfoZips UnZip-Programm
Im Programm UnZip für Windows des Anbieters InfoZip gibt es mehrere Sicherheitslücken durch Pufferüberläufe. Zudem gibt es ein p7zip-Sicherheitsupdate für Debian.
Sicherheitslücke in HPE Integrated Lights-out 2, 3, 4
Noch ein Nachtrag für Leute, die HPE Integrated Lights-Out 2, 3, 4 (iLO2, iLO3, iLO4) und HPE Superdome Flex RMC von HP Enterprise einsetzen. Es gibt eine potentielle Sicherheitslücke in diesen Produkten.
Sicherheitslücke in Kaspersky Secure Mail Gateway 1.1
Kurze Info zum Wochenstart: Im Kaspersky Secure Mail Gateway gab es mehrere Sicherheitslücken, die aber zum Monatsanfang per Update geschlossen wurden. Ich thematisiere das mal hier im Blog, da die Info in den gängigen Blogs bisher nicht zu finden ist.
Ärger mit Facebooks ‘Malwareschutz’
[English]Noch ein kurzer Schlenker zum Ansatz des sozialen Netzwerks Facebook, die Nutzer durch einen Malware-Schutz abzusichern. Das bringt manche Facebook-Nutzer arg in Schwierigkeiten und führt dazu, dass diese ihr Konto nicht mehr aktiv nutzen können.
Wissen: Crypto-Mining/-Jacking verhindern – Teil 2
Crypto-Mining und damit die missbräuchliche Verwendung der Systeme durch Crypto-Jacking stellt eine reale Bedrohung für Nutzer dar. In Teil 2 geht es um weitere Hinweise zu Techniken, wie man sich vor so etwas schützen kann.
Veröffentlicht unter Sicherheit
Verschlagwortet mit Crypto-Jacking, Crypto-Mining, Sicherheit
16 Kommentare
NIS2-Compliance: Passwörter und MFA richtig umsetzen
[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...
Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um
[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...
Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern
[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...
Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen
[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
Wissen: Crypto-Mining/-Jacking erkennen und verhindern
Crypto-Mining ist auf dem Vormarsch, kaum ein Tag, an dem es nicht eine neue Meldung dazu gibt. In zwei Blog-Beiträgen möchte ich das Thema aus Sicht des Nutzers beleuchten. Was ist Crypto-Mining, was heißt Crypto-Jacking, wie kann ich Miner erkennen … Weiterlesen
Veröffentlicht unter Sicherheit
Verschlagwortet mit Crypto-Jacking, Crypto-Mining, Sicherheit
21 Kommentare
Finger weg vom uTorrent-Client und Web-Client
English Ich weiß nicht, ob noch jemand meiner Blog-Leser/innen Bittorrent über den uTorrent-Client oder den Web-Client verwendet. Aktuell sollte man die diversen Clients aus Sicherheitsgründen nicht mehr einsetzen.



MVP: 2013 – 2016




