Bug in Thales-Modulen gefährdet Sicherheit von Millionen Connected-Devices

Veröffentlicht am 20. August 2020 von Günter Born

[English]Eine Schwachstelle in Modulen von Thales gefährdet die Sicherheit von Millionen kritischer, miteinander verbundener Geräte im Automobil-, Energie-, Telekommunikations- und Medizinsektor. Hackern ermöglicht dies, das Gerät zu kapern oder auf das interne Netzwerk zuzugreifen. In einigen Fällen ist die Schwachstelle remote über 3G ausnutzbar.  Es gibt aber Patches des Herstellers.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Notleidendes Apple nutzt MwSt-Senkung für versteckte Preiserhöhung …

Veröffentlicht am 20. August 2020 von Günter Born

Es ist schon ein Drama – die Coronavirus-Pandemie und der Lockdown haben einige Firmen notleidend werden lassen. Die deutsche Bundesregierung hat daher die Mehrwertsteuer auf Waren und Dienstleistungen im Zeitraum 1.7.2020  bis 31.12.2020 gesenkt. Unternehmen können das an die Verbraucher weiter geben oder den Mehrertrag vereinnahmen. Ein besonders 'notleidender' US-Konzern aus Cupertino hat sich für letzteres entschieden und einen Trick genutzt.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 15 Kommentare

Störung bei Google-Diensten (GMail, Google Drive etc.)

Veröffentlicht am 20. August 2020 von Günter Born

Die letzten Stunden gab es wohl Störungen bei Googles Onlinediensten wie GMail oder Google Drive. Benutzer kamen nicht an ihre Mails oder an Online-Inhalte.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit , | 2 Kommentare

IONOS/1&1-Phishing: 'Mails in Warteschleife gelegt'

Veröffentlicht am 20. August 2020 von Günter Born

Dachte erst: Möglicherweise hatten die Mail-Server von IONOS /1&1 heute Probleme. Wie es ausschaute, hatte der 1&1-Sicherheitsfilter angeblich zugeschlagen und die eingehenden Mails einfach abgewiesen und in eine Warteschleife gelegt. Als Betroffener kann ich aber nicht sehen, welche Mails das sind. Update: Inzwischen ist mir klar, dass das mal wieder ein Pishing-Versuch ist – und bin jetzt erstmals drauf reingefallen.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 8 Kommentare

Windows 8.1/ Windows Server 2012 R2: Update KB4578013

Veröffentlicht am 20. August 2020 von Günter Born

[English]Microsoft hat zum 19. August 2020 ein außerplanmäßiges Sicherheitsupdate KB4578013 für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2 freigegeben. Es ist eine Revision, die die Remote Access Elevation of Privileges-Schwachstellen, die bereits am 11.8.2020 gepatcht wurden, erneut schließen soll. Hier einige Informationen und Gedanken zum Chaos aus Redmond.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows Server | Verschlagwortet mit , , , , , | 24 Kommentare

Industrieanlagen und kritische Infrastrukturen (KRITIS) vermehrt remote angreifbar

Veröffentlicht am 20. August 2020 von Günter Born

[English]Einerseits nimmt die Notwendigkeit des Fernzugriffs auf industrielle Netzwerke während COVID-19 zu. Die Kehrseite der Medaille:  Energieversorgung, kritische Produktion sowie Wasserversorgung sind besonders von Angriffen betroffen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Congstar X: Tarif mit 200 GByte Datenvolumen

Veröffentlicht am 20. August 2020 von Günter Born

Der Mobilfunkanbieter Congsar will ab Herbst 2020 einen besonders flexiblen und leistungsfähigen LTE-Tarif mit 200 GB für unterwegs und zuhause anbieten. Das Ganze firmiert unter dem Begriff congstar X.

Weiterlesen

Veröffentlicht unter Internet | Verschlagwortet mit | Ein Kommentar

Blähende Akkus bei Microsoft Surfaces und die Firmware

Veröffentlicht am 19. August 2020 von Günter Born

[English]Interessante Erkenntnis zum Thema blähende Akkus bei Microsofts Surface-Tablets. Redmond hat an der Firmware geschraubt, so dass die aufgeblähten Akkus vermieden werden sollen. Allerdings bekommen nicht alle Modelle diese Firmware-Funktionen.

Weiterlesen

Veröffentlicht unter Problemlösung | Verschlagwortet mit , , | 5 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Microsoft VLSC License Summary FAQ und Änderungen beim VLSC-Login

Veröffentlicht am 19. August 2020 von Günter Born

Paragraph[English]Microsoft ändert ja gerade einiges im Hinblick auf seinen Zugang zum Volumen Licensing Center (VLSC) – ich hatte im Blog-Beitrag Info: Microsoft VLSC-Zugänge ab Oktober 2020 über Geschäfts- oder Schulkonto darüber berichtet. Nun hat Microsoft eine FAQ rund um VLSC-Lizenzen veröffentlicht.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 2 Kommentare

VR: Oculus ab Oktober 2020/2023 nur noch per Facebook-Anmeldung nutzbar

Veröffentlicht am 19. August 2020 von Günter Born

Benutzer einer Oculus Rift VR-Brille sollen sich zukünftig nur noch mit ihrem Facebook-Konto registrieren und anmelden können. Das geht aus der neuesten Veröffentlichung von Oculus hervor. Hier eine kurze Übersicht.

Weiterlesen

Veröffentlicht unter VR | Verschlagwortet mit | 6 Kommentare