Hunderte US-Apps mit staatlichen Tracking-Funktionen

Veröffentlicht am 10. August 2020 von Günter Born

[English]Ein neuer Bericht legt eine unschöne Entdeckung offen. Offenbar sind hunderte an Apps mit Frameworks verseucht, die eine staatliche Überwachung ermöglichen. Es geht um die US-Firma Anomaly Six, die Verbindungen zum Militär und zu Geheimdiensten  hat. Der US-Kontraktor bezieht Standortdaten aus mehr als 500 Anwendungen (Apps) mit Hunderten von Millionen von Nutzern – also dieses Mal nicht Chinas KP.

Weiterlesen

Veröffentlicht unter App, Sicherheit, Software | Verschlagwortet mit , , | 4 Kommentare

TeamViewer: Patch verhindert ungewollten Zugriff auf PC

Veröffentlicht am 10. August 2020 von Günter Born

[English]In älteren Versionen der Remote-Zugriffs-Software TeamViewer gab es eine Schwachstelle. Diese ermöglichte es Dritten unbemerkt eine Verbindung zum jeweiligen PC aufzubauen. Die Schwachstelle wurde durch einen Patch beseitigt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , | Schreibe einen Kommentar

Emotet wütet bei der Studienstiftung des deutschen Volkes

Veröffentlicht am 9. August 2020 von Günter Born

Die Studienstiftung des deutschen Volkes wurde Opfer eines Ransomware-Angriffs. Der Verschlüsselungstrojaner Emotet wütete dort und hat die IT lahm gelegt.

Weiterlesen

Veröffentlicht unter Sicherheit | Ein Kommentar

Passwörter von mehr als 900 Unternehmens-VPNs veröffentlicht

Veröffentlicht am 9. August 2020 von Günter Born

Ich muss noch was nachtragen, was mir wieder einmal zeigt, wie kaputt unsere IT-Infrastruktur ist. Hacker haben Kennwörter für mehr als 900 Pulse VPN-Server in Unternehmen in einem russischsprachigen Hacker-Forum veröffentlicht. Ein Ort, wo sich auch Ransomware-Gangs tummeln und Informationen holen. Wirft Fragen auf (die Daten scheinen von ungepatchten Systemen abgezogen worden zu sein) und lässt für die Zukunft schlimmes befürchten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

NotPetya: 3 Jahre danach – die Lehren

Veröffentlicht am 9. August 2020 von Günter Born

Es ist schon mehr als 3 Jahre her: Am 27. Juni 2017 startete die weltweite Angriffswelle der Ransomware NotPetya. Die Malware richtete große Schäden an. Welche Lehren konnte man aus dem Vorfall ziehen? David Grout, CTO EMEA beim Sicherheits-Spezialisten FireEye, hatte mir einen Kommentar dazu zukommen lassen. Ich deriviere einfach mal etwas Text für diesen Beitrag.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 3 Kommentare

Bill Gates Interview über COVID-19, Trump, TikTok

Veröffentlicht am 9. August 2020 von Günter Born

Wired hat ein Interview mit dem Microsoft Gründer Bill Gates geführt. Es geht um COVID-19, die US-Administration um Donald Trump und soziale Medien wie TikTok (Microsoft will das ja kaufen). Ist zwar auf English, aber ganz lesenswert der Artikel Bill Gates on Covid: Most US Tests Are 'Completely Garbage'

Veröffentlicht unter Allgemein | Verschlagwortet mit | Ein Kommentar

CCleaner v5.70 fixt Firefox-Bug

Veröffentlicht am 9. August 2020 von Günter Born

[English]Piriform hat den CCleaner Version 5.70 mit einem Bug-Fix freigegeben, nachdem es beim Reinigungstool CCleaner Version 5.69 ein fettes Problem mit gelöschten Firefox-Erweiterungen gab.

Weiterlesen

Veröffentlicht unter Problemlösung | Verschlagwortet mit | Schreibe einen Kommentar

Es ist heiß – daher ohne weitere Worte …

Veröffentlicht am 8. August 2020 von Günter Born

Veröffentlicht unter Allgemein | Verschlagwortet mit | 6 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Reddit gehackt – Sub-Reddits verunstaltet

Veröffentlicht am 8. August 2020 von Günter Born

[English]Hackern ist es gelungen, in einer koordinierten Aktion die Plattform reddit.com zu hacken. Danach prangten Sprüche für eine Wiederwahl Trumps in den Sub-Reddits.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

Windows Server 2012 R2: WSUS-Probleme seit dem 1. Juli 2020

Veröffentlicht am 8. August 2020 von Günter Born

[English]Administratoren von Windows Server 2012 R2 dürften vor einem gravierenden Problem stehen, auf das mich Blog-Leser Axel R. kürzlich per Mail aufmerksam machte. Werden Updates mit WSUS verwaltet, gibt es seit dem 1. Juli 2020 Probleme, wegen deaktivierter TLS 1.0/1.1-Unterstützung.

Weiterlesen

Veröffentlicht unter Windows Server | Verschlagwortet mit , , | 20 Kommentare