Visa EMV-Karten: PIN-Autorisierung bei NFC-Pay ausgehebelt

Veröffentlicht am 29. August 2020 von Günter Born

[English]Zahlen mit einer Kreditkarte von Visa über NFC ist normalerweise ab bestimmten Beträgen per PIN abgesichert. Forschern ist es nun aber gelungen, Visa EMC-Karten über NFC-Verbindungen zu knacken, so dass Zahlungen ohne Autorisierung per PIN möglich waren. Hier ein kurzer Überblick, was Sache ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 6 Kommentare

Windows 10: Vorbereitungsupdate KB4023057 aktualisiert (August 2020)

Veröffentlicht am 29. August 2020 von Günter Born

[English]Microsoft hat die Tage das Vorbereitungsupdate KB4023057 für ältere Windows 10-Versionen aktualisiert. Das Update soll den Umstieg auf das Windows 10 Mai 2020 Update (Version 2004) erleichtern).

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , , | 5 Kommentare

Horror: Wenn der eCommerce-Shop die Kundendaten verwürfelt …

Veröffentlicht am 29. August 2020 von Günter Born

Ein Fehler in einer eCommerce-Lösung kann gravierende Folgen haben. Hier ein Fall aus Großbritannien, wo Kunden Bestellungen und Daten von anderen Nutzern angezeigt bekommen haben – und das teilweise ohne Benutzeranmeldung. Und es gab plötzlich fremde Bestellungen auf den eigenen Namen samt Belastungen der Kreditkarte.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Der CCC und der Hack der digitalen "Corona-Listen"

Veröffentlicht am 28. August 2020 von Günter Born

Der Chaos Computer Club (CCC) hat sich eine Cloud-Lösung für Gastronomen, u.a. auch zur digitalen Führung von Kontaktlisten (Corona-Listen der Gaststättenbesucher), angesehen, Schwachstellen gefunden und das Ganze gleich mal gehackt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 5 Kommentare

Samsung Cloud verwirft Premium-Speicher, setzt auf OneDrive

Veröffentlicht am 28. August 2020 von Günter Born

Samsung hat gerade das Ende der Unterstützung der Funktionen Gallery Sync, Drive und Premium Storage-Abo im Zusammenhang mit der Samsung Cloud angekündigt. Da Samsung und Microsoft seit einiger Zeit kooperieren, sollen Kunden jetzt auf Microsofts OneDrive aufsetzen.

Weiterlesen

Veröffentlicht unter Cloud, Onlinespeicher | Verschlagwortet mit , | Kommentar hinterlassen

Edge 85.0.564.41 Sicherheitsupdate

Veröffentlicht am 28. August 2020 von Günter Born

Edge[English]Microsoft hat zum 27. August 2020 den Chromium Edge Browser auf die Version 85.0.564.41 aktualisiert. Diese Version behebt eine Reihe kritischer Schwachstellen.

Weiterlesen

Veröffentlicht unter Edge, Sicherheit, Update | Verschlagwortet mit , , | Kommentar hinterlassen

Amazon kappt Synology NAS-Backups auf Cloud-Drive

Veröffentlicht am 28. August 2020 von Günter Born

Amazon[English]Der US Cloud-Anbieter Amazon stellt bei seinem Consumer-Dienst Cloud-Drive die Möglichkeit ein, Backups und Synchronisationen von Synology NAS-Laufwerken mit den Synology-Programmen zu fahren. Ab 1. November 2020 will Amazon nur noch eigene Apps für den Zugriff auf diese Dateien zulassen und stellt die Unterstützung für die von Drittanbietern genutzte API ein.

Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit , , | 1 Kommentar

Windows 10 Version 2004: Fixt Update KB4571744 den Defrag-Bug?

Veröffentlicht am 28. August 2020 von Günter Born

[English]In Windows 10 Version 2004 (und auch in der 20H4) gibt es einen Bug im Programm Defrag, welches SSDs und Laufwerke ständig optimieren will will. Nun gibt es Hinweise, dass das gerade mit Windows Insidern getestete Update KB4571744 diesen Fehler korrigieren soll. Ergänzung: Bisher sieht es so aus, als ob das Ganze aber bei SSDs nicht hinhaut.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows 10 | Verschlagwortet mit , , | 12 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Popup-Meldungen mit 'Test' nerven Android-Benutzer

Veröffentlicht am 28. August 2020 von Günter Born

[English]Es ist eine merkwürdige Geschichte, die momentan in den Medien aufgegriffen wird. Android-Nutzer bekommen in ihren Messenger-Apps Push-Benachrichtigungen mit dem Text 'Test'. Aktuell ist wohl unklar, woher diese Nachrichten kommen – von Fehlfunktion bis hin zum Hack reicht die Spekulation.

Weiterlesen

Veröffentlicht unter Software, Störung | Verschlagwortet mit , | Kommentar hinterlassen

Conti Ransomware-Gang will VW-Gruppe gehackt haben

Veröffentlicht am 27. August 2020 von Günter Born

Die Conti Ransomware-Gang behauptet, Systeme der VW-Gruppe (Volkswagen AG) infiziert und Dokumente erbeutet zu haben. Die Cyber-Kriminellen drohen nun mit der Veröffentlichung der erbeuteten Dokumente. Entgegen der Behauptung der Ransomware-Gang scheint es aber nicht die Volkswagen AG selbst zu betreffen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 1 Kommentar