Raccoon-Angriff hebelt TLS-Verschlüsselung aus

Veröffentlicht am 13. September 2020 von Günter Born

Sicherheitsforscher haben einen Raccoon (Waschbär) genannten Angriff konzipiert, mit dem sich die TLS-Verschlüsselung unter bestimmten Bedingungen aufbrechen lässt. Der Angriff ist allerdings schwierig auszuführen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Shodan Chrome-Extension zeigt offenen Ports

Veröffentlicht am 13. September 2020 von Günter Born

[English]Kurze Information, über die ich gerade auf Twitter gestolpert bin. Die Betreiber der Suchmaschine Shodan haben eine Chrome-Extension veröffentlicht, die offenen Ports der besuchten Webseiten anzeigt.

Weiterlesen

Veröffentlicht unter Google Chrome, Tipps | Verschlagwortet mit , | 1 Kommentar

Intel KI-Seminar-Reihe – Start am 15.9.2020

Veröffentlicht am 13. September 2020 von Günter Born

Kurze Information für Leute, die sich in KI weiterbilden möchten. Mir ist gerade die entsprechende Information von Intel zugegangen, die ich hier im Blog einstelle.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | Kommentar hinterlassen

Windows 10: Hyper-V-/Sandbox-Aktivierung erzeugt 0-day-Schwachstelle

Veröffentlicht am 12. September 2020 von Günter Born

[English]Ein Reverse-Engineer ist über eine Schwachstelle in Windows 10 in Verbindung mit der Hyper-V-/Sandbox-Funktion gestoßen. Wird Hyper-V oder die Sandbox aktiviert, öffnet dies eine 0-day-Schwachstelle, die sich für Angriffe auf das System nutzen lässt.

Weiterlesen

Veröffentlicht unter Sicherheit, Virtualisierung, Windows 10 | Verschlagwortet mit , , | 2 Kommentare

Cyberangriff auf den DFB (Sept. 2020)

Veröffentlicht am 12. September 2020 von Günter Born

Jetzt hat es auch den deutschen Fußballbund (DFB) getroffen. Der Verband ist nach eigenen Aussagen 'Anfang der Woche' Opfer eines Cyberangriffs geworden. Betroffen war die Office-IT, die von Schadsoftware befallen wurde. Die IT-Systeme wurden heruntergefahren, gehen nun aber wieder schrittweise in Betrieb. Hier einige Informationen, was mir bisher bekannt ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

Windows 10 Version 1903: Support endet am 8. Dezember 2020

Veröffentlicht am 12. September 2020 von Günter Born

[English]Kleine Erinnerung an Nutzer von Windows 10 Version 1903. Die im Frühjahr 2019 freigegebene Version erreicht am 8. Dezember 2020 das Ende des 18 monatigen Supportzeitraums.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit | 6 Kommentare

Windows 10 V1607: Update KB4571694 erzeugt ID 5827-Events und brickt MMC

Veröffentlicht am 12. September 2020 von Günter Born

[English]Kurze Frage an Administratoren, die noch Windows 10 Enterprise LTSC V1607 oder Windows Server 2016 im Einsatz haben. Wird die Ereignisanzeige mit Event ID 5827-Einträgen geflutet, sobald Update KB4571694 vom 11. August 2020 installiert ist? Das Thema hatte ich bereits im Blog, jetzt ist ein Blog-Leser in die Falle gelaufen. Problem ist, dass beim Betroffenen die von Microsoft geforderten Änderungen per MMC nicht möglich sind, da eine DLL plötzlich kaputt ist und Fehler erzeugt.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , , | 6 Kommentare

Edge 85.0.564.51 Sicherheitsupdate

Veröffentlicht am 11. September 2020 von Günter Born

Edge[English]Microsoft hat zum 9. September 2020 den Chromium Edge Browser auf die Version 85.0.564.51 aktualisiert. Diese Version behebt laut ADV200002 eine Reihe kritischer Schwachstellen: CVE-2020-6574, CVE-2020-6575, CVE-2020-6576, CVE-2020-15959. Der Browser basiert auf der Chromium Version 85.0.4183.102 und sollte sich automatisch aktualisieren. Die Release-Notes für diese Version geben nichts weiter her.

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Kommentar hinterlassen

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

0patch fixt CVE-2020-1530 in Windows 7/Server 2008 R2

Veröffentlicht am 11. September 2020 von Günter Born

win7 [English]ACROS Security hat einen Micropatch für die Schwachstelle CVE-2020-1530 (Use-after-free-Bug in Windows Remote Access Phonebook) für Windows 7 und Server 2008 R2 (ohne ESU-Lizenz) veröffentlicht.

Weiterlesen

Veröffentlicht unter Update | Verschlagwortet mit , , | Kommentar hinterlassen

Warnung vor neuer Emotet-Ransomware-Welle (Sept. 2020)

Veröffentlicht am 11. September 2020 von Günter Born

[English]Die Cyber-Kriminellen hinter dem Erpressungstrojaner Emotet fahren gerade eine neue Ransomware-Kampagne. Sicherheitsbehörden diverser Länder warnen vor neuen Angriffswellen.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , , | 18 Kommentare