Google-Fahrplan zum Ausstieg aus den Chrome-Apps bis 2022

Veröffentlicht am 11. August 2020 von Günter Born

Keine Ahnung, ob noch jemand die vor vielen Jahren mal von Google eingeführten Chrome-Apps einsetzt. Diese Technologie soll ja beerdigt werden und Google hat jetzt einen Fahrplan zum Ausstieg veröffentlicht.

Weiterlesen

Veröffentlicht unter App | Verschlagwortet mit , | 5 Kommentare

Google Chrome: Bug ermöglicht Datenklau

Veröffentlicht am 11. August 2020 von Günter Born

[English]In allen Chromium-Browsern (Google Chrome, Edge, Opera) gibt es einen fetten Bug CVE-2020-6519. Der Bug führt zu einer Schwachstelle, die es Angreifern  ermöglicht, die Schutzfunktion der Content Security Policy (CSP) zu umgehen und Daten von Website-Besuchern abzugreifen.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit | Verschlagwortet mit , | 6 Kommentare

Sicherheit: Schwachstellen in Cisco-Produkten

Veröffentlicht am 11. August 2020 von Günter Born

[English]Kleiner Überblick über diverse Schwachstellen in Cisco-Produkten. So ist die Cisco Unified IP Conference Station 7937G angreifbar. Und auch in AnyConnect (Windows) gibt es Schwachstellen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 1 Kommentar

Open-Source-Tool zum Parsen von AccessDB-Dateien

Veröffentlicht am 11. August 2020 von Günter Born

Es gibt ein Open-Source-Tool zum Parsen von AccessDB-Dateien, welches für Sicherheitsteams von Interesse sein kann. Das Tool wurde von Sicherheitsforschern des OT-Security-Spezialisten Claroty komplett in Python entwickelt und ist nun für alle Interessierten zugänglich. Unterstützt werden die Microsoft Access-Versionen 1995 bis 2010.

Weiterlesen

Veröffentlicht unter Office, Software | Verschlagwortet mit , | 2 Kommentare

Äpfel und Birnen: Apple will Birnenlogo verbieten

Veröffentlicht am 10. August 2020 von Günter Born

ParagraphBetteln um Negativschlagzeilen: Apple bedrängt als gigantischer US-Konzern ein kleines US-Startup, welches eine Birne in seinem Logo hat. Das Ziel: Dieses Logo weg zu bekommen, weil es dem angegammelten Apfel des Herstellers 'zum verbuxeln' ähnlich aussieht. Lässt sich nachvollziehen, wenn Apples Juristen weder Äpfel noch Birnen kennen und diese dann auch nicht unterscheiden können. Hier ein paar Textschnipsel zum kruden Rechtsstreit, den die Apple-Juristen gerade ausfechten.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 13 Kommentare

Informatikerin Frances Allen mit 88 verstorben

Veröffentlicht am 10. August 2020 von Günter Born

Das hat die am 4. August 1932 geborene Frances Allen sauber hinbekommen  – wie erst jetzt bekannt wurde, verstarb die Informatikerin bereits am 4. August 2020, an ihrem 88. Geburtstag in New York. Frances Allen war eine der wenigen Frauen, die als Pionierin die Computertechnik mit Veröffentlichung über Compilertechnik, Programmoptimierung und Parallelisierung prägte. Allen erhielt als erste Frau die Auszeichnung IBM Fellow und ist auch die erste Frau, die den Turing Award erhielt. The Register hat hier einen Artikel über sie veröffentlicht – und bei heise gibt es diesen deutschsprachigen Beitrag.

Veröffentlicht unter Allgemein | Verschlagwortet mit | 1 Kommentar

Erkenntnis: Millionen IoT-Geräte ganz einfach hackbar

Veröffentlicht am 10. August 2020 von Günter Born

[English]Unangenehme, aber wenig überraschende, Erkenntnis von der Def Con 2020. Das Groß der Internet of Things-Geräte (IoT) ist sicherheitstechnisch offen wie ein Loch und leicht hackbar. Nur Idioten, Naive, Hassadeure und Firmen setzen so etwas mit (ungesichertem) Zugriff aus dem Internet ein. Firmen könnten das Internet of Trouble natürlich noch mit entsprechenden Gateways gegenüber dem Internet abschotten – ist hier aber nicht das Thema.

Weiterlesen

Veröffentlicht unter Geräte, IoT, Sicherheit | Verschlagwortet mit , | 12 Kommentare

Hunderte US-Apps mit staatlichen Tracking-Funktionen

Veröffentlicht am 10. August 2020 von Günter Born

[English]Ein neuer Bericht legt eine unschöne Entdeckung offen. Offenbar sind hunderte an Apps mit Frameworks verseucht, die eine staatliche Überwachung ermöglichen. Es geht um die US-Firma Anomaly Six, die Verbindungen zum Militär und zu Geheimdiensten  hat. Der US-Kontraktor bezieht Standortdaten aus mehr als 500 Anwendungen (Apps) mit Hunderten von Millionen von Nutzern – also dieses Mal nicht Chinas KP.

Weiterlesen

Veröffentlicht unter App, Sicherheit, Software | Verschlagwortet mit , , | 4 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

TeamViewer: Patch verhindert ungewollten Zugriff auf PC

Veröffentlicht am 10. August 2020 von Günter Born

[English]In älteren Versionen der Remote-Zugriffs-Software TeamViewer gab es eine Schwachstelle. Diese ermöglichte es Dritten unbemerkt eine Verbindung zum jeweiligen PC aufzubauen. Die Schwachstelle wurde durch einen Patch beseitigt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , | Kommentar hinterlassen

Emotet wütet bei der Studienstiftung des deutschen Volkes

Veröffentlicht am 9. August 2020 von Günter Born

Die Studienstiftung des deutschen Volkes wurde Opfer eines Ransomware-Angriffs. Der Verschlüsselungstrojaner Emotet wütete dort und hat die IT lahm gelegt.

Weiterlesen

Veröffentlicht unter Sicherheit | 1 Kommentar