Sicherheitsinfos (21.4.2020)

Veröffentlicht am 21. April 2020 von Günter Born

Im heutigen Beitrag möchte ich einige Sicherheitsinformationen zusammen fassen, die mir die Tage unter die Augen gekommen sind. Ein Datenleck offenbar Benutzerdaten eines Telekom-Unternehmens, eine Gesichtserkennungssoftware von Clearview lag auf einem offenen Server und mehr. Diverse Ergänzungen nachgetragen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Details zur Windows Grafik-Schwachstelle CVE-2020-0791

Veröffentlicht am 21. April 2020 von Günter Born

[English]In praktisch allen Windows-Versionen gibt es eine Schwachstelle in der Microsoft Graphics-Komponente, die einem Angreifer eine Rechteausweitung ermöglichen kann. Nun liegen Details vor.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows 10 | Verschlagwortet mit , , | Schreibe einen Kommentar

April 2020-Update für Samsung S20 Ultra zurückgezogen

Veröffentlicht am 20. April 2020 von Günter Born

Nennt man wohl 'zu kurz gesprungen'. Besitzer eines Samsung S20 Ultra erhielten vor einigen Tagen ein Update, welches einige Probleme beseitigen sollte. Nach Installation dieses Updates gab es bei den Leute aber gravierendere Probleme. Samsung hat das Update jetzt zurückgezogen.

Weiterlesen

Veröffentlicht unter Android, SmartPhone | Verschlagwortet mit , , | 5 Kommentare

Ransomware-Befall in US-Einrichtungen durch Schlamperei

Veröffentlicht am 20. April 2020 von Günter Born

Ende 2019 und Anfang 2020 gab es auf Kliniken, Medizineinrichtungen und Behörden bzw. Kommunen in den USA erfolgreiche Ransomware-Angriffe. Jetzt liegen Details vor. Die Fälle sind ein Beispiel, wie Nachlässigkeit von Administratoren (Stichwort: Ungepatchte Pulse Secure VPN-Server) die Sicherheit von IT-Systemen beeinflusst.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , , , | Schreibe einen Kommentar

Seite cvedetails.com verwaist und mit neuem Besitzer?

Veröffentlicht am 20. April 2020 von Günter Born

Kleine Information, die mir von einem Blog-Leser zugegangen ist. Es scheint, als ob die Webseite cvedetails.com einen neuen Besitzer hat und seit Monaten nicht mehr aktualisiert wird.

Weiterlesen

Veröffentlicht unter Internet | Verschlagwortet mit | 1 Kommentar

Home Office: Vodafone Breitbandanschluss und VPN-Probleme

Veröffentlicht am 20. April 2020 von Günter Born

Noch ein kleines Update in Sachen 'ich habe einen Breitbandanschluss, aber ich kann keine VPN-Verbindung aufbauen'. Davon können aktuell Leute im Home Office betroffen sein, die neuere Breitband-Kabelanschlüsse für den Internetzugang haben. Bei Vodafone könnte es mittelfristig eine Lösung geben, denn inzwischen ist man zur Erkenntnis gelangt, dass eine neue Firmware Probleme mit IPSec hat. Hier einige Informationen.

Weiterlesen

Veröffentlicht unter Internet, Störung | Verschlagwortet mit , | 3 Kommentare

Kaspersky: 2050 brauchen wir kein SmartPhone mehr

Veröffentlicht am 20. April 2020 von Günter Born

Interessante These der Firma Kaspersky, die mir gerade unter die Augen gekommen ist. Im Jahr 2050 brauchen die Menschen keine Smartphones mehr zum Kommunizieren. Das geht dann direkt aus dem Gehirn, welches mit dem Internet verbunden wird.

Weiterlesen

Veröffentlicht unter SmartPhone | Verschlagwortet mit | 15 Kommentare

Australien: Google/Facebook sollen für Medieninhalte zahlen

Veröffentlicht am 19. April 2020 von Günter Born

Australien will jetzt wohl Regeln einführen, die die US-Unternehmen Facebook und Google verpflichten sollen, ihre Werbeeinnahmen aus diesem Ländern mit Medienanbietern aus Australien zu teilen.

Weiterlesen

Veröffentlicht unter Internet | Verschlagwortet mit | 5 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Microsoft Edge Privacy-Whitepaper

Veröffentlicht am 19. April 2020 von Günter Born

Edge[English]Microsoft hat eine Übersicht über verschiedene Privatsphären-Einstellungen beim neuen Edge-Browser veröffentlicht. Dort werden die über edge://settings/ erreichbaren Einstellungen dokumentiert.

Weiterlesen

Veröffentlicht unter Edge | Verschlagwortet mit | 8 Kommentare

Malware in 725 Ruby-Bibliotheken gefunden

Veröffentlicht am 19. April 2020 von Günter Born

Sicherheitsforscher von  ReversingLabs haben laut eigener Aussage in 725 Ruby-Bibliotheken, die in das offizielle RubyGems-Repository hochgeladen wurden,  Malware gefunden. Diese enthielt Funktionen, um die Zwischenablagen der Benutzer zu kapern.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar