Drei Schwachstellen in Sophos/Cyberoam Firewall Technology

Veröffentlicht am 18. Mai 2020 von Günter Born

[English]In den Firewalls der Firma Cyberoam (gehören zur britischen Firma Sophos) haben Sicherheitsforscher drei Schwachstellen entdeckt. Durch die Schwachstellen sind Millionen Geräte und damit im Prinzip das gesamte Netzwerk sicherheitstechnisch angreifbar und damit gefährdet. Die Produkte werden in Firmennetzwerken eingesetzt und sind per Internet (teilweise mit Standard-Zugangsdaten) erreichbar.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit, Software | Verschlagwortet mit , , | Kommentar hinterlassen

Zoom gestört?

Veröffentlicht am 17. Mai 2020 von Günter Born

Der Videokonferenzdienst Zoom verzeichnete vor einigen Stunden eine größere Störung und der Dienst war nicht mehr erreichbar. Inzwischen will Zoom den Fehler aber behoben haben.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit , | Kommentar hinterlassen

Sicherheit: Admin-Passwörter in Windows Domains finden

Veröffentlicht am 17. Mai 2020 von Günter Born

[English]Die Übernahme eines eines Domain Controllers durch geklaute Admin-Passwörter ist ja ein beliebter Ansatz von Cyber-Kriminellen. Ich bin über Twitter auf einen Artikel aufmerksam geworden, der sich mit der Frage befasst, wo Angreifer auf SYSVOL und über GPO-Vorgaben Kennwörter finden könnten.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | 7 Kommentare

Hochleistungsrechner in Europa nach Angriff abgeschaltet

Veröffentlicht am 16. Mai 2020 von Günter Born

[English]Mehrere Hochleistungsrechner in Europa wurden von Cyber-Kriminellen angegriffen und sind inzwischen außer Betrieb genommen worden. So ganz klar ist noch nicht, was das Ziel des Angriffs war. Ergänzung: Nun ist klar, die Angreifer haben Krypto-Geld geschürft.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 6 Kommentare

Windows 10X: Es knirscht noch bei Win32-Anwendungen

Veröffentlicht am 16. Mai 2020 von Günter Born

[English]Erste Berichte deuten an, dass es beim geplanten Betriebssystem Windows 10X noch bei der Ausführung von Win32-Anwendungen hakt. Die Anwendungen sind lahm oder machen Probleme.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit , | 3 Kommentare

Bessere Qualitätssicherung für Windows-Treiber

Veröffentlicht am 16. Mai 2020 von Günter Born

[English]Microsoft hat gegenüber Herstellern, die Windows-Treiber für ihre Hardware über Windows Update ausliefern, eine Verschärfung der Prüfregeln angekündigt.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 2 Kommentare

Chrome mit Schutz gegen ressourcenhungrige Werbung

Veröffentlicht am 16. Mai 2020 von Günter Born

[English]Die Chrome-Entwickler wollen Werbung, die zu viele Ressourcen des Browsers frisst, zukünftig im Chrome-Browser stoppen. Die Anzeigen werden dann einfach gestoppt.

Weiterlesen

Veröffentlicht unter Google Chrome | Verschlagwortet mit | 1 Kommentar

.NET-Framework Update KB4556399 mit Installationsfehler 643

Veröffentlicht am 15. Mai 2020 von Günter Born

win7[English]Das .NET-Framework-Update KB4556399 liefert bei manchen Windows 7-Nutzern einen Installationsfehler 643. Inzwischen ist bekannt, dass es die Klientel mit BypassESU getroffen hat.

Weiterlesen

Veröffentlicht unter Problemlösung, Update | Verschlagwortet mit , , , | 20 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

WSUS wirft Fehler bei Feature-Update auf Windows 10 V190x

Veröffentlicht am 15. Mai 2020 von Günter Born

[English]Administratoren, die das Feature-Update auf Windows 10 V190x per WSUS verteilen, berichten, dass das nicht funktioniert und Fehlercodes wie 0x80070057 oder 0xc1900298 gemeldet wird.

Weiterlesen

Veröffentlicht unter Windows 10, Windows Server | Verschlagwortet mit , , , | 12 Kommentare

Ransomware-Angriff auf Magellan Health

Veröffentlicht am 15. Mai 2020 von Günter Born

Die im Bereich Krankenversicherung und Gesundheitsleistungen tätige Magellan Health Inc ist wohl Opfer eines erfolgreichen Ransomware-Angriffs geworden. Hier einige Informationen zu diesem Fall.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen