Sicherheitsinfos (21.4.2020)

Veröffentlicht am 21. April 2020 von Günter Born

Im heutigen Beitrag möchte ich einige Sicherheitsinformationen zusammen fassen, die mir die Tage unter die Augen gekommen sind. Ein Datenleck offenbar Benutzerdaten eines Telekom-Unternehmens, eine Gesichtserkennungssoftware von Clearview lag auf einem offenen Server und mehr. Diverse Ergänzungen nachgetragen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Details zur Windows Grafik-Schwachstelle CVE-2020-0791

Veröffentlicht am 21. April 2020 von Günter Born

[English]In praktisch allen Windows-Versionen gibt es eine Schwachstelle in der Microsoft Graphics-Komponente, die einem Angreifer eine Rechteausweitung ermöglichen kann. Nun liegen Details vor.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows 10 | Verschlagwortet mit , , | Kommentar hinterlassen

April 2020-Update für Samsung S20 Ultra zurückgezogen

Veröffentlicht am 20. April 2020 von Günter Born

Nennt man wohl 'zu kurz gesprungen'. Besitzer eines Samsung S20 Ultra erhielten vor einigen Tagen ein Update, welches einige Probleme beseitigen sollte. Nach Installation dieses Updates gab es bei den Leute aber gravierendere Probleme. Samsung hat das Update jetzt zurückgezogen.

Weiterlesen

Veröffentlicht unter Android, SmartPhone | Verschlagwortet mit , , | 5 Kommentare

Ransomware-Befall in US-Einrichtungen durch Schlamperei

Veröffentlicht am 20. April 2020 von Günter Born

Ende 2019 und Anfang 2020 gab es auf Kliniken, Medizineinrichtungen und Behörden bzw. Kommunen in den USA erfolgreiche Ransomware-Angriffe. Jetzt liegen Details vor. Die Fälle sind ein Beispiel, wie Nachlässigkeit von Administratoren (Stichwort: Ungepatchte Pulse Secure VPN-Server) die Sicherheit von IT-Systemen beeinflusst.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , , , | Kommentar hinterlassen

Seite cvedetails.com verwaist und mit neuem Besitzer?

Veröffentlicht am 20. April 2020 von Günter Born

Kleine Information, die mir von einem Blog-Leser zugegangen ist. Es scheint, als ob die Webseite cvedetails.com einen neuen Besitzer hat und seit Monaten nicht mehr aktualisiert wird.

Weiterlesen

Veröffentlicht unter Internet | Verschlagwortet mit | 1 Kommentar

Home Office: Vodafone Breitbandanschluss und VPN-Probleme

Veröffentlicht am 20. April 2020 von Günter Born

Noch ein kleines Update in Sachen 'ich habe einen Breitbandanschluss, aber ich kann keine VPN-Verbindung aufbauen'. Davon können aktuell Leute im Home Office betroffen sein, die neuere Breitband-Kabelanschlüsse für den Internetzugang haben. Bei Vodafone könnte es mittelfristig eine Lösung geben, denn inzwischen ist man zur Erkenntnis gelangt, dass eine neue Firmware Probleme mit IPSec hat. Hier einige Informationen.

Weiterlesen

Veröffentlicht unter Internet, Störung | Verschlagwortet mit , | 3 Kommentare

Kaspersky: 2050 brauchen wir kein SmartPhone mehr

Veröffentlicht am 20. April 2020 von Günter Born

Interessante These der Firma Kaspersky, die mir gerade unter die Augen gekommen ist. Im Jahr 2050 brauchen die Menschen keine Smartphones mehr zum Kommunizieren. Das geht dann direkt aus dem Gehirn, welches mit dem Internet verbunden wird.

Weiterlesen

Veröffentlicht unter SmartPhone | Verschlagwortet mit | 15 Kommentare

Australien: Google/Facebook sollen für Medieninhalte zahlen

Veröffentlicht am 19. April 2020 von Günter Born

Australien will jetzt wohl Regeln einführen, die die US-Unternehmen Facebook und Google verpflichten sollen, ihre Werbeeinnahmen aus diesem Ländern mit Medienanbietern aus Australien zu teilen.

Weiterlesen

Veröffentlicht unter Internet | Verschlagwortet mit | 5 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Microsoft Edge Privacy-Whitepaper

Veröffentlicht am 19. April 2020 von Günter Born

Edge[English]Microsoft hat eine Übersicht über verschiedene Privatsphären-Einstellungen beim neuen Edge-Browser veröffentlicht. Dort werden die über edge://settings/ erreichbaren Einstellungen dokumentiert.

Weiterlesen

Veröffentlicht unter Edge | Verschlagwortet mit | 8 Kommentare

Malware in 725 Ruby-Bibliotheken gefunden

Veröffentlicht am 19. April 2020 von Günter Born

Sicherheitsforscher von  ReversingLabs haben laut eigener Aussage in 725 Ruby-Bibliotheken, die in das offizielle RubyGems-Repository hochgeladen wurden,  Malware gefunden. Diese enthielt Funktionen, um die Zwischenablagen der Benutzer zu kapern.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar