Escape aus Chrome Sandbox

Veröffentlicht am 15. Februar 2020 von Günter Born

[English]Kleiner Hinweis für Leute, die sich für Sicherheit im Browser und die Sandbox interessieren. Es geht darum, wie man aus der Sandbox im Chrome-Browser entfleuchen kann.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Eurowings: Schwere Datenpanne beim Onlineportal

Veröffentlicht am 15. Februar 2020 von Günter Born

[English]Bei der Lufthansa-Tochter Eurowings hat es einen schwere Datenpanne im Onlineportal gegeben. Kunden konnten zeitweise auf die persönlichen Daten anderer Fluggäste zugreifen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , , , , | Schreibe einen Kommentar

Windows 10: Update KB4524244 zurückgezogen

Veröffentlicht am 15. Februar 2020 von Günter Born

[English]Beim Februar 2020-Patchday hat es mal wieder gerappelt. Zum späten Freitag (Pacific Time) hat Microsoft das UEFI-Sicherheitsupdate KB4524244 zurückgezogen.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , , , | 18 Kommentare

Windows 10X (Emulator-Abbild) auf Hardware installieren

Veröffentlicht am 15. Februar 2020 von Günter Born

[English]Wie kann man Windows 10X unter Verwendung des Emulator-Abbilds auf einer realen Maschine installieren? Dieser Frage sind einige Leute nachgegangen.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit | Schreibe einen Kommentar

Exchange Server 2013 Mailfunktion nach Update außer Betrieb

Veröffentlicht am 15. Februar 2020 von Günter Born

[English]Ein Blog-Leser hat mich zum Wochenabschluss auf ein Problem hingewiesen, was er bei der Administration eines Exchange Server 2013 nach der Installation der aktuellen Februar 2020-Updates hatte. Mails wurden zwar angenommen, aber nicht mehr in den Postfächer der Benutzer einsortiert. Ich stelle es mal hier ein, vielleicht hilft es anderen Administratoren.

Weiterlesen

Veröffentlicht unter Störung, Update, Windows Server | Verschlagwortet mit , , | 11 Kommentare

Massives Datenleck bei französischer Firma NextMotion, aktiv im Bereich Schönheitschirurgie

Veröffentlicht am 14. Februar 2020 von Günter Born

[English]Sicherheitsforscher sind bei der französischen Firma NextMotion, einem Technologieunternehmen für plastische Chirurgie, auf ein massives Datenleck gestoßen. Eine kompromittierte Datenbank enthielt 100.000 Profilbilder und persönliche (sowie intime) Daten von Patienten, die sich Schönheitsoperationen bei Chirurgen unterzogen haben. Die Informationen sind mir direkt von vpnmentor zugegangen. NextMotion hat das Datenleck bestätigt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 4 Kommentare

Intel Security Advisories (11. Februar 2020)

Veröffentlicht am 14. Februar 2020 von Günter Born

[English]Zum 11. Februar 2020 hat Intel im Product Security Center mehrere Sicherheitshinweise zu Schwachstellen in Produkten veröffentlicht. Das reicht von der Intel® RAID Web Console 3 (RWC3) for Windows bis hin zu USB-Treibern. Für einige Produkte wird es keine Updates mehr geben, die hat Intel jetzt abgekündigt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 9 Kommentare

Juristische Stolpersteine für Microsoft? Es läuft nicht rund

Veröffentlicht am 14. Februar 2020 von Günter Born

Aktuell scheint die Rechtsabteilung von Microsoft etwas Arbeit zu bekommen. Der Deal zur Azure-Cloud mit dem US-Verteidigungsministerium ist vorerst gerichtlich gestoppt. Und die FTC untersucht u.a. auch Microsofts Geschäftspraktiken der letzten 10 Jahre auf unfaire Wettbewerbspraktiken bei Aufkäufen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 3 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Schwachstellen in WordPress-Plugins: GDPR Cookie Consent und Profile Builder

Veröffentlicht am 14. Februar 2020 von Günter Born

Kurze Information für Nutzer von WordPress, die die Plugins GDPR Cookie Consent und Profile Builder im Einsatz haben. Beide Plugins haben in älteren Versionen kritische Sicherheitslücken.

Weiterlesen

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | 2 Kommentare

Symantec Endpoint Protection: Dringend updaten

Veröffentlicht am 14. Februar 2020 von Günter Born

[English]Falls jemand Symantec Endpoint Protection auf seinen Windows-Clients einsetzt, sollte die Antivirus-Lösung zügig aktualisiert werden. Denn ältere Versionen weisen Sicherheitslücken auf.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update, Virenschutz | Verschlagwortet mit , , , | 5 Kommentare