Schwachstelle: 2FA durch Authenticator-Apps gefährdet

Veröffentlicht am 11. März 2020 von Günter Born

Eine Zweifaktorauthentifizierung (2FA) verspricht eine bessere Absicherung bei einer Online-Anmeldung und gilt als 'Stein der Weisen'. Gerne kommen auch Authenticator-Apps für diesen Zweck verwendet. Gerade wird dieser Sicherheitsansatz aber erschüttert, weil sich über Authenticator-Apps die 2FA-Codes einfach abgreifen lassen. Und noch schlimmer: Google war z.B. über die Schwachstelle in der Authenticator-App seit Oktober 2014 im Bilde, ohne etwas zu unternehmen. Ähnliche gilt für Microsoft.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Patchday Windows 10-Updates (10. März 2020)

Veröffentlicht am 11. März 2020 von Günter Born

[English]Am 10. März 2020 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Windows 10 Builds freigegeben. Hier einige Details zu den jeweiligen Updates.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows 10 | Verschlagwortet mit , , , , , , , , , , | 11 Kommentare

Patchday: Updates für Windows 7/8.1/Server (10. März 2020)

Veröffentlicht am 11. März 2020 von Günter Born

Windows Update[English]Am 10. März 2020 hat Microsoft diverse (Sicherheits-)Updates für Windows 7 SP1 (ESU) und weitere Updates für Windows 8.1 sowie die korrespondierenden Server-Versionen freigegeben. Hier der Überblick über diese Updates.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows Server | Verschlagwortet mit , , , , , , , , , | 31 Kommentare

Microsoft Security Update Summary (10. März 2020)

Veröffentlicht am 10. März 2020 von Günter Born

Windows Update[English]Zum 10. März 2020 hat Microsoft Sicherheitsupdates für Windows-Clients und –Server, für Office, Flash etc. freigegeben. Hier ein kompakter Überblick über diese Updates.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Software, Update, Windows | Verschlagwortet mit , , , , | Kommentar hinterlassen

Neue LVI-LFB-Schwachstelle in Intel-CPUs entdeckt

Veröffentlicht am 10. März 2020 von Günter Born

[English]Die neu entdeckten Schwachstellen in CPUs nehmen kein Ende. Erneut ist Intel betroffen, nachdem Sicherheitsforscher in CPUs Schwachstellen entdeckten, die einen Datendiebstahl ermöglichen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Firefox 74.0 und 68.6.0esr verfügbar

Veröffentlicht am 10. März 2020 von Günter Born

Mozilla[English]Die Mozilla-Entwickler haben zum 10. März 2020 die Version 74.0 und die Version und 68.6.0esr des Firefox-Browsers freigegeben. Es handelt sich um eine neue Hauptversion 74 für den Browser, die die Unterstützung von TLS 1.0/1.1 entfernt, und ein Wartungsupdate für die Langzeitversion (ESR).

Weiterlesen

Veröffentlicht unter Firefox, Software, Update | Verschlagwortet mit , , | 10 Kommentare

VPN- und Ad-Blocker-Apps sammeln Nutzerdaten

Veröffentlicht am 10. März 2020 von Günter Born

Gerade sind mal wieder Apps aufgefallen, die Nutzerdaten sammeln. Das pikante an der Sache: Es sind Apps, aus dem Bereich Virtuelle Private Netzwerke (VPN) und Ad-Blocker, die die Sicherheit erhöhen sollen. Die Apps gehören zum Anbieter Sensor Tower, sind aber inzwischen bei Apple und Google aus den Stores geflogen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Windows hat weniger Schwachstellen als Linux und macOS?

Veröffentlicht am 10. März 2020 von Günter Born

Es gibt eine Auswertung des NIST (National Institute of Standards and Technology) in Bezug auf entdeckte Schwachstellen, die unter anderen auch deren Zahl über die letzten 20 Jahre zwischen Linux, macOS und Windows vergleicht.

Weiterlesen

Veröffentlicht unter Linux, macOS X, Sicherheit, Windows | Verschlagwortet mit , , , | 8 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

NSA warnt vor Angriffen auf Exchange-Systeme

Veröffentlicht am 10. März 2020 von Günter Born

Auch der US-Geheimdienst NSA hat jetzt eine Warnung an Administratoren von Microsoft Exchange Server-Installationen herausgegeben. Ungepatchte Systeme werden durch Cyber-Kriminelle angegriffen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 2 Kommentare

Bug im Microsoft Chromium-Edge führt zu schwarzer Anzeige

Veröffentlicht am 10. März 2020 von Günter Born

Edge[English]Im Microsoft Chromium-Edge scheint es seit einiger Zeit einen Bug zu geben, der das Browserfenster plötzlich schwarz werden lässt. Der Bug trifft nicht alle Nutzer und tritt sporadisch auf. Microsoft hat in neueren Betas bereits einen Fix freigegeben, der das Problem aber nicht für alle Nutzer löst. Aber der Fix bringt zumindest Besserung.

Weiterlesen

Veröffentlicht unter Edge | Verschlagwortet mit , | 2 Kommentare