Fortinet schließ zwei Schwachstellen (SSH, Database) in SIEM-Produkten

Veröffentlicht am 28. Januar 2020 von Günter Born

[English]Der Sicherheitsanbieter Fortinet hat Patches freigegeben, die die Schwachstellen CVE-2019-17659 und CVE-2019-16153 im eigenen SIEM-Produkt FortiSIEM schließen. Die Patches sollen jeweils eine Backdoor in SSH und in der Datenbank des Produkts schließen, die durch Bugs aufgerissen wurde.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Windows 10 V190x: Update KB4532695 für Insider

Veröffentlicht am 28. Januar 2020 von Günter Born

[English]Microsoft hat gerade das Update KB4532695 für Windows 10 Version 1903 und für Windows 10 Version 1909 freigegeben. Dieses Update steht aber bisher nur für Windows Insider im Release Preview Ring zur Verfügung. Details, was dieses Update fixt, sind nicht bekannt. Es gibt Gerüchte, dass es die jscript9.dll patcht, um die IE-Schwachstelle ADV200001/CVE-2020-0674 zu schließen. Bei deskmodder.de könnt ihr die bei Bedarf herunterladen – aber wer will das schon?

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , , | 8 Kommentare

EFF: Ring Doorbell-App teilt Nutzerdaten mit Dritten

Veröffentlicht am 28. Januar 2020 von Günter Born

[English]Die App von Amazons Ring-Kamera (Ring Doorbell) teilt Nutzerdaten, die die Besitzer identifizierbar machen, mit Drittunternehmen wie Facebook & Co., wie die Electronic Frontier Foundation herausgefunden hat.

Weiterlesen

Veröffentlicht unter App, Geräte, Sicherheit | Verschlagwortet mit , , , | 8 Kommentare

Massive Cyber-Angriffe durch staatsnahe türkische Hacker

Veröffentlicht am 28. Januar 2020 von Günter Born

[English]Gerade sind massive Cyber-Angriffe auf Regierungen und andere Organisationen in Europa und im Nahen Osten öffentlich geworden. Diese werden als das Werk von Hackern angesehen, die im Interesse der türkischen Regierung handeln.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

CacheOut: Cache-Angriff gegen Intel CPUs

Veröffentlicht am 28. Januar 2020 von Günter Born

[Englisch]Lange nix mehr von Meltdown, Spectre & Co. gehört? Ändern wir jetzt, denn es gibt mit CacheOut einen neuen spekulativen Seitenkanalangriff, mit dem Daten auf Intel CPUs abgegriffen werden können.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

Europäischer Datenschutztag 2020: Risiko Internet der Dinge

Veröffentlicht am 28. Januar 2020 von Günter Born

Mit der zunehmenden Digitalisierung und steigenden Vernetzung unserer Alltagswelt (Internet der Dinge) wird die Sicherheit unserer Daten und ihr Schutz vor Missbrauch zu einer immer größeren Herausforderung. Noch ein Beitrag zum europäischen Datenschutztag 2020.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Europäischer Datenschutztag 2020 – Privatsphäre am Ende?

Veröffentlicht am 28. Januar 2020 von Günter Born

Zum heutigen europäischen Datenschutztag 2020 ist mir ein Kommentar von Joseph Carson, Chief Security Scientist bei Thycotic zugegangen, den ich einfach mal im Blog unkommentiert einstelle.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Ein Kommentar

Leak enthüllt: Avast-Nutzerdaten wurden verkauft

Veröffentlicht am 28. Januar 2020 von Günter Born

[English]Ein geleaktes Dokument enthüllt wohl, dass eine Tochtergesellschaft des Avast-Antivirusherstellers von seiner Software gesammelte Nutzerdaten (Suche, Klicks, Käufe etc.) an Kunden verkauft hat. Ergänzung: Eine Stellungnahme von AVAST wurde angefügt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Virenschutz | Verschlagwortet mit , | 19 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Free Software Foundation fordert Freigabe von Windows 7

Veröffentlicht am 27. Januar 2020 von Günter Born

win7 [English]Nach dem offiziellen Supportende von Windows 7 Service Pack 1 zum 14. Januar 2020 fordert die Free Software Foundation (FSF) von Microsoft, das Betriebssystem als freie Software verfügbar zu machen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 3 Kommentare

Windows 7: Bug-Fix für schwarzen Desktop kommt für Alle

Veröffentlicht am 27. Januar 2020 von Günter Born

win7[English]Microsoft hat die Nacht von Sonntag auf Montag eine Rolle rückwärts in Sachen Bug-Fix für den schwarzen Desktop-Hintergrund in Windows 7 hingelegt. Ein Fix kommt nun für alle Benutzer.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 8 Kommentare