WINDOWS 10 V1909: Falle bei SCCM (1910) und OS-Abbildern

Veröffentlicht am 23. Februar 2020 von Günter Born

[English]Administrationen, die Windows 10-Betriebssystemabbilder anpassen und mittels SCCM verteilen, sollten momentan aufpassen. Es gibt wohl eine tückische Falle, die zu Problemen bei der Integration der 2020 erschienen Updates führen kann.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit , , | 6 Kommentare

Nachtrag: Die H&M-Datenaffäre um Mitarbeiterbespitzelung

Veröffentlicht am 23. Februar 2020 von Günter Born

Im Dezember 2019 hatte ich im Blog-Beitrag Datenskandal beim Modekonzern H&M, Mitarbeiter bespitzelt ja von einem Datenskandal beim Modekonzern H&M (Hennes & Mauritz) berichtet.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Tipp: Citrix StoreFront und SSL-Zertifikat

Veröffentlicht am 23. Februar 2020 von Günter Born

Kleiner Tipp für Leute, die mit Citrix StoreFront arbeiten und die Kommunikation mit dem Delivery Controller über SSL-Zertifikate absichern möchten. Achtet auf  den Signaturalgorithmus.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | Kommentar hinterlassen

Studie: Fehlaktivierungen smarter Lautsprecher

Veröffentlicht am 23. Februar 2020 von Günter Born

Mit einem Smart Speaker holt man sich eine Wanze in die eigenen vier Wände. Stimmt nicht, die reagieren doch nur auf Schlüsselwörter? Von wegen, eine neue Studie hat jetzt ergeben, dass die smarten Lautsprecher von Apple, Google, Amazon, Microsoft etc. täglich zwischen 1,5 und 19 Mal ungewollt zur Sprachaufzeichnung aktiviert werden. Details könnt ihr hier nachlesen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

IT-Systeme einer US Gas-Pipeline von Ryuk-Malware befallen

Veröffentlicht am 23. Februar 2020 von Günter Born

Die IT- und Steuerungssysteme einer US-Firma, die eine Gas-Pipeline betreibt, waren kürzlich Ziel eines erfolgreichen Malware-Angriffs. Über eine Phishing-Mail wurde die Ryuk-Malware ausgeliefert, die dann die IT-Systeme und über das Netzwerk auch die Steuerungscomputer befiel. Für Admins, die das Thema interessiert/tangiert: Arstechnica hat das, was bekannt ist, hier aufbereitet.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Warum Cloud-Fehlkonfigurationen häufig sind

Veröffentlicht am 23. Februar 2020 von Günter Born

Warum gibt es eigentlich so häufig Probleme mit der Datensicherheit in der Cloud? Durch Fehlkonfigurationen können plötzlich unbefugte Dritte auf Daten, die sicher geglaubt waren, zugreifen.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | 1 Kommentar

Windows 10: Intel Grafiktreiber 26.20.100.7870

Veröffentlicht am 23. Februar 2020 von Günter Born

Intel hat einen neuen HD-Grafiktreiber für die GPUs verschiedener CPUs veröffentlicht. Dieser hebt die Version auf 26.20.100.7870 und steht für Windows 10 bereit. Den Download gibt es hier, eine deutschsprachige Beschreibung der Änderungen findet sich bei deskmodder.de.

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , , | Kommentar hinterlassen

Sicherheitsupdate Chromium Edge 80.0.361.57 (21. Feb. 2020)

Veröffentlicht am 22. Februar 2020 von Günter Born

Edge[English]Noch ein kurzer Nachtrag von Freitag (Redmond-Zeit) – Microsoft hat einen Sicherheitshinweis (Security-Advisory) für den Microsoft Edge-Browser herausgegeben.

Weiterlesen

Veröffentlicht unter Edge, Sicherheit, Update | Verschlagwortet mit , , | 5 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

SweynTooth Details nachgereicht

Veröffentlicht am 22. Februar 2020 von Günter Born

SweynTooth ist eine Sammlung von Sicherheitslücken in Bluetooth-Chips (Low Energy-Umsetzung). Details lassen sich z.B. bei heise nachlesen. Sicherheitsforscher haben jetzt Details nachgelegt und dieser Artikel befasst sich mit der Frage, dass hunderte Medizinprodukte über Bluetooth angreifbar sind. 

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Das Slickwraps-Datenleck und die Dirty Cow-Schwachstelle

Veröffentlicht am 22. Februar 2020 von Günter Born

[English]Der Anbieter Slickwraps ist aufgefallen, weil Sicherheitsforscher auf unterschützte Kunden- und Finanzdaten zugreifen konnten. Der Fall offenbart mal wieder Ignoranz und unglaublicher Schlendrian, da eine längt patchbare Dirty Cow-Schwachstelle nutzbar war.

Weiterlesen

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , , | Kommentar hinterlassen