Windows: Kommt heute ein kritischer Kryptografie-Patch?

Veröffentlicht am 14. Januar 2020 von Günter Born

[English]Wenn die Gerüchte stimmen, kommt heute Abend ein kritischer Patch für die CryptoAPI diverser Windows-Versionen. Das US-Militär soll den Fix bereits vorab erhalten haben. Ergänzung: Inzwischen sind Details zur 'Spoofing-Schwachstelle' CVE-2020-0601 bekannt. Betroffen sind nicht alle Windows-Versionen, wie ursprünglich vermutet, sondern nur Windows 10, Windows Server 2016 und 2019.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , | 35 Kommentare

Chrome-Support für Windows 7 bis mind. Mitte 2021

Veröffentlicht am 14. Januar 2020 von Günter Born

win7[English]Google hat die Tage angekündigt, den Google Chrome-Browser auch über das Supportende von Windows 7 SP1 bis Mitte 2021 auf diesem Betriebssystem zu unterstützen. Hier einige Informationen zum Thema.

Weiterlesen

Veröffentlicht unter Google Chrome | Verschlagwortet mit , | 8 Kommentare

Berlin und die Bremsspuren beim Windows 10-Upgrade

Veröffentlicht am 14. Januar 2020 von Günter Born

Nachdem heute der Support von Windows 7 SP1 endet, möchte ich einen Blick nach Berlin werfen. Dort müht sich die öffentliche Verwaltung, ihre IT-Systeme von Windows 7 SP1 auf Windows 10 umzustellen. Es gibt aber deutliche Bremsspuren, was man so liest.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit , | 24 Kommentare

Exploit für Citrix ADC/Netscaler-Schwachstelle CVE-2019-19781

Veröffentlicht am 13. Januar 2020 von Günter Born

[English]Im Citrix ADC (Application Delivery Controller, früher Netscaler) gibt es eine ungepatchte Schwachstelle CVE-2019-19781. Seit einigen Tagen liegen Proof of Concept (PoC) Exploits vor, um die Schwachstelle auszunutzen – und Honeypots werden bereits angegriffen. Erste Nutzer berichten auch schon von Einbrüchen in Netzwerke zum Wochenende. Administratoren, die für Citrix ADC verantwortlich sind, müssen handeln. Ergänzung: Erkenntnisse von FireEye hinzugefügt.

Weiterlesen

Veröffentlicht unter Geräte, Netzwerk, Sicherheit, Software | Verschlagwortet mit , , , | 13 Kommentare

Chromium-Edge: Probleme und kein Auto-Update in Firmen

Veröffentlicht am 13. Januar 2020 von Günter Born

[English]Am 15. Januar 2020 will Microsoft ja im Rahmen des Patchdays den Chromium-basierten Edge ausliefern. Im Vorfeld hat Microsoft nochmals klargestellt, in welchen Umgebungen kein automatisches Update erfolgt. Zudem ist inzwischen bekannt, wer vorerst auf den neuen Edge unter Windows 10 verzichten soll.

Weiterlesen

Veröffentlicht unter Edge | Verschlagwortet mit , | 21 Kommentare

Cloud-Security, gute Vorsätze für 2020

Veröffentlicht am 12. Januar 2020 von Günter Born

Zum Start des neuen Jahrs 2020 analysieren IT-Abteilungen ihren Verbesserungsbedarf in Sachen Sicherheit und befassen sich mit der Frage, wofür im kommenden Jahr mehr Ressourcen aufgewendet werden sollen. Dabei dürfte auch das Thema Cloud-Security auf die Agenda kommen und es werden möglicherweise gute Vorsätze gefasst. Von Bitglass liegen mir einige Informationen zum Thema vor, die ich hier im Blog für interessierte Leser/innen einstelle.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Phishing-Kampagne zielt auf 1&1/IONOS-Kunden

Veröffentlicht am 12. Januar 2020 von Günter Born

Kurze Info für Blog-Leser/innen, die ein E-Mail- oder ein anderes Konto beim Anbieter 1&1 haben. Aktuell läuft wohl eine gut gemachte Phishing-Kampagne gegen 1&1 IONOS-Kunden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

Router-Schwachstellen (D-Link, Cable Haunt, Indien)

Veröffentlicht am 11. Januar 2020 von Günter Born

Gerade fliegen uns Internetnutzern mal wieder die Router für den Internetzugang in Punkto Sicherheit um die Ohren. D-Link-Router sind angreifbar, in Indien sind Millionen Breitbandrouter per festem Kennwort angreifbar und mit Cable Haunt ist eine Schwachstelle in Kabelmodems mit Broadcom-Chips bekannt geworden, die alleine in Europa 200 Millionen Nutzer betrifft.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Security Baseline-Empfehlungen für Office 365 Pro Plus

Veröffentlicht am 11. Januar 2020 von Günter Born

[English]Kurze Information für Administratoren, die für den Einsatz und die Absicherung von Office 365 in Unternehmensumgebungen verantwortlich sind. Microsoft hat nun Sicherheitsempfehlung (Security Baseline) für Office 365 Pro Plus ergänzt und einen Techcommunity-Artikel dazu veröffentlicht.

Weiterlesen

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Windows 10: Blockieren von Treiber- und Funktionsupdates

Veröffentlicht am 11. Januar 2020 von Günter Born

[English]Microsoft führt in 2020 einige Änderungen in Bezug auf Treiber unter Windows 10 ein. So können Hersteller eine Blockade von Funktionsupdates (Feature Updates) bei nicht kompatiblen Treibern beantragen. Und rund um den Patchday sowie beim Rollout von Funktionsupdates werden keine Treiberupdates mehr per Windows Update durchgeführt.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , , , | Schreibe einen Kommentar