Datenleck bei Arztpraxis und Schwachstelle bei der Telekom Digitalisierungsbox

Veröffentlicht am 22. November 2019 von Günter Born

Gerade wurden ein Datenleck aufgedeckt, bei dem ein Server einer Arztpraxis mit Tausenden an Patientendaten offen im Internet erreichbar war. Mit beteiligt, eine Digitalisierungsbox der Telekom, deren Ports (wegen einer Firmware-Schwachstelle) offen standen. In diesem Zusammenhang erreichte mich die Mail eines Blog-Lesers, der bereits vor 1,5 Jahren auf das Problem hingewiesen hat. Könnte im Umkehrschluss bedeuten, dass in Deutschland tausende kleine Firmen und Mittelständler mit dieser Konstellationen einem Sicherheitsrisiko ausgesetzt sind. Hier mal ein paar Zutaten zum Gesamtbild angerührt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 11 Kommentare

Insides zum Windows 10 V1909-Deployment (19H2) [Service Pack-Ansatz]

Veröffentlicht am 22. November 2019 von Günter Born

[English]Im nachfolgenden Blog-Beitrag möchte ich auf einige Fragen bzw. Insides im Umfeld der Entwicklung von Windows 10 Version 1909 eingehen. Das Microsoft Insider-Team hat dazu in einer Session (Webcast) einige Informationen offen gelegt. So ist zum Beispiel noch nicht wirklich sicher, dass der mit 1903/1909 praktizierte Ansatz, gleiche Updates für beide Windows 10-Varianten auszurollen und das Herbst-Update als eine Art Service Pack bereitzustellen, weiter verfolgt wird. Denn es gab einige Probleme bei diesem Ansatz, wenn dieser auch Vorteile hat. Ich habe das Ganze für den eiligen Leser mal in komprimierter Form in einen Text gegossen.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , | 4 Kommentare

Windows 10 V1909: Kruder Update-Status …. Bits verklemmt?

Veröffentlicht am 22. November 2019 von Günter Born

[English]Noch ein kurzer Infosplitter zum Windows 10 November 2019 Update. Gerade einen Fall unter die Augen bekommen, wo jemand angeblich die Version 1909 ohne Zustimmung zur Installation des Funktionsupdate bekommen hat. Aber so einfach ist es nicht, mir schaut es so aus, als ob sich Bits verklemmt haben.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit | 10 Kommentare

Windows: App ‘G’ blockiert das Herunterfahren

Veröffentlicht am 22. November 2019 von Günter Born

[English]Manche Benutzer werden durch ein merkwürdiges Verhalten genervt. Das Herunterfahren wird durch eine merkwürdige App 'G' blockiert – was Viele einen Befall mit Schadsoftware vermuten lässt. Dabei ist es schlicht ein Windows-Bug, der bald gefixt wird.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit , | 16 Kommentare

Microsoft 365 Störung (21.11.2019)

Veröffentlicht am 21. November 2019 von Günter Born

Kurze Information für Nutzer von Microsoft 365-Cloud-Diensten. Aktuell gibt es mal wieder eine Störung bei diesen Diensten, wie ich Statusmeldung von Microsoft entnehme.

Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit , | 7 Kommentare

Windows 10 V1909: Verwirrung um Microsoft-Konten bei einer Neuinstallation

Veröffentlicht am 21. November 2019 von Günter Born

[English]Momentan verwirrt Microsoft Beobachter mal wieder mit einem Schlenker bei der Neuinstallation eines Windows 10 Home Version 1909. US-Benutzer haben nur noch die Option, ein Microsoft-Konto anzulegen. Allerdings lässt sich dies mit einem einfachen Kniff umgehen.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit , | 21 Kommentare

Microsoft Security Update Releases (12./20. Nov. 2019)

Veröffentlicht am 21. November 2019 von Günter Born

[English]Noch ein kleiner Nachtrag vom Patchday sowie eine aktuelle Information, die Microsoft als 'Security Update Releases' bezüglich Schwachstellen und deren Fixes durch Sicherheitsupdates veröffentlicht hat.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Office365-Administratoren als Phishing-Ziel

Veröffentlicht am 21. November 2019 von Günter Born

[English]Noch ein kurzer Hinweis für Administratoren von Office365-Installationen. Es wurde eine Phishing-Kampagne festgestellt, die das Ziel hat, die Anmeldeinformationen von Office365-Administratoren abzugreifen.

Weiterlesen

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , | 2 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

US-Polizei kann auf Amazon Ring-Videos zugreifen

Veröffentlicht am 21. November 2019 von Günter Born

AmazonDer Anbieter Amazon lässt (zumindest in den USA) die Polizei Nutzer fragen, ob sie Zugriff auf die Videos, die von Amazon Ring-Haustürkamera aufgezeichnet wurden, erhalten kann. Das ist jetzt bekannt geworden. Wirft natürlich innerhalb der EU Datenschutz-Fragen auf.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Risiko: Ungepatchte Oracle E-Business Suite (EBS)

Veröffentlicht am 21. November 2019 von Günter Born

Kurze Information für Administratoren, die für die Oracle E-Business Suite (EBS) verantwortlich sind. Dort gab es zwei kritische Schwachstellen, die Angreifern die komplette Übernahme des ERP-Systems eines Unternehmens ermöglichten. Oracle hat es im April 2019 mit Patches behoben, aber es gibt wohl tausende Firmen, die die Updates nicht installiert haben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar