Windows: Neues zur NSA-Schwachstelle CVE-2020-0601

Veröffentlicht am 17. Januar 2020 von Günter Born

[English]Für die CyptoAPI-Schwachstelle CVE-2020-0601 in Windows gibt es gleich mehrere Proof of Concept-Exploits, die dürfte wohl bald aktiv angegriffen werden. Chrome führt eine Prüfung im Browser ein und es gibt eine Testseite für diese Schwachstelle.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows 10 | Verschlagwortet mit , | 20 Kommentare

PussyCash-Datenleck betrifft Tausende Erotik-Modelle weltweit

Veröffentlicht am 16. Januar 2020 von Günter Born

[English]Das 'Kind' (Datenleck) hat einen treffenden Namen: PussyCash. Das Datenleck, auf das Sicherheitsforscher gestoßen sind, ist eine Datenbank mit über 875.000 Dateien, die sehr persönlichen Daten (vom Ausweisscan bis zu Adressen und Geburtsurkunden, Kreditkarten etc.) von Erotik-Modellen, die auf Erwachsenenseiten aktiv sind, offen legen. Ich wurde gerade von den Sicherheitsforschern von vpnMentor auf den Fall aufmerksam gemacht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 11 Kommentare

Chromium-Edge installiert in falscher Sprache

Veröffentlicht am 16. Januar 2020 von Günter Born

EdgeNutzer, die den zum 15.1.2020 freigegebenen Chromium-Edge-Browser installieren wollten, berichten von Installationsproblemen. Der Browser wird in einer 'falschen' Sprache installiert. Microsoft untersucht das Ganze, siehe Microsoft Chromium-Edge verfügbar.

Veröffentlicht unter Edge | Verschlagwortet mit , | 2 Kommentare

Aufstieg und Scheitern von Microsofts Kinect

Veröffentlicht am 16. Januar 2020 von Günter Born

Spannende Geschichte für Leute, die sich für die Historie der Microsoft Kinect-Steuerung, die mal für die Xbox 360 die Zukunft bringen sollte, aber 2017 eingestellt wurde, interessieren. Ein Insider hat jetzt den Aufstieg und den Fall der Microsoft Kinect nachgezeichnet.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit | 2 Kommentare

Windows 7: Auch Vivaldi bietet für 18 Monate Unterstützung

Veröffentlicht am 16. Januar 2020 von Günter Born

win7[English]Auch die Entwickler des Vivaldi-Browsers haben ihre Pläne, für Windows 7 SP1 vorgestellt. Dieses Betriebssystem wird mindestens bis Mitte 2021 durch den Browser unterstützt.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , | 2 Kommentare

Patchday Microsoft Office Updates (14. Januar 2020)

Veröffentlicht am 16. Januar 2020 von Günter Born

[English]Zum 14. Januar 2020 (zweiter Dienstag im Monat, Patchday bei Microsoft) hat Microsoft diverse, sicherheitsrelevante Updates für noch unterstützte Microsoft Office-Versionen und weitere Produkte freigegeben.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , | 12 Kommentare

VirtualBox 6.1.2 freigegeben

Veröffentlicht am 16. Januar 2020 von Günter Born

Virtualbox[English]Oracles Entwickler haben zum 14. Januar 2020 Virtualbox Version 6.1.2 freigegeben. Es ist ein Wartungsupdate, welches Bugs früherer Versionen beheben soll.

Weiterlesen

Veröffentlicht unter Update, Virtualisierung | Verschlagwortet mit | 6 Kommentare

Zu wenig Einnahmen: Mozilla entlässt 70 Mitarbeiter

Veröffentlicht am 16. Januar 2020 von Günter Born

Mozilla muss 70 Mitarbeiter entlassen. Das berichtet Techcrunch in diesem Artikel, nachdem sie eine interne Mozilla-Mail einsehen konnten. Offenbar generieren neue Produkte nicht schnell genug entsprechende Einnahmen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 13 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Microsoft Chromium-Edge verfügbar – erste Probleme

Veröffentlicht am 15. Januar 2020 von Günter Born

Edge[English]Microsoft Edge ist seit dem 15. Januar 2020 für unterstützte Versionen von Windows und macOS als Chromium-Variante und in mehr als 90 Sprachen erhältlich. Zudem gibt es den Browser auch für iOS und Android. Da es im Blog bereits gefragt wurde, hier einige zusätzliche Informationen zum Rollout und zum Download, die ich gerade von Microsoft erhalten habe. Ergänzung: Erste Installationsprobleme bekannt – Information nachgetragen.

Weiterlesen

Veröffentlicht unter Edge, Software, Update | Verschlagwortet mit , | 29 Kommentare

Windows Server: Schwachstelle CVE-2020-0609 im Remote Desktop Gateway

Veröffentlicht am 15. Januar 2020 von Günter Born

[English]Kleiner Sicherheitshinweis für Administratoren, die den Windows (Essentials) Server 2012 und Windows Server 2016/2019 mit aktivierter Remote Desktop Gateway-Rolle betreiben. Falls der über Port 443 und 3389 für Nutzer erreichbar sein soll, lest die nachfolgenden Hinweise zur RCE-Schwachstelle CVE-2020-0609.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows Server | Verschlagwortet mit , , | 1 Kommentar