Windows 10 Mobile ist nun endgültig tot

Veröffentlicht am 19. Januar 2020 von Günter Born

Kleine Erinnerung zu letzter Woche: Windows 10 Mobile Version 1709 (die 'neueste Version') hat am 10.12.2019 letztmalig Sicherheitsupdates erhalten. Microsoft hatte zwar noch intern die Dokumentation derart geändert, dass der Support am 14. Januar 2020 endet. Aber nachdem das Datum verstrichen ist, ist Windows 10 Mobile endgültig aus dem Support gefallen. Die Geräte mit diesem Betriebssystem funktionieren zwar noch, bekommen aber keine Updates mehr.

Veröffentlicht unter Windows 10 | Verschlagwortet mit | 11 Kommentare

Microsoft Ignite 2020 wieder im September

Veröffentlicht am 19. Januar 2020 von Günter Born

Microsoft hat wohl das Datum seiner Ignite-Konferenz wieder auf den September 2020 verschoben und will diese in New Orleans abhalten. Konkret startet die MSIgnite am 21. September 2020 und geht bis zum 25. September 2020.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | Kommentar hinterlassen

Edge Update auf 79.0.309.68, Sprachproblem behoben

Veröffentlicht am 18. Januar 2020 von Günter Born

EdgeMicrosoft hat den Edge-Browser auf die Version 79.0.309.68 aktualisiert, so dass die im Chrome vorhandenen Schwachstellen (siehe Chrome 79.0.3945.130) auch im Chromium Edge-Browser behoben ist.

Weiterlesen

Veröffentlicht unter Edge, Update | Verschlagwortet mit , | 22 Kommentare

Warnung: 0-Day-Schwachstelle im Internet Explorer (17.1.2020)

Veröffentlicht am 18. Januar 2020 von Günter Born

[English]Microsoft hat zum 17. Januar 2020 einen Sicherheitshinweis zu einer 0-Day-Schwachstelle im Internet Explorer veröffentlicht, der praktisch alle Windows-Versionen betrifft (da der Internet Explorer dort als Browser vorhanden ist). Es gibt ein Problem im JScript-Teil, das zu einer Remote Code-Ausführung genutzt werden könnte. Hier einige Informationen, auch wie man das per Workaround entschärfen kann.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 42 Kommentare

Warnung: Anrufe von 00441212818161

Veröffentlicht am 18. Januar 2020 von Günter Born

Gestern kam auf meinem Festnetzanschluss im Büro wieder ein Anruf von der Nummer 00441212818161. Da ich die 0044 aus Großbritannien gesehen hatte, nahm ich das Gespräch nicht an, sondern habe gleich mal geschaut, was ich über diese Nummer herausfinde.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 22 Kommentare

Chrome 79.0.3945.130

Veröffentlicht am 17. Januar 2020 von Günter Born

[English]Die Google-Entwickler haben gerade den Chrome 79.0.3945.130 freigegeben. Das Browser-Update schließt insgesamt 11 Sicherheitslücken. Das 'Highlight' ist aber, dass diese Browserversion die kürzlich von der NSA gemeldete CryptAPI-Schwachstelle adressiert.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit , , | 3 Kommentare

Microsoft: Parkhaussteuerung in Redmond ungeschützt per Internet erreichbar

Veröffentlicht am 17. Januar 2020 von Günter Born

[English]Noch ein Sicherheitssplitter zum Wochenende: Microsofts Parkhäuser in Redmond (USA) haben ein Problem. Deren Parkhaussteuerung samt Servern sind wohl ungeschützt per Internet erreichbar.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Achtung: Weiterer Nachbesserungsbedarf bei Citrix-Netscaler

Veröffentlicht am 17. Januar 2020 von Günter Born

[English]Noch ein kurzer Sammelbeitrag für Administratoren, die den Citrix ADC (Application Delivery Controller, früher Netscaler) im Einsatz haben. Die Schwachstelle CVE-2019-19781 wird längst ausgenutzt. Zudem sind weitere Schwachstellen und Backdoors bekannt geworden. Da noch keine Firmware-Updates vorliegen (kommen ab nächste Woche), müssen Betroffene nochmals ran und ggf. Maßnahmen zur Härtung gegen die Schwachstellen sowie zusätzliche Prüfungen zum Sicherstellen, dass die Instanzen nicht infiziert sind, durchführen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , , | 17 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

WordPress: Kritische Schwachstelle in InfiniteWP Client Plugin

Veröffentlicht am 17. Januar 2020 von Günter Born

[English]Im WordPress-Plugin InfiniteWP Client gibt es bis zur Version 1.9.4.4 eine kritische Schwachstelle, die ein Umgehen der Authentifizierung ermöglicht. Zudem sind Sicherheitsforscher auf ein Plugin gestoßen, welches auf kompromittierten WordPress-Installationen die massenhafte Umsetzung von Benutzerkennwörtern ermöglicht.

Weiterlesen

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Kommentar hinterlassen

Ransomware beim Webmaschinenhersteller Picanol

Veröffentlicht am 17. Januar 2020 von Günter Born

Beim Webmaschinenhersteller Picanol hat es eine Infektion mit Ransomware gegeben. Als Folge stehen Fabriken in Belgien, Rumänien und China still.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare