Sicherheit und 0-day Schwachstellen (9. Juli 2019)

Veröffentlicht am 9. Juli 2019 von Günter Born

Heute noch ein Sammelbeitrag zu diversen Sicherheitsthemen: Phishing-Wellen bei Banken sowie 0-day-Schwachstellen bei Mac Zoom Client, der bis zu 4 Millionen Nutzer betrifft. Microsoft spammt auf Android, tausende Android-Apps fragen den GPS-Standort ab und so weiter. Es hat sich so einiges angesammelt, für das ich keine separaten Beiträge machen möchte – sonst platzt der Blog.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

VMware ESXi: Absturz des Hosts beim Herunterfahren einer VM mit PCI-Passthrough

Veröffentlicht am 9. Juli 2019 von Günter Born

[English]Noch eine kurze Meldung zu einem Problem, welches mit VMware ESXi-Virtualisierungslösungen auftritt, wenn PCI-Passthrough verwendet wird. Dann kommt es beim Herunterfahren der virtuellen Maschinen zu einem Absturz des Hosts.

Weiterlesen

Veröffentlicht unter Problemlösung, Virtualisierung | Verschlagwortet mit , , , | 7 Kommentare

Treiber zur Windows Server 2019 ISO hinzufügen

Veröffentlicht am 9. Juli 2019 von Günter Born

Noch ein kurzer Tipp für Administratoren, die Treiber zu einer ISO-Datei mit Windows Server 2019 hinzufügen möchten. Das geht mit DISM und einigen PowerShell-Befehlen.

Weiterlesen

Veröffentlicht unter Windows Server | Verschlagwortet mit | Ein Kommentar

Logitech Tastaturen und Mäuse angreifbar

Veröffentlicht am 9. Juli 2019 von Günter Born

[English]Funktastaturen und –mäuse der Firma Logitech oder der Wireless Presenter sind angreifbar. In den per Funk angebundenen Geräten gibt es schwere Sicherheitslücken. Hinweis: Ich habe den Artikel inzwischen um weitere Informationen ergänzt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Die Geschichte des WannaCry-Kill-Switches

Veröffentlicht am 9. Juli 2019 von Günter Born

Spannende Geschichte rund die Erpressungssoftware WannaCry, die im Mai 2017 weltweit tausende Computer infizierte. Zwei Sicherheitforscher fanden einen 'Kill Switch', der die Infektionen bremste. Dieser Kill-Switch ist immer noch aktiv und verhindert weitgehend neue WannaCry-Ausbrüche.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Update KB4502584 für .NET Framework 3.5/4.8 (Juni 2019)

Veröffentlicht am 9. Juli 2019 von Günter Born

Windows UpdateNoch ein kurzer Nachtrag zum Thema Update. Microsoft hat zum 27. Juni 2019 das Kumulative Update KB4502584 für .NET Framework 3.5 und 4.8 für Windows 10 Version 1903 und Windows Server 1903 RTM freigegeben.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , | Schreibe einen Kommentar

British Airways: DSGVO-Strafe von 183,39 Millionen Pfund

Veröffentlicht am 8. Juli 2019 von Günter Born

Britische Datenschutzbehörden planen British Airways eine Strafe von 183,39 Millionen Pfund aufzubrummen. Grund ist ein Datenschutzskandal zu Flugbuchungen, in denen die Fluggesellschaft im Sommer 2018 verwickelt war.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 3 Kommentare

Japan: 7-Eleven Bezahldienst gehackt

Veröffentlicht am 8. Juli 2019 von Günter Born

Bei der japanischen Supermarktkette 7-Eleven gab es eine schwere Sicherheitspanne, so dass der Anbieter das gerade gestartet 7pay mobile nach wenigen Tagen wieder stoppen musste. Schaden fast eine halbe Million Euro.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Microsoft düpiert gerade u.a. seine Silber- und Gold-Partner

Veröffentlicht am 8. Juli 2019 von Günter Born

[English]Schätze, da ist der Mist am Dampfen – Microsoft düpiert gerade seine Action Pack, Silber- und Gold-Partner mit einigen Änderungen der 'Geschäftsbedingungen', die diese sehr viel schlechter stellen. Interne Nutzung von Action Pack-Lizenzen stirbt, und Support-Calls werden kostenpflichtig. Ergänzung: Gibt eine Petition von Susan Bradley, die Microsoft zur Rücknahme der Aktion motivieren soll. Ergänzung 2: Microsoft verteidigt in einer AMA-Sitzung die Entscheidung. Ergänzung 3: Alles auf Kommando zurück!

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 14 Kommentare

Windows 10 V1903: Problem mit Office 2013 beim Inplace-Upgrade

Veröffentlicht am 8. Juli 2019 von Günter Born

[English]Ein Blog-Leser ist auf ein Problem beim Inplace-Upgrade von Windows 7 SP 1 auf das Windows 10 Mai 2019 Update gestoßen, wenn auf den Systemen Microsoft Office 2013 installiert ist. Hier einige Informationen, die Betroffenen möglicherweise einige Arbeit ersparen.

Weiterlesen

Veröffentlicht unter Office, Windows 10 | Verschlagwortet mit , , | 17 Kommentare