Windows RDP Network Level Authentication kann Sperrbildschirm umgehen

Veröffentlicht am 6. Juni 2019 von Günter Born

[English]Das CERT Coordination Center weist in einem aktuellen Artikel darauf hin, dass eine Microsoft Windows RDP Network Level Authentication auch bei einem per LockScreen gesperrten Windows funktioniert.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 13 Kommentare

Metasploit für BlueKeep vorhanden, z.Z. noch privat

Veröffentlicht am 6. Juni 2019 von Günter Born

[English]Ein Sicherheitsforscher hat einen weiteren Metasploit für due BlueKeep-Schwachstelle in den Remote Desktop Diensten von Windows entwickelt. Aktuell ist der noch nicht freigegeben, da der Entwickler das Ganze (wegen fast einer Million ungepatchter Systeme) für zu riskant hält.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , , | 2 Kommentare

Limit von 500 Ordnern fällt in Outlook

Veröffentlicht am 6. Juni 2019 von Günter Born

In Outlook für Windows gab es bisher eine Begrenzung auf 500 Ordner (Shared Folders). Diese Limitierung hat Microsoft jetzt auf 5000 öffentliche Ordner heraufgesetzt.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit | 3 Kommentare

Datenleck bei Dating-App JCrush entdeckt

Veröffentlicht am 6. Juni 2019 von Günter Born

Die Sicherheitforscher von vpnmentor haben eine Schwachstelle bei JCrush entdeckt, über die Daten abgegriffen werden können. Hier einige Hinweise zu diesem Fall.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

238 Android Apps in Google Play wegen Ads entfernt

Veröffentlicht am 6. Juni 2019 von Günter Born

Google hat wohl 238 Android-Apps aus dem Google Play Store geworfen, weil diese zu viel Werbung angezeigt haben und die Geräte faktisch unbenutzbar wurden. Die chinesischen Entwickler hatten ein Plugin in den Apps versteckt und ließen die Werbung erst 24 Stunden bis 14 Tage nach der Installation loslaufen, um Google auszutricksen. Die Konsequenzen für die Entwickler: So gut wie keine.

Weiterlesen

Veröffentlicht unter Android, App | Verschlagwortet mit , | 7 Kommentare

Tor-Browser 8.5.1 freigegeben

Veröffentlicht am 5. Juni 2019 von Günter Born

Sicherheit[English]Die Entwickler des Tor-Projekts haben am 4. Juni 2019 die neue Version 8.5 .1 des Tor-Bundles für den Desktop freigegeben.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | Schreibe einen Kommentar

EU-Repräsentanz in Russland 2017 gehackt …

Veröffentlicht am 5. Juni 2019 von Günter Born

Die Repräsentanz der Europäischen Union in Moskau ist wohl im Februar 2017 gehackt worden. Im Februar 2017 begann ein "anspruchsvolles Cyberspionage-Event".

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Ein Kommentar

Microsoft Office Patchday (4. Juni 2019)

Veröffentlicht am 5. Juni 2019 von Günter Born

[English]Zum ersten Dienstag im Monat (Office-Patchday) hat Microsoft am 4. Juni 2019 einige nicht sicherheitsrelevante, Updates für diverse noch unterstützte Microsoft Office-Versionen freigegeben.

Weiterlesen

Veröffentlicht unter Office, Update | Verschlagwortet mit , | 2 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows 10: Neue Hinweise auf 19H2 in SDK 18908 – Kaputter Dark-Mode

Veröffentlicht am 5. Juni 2019 von Günter Born

Auch wenn Microsoft aktuell mit Windows Insidern Builds aus dem Windows 10 20H1-Entwicklungszweig testet, wird der 19H2-Entwicklungszweig intern wohl vorbereitet. Da hätten die Entwickler die Chance, das Chaos beim Dark-Mode mal aufzuräumen.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit | 11 Kommentare

Windows Server 2016-Krux: Wo findet man Express-Updates?

Veröffentlicht am 5. Juni 2019 von Günter Born

[English]Seit Mai 2019 hat Microsoft ja die Verteilung von Delta-Updates an Windows 10 und dessen Server-Pendants eingestellt. Das Ganze wurde durch Express-Updates abgelöst. Das Problem, welches von einem Blog-Leser an mich herangetragen wurde: Im Microsoft Update Catalog finden sich bisher keine Express-Updates zum direkten Download. Und wer Express-Updates per WSUS downloaden lässt, sollte schon mächtig Speicher bereitstellen.

Weiterlesen

Veröffentlicht unter Update, Windows 10, Windows Server | Verschlagwortet mit , | 10 Kommentare