Siemens LOGO-Steuerungen mit kritischen Schwachstellen

Veröffentlicht am 3. Juni 2019 von Günter Born

Über den standardmäßig offenen TCP-Port 10005 können bei Siemens Automatisierungsbausteinen der LOGO 8-Serie Passworte ausgelesen werden. Siemens hat dazu das Security Advisory SSA-542701 herausgeben. Wer sich für das Thema interessiert, heise hat einen Übersichtsartikel zum Thema veröffentlicht.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

TrueCaller-App gefährdet Journalisten und deren Quellen

Veröffentlicht am 3. Juni 2019 von Günter Born

Die App Truecaller samt dem dahinter stehenden Dienst gefährdet die Privatsphäre und Vertraulichkeit von Personen wie z.B. Journalisten. Hintergrund ist eine Speicherung von Informationen in einer Datenbank, selbst wenn die Personen die App oder den Dienst nie verwendet haben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 13 Kommentare

Google Cloud-Dienste waren down

Veröffentlicht am 3. Juni 2019 von Günter Born

Kurze Meldung zum Wochenstart. Einige Cloud-Dienste von Google sind wohl am gestrigen Sonntag ausgefallen – speziell in den USA waren die Ostküste und zu geringeren Teilen die Westküste betroffen. Ergänzung: Der Ausfall betraf weltweit Benutzer und das nicht nur GMail oder YouTube. Nicht mehr funktionierende elektronische Schlösser oder Nest Thermostate, eine streikende UBER-App und so weiter werden erst jetzt bekannt. Ergänzung 2: Die Ursache ist inzwischen bekannt.

Weiterlesen

Veröffentlicht unter Internet | Verschlagwortet mit | 5 Kommentare

Microsoft Windows 10-Apps öffnen Spam-Werbeseiten

Veröffentlicht am 3. Juni 2019 von Günter Born

Merkwürdige Geschichte: Benutzer einiger Windows 10-Apps wie MS News, bekamen seit Freitag wohl unerwünschte Werbung angezeigt, die die Nutzer auf Webseiten umleitete, die mitteilten, dass man als xxxxter Besucher ein iPhone gewonnen habe. Oder PC sei mit Viren verseucht – was auch Unsinn ist. Ziel dieser Anzeigen ist es, den Benutzer zur Preisgabe seiner Daten oder zum Download eines unnützen Tools zu verleiten.

Weiterlesen

Veröffentlicht unter App, Windows 10 | Verschlagwortet mit , | 12 Kommentare

BlueKeep: Patch auch für Raubkopien; Risikofaktor SSL-Tunnel

Veröffentlicht am 3. Juni 2019 von Günter Born

[English]Es scheint, dass Microsoft auch Patches gegen die BlueKeep-Schwachstelle für Raubkopien von Windows XP und Windows 7 anbietet. Und Talos hat einen Blogbeitrag über die Verteidigung gegen verschlüsselte RDP-Angriffen wie BlueKeep veröffentlicht.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , | 14 Kommentare

GandGrab geht in Rente – fette Beute für den Entwickler

Veröffentlicht am 2. Juni 2019 von Günter Born

[English]Es scheint, als ob die Entwickler der Malware GandGrab diese einstellen und in Ruhestand gehen lassen. Aber es sind erste Zahlen bekannt geworden, was die Opfer an Zahlungen geleistet haben sollen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Tool, um Android-Geräte per ADB zu hacken

Veröffentlicht am 2. Juni 2019 von Günter Born

Irgend jemand scheint ein Tool entwickelt und veröffentlicht zu haben, um Android-Geräte automatisiert per ADB anzugreifen. Könnte also in Zukunft zu vermehrten Vorfällen bei mit Android laufenden Smart TVs und Werbetafeln kommen.

Weiterlesen

Veröffentlicht unter Android, Sicherheit | Verschlagwortet mit , | 5 Kommentare

UBlock Origin aus dem Microsoft Add-ons Store ausgelistet – [Update] und wieder da

Veröffentlicht am 2. Juni 2019 von Günter Born

Der AdBlocker uBlock Origin war aus dem Microsoft Add-ons Store (Insider) verschwunden, d.h. ausgelistet worden und dort nicht mehr für den Microsoft Edge herunterladbar. Ziemlich merkwürdige Sache, die ich nachfolgend skizziere. Ergänzung: Das Add-on ist wieder im Store zurück – siehe Artikelende.

Weiterlesen

Veröffentlicht unter Edge | Verschlagwortet mit | 17 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows Notepad-Hack ermöglicht Shell-Zugriff

Veröffentlicht am 2. Juni 2019 von Günter Born

[English]Tavis Ormandy von Googles Projekt Zero hat einen Bug im Windows Editor Notepad gefunden, über den er einen Shell-Zugriff erhält. Dies kann genutzt werden, um einen Angriff auf ein Windows-System zu versuchen. Hier einige Informationen zu dieser Schwachstelle.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 8 Kommentare

Stellt Apple iTunes ein? Inhalte bei Facebook/Instagram bereits gelöscht

Veröffentlicht am 2. Juni 2019 von Günter Born

Aktuell geht das Gerücht um, dass Apple sein Produkt iTunes einstellen könnte und dies kommende Woche auf der WWDC 2019 vielleicht bekannt gibt. Die Anzeichen mehren sich, dass an diesem Gerücht etwas dran ist.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | Kommentar hinterlassen