Spion im Haus: Saugroboter Tesvor X500 mit Schwachstellen

Veröffentlicht am 2. Juni 2019 von Günter Born

Sicherheitsforscher haben im Staubsauger-Roboter Tesvor X500 eine kritische Schwachstelle gefunden. Die Geräte lassen sich von einem Angreifer remote steuern und die Daten (z.B. Grundriss einer Wohnung) ließe sich ermitteln. Zudem könnten Angreifer bei der Inbetriebnahme ein Zertifikat abfangen und missbrauchen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Windows: Sicherheitsupdate für iCloud und iTunes (28.5.2019)

Veröffentlicht am 2. Juni 2019 von Günter Born

Apple hat kürzlich aktualisierte Fassungen seiner Programme iCloud und iTunes für Windows freigegeben. Wer diese Clients für den Zugriff auf Apple-Dienste nutzt, sollte schnellstmöglich aktualisieren.

Weiterlesen

Veröffentlicht unter Software, Update, Windows 10 | Verschlagwortet mit , , , , | Kommentar hinterlassen

Google: US-Justizministerium plant Wettbewerbsverfahren

Veröffentlicht am 1. Juni 2019 von Günter Born

ParagraphKurze Meldung zum Wochenende. Google gerät (nach dem EU-Wettbewerbsverfahren) nun auch in den Fokus des US-Justizministerium. Laut Wall Street Journal (Paywall) strebt das Justice Department (DOJ) eine kartellrechtliche Untersuchung gegen Google wegen dessen Praktiken bei der Suche und in 'anderen Bereichen' an. Details können bei Interesse in diesem Reuters-Artikel nachgelesen werden.

Veröffentlicht unter Allgemein | Verschlagwortet mit | 1 Kommentar

Ärger wegen Googles Änderungen für Adblocker in Chrome

Veröffentlicht am 1. Juni 2019 von Günter Born

Google ist ja dabei, seine Regeln für Chrome-Erweiterungen (Manifest V3) für Adblocker zu überarbeiten. Jetzt kristallisiert sich heraus, dass die aktuellen Funktionen zur Werbeblockierung in Chrome-Erweiterungen auf Unternehmensnutzer beschränkt werden. Die geplanten, neuen APIs für Adblocker-Erweiterungen können möglicherweise nicht mehr so restriktiv und granular wie bisher blocken. Zudem bedeutet das erheblichen Aufwand für die Adblocker-Entwickler.

Weiterlesen

Veröffentlicht unter Google Chrome | Verschlagwortet mit | 49 Kommentare

BlueKeep-Schwachstelle: Auch Microsoft warnt, es droht eine Malware-Pandemie

Veröffentlicht am 31. Mai 2019 von Günter Born

Altes Thema zum Wochenende nochmals hochgespült. Auch Microsoft warnt nun vor der Gefahr, dass sich durch die kritische Remote Desktop Services Schwachstelle CVE-2019-0708 bald ein größerer Malwareausbruch auf bis zu einer Million Windows-Rechnern droht.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , , | 9 Kommentare

Windows 10: Microsofts UWP-Apps sind wohl endgültig tot

Veröffentlicht am 31. Mai 2019 von Günter Born

Microsofts Universal Windows Platform (UWP) App-Ansatz ist wohl endgültig gestorben. Das Unternehmen erlaubt Spiele-Entwicklern nun auch native Win32-Anwendungen, wenn sie Spiele sind, in den Microsoft Store hochzuladen. Damit ist meiner Meinung nach der Damm gebrochen, und es bleibt die Frage, wie lange der Store noch lebt.

Weiterlesen

Veröffentlicht unter App, Windows 10 | Verschlagwortet mit , , , | 5 Kommentare

VPN-Router – mit allen Geräten anonym im Internet

Veröffentlicht am 31. Mai 2019 von Günter Born

VPN nutzen– Anzeige – Die Nutzung eines VPN-Routers in einem Netzwerk ist recht einfach. Wichtig ist der passende Router und einmalig das Einrichten eines VPN-Clients, der mit dem Anbieter kompatibel ist. Dazu sind noch ein paar weitere Details zu beachten, um anschließend mit jedem Gerät, das über das WLAN-Netzwerk online geht, die sichere VPN-Verbindung zu nutzen. Es gibt dabei sichere und weniger sichere VPN-Verbindungen. Auch ist nicht jeder Router mit jedem beliebigen VPN-Client kompatibel.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentare deaktiviert für VPN-Router – mit allen Geräten anonym im Internet

Theta360-Datenleck: 11 Millionen privater Fotos öffentlich

Veröffentlicht am 31. Mai 2019 von Günter Born

[English]Ein Datenleck im Foto-Sharing-Dienst des Anbieters RICOH/Theta360 bewirkte, dass um die 11 Millionen privater oder öffentlicher Fotos sowie die Benutzerdaten von jedermann abrufbar waren. Die 360-Grad-Kameras werden auch in Deutschland vertrieben, so dass auch deutsche Nutzer die Foto-Sharing-Plattform Theta360.com genutzt haben dürften.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Docker: Schwachstelle ermöglicht Root-Zugriff

Veröffentlicht am 30. Mai 2019 von Günter Born

Kurzer Hinweis für Leute, die Docker-Container im Einsatz haben. In allen Docker-Versionen gibt es eine gravierende Sicherheitslücke, die Zugriff auf Dateien mit Root-Rechten ermöglicht. CERT-Bund warnt vor dieser Schwachstelle CVE-2018-15664. Heise hat in diesem deutschsprachigen Beitrag einige Informationen zusammen getragen.

Veröffentlicht unter Sicherheit, Virtualisierung | Verschlagwortet mit , | 2 Kommentare

Windows 10 20H1: Microsoft ändert MDS-Flags …

Veröffentlicht am 30. Mai 2019 von Günter Born

Microsoft patcht mal wieder wie wild an Insider Previews von Windows 10 (20H1) herum. Dabei ändern sich auch die Flags in der Registrierung, mit denen sich die Spectre-Schutzfunktionen aktivieren oder still legen lassen.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit | Kommentar hinterlassen