beA wird neu ausgeschrieben

Veröffentlicht am 4. April 2019 von Günter Born

Noch eine kurze Information. Über das besondere Anwaltspostfach (beA) und dessen Sicherheitslücken hatte ich hier im Blog ja ausgiebig berichtet (siehe z.B. Sicherheit: Possen um das Anwaltspostfach beA). Das Ganze entwickelte sich zum Sicherheitsflop. Nachdem der Vertrag der der Bundesrechtsanwaltskammer (BRAK) mit dem Dienstleister Atos Ende 2019 ausläuft, suchen die einen neuen Dienstleister, der beA weiterentwickelt und betreibt. Heise hat diesen Artikel mit weiteren Details veröffentlicht.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

540 Millionen Facebook-Datensätze offen im Internet

Veröffentlicht am 4. April 2019 von Günter Born

Sicherheitsforscher sind kürzlich auf einen Datenträger von einer Medienfirma aus Mexiko gestoßen, der offen im Internet verfügbar war. Dieser Datenspeicher enthielt gut 540 Millionen Datensätze zu Facebook-Benutzern.

Weiterlesen

Veröffentlicht unter Facebook | Verschlagwortet mit , | 7 Kommentare

Android: Sicherheitsupdates und Fragmentierung

Veröffentlicht am 4. April 2019 von Günter Born

Google hat für Android das monatliche Sicherheitsupdate freigegeben und patcht kritische Lücken im Androids Media Framework. Und Google hat seit Monaten die Übersicht über die Verteilung der Android-Versionen eingestellt.

Weiterlesen

Veröffentlicht unter Android, Sicherheit, Update | Verschlagwortet mit , , | Ein Kommentar

PostgreSQL-Schwachstelle ermöglicht Code-Ausführung

Veröffentlicht am 4. April 2019 von Günter Born

CERT-Bund warnt Betreiber einer PostgreSQL-Datenbank vor einer Schwachstelle (CVE-2019-9193), über die Benutzer beliebigen Code ausführen können. Die Sicherheitslücke wird als hoch eingestuft.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Windows-PowerShell ist beliebtes Angriffsziel

Veröffentlicht am 4. April 2019 von Günter Born

Die PowerShell ist in allen Windows-Systemen als Script-Umgebung vorhanden und nicht nur bei Administratoren beliebt. Auch Angreifer schätzen die PowerShell um bösartige Scripte in Windows-Umgebungen auszuführen.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | 6 Kommentare

Neue Apache Webserver-Schwachstelle CVE-2019-0211

Veröffentlicht am 4. April 2019 von Günter Born

Im Code des Apache Webservers (HTTP Server 2.4.17 – 2.4.38) gibt es einen Schwachstelle, die die Sicherheit von Shared Web Hosts gefährdet. Betreiber eines solchen Servers sollten das Produkt auf die Version 2.4.39 aktualisieren.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

.NET Framework Update KB4489192 (2. April 2019)

Veröffentlicht am 3. April 2019 von Günter Born

Windows UpdateAm 2. April 2019 hat Microsoft ein kumulatives Sicherheit-Update KB4489192 für .NET Framework 3.5 und 4.7.2 für Windows 10, Version 1809 und Windows Server 2019 freigegeben.

Weiterlesen

Veröffentlicht unter Software, Update | Verschlagwortet mit , | 5 Kommentare

Sicherheitsupdate für Ubuntu Kernel

Veröffentlicht am 3. April 2019 von Günter Born

Canonical hat ein Sicherheitsupdate für den Linux-Kernel aller noch unterstützten Ubuntu-Versionen herausgegeben. Der Patch schließt eine Reihe bekannter Sicherheitslücken.

Weiterlesen

Veröffentlicht unter Linux, Sicherheit, Update | Verschlagwortet mit , , | Schreibe einen Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Ende der eBooks im Microsoft Store

Veröffentlicht am 3. April 2019 von Günter Born

Microsoft stellt den Verkauf von eBooks im Microsoft Store ein. Trifft zwar nur US-Benutzer (deutsche Nutzer konnten offiziell keine eBooks kaufen), erweitert aber die Grabstellen für eingestampfte Microsoft-Produkte. Nutzer können nicht mehr auf ihre gekauften eBooks zugreifen, sollen aber Geld erstattet bekommen. Wer sich für das Thema interessiert, Martin Geuß schreibt hier etwas mehr darüber.

Veröffentlicht unter Allgemein | Verschlagwortet mit , | 6 Kommentare

Windows 10 V1809: Updates KB4490481 und KB4493510

Veröffentlicht am 3. April 2019 von Günter Born

[English]Microsoft hat nach langer Testphase zum 2. April 2019 das kumulative Update KB4490481 und dass Servicing Stack Update KB4493510 für Windows 10 V1809 freigegeben.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , , , | 4 Kommentare