Cisco Nexus Switch: POAP abschalten und weitere Patches

Veröffentlicht am 7. März 2019 von Günter Born

Die Firma Cisco ermöglicht Administratoren von Nexus Switch-Geräten die Funktion POAP aus Sicherheitsgründen abzuschalten. Dazu wurde ein Firmware-Update freigegeben, das den Zugriff auf die betreffende Option ermöglicht. Zudem hat Cisco am 6. März 2019 eine Reihe Sicherheitshinweise für weitere Produkte veröffentlicht.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit | Ein Kommentar

Windows Rechner als Open Source auf GitHub freigegeben

Veröffentlicht am 7. März 2019 von Günter Born

Noch eine kurze Information: Microsoft hat den Windows Rechner als Open Source (MIT-Lizenz) freigegeben und den Quellcode auf GitHub veröffentlicht.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 6 Kommentare

Google Chrome 72.0.3626.121 schließt kritische Schwachstelle

Veröffentlicht am 7. März 2019 von Günter Born

Benutzer des Google Chrome-Browsers sollten diesen zeitnah auf die 72.0.3626.121 aktualisieren. Hintergrund ist, dass Google mit der neuen Version eine Sicherheitslücke geschlossen hat, die inzwischen aktiv angegriffen wird.

Weiterlesen

Veröffentlicht unter Google Chrome, Update | Verschlagwortet mit , , | Ein Kommentar

Jan. 2019 Sicherheitsupdate KB4471389 killt Exchange Server

Veröffentlicht am 7. März 2019 von Günter Born

Windows Update[English]Im Januar 2019 hat Microsoft das Sicherheitsupdate KB4471389 für Exchange Server 2013, 2016 und 2019 freigegeben. Bei manchen Systemen führt das Update aber zu Installationsfehlern, so dass der Exchange Server unbrauchbar werden kann.

Weiterlesen

Veröffentlicht unter Update, Windows Server | Verschlagwortet mit , , , | Ein Kommentar

NSA Reverse Engineering Tool GHIDRA freigegeben

Veröffentlicht am 6. März 2019 von Günter Born

Der US-Geheimdienst NSA hat auf der RSA-Konferenz die Tage sein internes Analyse- und Reverse-Engineering-Tool mit dem Namen GHIDRA für die Allgemeinheit freigegeben. Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

SPOILER-Schwachstelle in Intel-CPUs

Veröffentlicht am 6. März 2019 von Günter Born

In Intel CPUs gibt es eine weitere Schwachstelle, die spekulative Seitenkanalangriffe ermöglicht. Die SPOILER genannte Angriffsmethode kombiniert Rowhammer- und Cache-Angriffe.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 5 Kommentare

Microsoft Office Patchday (5. März 2019)

Veröffentlicht am 6. März 2019 von Günter Born

[English]Zum ersten Dienstag im Monat (Office-Patchday) hat Microsoft am 5. März 2019 einige nicht sicherheitsrelevante, Updates für Microsoft Office 2010, Office 2013 und Office 2016 freigegeben.

Weiterlesen

Veröffentlicht unter Office, Update | Verschlagwortet mit , | 11 Kommentare

Thunderbird 60.5.3

Veröffentlicht am 6. März 2019 von Günter Born

[English]Am 5. März 2019 haben die Mozilla-Entwickler haben den E-Mail-Client Thunderbird in der Version 60.5.3 freigegeben. Es handelt sich um ein Wartungsupdate, welches die MAPI-Probleme der Version 60.5.2 behebt. Hier ein paar Informationen dazu.

Weiterlesen

Veröffentlicht unter Software, Thunderbird, Update | Verschlagwortet mit , | 3 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows 10: Retpoline-Spectre 2-Schutz manuell aktivieren

Veröffentlicht am 5. März 2019 von Günter Born

Microsoft führt Retpoline als Schutz vor Spectre 2-Angriffen in Windows 10 (ab Version 1809) ein. Bisher ist der betreffende Schutz auf Windows 10-Clients aber deaktiviert. Besitzer von Windows 10 V1809 können aber schon jetzt mittels Registrierungseingriffen den Retpoline-Spectre 2-Schutz manuell aktivieren.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows 10 | Verschlagwortet mit , | 31 Kommentare

Passwortlose Anmeldung: WebAuthn als Standard freigegeben

Veröffentlicht am 5. März 2019 von Günter Born

WebAuthn ist jetzt ein offener Standard für passwortfreie Anmeldungen im Web. Denn das World Wide Web Consortium (W3C) hat Web Authentication API (WebAuthn) am 4. März 2019 zum offiziellen Webstandard erklärt.

Weiterlesen

Veröffentlicht unter Internet, Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar