Social Share Buttons-Plugin ermöglicht WP-Übernahme

Veröffentlicht am 12. Februar 2019 von Günter Born

Das WordPress Social Share Buttons-Plugin besitzt in älteren Versionen eine gravierende Sicherheitslücke. Angreifer können so die Kontrolle über eine WordPress-Installation erlangen und die Seiten übernehmen.

Weiterlesen

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , , | Schreibe einen Kommentar

Microsoft meldet DNS-Probleme als behoben (11.2.2019)

Veröffentlicht am 12. Februar 2019 von Günter Born

[English]Microsoft hält die DNS-Probleme, die im Januar 2019 für Ausfälle bei diversen Diensten, bis hin zu Windows Update, sorgten, nun für endgültig behoben. Inzwischen sollten alle Microsoft-Dienste wieder nutzbar sein.

Weiterlesen

Veröffentlicht unter Problemlösung | Verschlagwortet mit | Ein Kommentar

Brave Browser: Tracker-Whitelisting für Facebook/Twitter

Veröffentlicht am 12. Februar 2019 von Günter Born

Die Macher des Brave-Browsers werben dafür, dass dieser Ads und Tracker blockiere. Auf 'einem Auge scheint dieser Tracker-Schutz' aber blind – denn die Tracker von Facebook und Twitter werden zugelassen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Windows 10-Startmenü: Back to the roots in 19H2?

Veröffentlicht am 12. Februar 2019 von Günter Born

Aktuell gibt es wohl Gerüchte, dass Microsoft das Startmenü in Windows 10 einem Neudesign unterziehen und entschlacken will. Die Live-Kacheln scheinen tot, es könnte auf ein 'Back to the roots' des Startmenüs zu laufen.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit | 45 Kommentare

CERT-Bund warnt vor Emotet-Mails

Veröffentlicht am 12. Februar 2019 von Günter Born

Die Bedrohung durch Malware nimmt auch im Februar 2019 nicht ab. Aktuell gibt es wieder eine Warnung vor einer Kampagne, bei der die Emotet-Malware über angebliche Microsoft Service-Verträge verteilt wird. Ziel scheinen diesmal Privatanwender zu sein. Hier ein Überblick über die drohenden Gefahren.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Neue Angriffsmethode auf TLS 1.3

Veröffentlicht am 11. Februar 2019 von Günter Born

Sicherheitsforscher haben eine neue Bleichenbacher-Angriffsvariante auf die TLS-Verschlüsselung gefunden, die auch mit TLS 1.3 verschlüsselte Nachrichten lesbar macht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Microsoft-Analyse: 0-day-Schwachstellen größtes Risiko

Veröffentlicht am 11. Februar 2019 von Günter Born

[English]Die größten Risiken für Computersysteme stellen 0-day-Schwachstellen dar, weniger zurückgestellte Updates. Und 0-day-Schwachstellen werden gezielt angegriffen.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 4 Kommentare

Microsoft will Office Pro Plus DSGVO-konform nachbessern

Veröffentlicht am 11. Februar 2019 von Günter Born

[English]Wenn die Berichte stimmen, bewegt sich Microsoft auf äußeren Druck doch. Bis April 2019, so die Hinweise, will Microsoft die Pro Plus-Version seines Office-Pakets so nachbessern, dass es die DSGVO-Anforderungen erfüllt. Hier einige Informationen.

Weiterlesen

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , | 13 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

EU ruft Kinder-Tracking-Uhr wegen Sicherheitsmängeln zurück

Veröffentlicht am 10. Februar 2019 von Günter Born

Die EU ruft die Enox-Kinder-Smartwatch aus Sicherheitsgründen zurück. Hintergrund ist, dass die Träger dieser GPS-Uhr ausspioniert werden können.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Alexa & Co. in US-Krankenhäusern

Veröffentlicht am 10. Februar 2019 von Günter Born

Noch eine kleine Sonntagslektüre für Leute mit Englisch-Kenntnissen. Ich bin gerade auf diesen Artikel gestoßen, der die ersten Einsätze der Sprachassistenten von Amazon, Google, Microsoft und Apple in US-Krankenhäusern beleuchtet. Da wird eine 'schöne neue Welt gezeichnet' und niemand scheint sich um Datenschutz irgendwelche Gedanken zu machen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare