2,4 Millionen Dow-Jones-Profile öffentlich geworden

Veröffentlicht am 2. März 2019 von Günter Born

Ein Sicherheitsforscher ist im Internet auf eine frei zugängliche Dow-Jones-Liste mit Profilen von rund 2,4 Millionen Personen und Unternehmen gestoßen. Diese Profile enthielten teilweise hoch-sensible Informationen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Windows 10 V1809: Update KB4482887 (01.03.2019)

Veröffentlicht am 1. März 2019 von Günter Born

[English]Microsoft hat am 1. März 2019 das Update KB44828887 für Windows 10 Version 1809 veröffentlicht. Das Update KB4482887 wurde zuvor im Ring Release Preview getestet (siehe Windows 10 V1809 Update KB4482887 als Release Preview). Nun ist die endgültige Version freigegeben.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , , , | 2 Kommentare

Failover-Cluster (SQL): Keine DNS-Registrierung nach Update

Veröffentlicht am 1. März 2019 von Günter Born

Hier noch eine merkwürdige Beobachtung eines Blog-Lesers bei Windows Server 2016-Systemen, die als Failover-Cluster (SQL) betrieben werden. Nach Installation der Februar 2019-Updates lassen sich keine virtuellen Konten mehr im DNS registrieren. Es wird der Fehler 3019* [wohl eine Ereignis-ID] in den Ereignisprotokollen eingetragen.

Weiterlesen

Veröffentlicht unter Windows Server | Verschlagwortet mit , | 1 Kommentar

Surface Garantieverlängerung mit 0% MwSt berechnen?

Veröffentlicht am 1. März 2019 von Günter Born

Heute noch eine Merkwürdigkeit, auf die mich ein Blog-Leser kürzlich angesprochen hat. Beim Versuch, ein Gerät mit Garantieverlängerung zu erwerben und an einen Endkunden weiter zu verkaufen, wurde dem Erstkäufer mitgeteilt, dass für die Garantieverlängerung 0% MwSt anfallen würden.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 6 Kommentare

BSI-Produktwarnung vor Billig Android-Tablets/Smartphones

Veröffentlicht am 1. März 2019 von Günter Born

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor Billig-Tablets und Smartphones auf Android-Basis. Auf einem Gerät (Android Tablet Eagle804 des Anbieters Krüger&Matz) wurde eine vorinstallierte Schadsoftware gefunden.

Weiterlesen

Veröffentlicht unter Android, Sicherheit | Verschlagwortet mit , | 5 Kommentare

UNACEV2.dll-Schwachstelle wird in WinRAR & Co. angegriffen

Veröffentlicht am 1. März 2019 von Günter Born

Vor einer Woche wurde eine Jahrzehnte alte Code-Execution-Schwachstelle in einer, u.a. von WinRAR genutzten Bibliotheksdatei, UNACEV2.DLL öffentlich. Nun sind erste Angriffsversuche auf diese Schwachstelle bekannt geworden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 15 Kommentare

Spectre-Lücken erlaubt Malware zu verstecken

Veröffentlicht am 1. März 2019 von Günter Born

Computerwissenschaftler konnten zeigen, dass sich die auf CPUs bekannten Spectre-Lücken eignen, um Malware auf Systemen zu verstecken. Eine weitere, unwillkommene Erkenntnis.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Ubuntu 16.04.6 LTS freigegeben

Veröffentlicht am 28. Februar 2019 von Günter Born

Cannonical hat gerade Ubuntu 16.04.6 LTS als Point-Release (mit allen Patches bis zum Veröffentlichungsdatum integriert) freigegeben. Diese Release enthält auch einen Fix für die kürzlich entdeckte APT-Schwachstelle (USN-3863-1). Weitere Details und Download-Adressen finden sich in diesem Softpedia-Beitrag.

Veröffentlicht unter Update | Verschlagwortet mit | 3 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Google Chrome 0-Day im PDF-Reader gefährdet Nutzerdaten

Veröffentlicht am 28. Februar 2019 von Günter Born

Im Google Browser gibt es eine ungepatchte 0-Day-Schwachstelle. Über diese Schwachstelle könnten Angreifer Benutzerdaten abgreifen und für eigene Zwecke sammeln.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit | Verschlagwortet mit , | 1 Kommentar

Neue Schwachstelle (CVE-2019-1674) in Cisco WebEx Meetings

Veröffentlicht am 28. Februar 2019 von Günter Born

In Cisco WebEx Meetings wurde eine neue Elevation of Privilege-Schwachstelle in der Windows-App gefunden, die einem Angreifer ermöglicht, Befehle mit Systemrechten auszuführen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar