Schwachstelle beim Amadeus-Flugbuchungssystem

Veröffentlicht am 16. Januar 2019 von Günter Born

[English]Sicherheitsexperten sind mal wieder auf gravierende Schwachstellen bei Flugbuchungssystemen von Airlines gestoßen. Betroffen sind wohl alle Fluggesellschaften, die das Amadeus-Flugbuchungssystem verwenden (ca. 44 % der Anbieter). Es scheint dabei ein ähnlicher Fehler wie in 2016 passiert zu sein, über den man auf Daten andere Kunden zugreifen konnte.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

FireEye entdeckt globale DNS-Hijacking-Kampagne

Veröffentlicht am 15. Januar 2019 von Günter Born

Die Mandiant Incident Response- und Intelligence-Teams von FireEye haben umfangreiche globale DNS-Hijacking-Aktivitäten identifiziert. Von diesen Aktivitäten sind Dutzende von Domains, die Regierungs-, Telekommunikations- und Internetinfrastrukturen in Europa, dem Nahen Osten, Nordafrika und Nordamerika gehören, betroffen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Windows 7: Zombie GWX erneut gesichtet

Veröffentlicht am 15. Januar 2019 von Günter Born

[English]Noch eine kleine Verschwörungstheorie in Sachen Zwangsupgrade von Windows 7-Systeme auf Windows 10. Mir ist gerade ein Bericht unter die Augen gekommen, dass jemand GWX auf einem Windows 7-System gefunden hat. Es wird zwar kein Upgrade ausgeführt – aber einige alte Tasks laufen immer noch.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 16 Kommentare

BuildFeed stellt (nach Druck von MS) Betrieb ein

Veröffentlicht am 15. Januar 2019 von Günter Born

Eine kurze Meldung für Windows 10-Nutzer: Die Windows 10-Leaker-Plattform BuildFeed stellt ab sofort den Betrieb ein. Hier ein paar Informationen, was hinter der Geschichte steckt.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit | Ein Kommentar

Webhoster leicht zu hacken?

Veröffentlicht am 15. Januar 2019 von Günter Born

Wie leicht sind eigentlich Webhoster, bei denen Nutzer ihre Webseiten einrichten, zu hacken? Dieser Frage sind einige Sicherheitsexperten nachgegangen und haben fünf Hoster auf Schwachstellen untersucht. Die Ergebnisse sind erschreckend.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Windows-Sicherheitsänderung wirkt auf die PowerShell

Veröffentlicht am 15. Januar 2019 von Günter Born

Noch ein kurzer Hinweise für Leute, die mit PowerShell arbeiten. Microsoft hat zum 8. Januar 2019 mit Sicherheitsupdates auch eine Schwachstelle in der PowerShell geschlossen. Dies wirkt sich auf das Loopback-Verhalten der PowerShell aus.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows 10, Windows Server | Verschlagwortet mit , , | Schreibe einen Kommentar

Support-Ende für Windows 7, SQL-Server 2008 etc. naht

Veröffentlicht am 14. Januar 2019 von Günter Born

Wir haben den 14. Januar 2019, und Microsoft erinnert daran, dass Windows 7 SP1 in genau einem Jahr, am 14. Januar 2020, letztmalig Updates im Extended Support erhält. Auch für SQL-Server 2008 und weitere Produkte läuft der Support in den nächsten 12 Monaten aus.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , | 12 Kommentare

Surface (Firmware) Update-Ärger

Veröffentlicht am 14. Januar 2019 von Günter Born

Noch zwei kleine Fundsplitter aus dem Surface-Umfeld, die mir gerade unter die Augen gekommen sind. Möglicherweise testet Microsoft Firmware-Updates auf Surfaces im Windows Insider Preview-Programm – ein FW-Update für das Surface Pro 5 verursachen Probleme. Und ein Update vom Januar 2019 hat ein Surface komplett gebrickt. Können Einzelfälle sein – aber ich gebe mal einen kurzen Abriss dessen, was mir so unter die Augen gekommen ist.

Weiterlesen

Veröffentlicht unter Update | Verschlagwortet mit , , , | Ein Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows 10: Wenn das Marketing mal wieder zuschlägt

Veröffentlicht am 14. Januar 2019 von Günter Born

Noch ein 'Montagsthema' a la 'Sack Reis in China ist umgefallen' und Verschwörungstheorien aus dem Microsoft-Universum. Das Marketing hat möglicherweise mal wieder zugeschlagen und 'Verbesserungsvorschläge' in Windows 10-Seiten einer Insider Preview einblenden lassen. Oder es ist schlicht ein Bug in der Insider Preview Build 18312.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit , , , | Ein Kommentar

TLS-Zertifikate nach Shutdown der US-Regierung ausgelaufen

Veröffentlicht am 14. Januar 2019 von Günter Born

Interessante Entwicklung in den USA. Dort sind zahlreiche .gov-Seiten nur noch über http oder gar nicht mehr zu erreichen. Der Grund: Die TLS-Zertifikate sind auf Grund der Haushaltssperre nicht erneuert worden. Und noch eine interessante Frage: Was passiert mit den Microsoft 365-Business-Plänen, wenn eine Haushaltssperre herrscht und nicht mehr gezahlt wird.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 17 Kommentare