36 Jahre alte SCP-Schwachstelle gefährdet OpenSSH & Co.

Veröffentlicht am 17. Januar 2019 von Günter Born

Sicherheitsforscher haben im Secure Copy Protocol (SCP) eine Schwachstelle gefunden, die seit 36 Jahren existiert. Dadurch sind Programme, die auf SCP aufsetzen, wie OpenSSH, Putty und so weiter, gefährdet.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Preview Update KB4481488/4480096 für das .NET Framework

Veröffentlicht am 16. Januar 2019 von Günter Born

Windows UpdateZum 15. Januar 2019 hat Microsoft noch das Preview Rollup-Update KB4481488 für .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 sowie sowie KB4480096 .NET Framework 4.6, 4.6.1 4.6.2, 4.7, 4.7.1 und 4.7.2 für Windows 7 freigegeben.

Weiterlesen

Veröffentlicht unter Update | Verschlagwortet mit , , | Schreibe einen Kommentar

Update KB4481252 für Silverlight (15.1.2019)

Veröffentlicht am 16. Januar 2019 von Günter Born

Windows Update[English]Noch eine kurze Information, weil es etwas Verwirrung gab. Microsoft hat das Update KB4481252 für Silverlight freigegeben. Hier ein paar Informationen, was man wissen sollte.

Weiterlesen

Veröffentlicht unter Update | Verschlagwortet mit , , | 15 Kommentare

Mozilla kappt das Test-Pilot-Programm beim Firefox

Veröffentlicht am 16. Januar 2019 von Günter Born

MozillaDie Entwickler von Mozilla haben das Ende des sogenannten Test-Pilot-Programms beim Firefox-Browser angekündigt. Über dieses Programm konnten Nutzer experimentelle Funktionen ausprobieren. Wer sich für das Thema interessiert, die Redaktion von heise.de hat z.B. einen Artikel mit weiteren Details veröffentlicht. Auf Camp-Firefox gibt es von Sören Hetzschel ebenfalls einen Artikel mit Hinweisen (danke an Rudi für den Tipp).

Veröffentlicht unter Firefox | Verschlagwortet mit | 4 Kommentare

Microsoft Security Update Releases (15. Januar 2019)

Veröffentlicht am 16. Januar 2019 von Günter Born

Microsoft hat zum 15. Januar 2019 ein umfangreiches Security Update Releases veröffentlicht. Dieses beschreibt Update-Revisionen für verschiedene Produkte und ist als wichtig eingestuft.

Weiterlesen

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , | 12 Kommentare

Windows 10-Updates (15. Januar 2019)

Veröffentlicht am 16. Januar 2019 von Günter Born

[English]Zum 15. Januar 2019 hat Microsoft verschiedene kumulative Updates für die unterstützten Windows 10 Builds freigegeben. Hier einige Details zu den jeweiligen Updates.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , , , , | 5 Kommentare

Schwachstelle beim Amadeus-Flugbuchungssystem

Veröffentlicht am 16. Januar 2019 von Günter Born

[English]Sicherheitsexperten sind mal wieder auf gravierende Schwachstellen bei Flugbuchungssystemen von Airlines gestoßen. Betroffen sind wohl alle Fluggesellschaften, die das Amadeus-Flugbuchungssystem verwenden (ca. 44 % der Anbieter). Es scheint dabei ein ähnlicher Fehler wie in 2016 passiert zu sein, über den man auf Daten andere Kunden zugreifen konnte.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

FireEye entdeckt globale DNS-Hijacking-Kampagne

Veröffentlicht am 15. Januar 2019 von Günter Born

Die Mandiant Incident Response- und Intelligence-Teams von FireEye haben umfangreiche globale DNS-Hijacking-Aktivitäten identifiziert. Von diesen Aktivitäten sind Dutzende von Domains, die Regierungs-, Telekommunikations- und Internetinfrastrukturen in Europa, dem Nahen Osten, Nordafrika und Nordamerika gehören, betroffen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows 7: Zombie GWX erneut gesichtet

Veröffentlicht am 15. Januar 2019 von Günter Born

[English]Noch eine kleine Verschwörungstheorie in Sachen Zwangsupgrade von Windows 7-Systeme auf Windows 10. Mir ist gerade ein Bericht unter die Augen gekommen, dass jemand GWX auf einem Windows 7-System gefunden hat. Es wird zwar kein Upgrade ausgeführt – aber einige alte Tasks laufen immer noch.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 16 Kommentare

BuildFeed stellt (nach Druck von MS) Betrieb ein

Veröffentlicht am 15. Januar 2019 von Günter Born

Eine kurze Meldung für Windows 10-Nutzer: Die Windows 10-Leaker-Plattform BuildFeed stellt ab sofort den Betrieb ein. Hier ein paar Informationen, was hinter der Geschichte steckt.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit | Ein Kommentar