Governikus: Elektronischer Personalausweis lässt sich 'austricksen'

Veröffentlicht am 22. November 2018 von Günter Born

Die Authentifizierung von Webanwendungen mittels des deutschen elektronischen Personalausweises lässt sich mit einem einfachen Trick aushebeln. Ein Sicherheitsforscher konnte sich – unter Verwendung einer bestimmten Software – mit den Daten von Goethe authentifizieren. Ergänzung: Eine Stellungnahme der Kopernikus KG, die die Randbedingungen verdeutlicht, wurde als Kommentar angefügt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

Android-Apps mit Malware im Google Play Store

Veröffentlicht am 22. November 2018 von Günter Born

Schon wieder sind Apps für Android im Google Play Store gefunden worden, die mit Malware verseucht sind. Alle Apps wurden über 560.000 Mal auf Geräten installiert.

Weiterlesen

Veröffentlicht unter Android, App, Sicherheit | Verschlagwortet mit , , | Schreibe einen Kommentar

RCE-Schwachstelle in ELBA5 Electronic Banking

Veröffentlicht am 22. November 2018 von Günter Born

In der in Österreich eingesetzten ELBA5 Electronic Banking-Lösung klafft in der Netzwerkinstallations-Variante eine Sicherheitslücke, die eine Remote Code Execution (RCE) ermöglicht. Hier ein paar Informationen zum Thema.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Amazon: Datenleck veröffentlicht e-Mail-Adressen

Veröffentlicht am 22. November 2018 von Günter Born

Amazon scheint eine Datenpanne unterlaufen zu sein, bei der wohl e-Mail-Adressen von Benutzern verraten wurden. Und das kurz vor dem Black Friday. Hier einige Informationen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Security Baseline für Windows 10 Version 1809/Server 2019

Veröffentlicht am 22. November 2018 von Günter Born

Microsoft hat gerade die endgültige Freigabe der grundlegenden Sicherheitskonfigurationseinstellungen (Security Baseline) bekannt gegeben. Diese gelten für das Windows 10. Oktober 2018 Update (V1809) und für Windows Server 2019.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows 10, Windows Server | Verschlagwortet mit , , | Ein Kommentar

Windows 10 Update-Probleme (Nov. 2018 Patches und mehr)

Veröffentlicht am 21. November 2018 von Günter Born

Mit den kumulativen Updates vom 13. November 2018 für Windows 10 gibt es wohl Probleme mit dem Media Player. Das betrifft wohl verschiedene Updates für unterschiedliche Windows 10-Versionen. Zudem scheint das Update auf Windows 10 V1809 mitunter gar nicht so einfach.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , , | 7 Kommentare

Sicherheitslücken in Intels Rapid Storage Technology

Veröffentlicht am 21. November 2018 von Günter Born

In Intels Intels Rapid Storage Technology (Intel® RST) gibt es im Installer sowie im Treiber/User-Interface-Paket diverse Schwachstellen. Hier eine kurze Übersicht, was man als Nutzer dieses Pakets unter Windows 7, Windows 8.1 und Windows 10 dazu wissen sollte.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows 10 | Verschlagwortet mit , , , | 41 Kommentare

Passwortfreie FIDO2-Anmeldung bei Microsoft

Veröffentlicht am 21. November 2018 von Günter Born

Microsoft hat mit Windows 10 Oktober 2018 Update (V1809) die passwortfreie Anmeldung für alle Dienste über den FIDO2-Standard im Edge-Browser freigegeben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows 7: Ab April 2019 wird ein ‘SHA-2-Update’ benötigt

Veröffentlicht am 21. November 2018 von Günter Born

win7[English]Benutzer von Windows 7 SP1 (sowie der Server Pendants) und WSUS benötigen ab April 2019 ein spezielles Update, welches die Maschine für SHA2-Codesignaturen ertüchtigt. Ohne dieses Update können diese Maschinen keine Updates mehr verarbeiten.

Weiterlesen

Veröffentlicht unter Update | Verschlagwortet mit , , | 24 Kommentare

Millionen SMS von Voxox öffentlich einsehbar

Veröffentlicht am 21. November 2018 von Günter Born

Der nächste Datenskandal: Sicherheitsforscher sind auf eine Datenbank des US-Anbieters Voxox mit Millionen SMS-Nachrichten gestoßen. Diese liegen im Klartext vor, was nicht nur Probleme in Punkto Privatsphäre bringt. Auch Sachen wie Zweifaktor-Authentifizierung sind durch diesen Vorfall quasi als kompromittiert entzaubert.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare