18.000 Android-Apps tracken Nutzer illegal über Werbe-ID

Veröffentlicht am 18. Februar 2019 von Günter Born

Sicherheitsforscher haben um die 18.000 Android-Apps im Google Play Store aufgespürt, die die Nutzer über eine Werbe-ID tracken und damit gegen Google-Richtlinien verstoßen.

Weiterlesen

Veröffentlicht unter Android, Sicherheit | Verschlagwortet mit , | 4 Kommentare

SHA-2-Patch für Windows 7 kommt wohl im März 2019

Veröffentlicht am 18. Februar 2019 von Günter Born

win7[English]Kleine Information zum Wochenstart für Windows 7-Nutzer. Microsoft wird wohl im März 2019 ein kritisches Standalone-Sicherheitsupdate für Windows 7 und Windows Server 2008 / R2 veröffentlichen, welches diese Betriebssysteme für SHA-2 ertüchtigt. Hier ein paar Informationen, um was es geht und wann was genau passiert.

Weiterlesen

Veröffentlicht unter Update | Verschlagwortet mit , , | 9 Kommentare

Nochmal 127+92 Millionen Nutzerdaten im Darknet

Veröffentlicht am 17. Februar 2019 von Günter Born

Im Darknet wurden weitere 127 Millionen Zugangsdaten (E-Mail-Adressen und Kennwörter), die auch Hacks von Webseiten stammen, angeboten. Hier einige Informationen und auch Hinweise, was man zum Schutz tun kann. Ergänzung: Neuer Tag, neue Zahlen – ein weiterer Batch mit 92 Millionen Zugangsdaten ist aufgetaucht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Microsoft Store enthielt Cryptominer-Apps

Veröffentlicht am 17. Februar 2019 von Günter Born

Jetzt hat es auch Microsoft bzw. dessen Store getroffen. Sicherheitsforscher von Symantec haben acht (PWA) Apps entdeckt, die ein Monero (XMR) Crypto-Miner-Script enthielten.

Weiterlesen

Veröffentlicht unter App, Sicherheit, Windows 10 | Verschlagwortet mit , , , | 6 Kommentare

Facebook droht Milliardenstrafe wegen Datenweitergabe

Veröffentlicht am 17. Februar 2019 von Günter Born

Heute hatte ich Facebook gelobt – daher noch eine kurze Gegenmeldung. Es scheint, als ob die Weitergabe von Benutzerdaten an Cambridge Analytica für durch Facebook doch eine drastische Geldbuße nach sich zieht. Laut Washington Post (Paywall) verhandelt Facebook nun mit US-Behörden (FTC) über eine Strafzahlung in Milliardenhöhe. Es könnte das höchste, jemals verhängte, Bußgeld in den USA werden. Deutschsprachige Artikel finden sich bei heise.de oder SPON.

Veröffentlicht unter Facebook | Verschlagwortet mit | Kommentar hinterlassen

Intel Intel Software Guard Extensions (SCX) geknackt

Veröffentlicht am 17. Februar 2019 von Günter Born

In Intels Intels Software Guard Extensions (SGX) gibt es Schwachstellen, die sich ausnutzen lassen, um Schadcode im System zu verstecken. Der Schutzmechanismus, den Intel in seinen CPUs implementiert hat, ist damit ausgehebelt. Bei Interesse, The Hacker News hat hier einen englischsprachigen Beitrag veröffentlicht. Einen deutschsprachigen Artikel gibt es bei heise.de.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Ubuntu 18.04 LTS freigegeben

Veröffentlicht am 17. Februar 2019 von Günter Born

Connonical hat die Tage sein Ubuntu 18.04.2 LTS für die Allgemeinheit als sogenanntes Point Release (mit allen Updates) freigegeben. Die Ankündigung findet sich in diesem Beitrag. Ein englischsprachiger Beitrag zur Release findet sich auch hier. Für die Kernel-Versionen 18.04.1 LTS und 18.04 LTS musste Cannonical kürzlich übrigens eine neue Version veröffentlichen. Das am 4. Februar von Canonical veröffentlichte Kernel-Sicherheitsupdate bewirkte, dass Ubuntu 18.10-Maschinen bei bestimmten Grafik-Chipsätzen nicht mehr booteten (siehe).

Veröffentlicht unter Linux | Verschlagwortet mit , | Kommentar hinterlassen

BSI: Mehr Hackerangriffe auf kritische Infrastruktur

Veröffentlicht am 17. Februar 2019 von Günter Born

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) vermeldet für das 2. Halbjahr 2018 mehr Hackerangriffe auf kritische Infrastrukturen, wie Stromnetze, Wasserversorger etc. Ergänzt um Stellungnahme von Link 11.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Wie Facebook die Open Source-Entwicklung geändert hat

Veröffentlicht am 17. Februar 2019 von Günter Born

Facebook ist zwar momentan häufig mit Negativ-Schlagzeilen in den Medien. Aber Facebook hat auch entscheidend die Entwicklung im Open Source-Bereich verändert.

Weiterlesen

Veröffentlicht unter Facebook | Verschlagwortet mit | 1 Kommentar

USB-Installationsmedien und ‘Windows Information Protection’

Veröffentlicht am 17. Februar 2019 von Günter Born

[English]Interessanter Tipp von Microsoft für Administratoren, die häufig USB-Installationsmedien in Umgebungen erstellen, in denen Windows Information Protection (WIP) erzwungen wird. Dann schießt WIP dazwischen und verhindert, dass die USB-Installationsmedien booten oder das Setup ausgeführt werden kann.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit , | Kommentar hinterlassen