Digitalrat nimmt seine Arbeit auf – werden die was bewegen?

Veröffentlicht am 23. August 2018 von Günter Born

Gestern hat der aus 10 Personen bestehende 'Digitalrat' wohl seine erste Sitzung absolviert. Berufen wurde der Digitalrat von der Bundesregierung, um die Politik in Deutschland bezüglich des Wechsels nach 'Digitalien' zu beraten.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 7 Kommentare

Alle OpenSSH-Versionen der letzten 20 Jahre unsicher …

Veröffentlicht am 23. August 2018 von Günter Born

Eine neu entdeckte Sicherheitslücke steckt in allen OpenSSH-Clients, die in den letzten 20 Jahren veröffentlicht wurden. Gemäß dem Prinzip 'Shit happens' wird es imho Monate bis Jahre dauern, bis diese Schwachstelle in den vielen Programmen, die auf OpenSSH aufsetzen, per Update korrigiert ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 15 Kommentare

Nachtlektüre: NotPetya-Infektion bei A.P. Møller-Maersk

Veröffentlicht am 23. August 2018 von Günter Born

Noch ein wenig Lesefutter für Administratoren im Firmenumfeld. Es geht um die Aufarbeitung der NotPetya-Infektion beim dänischen Reeder A.P. Møller-Maersk, der weltweit operiert und besonders betroffen war.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Windows 10-Abstürze bei HP ProBook 455 G4 – Workaround

Veröffentlicht am 23. August 2018 von Günter Born

Das HP ProBook 455 G4 neigt unter Windows 10 zu Abstürzen mit dem Fehlercode 0x00000124. Das Thema war hier im Blog schon mal aufgeworfen worden. Ich ziehe daher die vorhandenen Informationen samt einem möglichen Lösungsansatz zusammen.

Weiterlesen

Veröffentlicht unter Geräte, Problemlösung | Verschlagwortet mit , | 5 Kommentare

SQL Server 2016 SP1 Update KB4458842 (22.8.2018)

Veröffentlicht am 23. August 2018 von Günter Born

Windows Update[English]Kurze Meldung für Administratoren. Microsoft ist bezüglich des SQL Server 2016 in den Update-Rausch verfallen. Am 22. August 2018 wurde das Sicherheitsupdate KB4458842 für den SQL Server 2016 SP1 freigegeben.

Weiterlesen

Veröffentlicht unter Update | Verschlagwortet mit , , , | Schreibe einen Kommentar

Update für Schwachstelle in Apache Struts 2.x

Veröffentlicht am 22. August 2018 von Günter Born

Kurze Information für Leute, die einen Apache Webserver mit Struts 2-Framework betreiben. Es gibt einen Patch für Remote Code Execution (RCE) Schwachstellen (CVE-2018-11776) in Struts 2.x, der umgehend installiert werden sollte. Details finden sich im Security Bulletin S2-057. heise.de hat diesen Beitrag mit ein weiteren Informationen veröffentlicht.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Sicherheit: Microsoft Visual C++ Runtime kommt mit alten Wix-Installern und Schwachstellen

Veröffentlicht am 22. August 2018 von Günter Born

[English]Noch ein weiterer Hinweis auf Probleme mit Softwarepaketen aus dem Microsoft-Umfeld. Die von Microsoft bereitgestellten Visual C++ Runtime-Pakete werden mit veralteten Wix-Versionen zu Installer-Paketen zusammen gebaut.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 8 Kommentare

Ungepatchte Schwachstelle im GhostScript-Interpreter

Veröffentlicht am 22. August 2018 von Günter Born

Gerade wurde eine größere Sicherheitslücke im GhostScript-Interpreter entdeckt, für die es bisher keinen Patch gibt. Die Schwachstelle ermöglicht ggf. die Maschine des Opfers zu übernehmen. Hier einige Informationen zum Thema, da GhostScript in einigen Produkten steckt und faktisch auf allen Betriebssystemen verfügbar ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 10 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Surface Pro 4: Probleme mit Firmware-Update vom 26.07.2018

Veröffentlicht am 22. August 2018 von Günter Born

[English]Besitzer eines Microsoft Surface Pro 4 sollten, sofern noch möglich, das Firmware-Update vom 26. Juli 2018 blocken und nicht installieren. Andernfalls steht möglicherweise Ärger ins Haus.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , , | 3 Kommentare

Intel Microcode Updates KB4346084, KB4346085, KB4346086, KB4346087, KB434608 (August 20/21, 2018)

Veröffentlicht am 22. August 2018 von Günter Born

Moved to Intel Microcode Updates KB4346084, KB4346085, KB4346086, KB4346087, KB434608 (August 20/21, 2018)

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , , , , , , | Schreibe einen Kommentar