Sicherheit: Angriff auf TPM und Intel ME-Dump

Veröffentlicht am 30. August 2018 von Günter Born

[English]Aktuell machen zwei Sicherheitsthemen die Runde. Inzwischen ist ein Ansatz bekannt, um Vollzugriff auf die Intel Management Engine (Intel ME) zu bekommen. Und es sind zwei Angriffsmethoden auf TPM-Chips von Rechnern bekannt geworden.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , , | 6 Kommentare

Mozilla: Telemetrie-Transparenz, wöchentliche Firefox-Nutzung

Veröffentlicht am 30. August 2018 von Günter Born

Über das Thema Telemetrie beim Mozilla Firefox gab es hier ja schon mal Beiträge. Ergänzend möchte ich auf den Artikel Für noch mehr Transparenz: Mozilla veröffentlicht wöchentlichen Bericht zur Firefox-Nutzung von Sören Hentzschel hinweisen. Im Beitrag wird der neue Public Data Report zur Nutzung des Firefox besprochen. Für Firefox-Nutzer vielleicht ganz interessant. Danke an Rudi K. für den Hinweis.

Veröffentlicht unter Firefox | Verschlagwortet mit | 2 Kommentare

Neue Microsoft Office Schwachstellen?

Veröffentlicht am 30. August 2018 von Günter Born

[English]Wie es ausschaut, gibt es in allen Versionen von Microsoft Office Schwachstellen durch eingebettete Objekte, über die sich (remote) Code auf einer lokalen Maschine ausführen lässt. Hier ein Überblick über das Thema – als Info für Admins im Unternehmensumfeld.

Weiterlesen

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , | Ein Kommentar

Updates KB4343205 und KB4343900 blocken Single-Sign-On

Veröffentlicht am 29. August 2018 von Günter Born

[English]Noch ein kleiner Nachtrag zum 14. August 2018-Patchday: Die beiden Updates KB4343205 und KB4343900 blocken ein Single-Sign-On (SSO) und machen auch bei Terminal Servern Ärger.

Weiterlesen

Veröffentlicht unter Update | Verschlagwortet mit , , , , | Ein Kommentar

Neue Schwachstelle in OpenSSH gefunden (24.8.2018)

Veröffentlicht am 29. August 2018 von Günter Born

In OpenSSH wurde eine neue Schwachstelle gefunden, die Oracle-Angriffe auf die Authentifizierung durch Erraten bestehender Benutzernamen ermöglicht. Die Schwachstelle besteht seit 2011.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Google Authenticator für Windows 10 geplant?

Veröffentlicht am 29. August 2018 von Günter Born

Google arbeitet scheinbar an einer Lösung, damit Nutzer sich mit einem Google-Konto unter Windows 10 anmelden können. Das zielt möglicherweise auf Firmenumgebungen, wo ein solcher Authenticator Vorteile hätte.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit | Schreibe einen Kommentar

Apache Struts-Schwachstelle CVE-2018-11776 aktiv genutzt

Veröffentlicht am 29. August 2018 von Günter Born

Kurze Information für Leute, die das Struts 2-Framework unter Apache einsetzen und die Schwachstelle CVE-2018-11776 noch nicht gepatcht haben. Diese Schwachstelle wird wohl aktiv ausgenutzt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Microsoft Surface mit leerem Akku am Dock nicht aufladbar

Veröffentlicht am 29. August 2018 von Günter Born

[English]Kleiner Hinweis für Nutzer eines Surface von Microsoft. Ein Microsoft Surface mit einem komplett entladenen Akku kann nicht mehr an einem Surface Dock aufgeladen werden.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 9 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Chaos-Tage: Microsoft Microcode-Updates zurückgezogen?

Veröffentlicht am 28. August 2018 von Günter Born

[English]Zieht Microsoft die im Juli/August 2018 freigegebenen Intel Microcode-Updates für Windows zurück bzw. ersetzt diese durch revidierte Versionen? Hier eine Info mit der Bitte um Rückmeldung, vielleicht gibt es eine Erklärung – oder jemand kennt eine Fundstelle bei Microsoft.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , | 4 Kommentare

Neue Windows ALPC Zero-Day-Schwachstelle entdeckt

Veröffentlicht am 28. August 2018 von Günter Born

[English]In Windows existiert eine ungepatchte Zero-Day-Schwachstelle (zero-day local privilege escalation vulnerability), über die unprivilegierte Benutzer Rechte bis auf SYSTEM-Ebene ausweiten können. Hier einige Informationen zum Sachverhalt. Ergänzung: Die Schwachstelle kann per Workaround entschärft werden. Zudem gibt es einen ersten 0patch-Testkandidaten für die Geschichte.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 25 Kommentare