DoS-Schwachstelle CVE-2018-15454 in Cisco Adaptive Security Appliance und Firepower Threat Defense

Veröffentlicht am 5. November 2018 von Günter Born

Die Cisco-Sicherheitslösungen Adaptive Security Appliance und Firepower Threat Defense weisen eine Schwachstelle (CVE-2018-15454) auf, über die Angreifer für DoS-Angriffe ausnutzen können.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Microsoft Edge Browser Zero-Day RCE Exploit in Arbeit

Veröffentlicht am 5. November 2018 von Günter Born

In Microsofts Browser Edge gibt es wohl eine Remote Code Execution-Schwachstelle und ein Sicherheitsforscher sitzt gerade an der Entwicklung eines Exploits zum Ausnutzen dieser Schwachstelle.

Weiterlesen

Veröffentlicht unter Edge, Sicherheit | Verschlagwortet mit , | 3 Kommentare

PortSmash: Neue Hyper-Threading-Schwachstelle in Intel CPUs

Veröffentlicht am 4. November 2018 von Günter Born

Intel kommt bezüglich neuer Schwachstellenmeldungen in seinen Produkten einfach nicht zur Ruhe. Sicherheitsforscher haben die PortSmash genannte Schwachstelle im Hyper-Threading von Intel CPUs öffentlich gemacht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Gebrauchtsoftware: Volumenlizenzen auch für Privatnutzer?

Veröffentlicht am 4. November 2018 von Günter Born

win7Hersteller bieten manche Softwarelizenzen (z.B. Windows 10 Enterprise, Windows Server) nur für Unternehmenskunden mit Volumenlizenzverträgen an. Privatanwender und Unternehmen können aber ganz legal solche Softwarelizenzen kaufen, die vom Hersteller eigentlich nur für Firmen mit einem Volumenlizenzvertrag angeboten werden. Die deutsche und EU-Rechtslage macht das möglich. Da in diesem Bereich immer wieder Fragen und Missverständnisse aufkommen, habe ich die mir vorliegenden Information mal in einem Blog-Beitrag aufbereitet.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , , | 21 Kommentare

Aufgabenplanung: Trigger ‘Beim Start’ scheitert für Tasks

Veröffentlicht am 4. November 2018 von Günter Born

[English]Es gibt in Windows ein Problem mit der Aufgabenplanung (Task-Planer). Der Trigger 'Beim Start' kann beim Ausführen einer Aufgabe sporadisch, unter sehr speziellen Bedingungen, scheitern. In der Ereignisanzeige findet sich dann im Ereignisverlauf des Task-Schedulers ggf. ein Eintrag ERROR_LOGON_FAILURE (2147943726) mit der ID 101.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 1 Kommentar

Windows 10: App-History auch ohne Microsoft-Konto?

Veröffentlicht am 3. November 2018 von Günter Born

Microsoft ist wohl in der Lage, den App-Verlauf, also was man im Store als App geladen/gekauft hat, auch ohne Microsoft-Konto zu verfolgen und in der Store-Historie anzuzeigen.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit | 14 Kommentare

BleedingBit-Schwachstelle in Bluetooth LE-Chips

Veröffentlicht am 3. November 2018 von Günter Born

Sicherheitsforscher haben nachgewiesen, dass verschiedene Bluetooth-Low-Energy-Chips (BLE) von Texas Instruments verwundbar sind.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Windows 7 SP1: Update KB4462923 wieder da

Veröffentlicht am 3. November 2018 von Günter Born

Windows UpdateKurze Information für Windows 7-Nutzer. Seit dem 1. November 2018 ist das Update KB4462923 wieder da und wird über Windows Update als wichtiges Update angeboten.

Weiterlesen

Veröffentlicht unter Update | Verschlagwortet mit , , | 16 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Microsoft Security Update Releases 1. Nov. 2018

Veröffentlicht am 3. November 2018 von Günter Born

Noch ein kurzer Nachtrag: Zum 1. November 2018 hat Microsoft eine Mitteilung mit Hinweisen auf Revisionen von Update-Beschreibungen für Microsoft Office 2016 for Mac freigegeben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Hacker bietet private Facebook-Nutzerdaten an

Veröffentlicht am 3. November 2018 von Günter Born

Es hat wohl mal wieder Facebook getroffen. Hacker versuchen gerade private Nachrichten von 81.000 gehackten Facebook-Konten zu verkaufen. Insgesamt gibt man vor, im Besitz von Daten von 120.000 Facebook-Konten sein.

Weiterlesen

Veröffentlicht unter Facebook | Verschlagwortet mit , | 1 Kommentar