Neue Schwachstelle in OpenSSH gefunden (24.8.2018)

Veröffentlicht am 29. August 2018 von Günter Born

In OpenSSH wurde eine neue Schwachstelle gefunden, die Oracle-Angriffe auf die Authentifizierung durch Erraten bestehender Benutzernamen ermöglicht. Die Schwachstelle besteht seit 2011.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Google Authenticator für Windows 10 geplant?

Veröffentlicht am 29. August 2018 von Günter Born

Google arbeitet scheinbar an einer Lösung, damit Nutzer sich mit einem Google-Konto unter Windows 10 anmelden können. Das zielt möglicherweise auf Firmenumgebungen, wo ein solcher Authenticator Vorteile hätte.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit | Schreibe einen Kommentar

Apache Struts-Schwachstelle CVE-2018-11776 aktiv genutzt

Veröffentlicht am 29. August 2018 von Günter Born

Kurze Information für Leute, die das Struts 2-Framework unter Apache einsetzen und die Schwachstelle CVE-2018-11776 noch nicht gepatcht haben. Diese Schwachstelle wird wohl aktiv ausgenutzt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Microsoft Surface mit leerem Akku am Dock nicht aufladbar

Veröffentlicht am 29. August 2018 von Günter Born

[English]Kleiner Hinweis für Nutzer eines Surface von Microsoft. Ein Microsoft Surface mit einem komplett entladenen Akku kann nicht mehr an einem Surface Dock aufgeladen werden.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 9 Kommentare

Chaos-Tage: Microsoft Microcode-Updates zurückgezogen?

Veröffentlicht am 28. August 2018 von Günter Born

[English]Zieht Microsoft die im Juli/August 2018 freigegebenen Intel Microcode-Updates für Windows zurück bzw. ersetzt diese durch revidierte Versionen? Hier eine Info mit der Bitte um Rückmeldung, vielleicht gibt es eine Erklärung – oder jemand kennt eine Fundstelle bei Microsoft.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , | 4 Kommentare

Neue Windows ALPC Zero-Day-Schwachstelle entdeckt

Veröffentlicht am 28. August 2018 von Günter Born

[English]In Windows existiert eine ungepatchte Zero-Day-Schwachstelle (zero-day local privilege escalation vulnerability), über die unprivilegierte Benutzer Rechte bis auf SYSTEM-Ebene ausweiten können. Hier einige Informationen zum Sachverhalt. Ergänzung: Die Schwachstelle kann per Workaround entschärft werden. Zudem gibt es einen ersten 0patch-Testkandidaten für die Geschichte.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 25 Kommentare

Microsoft Surface Go ab 28.8.2018 in Deutschland erhältlich

Veröffentlicht am 28. August 2018 von Günter Born

Kleine Meldung am Rand: Das Surface Go ist ab dem 28. August 2018, also ab heute, auf dem deutschen Markt erhältlich. Darauf wies Microsoft gestern in einer Presseinformation hin.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 2 Kommentare

.Net Framework Update KB4340558 Fehler 0x80092004 fixen

Veröffentlicht am 28. August 2018 von Günter Born

Windows Update[English]Das von Microsoft im Juli 2018 freigegebene .Net Framework Update KB4340558 führte zum Installationsfehler 0x80092004. Aber es gibt einen Workaround, mit dem sich das Update installieren lassen soll.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows Server | Verschlagwortet mit , , , | Ein Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

MEDION ERAZER P6689 Notebook am 30.8.2018 bei Aldi Süd

Veröffentlicht am 28. August 2018 von Günter Born

Aldi Süd bietet am Donnerstag, den 30.8.2018 ein MEDION ERAZER Notebook mit  Intel Core i5-Prozessor der 8. Generation und NVIDIA GeForce GTX 1050 Grafik für 799 Euro an.

Weiterlesen

Veröffentlicht unter Notebook | Verschlagwortet mit | Ein Kommentar

SMBv1-FAQ und Windows-Netzwerke

Veröffentlicht am 27. August 2018 von Günter Born

[English]Aus Sicherheitserwägungen möchte Microsoft das Netzwerkprotokoll SMBv1 in Windows beerdigen und empfiehlt, auf dessen Verwendung zu verzichten. In diesem Beitrag habe ich einige Informationen in Form einer FAQ zu diesem Thema zusammen getragen.

Weiterlesen

Veröffentlicht unter Netzwerk, Windows | Verschlagwortet mit , , | 21 Kommentare