Yahoo-Hack: 50 Millionen $ Entschädigung

Veröffentlicht am 24. Oktober 2018 von Günter Born

Der Suchmaschinenbetreiber Yahoo wurde ja 2013 und 2015 gehackt (Yahoo: Mehr als 1 Milliarde Konten gehackt und 500 Millionen Yahoo-Konten gehackt). Die Aufklärung der Öffentlichkeit erfolgte erst 2016. Aufgrund dieses Umstands muss Yahoo jetzt 50 Millionen Dollar Entschädigung an ca. 200 Millionen Betroffene in den USA und Israel zahlen. Details sind hier (Deutsch) und hier (Englisch) nachlesbar.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Windows 10 V1809: ZIP-Bug von MS bestätigt

Veröffentlicht am 24. Oktober 2018 von Günter Born

Microsoft hat den Bug beim Entpacken von ZIP-Dateien (vorhandene Dateien werden nicht überschrieben, es wird aber auch nichts gemeldet) in Windows 10 V1809 bestätigt. Der Bug war Microsoft bekannt, ist in Windows 10 19H1 (Insider Preview) sogar gefixt, aber die Nutzer von Windows 10 V1809 können warten, bis sie schwarz werden – oder bis ein Patch im November 2018 kommt und das Rollout wieder freigegeben wird. Als 'billiger Klick-Jakob' schicke ich interessierte Blog-Leser/innen jetzt einfach zu meinem Beitrag Windows 10 V1809: Schreib-Bug in ZIP-Funktion, wo ich die Geschichte aufbereitet und die Sachen nachgetragen habe.

Veröffentlicht unter Windows 10 | Verschlagwortet mit , | 2 Kommentare

Windows 10 Zero-Day-Exploit in Microsoft Data Sharing

Veröffentlicht am 24. Oktober 2018 von Günter Born

[English]Ein Nutzer mit dem Twitter-Namen @SandboxEscaper hat erneut einen Zero-Day-Exploit in Windows 10 (und den Server-Editionen) offen gelegt und gleich ein Proof of Concept (PoC) auf GitHub veröffentlicht. Es betrifft die Microsoft Data Sharing-Bibliothek dssvc.dll, die eine Rechteausweitung ermöglicht.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 2 Kommentare

Firmware-Update für das Microsoft Surface Go

Veröffentlicht am 24. Oktober 2018 von Günter Born

Microsoft hat wohl ein Firmware-Update für das Microsoft Surface Go freigegeben, welches verschiedene Optimierungen für dieses Gerät bringen soll.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | Kommentar hinterlassen

125 Apps erzeugen riesiges Android-Ad-Fraud-Netzwerk

Veröffentlicht am 24. Oktober 2018 von Günter Born

Bei Recherchen ist BuzzFeed News auf ein riesiges und vor allem ausgeklügeltes Anzeigenbetrugsprogramm (Ad Fraud Netzwerk) gestoßen. Dieses besteht aus mehr als 125 Android-App und Websites, von denen einige auf Kinder ausgerichtet waren. Millionen Android-Geräte sind wohl betroffen, und der Schaden durch Klickbetrug geht in den hohen Millionen-Bereich.

Weiterlesen

Veröffentlicht unter Android, App, Sicherheit | Verschlagwortet mit , , | 4 Kommentare

FireEye: Triton-Malware Werk der Russen

Veröffentlicht am 24. Oktober 2018 von Günter Born

Anfang 2017 machten Sicherheitsforscher auf eine neue Malware mit dem Namen Triton aufmerksam. Diese, so wird angenommen, hätte eine Saudische Petro-Anlage fast zur Explosion gebracht. Sicherheitsspezialisten von FireEye zeigen jetzt mit dem Finger auf die Urheber.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 25 Kommentare

Terry Myerson heuert bei Investment-Firmen an

Veröffentlicht am 24. Oktober 2018 von Günter Born

Kleine Personalie am Rande. Der Ex-Microsoft Windows-Chef, Terry Myerson, wird künftig bei zwei bei Investment-Firmen an. Bei Madrona, einer großen US-Risikokapitalgesellschaft, wird Myerson als Venture Partner tätig sein. Und bei der Carlyle Group wird Myerson als Operating Executive einsteigen, wo er Investitionen in große, globale Unternehmen prüft und "Erfahrungen aus dem Betrieb großer Technologie-Teams einbringt", wie er seine neue Rolle erklärte. Mehr bei ZDNet.com.

Veröffentlicht unter Allgemein | Verschlagwortet mit | Kommentar hinterlassen

iCloud-Ausfall bei Apple?

Veröffentlicht am 24. Oktober 2018 von Günter Born

Es scheint so, als ob bestimmte Benutzer von Apples iCloud-Diensten die vergangenen Stunden von einem Ausfall betroffen waren und diese nicht nutzen konnten.

Weiterlesen

Veröffentlicht unter Onlinespeicher | Verschlagwortet mit , | Kommentar hinterlassen

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows 10 V1809: Defender Uhrzeitanzeige geht vor

Veröffentlicht am 24. Oktober 2018 von Günter Born

An dieser Stelle nur eine kurze Information, falls sich jemand wundert. Unter Windows 10 Oktober 2018 Update (Version 1809, Build 17763.55) treibt der Windows Defender seltsame Blüten und zeigt Uhrzeiten für Signatur-Updates an, die in der Zukunft liegen. Dürfte aber nur ein kosmetisches Problem sein.

Weiterlesen

Veröffentlicht unter Virenschutz, Windows 10 | Verschlagwortet mit , , | 2 Kommentare

Google Pixel 3: Speicherverwaltungs-Bug bringt App-Abstürze

Veröffentlicht am 24. Oktober 2018 von Günter Born

Stolze Besitzer eines erst kürzlich von Google freigegebenen Pixel 3-Smartphones schieben möglicherweise gerade Frust. Neuesten Berichten zufolge gibt es wohl ein Problem mit der Speicherverwaltung. Das lässt Hintergrund-Apps abstürzen und beeinfluss auch die Kamera-App.

Weiterlesen

Veröffentlicht unter Android, SmartPhone | Verschlagwortet mit , , | Kommentar hinterlassen