OpenBSD: Systemaufruf beeinträchtigt Sichtbarkeit des Dateisystems

Veröffentlicht am 21. Juli 2018 von Günter Born

Nur ein kurzer Sicherheitssplitter, auf den ich die Tage gestoßen bin. Es gibt einen OpenBSD-Systemaufruf, der verwendet werden kann, um die Ansicht des Dateisystems einzuschränken. Der erste Aufruf kann die Sichtbarkeit des gesamten Dateisystems von allen anderen Dateisystem-bezogenen Systemaufrufen entfernen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Aktualisierte Microsoft Security Advisory-Informationen

Veröffentlicht am 20. Juli 2018 von Günter Born

Microsoft hat am 19. Juli 2018 einige Sicherheitsinformationen (Microsoft Security Advisory Notification) überarbeitet. Zudem gab es Revisionen bei den Beschreibungen der Sicherheitsupdates. Hier ein Überblick, was sich geändert hat.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

.NET Framework Update KB4340558 revidiert (19. Juli 2018)

Veröffentlicht am 20. Juli 2018 von Günter Born

Windows Update[English]Kurzer Hinweis für Administratoren, die vom .NET-Framework-Installationsfehler 0x80092004 betroffen sind. Microsoft hat am 19. Juli 2018 das Sicherheits- und Qualitäts-Rollup Update KB4340558 für .NET Framework zumindest im Windows Update Catalog neu freigegeben.

Weiterlesen

Veröffentlicht unter Update | Verschlagwortet mit , | 17 Kommentare

Kitische Sicherheitslücken in Cisco Policy Suite (CSP)

Veröffentlicht am 20. Juli 2018 von Günter Born

[English]Am 18. Juli 2018 hat Cisco 25 Sicherheitsupdates, darunter ein kritischer Patch für die Cisco Policy Suite, der ein undokumentiertes Passwort für das "root"-Konto entfernt, veröffentlicht. Hier einige Informationen für Administratoren, die die Cisco Policy Suite (CSP) in Unternehmensumgebungen einsetzen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Windows Server 2012 R2 und 2016: Hohe CPU-Last mit Update KB4345418 / KB4054566

Veröffentlicht am 20. Juli 2018 von Günter Born

[English]Das Revisions-Update KB4345418 (oder das .NET-Framework 4.7.2 Update KB4054566) vom 16. Juli 2018 scheint unter Windows Server 2012 R2 und Windows Server 2016 zu Problemen zu führen. Es wird in bestimmten Szenarien (Verwendung von AADConnect) von einer hohen CPU-Last berichtet. Auch RDS-Verbindungen machen wohl Probleme. Hier einige Informationen.

Weiterlesen

Veröffentlicht unter Update, Windows Server | Verschlagwortet mit , , , , | 7 Kommentare

Windows 7/8.1 Preview Rollup Updates (Juli 2018)

Veröffentlicht am 20. Juli 2018 von Günter Born

Windows Update[English]Microsoft hat zum 18. Juli 2018 die Preview Rollups  KB4338821 für Windows 7 SP1 und KB4338831 für Windows 8.1 freigegeben. Hier eine Übersicht zu diesen Updates.

Weiterlesen

Veröffentlicht unter Update | Verschlagwortet mit , , , , | 2 Kommentare

Vorsicht vor dem Apex-Launcher 4.0-Update

Veröffentlicht am 19. Juli 2018 von Günter Born

Kurze Warnung bezüglich des Apex-Launchers für Android-Geräte. Die Installation der neuen Version sollte man besser erst einmal zurückstellen. Es gibt Berichte über Probleme mit dem Launcher.

Weiterlesen

Veröffentlicht unter Android | Verschlagwortet mit | 3 Kommentare

VLC-App erhält Chromecast-Unterstützung

Veröffentlicht am 19. Juli 2018 von Günter Born

SicherheitDie Entwickler des VLC-Player haben ihren Apps für iOS und Windows 10 eine Unterstützung für Googles Chromecast-Protokoll spendiert. Damit lassen sich Medieninhalt direkt auf einen Chromecast-Empfänger streamen. Infos zur Windows 10 UWP-App finden sich hier, die iOS-App wird hier besprochen.

Veröffentlicht unter App | Verschlagwortet mit , , | Schreibe einen Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

PayPal-App Venmo leakt Daten

Veröffentlicht am 19. Juli 2018 von Günter Born

PayPal-Zahlungen, die über die PayPal-Tochter Venmo bzw. dessen Apps abgewickelt wurden, standen für Dritte ungeschützt im Internet. Das ist die kurze Formel, auf die sich der neueste Datenskandal bringen lässt.

Weiterlesen

Veröffentlicht unter Android, App, Sicherheit | Verschlagwortet mit | 2 Kommentare

Domainfactory-Hack: Neue Erkenntnisse

Veröffentlicht am 19. Juli 2018 von Günter Born

Kurze Ergänzung zum Hack beim Hoster Domainfactory – ich hatte in den Artikeln Datenlecks bei Domainfactory und allestechnik.de? und Domainfactory: RSS-Feed-Datenpanne leakt Kundendaten darüber berichtet. Manche Beobachter mutmaßten, dass die Datenpanne mit der Auslagerung der Datenverarbeitung in die Ukraine zusammenhängen könnte. heise.de, die den Fall verfolgen (ein Redakteur war betroffen), schreibt hier, dass der Hoster einen Zusammenhang mit einem externen Dienstleister, der Kundendaten in der Ukraine verarbeiten soll, verneint.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar