Borns IT- und Windows-Blog

Mozilla: Telemetrie-Transparenz, wöchentliche Firefox-Nutzung

Veröffentlicht am 30. August 2018 von Günter Born

Über das Thema Telemetrie beim Mozilla Firefox gab es hier ja schon mal Beiträge. Ergänzend möchte ich auf den Artikel Für noch mehr Transparenz: Mozilla veröffentlicht wöchentlichen Bericht zur Firefox-Nutzung von Sören Hentzschel hinweisen. Im Beitrag wird der neue Public Data Report zur Nutzung des Firefox besprochen. Für Firefox-Nutzer vielleicht ganz interessant. Danke an Rudi K. für den Hinweis.

Veröffentlicht unter Firefox | Verschlagwortet mit Firefox | 2 Kommentare

Neue Microsoft Office Schwachstellen?

Veröffentlicht am 30. August 2018 von Günter Born

[English]Wie es ausschaut, gibt es in allen Versionen von Microsoft Office Schwachstellen durch eingebettete Objekte, über die sich (remote) Code auf einer lokalen Maschine ausführen lässt. Hier ein Überblick über das Thema – als Info für Admins im Unternehmensumfeld.

Weiterlesen →

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit Office, Sicherheit | 1 Kommentar

Updates KB4343205 und KB4343900 blocken Single-Sign-On

Veröffentlicht am 29. August 2018 von Günter Born

[English]Noch ein kleiner Nachtrag zum 14. August 2018-Patchday: Die beiden Updates KB4343205 und KB4343900 blocken ein Single-Sign-On (SSO) und machen auch bei Terminal Servern Ärger.

Weiterlesen →

Veröffentlicht unter Update | Verschlagwortet mit Internet Explorer, KB4343205, KB4343900, Problem, Update | 1 Kommentar

Neue Schwachstelle in OpenSSH gefunden (24.8.2018)

Veröffentlicht am 29. August 2018 von Günter Born

In OpenSSH wurde eine neue Schwachstelle gefunden, die Oracle-Angriffe auf die Authentifizierung durch Erraten bestehender Benutzernamen ermöglicht. Die Schwachstelle besteht seit 2011.

Weiterlesen →

Veröffentlicht unter Sicherheit | Verschlagwortet mit Sicherheit | Kommentar hinterlassen

Google Authenticator für Windows 10 geplant?

Veröffentlicht am 29. August 2018 von Günter Born

Google arbeitet scheinbar an einer Lösung, damit Nutzer sich mit einem Google-Konto unter Windows 10 anmelden können. Das zielt möglicherweise auf Firmenumgebungen, wo ein solcher Authenticator Vorteile hätte.

Weiterlesen →

Veröffentlicht unter Windows 10 | Verschlagwortet mit Windows 10 | Kommentar hinterlassen

Apache Struts-Schwachstelle CVE-2018-11776 aktiv genutzt

Veröffentlicht am 29. August 2018 von Günter Born

Kurze Information für Leute, die das Struts 2-Framework unter Apache einsetzen und die Schwachstelle CVE-2018-11776 noch nicht gepatcht haben. Diese Schwachstelle wird wohl aktiv ausgenutzt.

Weiterlesen →

Veröffentlicht unter Sicherheit | Verschlagwortet mit Sicherheit | Kommentar hinterlassen

Microsoft Surface mit leerem Akku am Dock nicht aufladbar

Veröffentlicht am 29. August 2018 von Günter Born

[English]Kleiner Hinweis für Nutzer eines Surface von Microsoft. Ein Microsoft Surface mit einem komplett entladenen Akku kann nicht mehr an einem Surface Dock aufgeladen werden.

Weiterlesen →

Veröffentlicht unter Allgemein | Verschlagwortet mit Surface | 9 Kommentare

Chaos-Tage: Microsoft Microcode-Updates zurückgezogen?

Veröffentlicht am 28. August 2018 von Günter Born

[English]Zieht Microsoft die im Juli/August 2018 freigegebenen Intel Microcode-Updates für Windows zurück bzw. ersetzt diese durch revidierte Versionen? Hier eine Info mit der Bitte um Rückmeldung, vielleicht gibt es eine Erklärung – oder jemand kennt eine Fundstelle bei Microsoft.

Weiterlesen →

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit Sicherheit, Update, Windows | 4 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Neue Windows ALPC Zero-Day-Schwachstelle entdeckt

Veröffentlicht am 28. August 2018 von Günter Born

[English]In Windows existiert eine ungepatchte Zero-Day-Schwachstelle (zero-day local privilege escalation vulnerability), über die unprivilegierte Benutzer Rechte bis auf SYSTEM-Ebene ausweiten können. Hier einige Informationen zum Sachverhalt. Ergänzung: Die Schwachstelle kann per Workaround entschärft werden. Zudem gibt es einen ersten 0patch-Testkandidaten für die Geschichte.

Weiterlesen →

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit Sicherheitslücke, Windows | 25 Kommentare

Microsoft Surface Go ab 28.8.2018 in Deutschland erhältlich

Veröffentlicht am 28. August 2018 von Günter Born

Kleine Meldung am Rand: Das Surface Go ist ab dem 28. August 2018, also ab heute, auf dem deutschen Markt erhältlich. Darauf wies Microsoft gestern in einer Presseinformation hin.

Weiterlesen →

Veröffentlicht unter Allgemein | Verschlagwortet mit Surface Go | 2 Kommentare

Mozilla: Telemetrie-Transparenz, wöchentliche Firefox-Nutzung

Neue Microsoft Office Schwachstellen?

Updates KB4343205 und KB4343900 blocken Single-Sign-On

Neue Schwachstelle in OpenSSH gefunden (24.8.2018)

Google Authenticator für Windows 10 geplant?

Apache Struts-Schwachstelle CVE-2018-11776 aktiv genutzt

Microsoft Surface mit leerem Akku am Dock nicht aufladbar

Chaos-Tage: Microsoft Microcode-Updates zurückgezogen?

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

"Cashback"-Aktion für ehemalige VMware-Kunden

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

Neue Windows ALPC Zero-Day-Schwachstelle entdeckt

Microsoft Surface Go ab 28.8.2018 in Deutschland erhältlich

Translate

Suchen

Blogs auf Borncity

Spenden und Sponsoren

Aus dem DNV-Netzwerk

Links

Amazon

Awards

Blogroll

Soziale Netzwerke-Seiten

Foren

Neueste Kommentare