Microsofts: VBScript-Schwachstelle wird ausgenutzt

Veröffentlicht am 21. August 2018 von Günter Born

Eine Schwachstelle in Microsofts VBsScript-Engine wird aktiv von Hackern (aktuell wohl von der aus Nordkorea operierenden Darkhotel-Gruppe) ausgenutzt. Für diese Schwachstelle gibt es seit August 2018 ein Update.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , , | Kommentar hinterlassen

USBHarpoon – Angriff durch USB-Ladekabel

Veröffentlicht am 21. August 2018 von Günter Born

Die USB-Schnittstelle unserer Geräte stellt eine gewichtige Schwachstelle in Punkto Sicherheit für unsere IT-Systeme dar. Ein von Sicherheitsforschern modifiziertes USB-Ladekabel, als USBHarpoon (USB-Harpune) bezeichnet, reicht aus, um Rechner zu kompromittieren.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

SQL Server 2016 SP2: Update-Revision KB4458621

Veröffentlicht am 21. August 2018 von Günter Born

Windows UpdateMicrosoft musste ja das Update KB4293807 für den SQL Server 2016 SP2 (vom 14. August 2018) wegen Problemen zurückziehen (Details, siehe SQL Server 2016 SP2: Update KB4293807 zurückgezogen). Die Nacht (19.8.2018) wurde die Update-Revision KB445862 für den SQL Server 2016 SP2 zum Schließen der gefundenen Remote Code Execution-Sicherheitslücke freigegeben.

Veröffentlicht unter Problemlösung, Sicherheit, Update, Windows | Verschlagwortet mit , , | 1 Kommentar

Termine: Ende der Windows 8.1-Apps im Store

Veröffentlicht am 21. August 2018 von Günter Born

[English]Kleine Information der Kategorie 'Es ist ein Sack Reis in China umgefallen'. Nun nicht ganz genau, aber Microsoft hat der Welt Termine mitgeteilt, wann man Apps für Windows Phone 8.x und Windows 8/8.1 endgültig beerdigen will.

Weiterlesen

Veröffentlicht unter App | Verschlagwortet mit , | 2 Kommentare

Windows 10 V1803: Spellchecker-Error EventID 33

Veröffentlicht am 21. August 2018 von Günter Born

[English]Kurze Information für Benutzer von Windows 10 Version 1803, die sich über Fehlereinträge mit der EventID 33, verursacht durch die Rechtschreibprüfung wundern. Das scheint ein Fehler zu sein, der bisher (August 2018) durch Microsoft nicht korrigiert wurde.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit , | 3 Kommentare

Nachtrag zum Firefox-Addon Web Security

Veröffentlicht am 20. August 2018 von Günter Born

Vor einer Woche hatte ich über das Firefox Addon Web Security zum 'Schutz der Privatsphäre' und dessen Datensammlung berichtet – Mozilla hat das Addon rausgeworfen. Heute ist bei heise.de der Artikel Firefox-Add-on "Web Security": Entwickler räumen Fehler ein erscheinen. Auf Grund des Tipps eines Blog-Lesers (danke dafür) habe ich im Beitrag Firefox-Addon Web Security übermittelt private Daten einen Nachtrag zur Einordnung verfasst.

Veröffentlicht unter Firefox, Sicherheit | Verschlagwortet mit , , , | 2 Kommentare

SQL Server 2016 SP2: Update KB4293807 zurückgezogen

Veröffentlicht am 20. August 2018 von Günter Born

Windows Update[English]Kurze Information für Administratoren: Microsoft hat am 14. August 2018 das Sicherheitsupdate KB4293807 für den SQL Server 2016 SP2 freigegeben. Was lange währt, wird niemals gut – dieses Update ist schon wieder zurückgezogen worden. Ergänzung: Die Update-Revision KB4458621 ist seit 19. August 2018 freigegeben.

Weiterlesen

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , , , | 3 Kommentare

Windows 10 und die OneDrive-Sicherheitslücken – Teil 3

Veröffentlicht am 20. August 2018 von Günter Born

[English]In Teil 1 und Teil 2 des Beitrags zum Thema Sicherheit des OneDrive-Clients ging es um die Lage der Programmdateien im ungeschützten Profilordner sowie um die Verwendung veralteter OpenSource-Bibliotheken mit Sicherheitslücken. In Teil 3 versuche ich eine Erklärung nachzuschieben und es gibt eine Stellungnahme von Microsoft.

Weiterlesen

Veröffentlicht unter Onlinespeicher, Sicherheit, Windows 10 | Verschlagwortet mit , , | 13 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows 10 und die OneDrive-Sicherheitslücken – Teil 2

Veröffentlicht am 20. August 2018 von Günter Born

[English]In Teil 1 des Beitrags zum Thema Sicherheit des OneDrive-Clients ging es um die Lage der Programmdateien im ungeschützten Profilordner. Aber die Microsoft-Entwickler haben sich weitere Schnitzer wie die Verwendung veralteter OpenSource-Bibliotheken mit Sicherheitslücken geleistet.

Weiterlesen

Veröffentlicht unter Onlinespeicher, Sicherheit, Windows 10 | Verschlagwortet mit , , | 3 Kommentare

Windows 10 und die OneDrive-Sicherheitslücken – Teil 1

Veröffentlicht am 20. August 2018 von Günter Born

[English]Im Beitrag geht es um den OneDrive-Client, den Microsoft mit Windows 10 liefert. Wie schaut es 'unter der Haube' mit der Implementierung, insbesondere in Bezug auf Sicherheit aus? Wenn es von Microsoft kommt, muss dass ja gut sein, oder? Ich habe mal wieder die 'Nadel im Heuhaufen' gesucht …

Weiterlesen

Veröffentlicht unter Onlinespeicher, Sicherheit, Windows 10 | Verschlagwortet mit , , | 9 Kommentare