Microsoft Security Advisory (Surfaces) 8.8.2018

Veröffentlicht am 9. August 2018 von Günter Born

Microsoft hat zum 8. August 2018 noch ein Microsoft Security Advisory herausgegeben. Dieses betrifft Hinweise für die Microsoft Surface-Geräte im Hinblick auf die Schwachstellen 'Speculative Store Bypass' (ADV180012) und 'Rogue System Register Read' (ADV180013).

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Black Hat: Windows 10 und die Cortana-Sicherheitslücken

Veröffentlicht am 9. August 2018 von Günter Born

[English]Auf der aktuell laufenden Black Hat-Konferenz in Las Vegas haben Sicherheitsforscher gezeigt, wie einfach sich Cortana nutzen ließ, um unter Windows 10 Sicherheitsfunktionen zu umgehen. Microsoft hat die Schwachstellen inzwischen geschlossen.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows 10 | Verschlagwortet mit , , | 4 Kommentare

Firefox 61.0.2 freigegeben

Veröffentlicht am 9. August 2018 von Günter Born

[English]Die Mozilla-Entwickler haben ein Update auf den Firefox 61.0.2 freigegeben. Es handelt sich wohl um ein außerplanmäßiges Update. Dieses Update bringt einige Bug-Fixes (wenn ich nichts übersehen habe aber keine Sicherheitsfixes). Zudem wird eine neue, praktische Funktion (automatische Wiederherstellung) unter Windows einführt. Hinweis zu Änderungen in der Telemetrie ergänzt.

Weiterlesen

Veröffentlicht unter Firefox, Update | Verschlagwortet mit , | 13 Kommentare

Schwachstelle in WordPress Site-Editor Plugin

Veröffentlicht am 9. August 2018 von Günter Born

Im WordPress Site Editor Plugin gibt es einen Path Traversal-Schwachselle [CVE-2018-7422]. Diese Sicherheitslücke im Site Editor-Plugin für WordPress könnte einem nicht authentifizierten, entfernten Angreifer den Zugriff auf sensible Informationen auf einem Zielsystem ermöglichen. WordPress.org hat die Schwachstelle nicht bestätigt und es sind noch keine Software-Updates verfügbar. Weitere Details zur Schwachstelle finden sich hier.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Kommentar hinterlassen

Black Hat: Millionen Smartphones angreifbar

Veröffentlicht am 9. August 2018 von Günter Born

[English]Sicherheitsforscher haben sich im Auftrag des Department of Homeland Security (DHS) Smartphones angesehen. In Geräten von vier großen US-Mobilfunkanbietern wurden Schwachstellen gefunden, die ausgenutzt werden können.

Weiterlesen

Veröffentlicht unter Sicherheit, SmartPhone | Verschlagwortet mit , | Kommentar hinterlassen

VMware: Sicherheitsupdate und Player-Sicherheitsmängel

Veröffentlicht am 9. August 2018 von Günter Born

Heute noch ein kleiner Sammelbeitrag zu VMware Sicherheitsproblemen. So hat der Hersteller seine VMware-Tools wegen Sicherheitslücken aktualisiert, glänzt aber beim VMware Player (12.5.9-7535481) durch gravierende Sicherheitsmängel im Installer. Der Bug wird auch nicht mehr behoben, da diese Version aus dem Support gefallen ist.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Virtualisierung | Verschlagwortet mit , , | 6 Kommentare

Samsung Galaxy S7 von Meltdown-Schwachstelle betroffen

Veröffentlicht am 8. August 2018 von Günter Born

Überraschung: Auch das Samsung Galaxy S7 ist von der Meltdown-Schwachstelle betroffen, obwohl dort keine Intel CPU arbeitet. Das haben Sicherheitsforscher der Uni Graz gegenüber Reuters bekannt gegeben. Details dazu werden die Forscher Daniel Gruss, Moritz Lipp und Michael Schwarz heute auf der Sicherheitskonferenz Black Hat in Las Vegas vortragen. Weitere Informationen enthält dieser futurezone.at-Beitrag.

Veröffentlicht unter Android, SmartPhone | Verschlagwortet mit , , | 3 Kommentare

Windows 10 V1803: Domain-Join-Bug und Workaround

Veröffentlicht am 8. August 2018 von Günter Born

[English]Administratoren, die Systeme mit Windows 10 V1803 Pro oder Enterprise in eine Domäne einbinden möchten, laufen ggf. in ein Problem. Ein Bug verhindert den Domain-Join (zumindest in bestimmten Szenarien). Bis jetzt ist mir nicht bekannt, dass Microsoft dies gefixt hat. Aber es gibt einen Workaround in Form eines offline Domain-Join mittels djoin.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows 10 | Verschlagwortet mit , | 19 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows Update brickt das Surface RT von Steven Sinofsky

Veröffentlicht am 8. August 2018 von Günter Born

[English]Kleiner Schwank für genervte Windows-Nutzer, denen ein Update das System zerschießt. Passiert auch prominenteren Leuten, wie Herrn Steven Sinofsky, schon mal …

Weiterlesen

Veröffentlicht unter Update | Verschlagwortet mit , , | 11 Kommentare

EU-Ziel: Einheitliches Ladekabel; trifft es Apples Lightning?

Veröffentlicht am 8. August 2018 von Günter Born

Die Wettbewerbskommission der EU will sich 'demnächst' erneut mit dem Thema einheitliche Ladeschnittstelle bzw. –kabel für Smartphones und Tablet PCs befassen. Da könnten auf Apple mit seinem Lightning-Anschluss Probleme zukommen. Hier ein Überblick über den aktuellen Sachstand.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit , | 1 Kommentar