Authentifizierungsschwachstelle in Auth0 geschlossen

Veröffentlicht am 9. April 2018 von Günter Born

Das hört sich nicht wirklich gut an: In der Auth0 Indenty-Plattform gab es eine Sicherheitslücke, die die Umgehung der Authentifizierung ermöglicht. Das betraf Millionen von Anmeldevorgängen. Inzwischen scheint die Lücke aber behoben zu sein.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Aus für Intels Remote Keyboard-App zur NUC-Steuerung

Veröffentlicht am 9. April 2018 von Günter Born

Intel zieht seine Remote Keyboard-App für Android und iOS wegen einer Sicherheitslücke zurück. Über die App konnten Intel® NUCs per Wi-Fi angesprochen werden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Aus für 32-Bit-Nvidia Grafiktreiber (April 2018)

Veröffentlicht am 9. April 2018 von Günter Born

Ab April 2018 hat Chiphersteller NVidia die Unterstützung für 32-Bit-Grafiktreiber eingestellt. Ab diesem Zeitpunkt gibt es keine Treiberupdates (nur noch Sicherheitsupdates bis Januar 2019) und Game Ready-Treiber mehr. Dies geht aus dieser Meldung auf der NVidia-Webseite hervor. Weiterhin wird die Unterstützung er Game Ready Driver-Upgrades eingeschränkt, wie man hier nachlesen kann. Ergänzung: Heise hat diesen Beitrag zum Thema mit weiteren Details verfasst. (via)

Veröffentlicht unter Update | Verschlagwortet mit , | 2 Kommentare

April 2018 Patchday: MS schließt 10 kritische Sicherheitslücken

Veröffentlicht am 9. April 2018 von Günter Born

Windows Update[English]Kleine Vorabinformation für Administratoren von Windows-Systemen (mit oder ohne Office) zum kommenden Microsoft-Patchday. Da wird wohl einiges los sein.

Weiterlesen

Veröffentlicht unter Update | Verschlagwortet mit | 10 Kommentare

Cortana-Suche in Windows 10 V1803 nicht mehr deaktivierbar?

Veröffentlicht am 9. April 2018 von Günter Born

Zum Wochenende gab es erste Meldungen, dass man im kommenden Windows 10 Spring Creators Update (Version 1803) die Suche über die Sprachassistentin Cortana nicht mehr deaktivieren können soll.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit | 17 Kommentare

Microsoft Intune unterstützt CSV-Dateien

Veröffentlicht am 8. April 2018 von Günter Born

Keine Ahnung, ob jemand von euch Blog-Lesern seine Geräte über Intune verwaltet. Microsoft hat gerade eine Unterstützung von CSV-Dateien in Intune integriert, mit denen sich Gerätekonfigurationen hochladen lassen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | Schreibe einen Kommentar

Site-Betreiber mit Symantec-Zertifikaten müssen handeln

Veröffentlicht am 8. April 2018 von Günter Born

Betreiber von Webseiten, die diese, für die https-Übertragung (TLS) mit Zertifikaten abgesichert haben und immer noch auf Symantec setzen, sollten schnellstmöglich handeln.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit | Verschlagwortet mit , , | Schreibe einen Kommentar

Indien: Border Security Force-Webseite verteilt Malware

Veröffentlicht am 8. April 2018 von Günter Born

Das ist eine äußerst unschöne Geschichte: Die Systeme der Indischen Grenzschützer (Border Security Force) sind wohl kompromittiert und verteilen Malware.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Zero Trust trifft Active Directory: Lehren aus modernen Audits

[Sponsored Post]Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD). Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

VirusTotal bietet mit ‘Droidy’ eine Android-App-Sandbox

Veröffentlicht am 8. April 2018 von Günter Born

Das von Google betriebene Portal VirusTotal kann seit einigen Tagen mit einer neuen Funktion 'Droidy' aufwarten. Dies ist eine Sandbox, um Android-Apps überprüfen zu lassen.

Weiterlesen

Veröffentlicht unter Android, App, Sicherheit | Verschlagwortet mit , , , | Schreibe einen Kommentar

USA: Warnung vor gefälschten Bankkarten

Veröffentlicht am 8. April 2018 von Günter Born

Der US-Geheimdienst warnt vor einem Betrug mit Bankkarten von US-Banken. Betrüger fangen wohl Karten ab und tauschen deren Chips aus. Ziel ist es, an die Konten der regulären Karteninhaber zu gelangen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar