Domainfactory: RSS-Feed-Datenpanne leakt Kundendaten

Veröffentlicht am 10. Juli 2018 von Günter Born

Zum Wochenende hatte ich über die 'per Hack entwendeten' Kundendaten beim Hoster Domainfactory berichtet. Jetzt wird klar, dass diese Daten, auf Grund eines Fehlers, öffentlich per Atom-Feed abrufbar waren. Als Folge konnte ein Angreifer unter Ausnutzung von Sicherheitslücken in die Domainfactory-Systeme eindringen und auf weitere Informationen zugreifen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Google-Strafe der EU wegen Trump eine Woche verschoben

Veröffentlicht am 10. Juli 2018 von Günter Born

Die EU-Kommission will das Verfahren gegen Google im Juli 2018 abschließen. Google erwartet eine größere Strafe. Deren Verkündung wurde jetzt aber um eine Woche verschoben, bis der Besuch von US-Präsident Trump bei der NATO vorbei ist.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 2 Kommentare

iOS 11.4.1 freigegeben

Veröffentlicht am 9. Juli 2018 von Günter Born

Apple hat gerade iOS 11.4.1 für iPhone und iPad sowie das iPod freigegeben. Dieses Update enthält Bugfixes und verbessert die Sicherheit des iPhones oder iPads.

Weiterlesen

Veröffentlicht unter iOS | Verschlagwortet mit | Kommentar hinterlassen

Timehop-Hack: 21 Millionen Nutzerdaten erbeutet

Veröffentlicht am 9. Juli 2018 von Günter Born

Der US-Anbieter Timehop ist wohl Opfer eines Hackerangriffs geworden. Dabei ist es den Angreifern gelungen, 21 Millionen Nutzerdaten zu erbeuten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Windows: Updates auf iTunes 12.7.5 und iCloud 7.5

Veröffentlicht am 9. Juli 2018 von Günter Born

Wer die Apple-Programme iTunes für Windows oder iCloud für Windows verwendet, sollte diese aktualisieren. Apple hat Ende Mai 2018 und im Juni 2018 entsprechende Sicherheitsupdates von iTunes für Windows oder iCloud für Windows freigegeben.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , , | 2 Kommentare

Wird ein 400$ Surface noch diese Woche vorgestellt?

Veröffentlicht am 9. Juli 2018 von Günter Born

Gerüchte über ein 'günstiges' Surface-Modell von Microsoft gibt es wohl schon länger. Nun wird spekuliert, dass noch diese Woche das 'Günstig-Surface' präsentiert werden könnte. Ergänzung: Auf Twitter hat Microsoft jetzt einen Teaser für die neuen Geräte eingestellt.

Weiterlesen

Veröffentlicht unter Tablet PC | Verschlagwortet mit | 1 Kommentar

PowerShell-Script WindowsAutoPilotIntune 2.1

Veröffentlicht am 9. Juli 2018 von Günter Born

Kleiner Tipp für Administratoren, die mit InTune arbeiten. In der PowerShell Gallery ist das Skript WindowsAutoPilotIntune 2.1 erschienen. Es handelt sich um ein Beispielmodul zur Verwaltung von AutoPilot-Geräten über die Intune Graph API. Michael Niehaus hat hier darauf hinwiesen.

Veröffentlicht unter Tipps, Windows | Verschlagwortet mit , , | Kommentar hinterlassen

Windows 10 V1803 für geblockte Dell Alienware PCs

Veröffentlicht am 9. Juli 2018 von Günter Born

Microsoft hat wohl sein bisher geblocktes Windows 10 April Update (V1803) Funktionsupdate auch für Dell Alienware PCs bzw. Notebooks freigegeben. Die Geräte werden automatisch auf die neue Windows 10-Build aktualisiert.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit , , | 2 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Sysmon: ProcessGUIDs, ParentProcessGUIDs, LogonGUIDs extrahieren

Veröffentlicht am 9. Juli 2018 von Günter Born

Wie kann man die von Sysmon ermittelten Daten wie ProcessGUIDs, ParentProcessGUIDs, LogonGUIDs extrahieren? Jemand hat ein kleines PowerShell-Script geschrieben. Vielleicht für den einen oder anderen Leser interessant.

Weiterlesen

Veröffentlicht unter Sicherheit, Tipps, Windows | Verschlagwortet mit , , | Kommentar hinterlassen

Fitness-Tracking-Seite Polar Flow zeigt kritische Nutzerdaten von Geheimnisträgern

Veröffentlicht am 9. Juli 2018 von Günter Born

Die Fitness-Tracking-Seite 'Polar Flow' erweist sich als Achillesferse für das US-Militär, den Geheimdienst NSA oder das FBI oder weitere Regierungsmitglieder und Geheimnisträger. Über die Polar Fitness-App laden Angehörige von Geheimdiensten (NSA), FBI, Militärangehörige oder Botschaftsmitarbeitern ihre persönlichen (Fitness-)Daten hoch. Diese können öffentlich frei gegeben werden. Trainieren die Personen an geheimen Orten wie Militärbasen und Flugplätze, Atomwaffenlager oder Botschaften auf der ganzen Welt, lassen sich hochgeheime Informationen quasi per Mausklick im Internet abgreifen. Ergänzung: Polar hat wohl die Funktion zwischenzeitlich deaktiviert.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen