Borns IT- und Windows-Blog

Linux Server mit Monero Miner über 5 Jahre alte Lücke infiziert

Veröffentlicht am 29. März 2018 von Günter Born

Eine Hackergruppe hat eine Sicherheitslücke genutzt, um einen Monero Miner auf Linux Servern zu installieren und Krypto-Geld zu schürfen. Die Sicherheitslücke steckt im Cacti "Network Weathermap"-Plugin und besteht seit fünf Jahren.

Weiterlesen →

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit Linux, Miner, Sicherheit | Schreibe einen Kommentar

Microsoft blockt bald RDP-Anfragen von Clients

Veröffentlicht am 29. März 2018 von Günter Born

[English]Wegen einer kritischen Sicherheitslücke in Microsofts Credential Security Support Provider will das Unternehmen künftig RDP-Verbindungen zu ungepatchten Clients blockieren. Administratoren müssen also reagieren.

Weiterlesen →

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit Sicherheit, Windows | 6 Kommentare

20 % der VPN-Dienste leaken IP per WebRTC

Veröffentlicht am 28. März 2018 von Günter Born

VPNs setzt man ein, um einen gesicherten, anonymen Kommunikationstunnel im Internet zu haben und die Privatsphäre zu wahren. Nun hat ein Sicherheitsforscher VPN-Dienste unter die Lupe genommen. Gut 20% leaken die IP-Adresse des Benutzers, weil ein seit 2015 bekannter WebRTC-Bug genutzt wird. Einige Details habe ich im Beitrag Drei populäre VPN-Dienste leaken die IP-Adresse nachtragen.

Veröffentlicht unter Internet, Sicherheit | Verschlagwortet mit Sicherheit, VPN | 1 Kommentar

Alles auf Neustart: Java-API in Android kein Fair Use

Veröffentlicht am 28. März 2018 von Günter Born

Überraschende Wende im juristischen Scharmützel zwischen Oracle gegen Google wegen der Verwendung von JAVA (bzw. der API ohne Lizenzierung) in Android. Oracle hat ein Berufungsverfahren gewonnen. Demnach ist die lizenzlose Verwendung der Java-API in Android durch Google kein Fair Use.

Weiterlesen →

Veröffentlicht unter Android | Verschlagwortet mit Android, Java | 1 Kommentar

Apples neues ‘Günstig-’ Einsteiger-iPad für die Schule

Veröffentlicht am 28. März 2018 von Günter Born

Noch ein kleiner Nachtrag: Gestern Abend hat Apple wie angekündigt (siehe Apple-Event in Chicago am 27. März 2018) einige neue Produkte für den Bildungsmarkt angekündigt. Mit dabei, ein etwas überarbeitetes iPad, welches auf Schulen zielt.

Weiterlesen →

Veröffentlicht unter iPad | Verschlagwortet mit iPad | 2 Kommentare

Neue Intel Spectre CPU-Lücke: Angriffe mit BranchScope

Veröffentlicht am 28. März 2018 von Günter Born

Die schlechten Nachrichten reißen für heute nicht ab. Sicherheitsforscher haben eine neue Spectre-ähnliche Angriffsmethode namens BranchScope entdeckt. Und das in Zeiten, wo wir mit den Sicherheitslücken von Meltdown und Spectre, die Milliarden von Geräten in Gefahr bringen, nicht fertig sind.

Weiterlesen →

Veröffentlicht unter Sicherheit | Verschlagwortet mit Intel CPU, Sicherheit, Spectre | 7 Kommentare

Windows 7: Januar-/Februar 2018-Patches reißen Total Meltdown-Sicherheitslücke

Veröffentlicht am 28. März 2018 von Günter Born

[English]Das scheint wohl schief gegangen zu sein. Wer die Microsoft Meltdown-Updates vom Januar 2018 unter Windows 7 installierte, handelte sich nicht nur mächtig Ärger ein. Tief unter der Haube reißen die Meltdown-Patches ein riesiges Sicherheitsloch auf. Damit kann jeder Prozess ohne Exploits unter Windows 7 auf beliebige Speicherbereiche lesend und schreibend zugreifen. Hier ein paar Informationen.

Weiterlesen →

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit Meltdown, Sicherheit, Sicherheitslücke, Update, Windows 7 | 39 Kommentare

Tausende etcd-Server leaken Passwörter und Keys

Veröffentlicht am 28. März 2018 von Günter Born

Unschöne Geschichte: Sicherheitsforschern ist über die Suchmaschine Shodan aufgefallen, dass Tausende etcd-Server unsicher konfiguriert sind. Dritte können so Kennwörter und Schlüssel abgreifen. Ein gefundenes Fressen für Cyber-Kriminelle.

Weiterlesen →

Veröffentlicht unter Sicherheit | Verschlagwortet mit Kubernetes, Sicherheit | 2 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Firefox bringt Facebook-Container als Tracking-Blocker

Veröffentlicht am 28. März 2018 von Günter Born

Die Mozilla-Entwickler nutzen den Skandal um Facebook und die Datenauswertung, um eine neue Firefox-Version anzukündigen. Facebook-Container im Firefox sollen das Tracking von Facebook im Firefox-Browser verhindern.

Weiterlesen →

Veröffentlicht unter Firefox, Sicherheit | Verschlagwortet mit Datenschutz, Firefox | Schreibe einen Kommentar

Windows 10: Chrome soll besser zoomen und scrollen

Veröffentlicht am 27. März 2018 von Günter Born

Ein Grund für Windows 10-Nutzer auf Edge als Browser zu setzen, ist dessen besserer Support beim Scrollen und Zoomen, im Vergleich zu Google Chrome. Das soll sich aber bald ändern.

Weiterlesen →

Veröffentlicht unter Google Chrome, Windows 10 | Verschlagwortet mit Chrome, Windows 10 | Schreibe einen Kommentar

Linux Server mit Monero Miner über 5 Jahre alte Lücke infiziert

Microsoft blockt bald RDP-Anfragen von Clients

20 % der VPN-Dienste leaken IP per WebRTC

Alles auf Neustart: Java-API in Android kein Fair Use

Apples neues ‘Günstig-’ Einsteiger-iPad für die Schule

Neue Intel Spectre CPU-Lücke: Angriffe mit BranchScope

Windows 7: Januar-/Februar 2018-Patches reißen Total Meltdown-Sicherheitslücke

Tausende etcd-Server leaken Passwörter und Keys

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

"Cashback"-Aktion für ehemalige VMware-Kunden

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

Firefox bringt Facebook-Container als Tracking-Blocker

Windows 10: Chrome soll besser zoomen und scrollen

Translate

Suchen

Blogs auf Borncity

Spenden und Sponsoren

Aus dem DNV-Netzwerk

Links

Amazon

Awards

Blogroll

Soziale Netzwerke-Seiten

Foren

Neueste Kommentare