Windows 7: Januar-/Februar 2018-Patches reißen Total Meltdown-Sicherheitslücke

Veröffentlicht am 28. März 2018 von Günter Born

[English]Das scheint wohl schief gegangen zu sein. Wer die Microsoft Meltdown-Updates vom Januar 2018 unter Windows 7 installierte, handelte sich nicht nur mächtig Ärger ein. Tief unter der Haube reißen die Meltdown-Patches ein riesiges Sicherheitsloch auf. Damit kann jeder Prozess ohne Exploits unter Windows 7 auf beliebige Speicherbereiche lesend und schreibend zugreifen. Hier ein paar Informationen.

Weiterlesen

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , , , , | 39 Kommentare

Tausende etcd-Server leaken Passwörter und Keys

Veröffentlicht am 28. März 2018 von Günter Born

Unschöne Geschichte: Sicherheitsforschern ist über die Suchmaschine Shodan aufgefallen, dass Tausende etcd-Server unsicher konfiguriert sind. Dritte können so Kennwörter und Schlüssel abgreifen. Ein gefundenes Fressen für Cyber-Kriminelle.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 2 Kommentare

Firefox bringt Facebook-Container als Tracking-Blocker

Veröffentlicht am 28. März 2018 von Günter Born

Die Mozilla-Entwickler nutzen den Skandal um Facebook und die Datenauswertung, um eine neue Firefox-Version anzukündigen. Facebook-Container im Firefox sollen das Tracking von Facebook im Firefox-Browser verhindern.

Weiterlesen

Veröffentlicht unter Firefox, Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Windows 10: Chrome soll besser zoomen und scrollen

Veröffentlicht am 27. März 2018 von Günter Born

Ein Grund für Windows 10-Nutzer auf Edge als Browser zu setzen, ist dessen besserer Support beim Scrollen und Zoomen, im Vergleich zu Google Chrome. Das soll sich aber bald ändern.

Weiterlesen

Veröffentlicht unter Google Chrome, Windows 10 | Verschlagwortet mit , | Schreibe einen Kommentar

Teure Display-Reparatur beim Samsung Galaxy S9

Veröffentlicht am 27. März 2018 von Günter Born

Stolze Besitzer eines Samsung Galaxy S9 sollten das Teil gut behandeln. Denn kommt es zu einem Display-Schaden, wird das teuer. W-Support, ein von Samsung zertifizierter Service-Anbieter hat den Pauschalpreis für einen Display-Austausch genannt. Ganze 342,72 Euro soll der Spaß kosten – kein Schnäppchen, aber bei den 'Flagschiffen' im Smartphone-Bereich normal (siehe auch Luxus: iPhone X-Reparaturen?). (via)

Veröffentlicht unter SmartPhone | Verschlagwortet mit , | Schreibe einen Kommentar

Neue Malware in Android-Apps entdeckt, 500.000 Downloads

Veröffentlicht am 27. März 2018 von Günter Born

Cyberkriminelle haben mal wieder Malware an Hunderttausende von Android-Nutzern verteilt, indem sie diese erfolgreich in einer Reihe von scheinbar harmlosen Apps versteckt haben.

Weiterlesen

Veröffentlicht unter Android, App, Sicherheit | Verschlagwortet mit , , , | Schreibe einen Kommentar

iOS: Kamera-App mit QR-Code URL Parser-Bug

Veröffentlicht am 27. März 2018 von Günter Born

Die Kamera-App von iOS kann wohl automatisch QR-Codes über die Kameras eines iPhone oder iPad erfassen. Leider gibt es ein Problem: Beim Scannen und anschließendem Auswerten der im QR-Code enthaltenen URL gibt es einen Bug.

Weiterlesen

Veröffentlicht unter App, iOS, Sicherheit | Verschlagwortet mit , , , | 1 Kommentar

Microsoft entfernt Werbung in Bing-Seitenleiste in den USA

Veröffentlicht am 27. März 2018 von Günter Born

Für deutsche Nutzer nicht relevant, aber eine kurze Randnotiz wert. Bisher hat Microsoft in Bing Werbung am rechten Rand (Sidebar) eingeblendet. Ab sofort wird diese Werbung entfernt.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | Schreibe einen Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Google blockt GApps auf Geräten ohne Zertifikat

Veröffentlicht am 26. März 2018 von Günter Born

Das nenne ich astrein ausgetrickts. Seit dem 16. März 2018 benötigen Google-Apps (GApps) ein zertifiziertes Gerät, um weiter funktionieren zu können. Trifft auch Leute, die Custom-ROMs wie Lineage OS nutzen.

Weiterlesen

Veröffentlicht unter Android, App | Verschlagwortet mit , | 8 Kommentare

Europol schnappt wohl Kopf der Carbanak Malware-Kampagne

Veröffentlicht am 26. März 2018 von Günter Born

Die spanische Polizei hat, nach einer heutigen Mitteilung von Europol, einen Mann verhaftet, der verdächtigt wird, der Kopf der Carbanak-Gruppe zu sein. Diese ist für einige der erfolgreichsten und größten Cyber-Angiffe auf Banken verantwortlich.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar