Microsoft liefert Updates per HTTP aus und mehr

Veröffentlicht am 16. Februar 2018 von Günter Born

[English]Noch ein kleiner Sicherheitssplitter zum Wochenabschluss. Microsoft patzt momentan erheblich bei der Auslieferung von Updates. Der Microsoft Update Catalog hat Ladehemmung, wenn er über die falsche URL aufgerufen wird. Und unter dem Motto 'Security by obscurity' werden Updates per HTTP statt per HTTPS ausgeliefert. Das gilt übrigens auch für Downloads aus dem Microsoft Update Catalog.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , | 48 Kommentare

Ubuntu 18.04 wird zum Telemetriedatensammler

Veröffentlicht am 16. Februar 2018 von Günter Born

Begeht Cannonical mit Ubuntu den nächsten Sündenfall? Canonical kündigte Pläne zur Einführung eines Systems zur Erfassung von Benutzerdaten und Diagnosen mit Ubuntu 18.04 LTS (Bionic Beaver) an. Dieses neue System sammelt Daten über die Betriebssystem-Details des Benutzers, Hardware-Setup, Anwendungen und Betriebssystemeinstellungen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , , | 13 Kommentare

Skype-Sicherheitslücke angeblich seit Oktober 2017 gefixt

Veröffentlicht am 16. Februar 2018 von Günter Born

SkypeNoch ein kurzer Nachtrag zum Thema Sicherheitslücke in Skype. Microsoft will die kürzlich berichtete Sicherheitslücke im Skype-Updater bereits im Oktober 2017 behoben haben. Nachfolgend greife ich mal einige Aspekte zum Thema auf.

Weiterlesen

Veröffentlicht unter Sicherheit, Skype | Verschlagwortet mit , | 10 Kommentare

Sonos One-Lautsprecher hinterlässt auch Ringe auf Holz

Veröffentlicht am 16. Februar 2018 von Günter Born

Gestern hatte ich im Beitrag Doof: Apples HomePod hinterlässt weiße Ringe auf Möbeln über ein Problem mit Apples Luxus-Lautsprecher berichtet. Dessen Standfuß hinterlässt auf Holz unschöne weiße Ringe. Aber das Problem haben auch andere Lautsprecher.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit | 8 Kommentare

Bug in iOS crasht iPhone und sperrt App-Zugriff/iMessages

Veröffentlicht am 16. Februar 2018 von Günter Born

In iOS 11 wurde gerade ein neuer Fehler entdeckt, der es in sich hat. Über spezielle Zeichen lässt sich ein iPhone zum Absturz bringen. Dann wird der Zugriff auf die Nachrichten-App in iOS und populären Anwendungen wie WhatsApp, Facebook Messenger, Outlook für iOS und Gmail blockiert.

Weiterlesen

Veröffentlicht unter iOS, iPhone | Verschlagwortet mit , , | Schreibe einen Kommentar

Briten: Russisches Militär für NotPetya-Angriff verantwortlich

Veröffentlicht am 16. Februar 2018 von Günter Born

Das britische Außenministerium glaubt genügend Beweise zu haben, dass der verheerende NotPetya-Angriff von der russischen Regierung bzw. deren Militär ausging.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 4 Kommentare

Weitere Updates zum Microsoft 13. Februar 2018-Patchday

Veröffentlicht am 15. Februar 2018 von Günter Born

[English]Microsoft hat zum Patchday (13. Februar 2018) weitere Updates für den Internet Explorer, Windows Server, etc. freigegeben. Nachfolgend noch einige Details zu ausgewählten Patches.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , | 4 Kommentare

Chrome Sicherheitsupdate auf Version 64.0.3282.167

Veröffentlicht am 15. Februar 2018 von Günter Born

In älteren Versionen des Google Chrome-Browsers (und Clones) gibt es eine Sicherheitslücke (CVE-2018-6056 (Link tot)), die für DoS-Angriffe ausgenutzt werden kann. Der Hersteller bewertet die Kritikalität der Schwachstelle mit 'hoch'. Ein Update ist verfügbar.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit , , | 4 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Firmware-Update für Surface Pro, Dock und Book

Veröffentlicht am 15. Februar 2018 von Günter Born

Microsoft hat für das Surface Pro (2017er-Version und die LTE-Variante) sowie für das Surface Book am 14. Februar 2018 neue Firmware-Updates freigegeben.

Weiterlesen

Veröffentlicht unter Update | Verschlagwortet mit , , | Schreibe einen Kommentar

600 Millionen $-Klage wegen Windows 10-Zwangsupdate

Veröffentlicht am 15. Februar 2018 von Günter Born

Frank Dickman, aus Albuquerque, New Mexico, verklagt Microsoft sowie seinen Chef, Satya Nadella, auf eine Schadenssumme von 600 Millionen US Dollar oder die Bereitstellung von Windows 7. Grund: Das Zwangsupdate von Windows 7 auf Windows 10.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit , | 14 Kommentare