Zero-Day Lücke in iOS-HomeKit

Veröffentlicht am 8. Dezember 2017 von Günter Born

Im iOS-HomeKit gibt es eine Zero-Day Lücke, die den Remote-Zugriff auf Peripherie (HomeKit-Geräte, auch Schlösser) ermöglicht. Ein Update ist in Vorbereitung. Da ich momentan etwas per Inet eingeschränkt bin, auf 9to5mac.com findet ihr weitere Details.

Veröffentlicht unter iOS, Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Bluescreen DRIVER_IRQL_NOT_LESS_OR_EQUAL

Veröffentlicht am 8. Dezember 2017 von Günter Born

Noch ein kurzer Fundsplitter für Leute, die von einem BlueScreen DRIVER_IRQL_NOT_LESS_OR_EQUAL im Modul tcpip.sys oder ntoskrnl.exe geplagt werden.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows | Verschlagwortet mit , | 3 Kommentare

SambaCry: StorageCrypt Ransomware zielt auf NAS

Veröffentlicht am 8. Dezember 2017 von Günter Born

Es gibt scheinbar eine neue (chinesische) Ransomware mit dem Namen StorageCrypt. Diese zielt auf NAS-Laufwerke mit Linux-Firmware, in denen die SambaCry-Sicherheitslücke noch nicht gefixt wurde.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | Schreibe einen Kommentar

Ausgedünnte Blog-Aktivitäten

Veröffentlicht am 7. Dezember 2017 von Günter Born

Heute und Freitag muss ich die Blog-Aktivitäten etwas ausdünnen – es steht mal wieder 'kümmern um Familienangelegenheiten' auf dem Programm. Ob ich Zeit und Internet zum Zugriff auf den Blog habe, weiß ich noch nicht. Morgen laufen Beiträge aus der Konserve online.

Veröffentlicht unter Allgemein | Verschlagwortet mit | Ein Kommentar

Kritische Sicherheitslücke(n) in Microsoft Malware Protection Engine (CVE-2017-11937 und CVE-2017-11940)

Veröffentlicht am 7. Dezember 2017 von Günter Born

Windows Update[English]Microsofts Malware Protection Engine weist eine kritische Memory Corruption-Sicherheitslücke (CVE-2017-11937) auf, die eine Remote Codeausführung zulässt. Microsoft hat am 6. Dezember 2017 ein entsprechendes Sicherheits-Advisory herausgegeben und angeblich auch Update veröffentlicht. Hier die Details, die ich bisher herausfinden konnte. [Ergänzung: Und es gibt noch eine zweite kritische Sicherheitslücke CVE-2017-11940.]

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Virenschutz, Windows 10, Windows Server | Verschlagwortet mit , , , , | 28 Kommentare

Bundesnetzagentur gegen Abzock-Anrufe

Veröffentlicht am 7. Dezember 2017 von Günter Born

Es ist eine beliebte Masche: Mit sogenannten Ping-Anrufen sollen Telefonbesitzer dazu gebracht werden, teure Nummern anzurufen.  Die Bundesnetzagentur geht endlich gegen diese weit verbreitete Betrugsmasche vor. Telefonanbieter müssen eine Preisansage vor Anrufen in bestimmte Länder schalten. Details finden sich drüben im 50Plus-Blog.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Windows 10 V1709: Probleme mit Update KB4051963

Veröffentlicht am 7. Dezember 2017 von Günter Born

[English]Am 30. November 2017 wurde das kumulative Update KB4051963 für Windows 10 Fall Creators Update (V1709) freigegeben. Aber es sieht so aus, als ob dieses Update bei einigen Leuten zu Problemen führt.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , , | 4 Kommentare

TeamViewer: Sicherheitslücke gefährdet Sessions

Veröffentlicht am 7. Dezember 2017 von Günter Born

[English]Die Software TeamViewer, allgemein zur Steuerung von Computern eingesetzt, besitzt eine Sicherheitslücke. Diese ermöglicht Angreifen eine Session zu kapern und den Zielcomputer anzugreifen. Ein Patch steht zur Verfügung.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

iOS 11 auf 59% der Geräte – es läuft zäh

Veröffentlicht am 6. Dezember 2017 von Günter Born

Apple hat gerade seine Statistik mit der Verteilung der iOS-Versionen auf seine Geräte freigegeben. Für mich eine Überraschung: Eigentlich hatte ich erwartet, dass das Groß bereits mit iOS 11 läuft.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | 4 Kommentare

ParseDroid-Schwachstelle in Java und Android bedroht Entwickler

Veröffentlicht am 6. Dezember 2017 von Günter Born

Entwickler, die Googles Android Studio, JetBrains' IntelliJ IDEA und Eclipse sowie Reverse Engineering Tools wie APKTool, der Cuckoo-Droid Service und andere verwenden, laufen Gefahr, Opfer einer Schwachstelle zu werden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar