Neuer Bug in Intels Management Engine (Intel SA-00086)

Veröffentlicht am 21. November 2017 von Günter Born

Sicherheitsforscher haben erneut einen schweren Fehler in der Firmware der Intel Management Engine (Intel ME) 11.0 bis 11.7 gefunden. Auch in der Trusted Execution Engine 3.0 und in den Server Platform Services (SPS 4.0) sind Bugs.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 19 Kommentare

Amazon Cyber-Monday-Woche Dienstagsangebote

Veröffentlicht am 21. November 2017 von Günter Born

AmazonSeit gestern läuft noch bis zum 27. November 2017 bei Amazon.de die Cyber-Monday-Woche, in ab 6 Uhr immer wieder vergünstigte Angebote aus diversen Bereich auftauchen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | Schreibe einen Kommentar

Firmware-Update für Surface Book 2

Veröffentlicht am 21. November 2017 von Günter Born

Microsoft hat das erste Firmware-Update für sein vor einigen Wochen vorgestelltes und seit wenigen Tagen in Deutschland verkauftes Surface Book 2 vorgestellt.

Weiterlesen

Veröffentlicht unter Update | Verschlagwortet mit , | Schreibe einen Kommentar

100.000 $ für Chrome OS-Sicherheitslücke

Veröffentlicht am 21. November 2017 von Günter Born

Auch bei den Chromebooks mit Googles Chrome OS ist nicht alles in Sachen Sicherheit in trockenen Tüchern. Ein Sicherheitsforscher hat jetzt 100.000 US-Dollar an Prämien im Bug Bounties-Programm abgeräumt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Ein Kommentar

Windows 7: Birgt die Update-Hilfe eine Falle beim Firefox?

Veröffentlicht am 21. November 2017 von Günter Born

In Windows lauert möglicherweise eine Falle für Benutzer des Firefox-Browsers, der beim Aufrufen der Windows-Hilfe ohne den Willen des Nutzers auf die neue Version 57 aktualisiert wird.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | 6 Kommentare

Windows 10 V1709: Funktionsupdate-GPO blockt Updates

Veröffentlicht am 21. November 2017 von Günter Born

In Windows 10 Fall Creators Update gibt es das Problem, dass Gruppenrichtlinien fehlerhaft arbeiten. So kann man durch Zurückstellen von Funktionsupdates auch die Verteilung von Sicherheitsupdates ungewollt blocken.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit , | Ein Kommentar

Microsoft Security Update Releases ADV170012 revidiert

Veröffentlicht am 20. November 2017 von Günter Born

Noch eine kurze Information vom Wochenende nachtragen. Microsoft hat die Beschreibung für die Sicherheitslücke ADV170012 vom Oktober 2017 revidiert.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Fix: Windows 8/8.1/10 patzen bei ASLR

Veröffentlicht am 20. November 2017 von Günter Born

Auweia, nächster Ausrutscher von Microsoft beim Thema Sicherheit. Den Entwicklern ist ein Fehler unterlaufen, der dazu führt, dass der ASLR-Mechanismus in Windows 8, Windows 8.1 und Windows 10 nicht immer richtig funktioniert. Es gibt aber einen Fix.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows 10 | Verschlagwortet mit , , | 5 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

OnePlus Smartphone und die Backdoor-App

Veröffentlicht am 20. November 2017 von Günter Born

Es ist eine merkwürdige Geschichte, die letzte Woche durch das Internet ging. Auf Smartphones des chinesischen Herstellers OnePlus fand sich eine App, über die sich das Gerät ohne Zutun des Nutzers rooten ließ – quasi eine Backdoor. Hier ein kurzer Überblick.

Weiterlesen

Veröffentlicht unter App, Sicherheit, SmartPhone | Verschlagwortet mit , , , , | 2 Kommentare

Amazon Cyber-Monday-Woche gestartet

Veröffentlicht am 20. November 2017 von Günter Born

AmazonBei Amazon.de läuft seit dem heutigen Montag die Cyber-Monday-Aktionswoche in der heute und in den kommenden Tagen ab 6 Uhr immer wieder vergünstigte Angebote aus diversen Bereich auftauchen.

Weiterlesen

Veröffentlicht unter Tipps | Verschlagwortet mit , | Schreibe einen Kommentar