Windows PowerShell: Einfalltor für Hacker

Veröffentlicht am 27. August 2017 von Günter Born

Die PowerShell wird zunehmend als Einfallstor für Angriffe auf Windows genutzt. Microsoft unternimmt daher große Anstrengungen, die PowerShell gegen solche Angriffe abzusichern. Es ist dabei ein Katz und Maus-Spiel zwischen Microsoft und den Angreifern. Mit der PowerShell 5.0 hat Microsoft beispielsweise Logging-Möglichkeiten eingeführt, so dass Angriffe erkannt werden können. Quasi als Sonntagslektüre möchte ich auf den Wired-Artikel Microsoft's Bid to Save PowerShell From Hackers Starts To Pay Off verweisen, der sich mit der Thematik auseinander setzt.

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | 5 Kommentare

Windows 7: Fix für Dual-Monitor-Anzeigebug (KB4039884)

Veröffentlicht am 27. August 2017 von Günter Born

win7[English]Microsoft hat am 25. August 2017 das KB4039884 für Windows 7 (und Windows Server 2008 R2) freigegeben. Dieses Update soll die Anzeigeprobleme bei Verwendung eines zweiten Monitors korrigieren.

Weiterlesen

Veröffentlicht unter Problemlösung, Update | Verschlagwortet mit , , , , , , , | 15 Kommentare

FYI: Windows PowerShell 2.0 veraltet

Veröffentlicht am 27. August 2017 von Günter Born

Noch eine kurze Information für Administratoren, die PowerShell-Scripte einsetzen. Microsoft sieht die Version 2.0 der PowerShell als veraltet an. Ich hatte im Artikel Windows 10 Fall Creators Update (V1709): Das fliegt raus … bereits auf diesen Sacherhalt hingewiesen. Von Microsoft ist aber der Beitrag Windows PowerShell 2.0 Deprecation im PowerShell Team Blog mit weiterführenden Informationen erschienen.

Veröffentlicht unter Windows | Verschlagwortet mit | Ein Kommentar

Tabellen-Bug durch Update KB3213656 in Word/Outlook 2016

Veröffentlicht am 27. August 2017 von Günter Born

[English]Am 8. August 2017 hat Microsoft einige Updates für Office 2016 freigegeben. Mit dabei auch Update KB3213656 für Word 2016. Es sieht so aus, als ob dieses Update Probleme bei der Tabellendarstellung verursacht.

Weiterlesen

Veröffentlicht unter Office, Update | Verschlagwortet mit , , , , , | 4 Kommentare

DJI-Drohnen bleiben ohne Update ab 1.9.2017 am Boden

Veröffentlicht am 27. August 2017 von Günter Born

Drohnenhersteller DJI rollt ein neues Firmware-Update für seine Drohnen aus. Drohnenbesitzer, die dieses Update nicht installieren, haben ab dem 1. September 2017 das Problem, dass die Geräte nicht mehr abheben.

Weiterlesen

Veröffentlicht unter Geräte, Update | Verschlagwortet mit , | Ein Kommentar

Windows 8.1: Update KB4039871 (25. August 2017)

Veröffentlicht am 26. August 2017 von Günter Born

Windows Update[English]Microsoft hat am 25. August 2017 ein neues Update KB4039871 für Windows 8.1 (und wohl auch das Server-Pendant) freigegeben. Wie üblich, gibt es keine Informationen zu diesem Update.

Weiterlesen

Veröffentlicht unter Update | Verschlagwortet mit , , | 3 Kommentare

Firmware-Update brickt Samsung Smart TVs in England

Veröffentlicht am 26. August 2017 von Günter Born

Sogenannte Smart TVs werden durch die Hersteller von Zeit zu Zeit mit Firmware-Updates versehen, um Fehler oder Sicherheitslücken zu bereinigen. Bei Samsung ist ein solches Update nun in die Hose gegangen.

Weiterlesen

Veröffentlicht unter TV, Update | Verschlagwortet mit , , | 7 Kommentare

SAP POS-Server manipulierbar

Veröffentlicht am 26. August 2017 von Günter Born

Von SAP gibt es einen POS-Lösung (Verkaufsterminals und ein Server), die von Hackern manipulierbar ist. So können Hacker den Preis einer Ware über den POS-Server manipulieren.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , , | Schreibe einen Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows Server 2008 SP2: TLS-Problem mit Update KB4019276

Veröffentlicht am 26. August 2017 von Günter Born

Noch eine kurze Frage in die Runde: Hat jemand TLS-Verbindungsprobleme festgestellt, nachdem Update KB4019276 eingespielt wurde? Beispielsweise, dass Clients nicht mehr mit dem Server kommunizieren konnten.

Weiterlesen

Veröffentlicht unter Update, Windows Server | Verschlagwortet mit , , | 9 Kommentare

Exploit-Code für iOS-Sicherheitslücke verfügbar

Veröffentlicht am 26. August 2017 von Günter Born

Sicherheitsforscher haben einen funktionierenden Exploit für den iOS-Kernel erstellt, mit dem sich das System übernehmen lässt. Hier einige Informationen zur Fragestellung.

Weiterlesen

Veröffentlicht unter iOS, Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar