Windows 10: Kritische Updates KB4035631 und KB4035632

[English]Microsoft hat im Vorfeld des August 2017 Patchday bereits einige Updates für Windows 10 (Version 1511 und 1607) im Windows Update Catalog freigegeben. Zwei dieser Updates werden als kritisch angesehen. Hier einige Informationen zu den Updates. Ergänzung vom 9.8.2017: Es handelt sich um Servicing Stack-Updates.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows 10 | Verschlagwortet mit , , , , | Kommentar hinterlassen

Teilt Hotspot Shield VPN Nutzerdaten mit Werbefirmen?

Momentan läuft bei der US Federal Trade Commission (FTC) eine Beschwerde gegen den in den USA beheimateten VPN-Provider AnchorFree. Eingereicht hat dies das Center for Democracy & Technology (CDT), eine Datenschutzorganisation. Inhalt der Beschwerde: Über den von AnchorFree angebotenen Dienst HotSpot Shield VPN wurden Nutzerdaten abgezogen und an die Werbeindustrie übermittelt.

Weiterlesen

Veröffentlicht unter Internet, Sicherheit | Verschlagwortet mit , , | 4 Kommentare

Windows 10: August 2017 Updates KB4038220, KB4034674, KB4034658, KB4034660

[English]Am heutigen 8. August 2017 ist wieder Patchday bei Microsoft. Dort werden auch kumulative Updates für diverse Windows 10 Builds freigegeben. Hier einige Details – wobei der Artikel bei Verfügbarkeit entsprechender Updates angepasst wird. Nachtrag: Der Blog-Beitrag wurde inzwischen aktualisiert, so dass die Details für alle Updates für Windows 10 enthalten sind.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , , , , , , , | 5 Kommentare

Android Sicherheitsupdates August 2017

[English]Google hat seine Sicherheitsupdates August 2017 für die unterstützten Android-Geräte freigegeben bzw. an die Hersteller ausgeliefert. Insgesamt 52 Lücken wurden geschlossen, wobei 10 als kritisch eingestuft werden. Hier einige Informationen, was diesen Monat gefixt wurde und warum man Android eigentlich als Betriebssystem in die Tonne kloppen müsste.

Weiterlesen

Veröffentlicht unter Android, Sicherheit, Update | Verschlagwortet mit , , | 4 Kommentare

Windows 10: Merkwürdigkeit bei der Aufgabenplanung

[English]Heute noch ein Beitrag zu einer Merkwürdigkeit in der Aufgabenplanung von Windows 10, auf die mich Blog-Leser Olaf E. bereits vor einiger Zeit hinwies. Ich habe es an eigenen Testmaschinen überprüft und hatte das gleiche Problem: Vordefinierte Aufgaben lassen sich in den Parametern nicht ändern.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit , | 6 Kommentare

LibreOffice 5.3.5 Wartungsupdate

Auch wenn kürzlich LibreOffice 5.4 freigegeben wurde, empfehlen die Entwickler Anwendern in kritischen Umgebungen auf den Libre Office 5.3-Zweig zu setzen. Hier hat man kürzlich die Version 5.3.5 als Wartungsupdate freigegeben. Die Release Notes für 5.3 finden sich hier – der Download ist von dieser Webseite möglich.

Veröffentlicht unter Office | Verschlagwortet mit | 1 Kommentar

Windows: Sicherheitslücke über LNK-Codeausführung

Das CERT warnt aktuell vor einer Sicherheitslücke (LNK Remote Code Execution Vulnerability), die in allen Windows-Versionen existiert. Über Verknüpfungen (.lnk) kann man Code ausführen lassen. Der Mechanismus kann aber auch für Angriffe verwendet werden, weshalb das CERT vor der Lücke warnt.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 2 Kommentare

Sicherheitslücken in chinesischen IP-Webcams

In chinesischen Webcams, die per Internet angesprochen werden können, klaffen mitunter große Sicherheitslücken. Ein gefundenes Fressen für Hacker, die soclhe Geräte in Botnetze integrieren oder die Kameras missbrauchen.

Weiterlesen

Veröffentlicht unter Geräte, IoT, Sicherheit | Verschlagwortet mit , , | Kommentar hinterlassen

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Ubuntu: Google GPG Error beheben

Seit dem 4. August 2017 gibt es einen GPG-Fehler, sobald der Befehl apt update eingegeben wird. Hintergrund ist wohl, dass der öffentliche GPG-Key, den Google zum Signieren eigenen Codes für die Linux-Repositories verwendet, geändert wurde.

Weiterlesen

Veröffentlicht unter Problemlösung | Verschlagwortet mit , , , | 4 Kommentare

Windows 10: Aus für CBB, Optimierungen bei Updates

[English]Microsoft führt bei Windows 10 einige kleine Änderungen durch. So ist der Current Branch for Business Geschichte und der Vorgang der Update-Installation wird optimiert. Zudem trage ich in diesem Beitrag einige Informationen zum Installationsverlauf bei Funktionsupdates nach.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit | 2 Kommentare