Deutscher Linux-Entwickler René Rebe wurde geSWATtet

Veröffentlicht am 15. September 2024 von Günter Born

eScooter[English]Unschöne Erfahrung für den deutschen Linux-Entwickler René Rebe, der während einer Twitch Life-Streaming-Session geSWATtet wurde. Es klingelte an der Tür, und als Rebe öffnete, stand die Polizei im Zimmer. Anschließend wurden ihm Handschellen angelegt. Schwappt ein bedrückender Trend aus den USA, jemandem die Polizei ins Haus zu schicken, auch nach Deutschland über?

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 32 Kommentare

Wildwuchs als Problem: Die vielen in OT-Systemen genutzten Remote-Access-Tools

Veröffentlicht am 15. September 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Remote-Access-Tools sind zwar in OT-Systemen (Operative Technologies) zum Zugriff erforderlich. Eine Analyse des Sicherheitsanbieters Claroty ergab aber, dass 55 Prozent der Unternehmen in ihren OT-Umgebungen vier oder mehr Remote-Access-Tools ein setzen, 33 Prozent sogar mindestens sechs. Eine unnütze Erhöhung der Sicherheitsrisiken.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

Android.Vo1d-Malware infiziert ~1,3 Mio. TV-Boxen für Botnet

Veröffentlicht am 15. September 2024 von Günter Born

Sicherheitsforscher von Doctor Web sind auf eine Malware mit dem Namen Android.Vo1d gestoßen. Die Malware hat ca. 1,3 Millionen TV-Boxen, die als Betriebssystem auf dem Android Open Source Project (AOSP) aufsetzen, infiziert. Die Infektionen betreffen TV-Geräte in fast 200 Ländern, und diese bilden nun ein Botnet.

Weiterlesen

Veröffentlicht unter Android, Sicherheit | Verschlagwortet mit , , | 10 Kommentare

Windows 11 24H2: Update KB5041865 bringt Recall

Veröffentlicht am 15. September 2024 von Günter Born

Windows[English]Noch ein kleiner Nachtrag. Microsoft hat zum 27. August 2024 das optionale Update KB5041865 für Windows 11 24H2 freigegeben. Mir liegen allerdings Meldungen vor, dass dieses Update nicht optional ist, sondern installiert wird. Dieses Update bringt die umstrittene Recall-Funktion mit, die sich aber deinstallieren lässt.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , | 10 Kommentare

Zoom hat BSI-IT-Sicherheitskennzeichen erhalten

Veröffentlicht am 15. September 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der Videokonferenzanbieter Zoom hat im September 2024 im Umfeld der Internationalen Funkausstellung zwei IT-Sicherheitskennzeichen vom Bundesamt für Sicherheit in der Informationstechnik (BSI) erhalten. Die Sicherheitskennzeichen beziehen sich auf die Dienste "Zoom Workplace Basic" und "Zoom Workplace Pro".

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 10 Kommentare

Analyse: Mehr als die Hälfte der VMware-Kunden plant den Abflug

Veröffentlicht am 15. September 2024 von Günter Born

VMware[English]Bricht die Kundenbasis von VMware by Broadcom "bald" kräftig ein? Seit der Übernahme von VMware durch Broadcom wird ja viel darüber spekuliert. Die Tage ist mir ein Artikel mit einer Analyse untergekommen, die besagt, dass über die Hälfte der VMware-Kunden mittelfristig den Wechsel zu einem anderen Virtualisierungsanbieter anstreben.

Weiterlesen

Veröffentlicht unter Virtualisierung | Verschlagwortet mit , | 5 Kommentare

BSI: Smarthome-Geräte werden nur unzureichend geschützt

Veröffentlicht am 15. September 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Es hat ein bisschen was von Schizophrenie, was ich an Meldungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) in den letzten Tagen so auf den Tisch bekommen habe. Da lerne ich einerseits, dass den Deutschen die Sicherheit beim Kauf von IoT-Geräten wichtig sei. Aber im Sicherheitsmonitor erzählt mir das BSI, dass die Leute ihre Smarthome-Geräte nur unzureichend schützen. Zwischen Roboter-Staubsauger, Alexa-Lautsprecher, Solaranlage, intelligenten Haushaltsgeräte, und weiteren Devices lauert wohl ein exzellentes Cyberrisiko in deutschen Haushalten. Internet an jeder Milchkanne droht gewaltig schief zu laufen.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 11 Kommentare

Mobilfunk: Drillisch kündigt Prepaid-Kunden

Veröffentlicht am 14. September 2024 von Günter Born

Wer Kunde des Mobilfunkanbieters Drillisch ist, und dort einen Prepaid-Vertrag abgeschlossen hat, dürfte nun die Kündigung bekommen haben. Drillisch stellt den free-prepaid-Tarif ein und informiert seine Kunden per Kündigung darüber.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 30 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Chinesischer Hersteller Yealink schiebt doch noch ein Update für MS-Teams Telefone nach

Veröffentlicht am 14. September 2024 von Günter Born

TeamsIm Juli 2024 hatte ich den Hinweis eines Blog-Lesers aufgegriffen, der vor dem Problem stand, dass die in seinem Umfeld 2020 angeschafften Yealink Teams-Telefone keine Updates mehr bekommen sollten. Damit hätte er die Geräte entsorgen und auf neue Modelle setzen müssen, weil MS Teams nicht mehr funktioniert. Nun gab es vom Leser den Nachtrag, dass der chinesische Hersteller überraschend ein Firmware-Update für die Android-Geräte bereitgestellt habe.

Weiterlesen

Veröffentlicht unter Android, Geräte, Update | Verschlagwortet mit , , , | Schreib einen Kommentar

Nachtrag: Ein Stromausfall legte den Bahnfunk (GSM-R) im Bereich Frankfurt lahm

Veröffentlicht am 14. September 2024 von Günter Born

Stop - PixabayVor genau einer Woche gab es eine Großstörung beim Bahnverkehr in Deutschland. Wegen einer Funkstörung im Großraum Frankfurt kam es a 7. September 2024 im Bahnverkehr zu großflächigen Zugausfällen. Betroffen waren laut Bahn Züge, die Frankfurt als Ziel- oder Abfahrtsort hatten, wie z.B. die Tagesschau hier berichtete. Ich habe es zwar mitbekommen, war aber unterwegs und habe daher nicht berichtet. Anschließend stand die Frage im Raum, was die Funkstörung ausgelöst hat?

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 8 Kommentare