Nachtrag zum Status der merkwürdigen .de.de-Domain

Veröffentlicht am 9. Juli 2024 von Günter Born

Stop - PixabayEs gibt die Beobachtung, dass bei einem Internet-Provider in Luxemburg sehr merkwürdige Domain-Namen, die aus zwei identischen TLD-Namen gebildet werden, registriert sind. Für die Top-Level-Domain (TLD) .de wurde die Domain .de.de registriert. Ähnliche lässt sich für .com.com oder ähnliche TLDs feststellen. Nachdem ich über den Fall berichtete haben Leser versucht, über die Denic was in der Sache zu erreichen – und ich habe eine offizielle Anfrage an das BSI gestellt, ob diese Behörde sich einen Reim darauf machen kann. Hier eine Zusammenfassung des aktuellen Status.

Weiterlesen

Veröffentlicht unter Sicherheit | 74 Kommentare

Mozilla plant Firefox-Supportverlängerung für Windows 7, 8 und 8.1

Veröffentlicht am 9. Juli 2024 von Günter Born

MozillaDer Mozilla Firefox-Browser befindet sich seit einiger Zeit im erweiterten Support und ich bin davon ausgegangen, dass die Entwickler den Browser für Windows 7, 8 und 8.1 auslaufen lassen. Nun gibt es aber die vage Ankündigung, dass man den Browser für die genannten Plattformen länger unterstützen möchte.

Weiterlesen

Veröffentlicht unter Firefox | Verschlagwortet mit | 21 Kommentare

Midnight Blizzard-Hack-Benachrichtigung: Microsoft schickt Kunden Mail die in SPAM-Ordnern landet

Veröffentlicht am 9. Juli 2024 von Günter Born

[English]Nachdem Microsofts E-Mail-System (Exchange Online, Outlook.com) durch Hacker der staatlichen Gruppe Midnight Blizzard-Hacker kompromittiert wurde, musste Microsoft kürzlich eingestehen, dass auch E-Mails an Kunden betroffen waren. Beim Versuch, die Kunden zu informieren, leistet Microsoft sich den nächsten Klopper. Die Benachrichtigungen gingen an die "Global Administrators" der Tenants der betroffenen Firmen. Benachrichtigungen wurden nicht abgerufen oder landeten im Spam-Ordner, oder wurden als SPAM klassifiziert, weil Microsoft weitere Kardinalfehler beging.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , , , | 17 Kommentare

Sicherheitsmeldungen vom 8.7.2024

Veröffentlicht am 8. Juli 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich kippe mal einige Sicherheitsmeldungen in einem Sammelbeitrag hier in den Blog ein, die mir die Tage untergekommen sind. Bei der Plattform Roblox hat es einen Datenschutzvorfall gegeben, bei dem Tausende E-Mail-Adressen abgeflossen sind. Dann gab es einen Ransomware-Angriff auf die Westfälische Stahlgesellschaft (kleinerer Betrieb). Und die Frankfurt University of Applied Sciences ist Opfer eines Hackerangriffs geworden. Ach ja, bei Mastodon gab es eine Sicherheitslücke, so dass gepatcht werden muss.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 20 Kommentare

Apple und Microsoft Windows: Diverse Bluetooth-Probleme und Schwachstellen

Veröffentlicht am 8. Juli 2024 von Günter Born

Noch ein kurzer Sammelbeitrag zum Thema Bluetooth. Thomas hat mich auf ein Problem im Hinblick auf Bluetooth-Geräte unter Windows 11 und der Anzeige des Akku-Stands (bei Logitech-Geräten) hingewiesen. Zudem gab es eine Bluetooth-Schwachstelle bei Windows, die aber per Update geschlossen wurde. Und auch Apple hatte eine Schwachstelle im Bluetooth-Stack, die aber geschlossen wurde.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows | Verschlagwortet mit , , , , | 4 Kommentare

Malware in Open Source-Software: Wie groß ist die Bedrohung der IT-Sicherheit wirklich?

Veröffentlicht am 8. Juli 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Im März 2024 machte die Entdeckung einer Backdoor in den zur Komprimierung genutzten  "xz"-Tools und Bibliotheken Schlagzeilen. Aber wie groß ist die Bedrohung der IT-Sicherheit durch in Open Source-Software eingeschleuste Malware wirklich? Mir sind bereits vor einigen Tagen einige Aussagen der Eclips-Foundation zu diesem Thema untergekommen. Ich stelle die Aussagen mal hier im Blog ein.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 28 Kommentare

Windows: Runtime-Error "Dieser Vorgang ist nur für Produkte gültig, die zurzeit installiert sind"

Veröffentlicht am 8. Juli 2024 von Günter Born

Windows[English]Ein Blog-Leser hat mich vor einigen Tagen per Mail kontaktiert, weil er vor einem Problem steht. Auf seinem Windows lassen sich verschiedene Programme nicht installieren (im betreffenden Fall der phonostar Client und UnigetUI). Die Installation wird mit einem Laufzeitfehler und dem Hinweis, dass die Installation nur für Produkte gültig sei, die installiert sind, abgebrochen. Ich greife das Problem mal hier im Blog auf, vielleicht ist der einen oder andere Leser betroffen.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows | Verschlagwortet mit , | 32 Kommentare

KI ist, wenn ein Bild von Van Gogh animiert wird.

Veröffentlicht am 7. Juli 2024 von Günter Born

Ein Beispiel zeigt, was künstliche Intelligenz leisten kann. Ein Bild von Van Gogh wird zum Leben erweckt – Fake News sind damit ganz einfach. Ich habe das Beispiel drüben im 50 Plus-Blog im Beitrag Wenn künstliche Intelligenz bei Van Gogh "die Puppen tanzen lässt" eingebunden.

Veröffentlicht unter Software | Verschlagwortet mit | 4 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Outlook: Mitte Juli 2024 werden alte Clients deaktiviert

Veröffentlicht am 7. Juli 2024 von Günter Born

[English]Ich stelle mal eine Information hier im Blog ein, auf die ich vor einigen Tagen gestoßen bin. Ab Mitte Juli 2024 werden ältere Outlook-Clients und Webbrowser ihren Dienst in Verbindung mit Microsoft E-Mail-Konten verweigern. Nutzern müssen dann ihre Clients aktualisieren, um weiterhin E-Mails senden und empfangen zu können.

Weiterlesen

Veröffentlicht unter Mail, Office, Software | Verschlagwortet mit , , | 30 Kommentare

OpenR@thaus wegen "Sicherheitslücke" im Juni 2024 erneut abgeschaltet

Veröffentlicht am 7. Juli 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In den vergangenen Wochen waren zahlreiche digitale Verwaltungen, die mit OpenR@thaus laufen, plötzlich offline. Hintergrund ist, dass das Service-Portal des  IT-Dienstleisters ITEBO wegen Schwachstellen offline genommen werden musste. Das war im Juni 2024 bereits das zweite Mal binnen 14 Tagen, dass um die 300 Kommunen ihre digitalen Verwaltungsdienstleistungen nicht mehr anbieten konnten. Was steckte dahinter? Nach mehreren Leserhinweisen – daher nochmals eine kurze Betrachtung des Sachverhalts, den ich im Nachgang mal online stelle.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare