Fortinet FortiManager und die kritischen Schwachstellen vom Oktober 2024

Veröffentlicht am 5. November 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Fortinet fällt ja immer wieder durch kritische Schwachstellen im FortiManager oder anderen Produkten auf. Im Oktober 2024 musste Fortinet eine Schwachstelle im FortiManager schließen. Ein Blog-Leser hat mich Ende Oktober 2024 kontaktiert, um in einer Nachbetrachtung mal einige Eindrücke aus der Praxis auf den Tisch zu bringen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 14 Kommentare

Smart Cities gegen Cyberattacken resilient machen

Veröffentlicht am 5. November 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ob es uns gefällt oder nicht – Städte weltweit wandeln sich in sogenannte "Smart Cities". Die Protagonisten versprechen Innovation, Nachhaltigkeit und digitales Wachstum. Aber diese Infrastruktur bzw. die Smart Cities schaffen neue Cybersicherheitsrisiken. Regierungen und Organisationen sollten daher wachsam bleiben, um die wachsende Angriffsfläche zu vermeiden, die mit vernetzten städtischen Infrastrukturen einhergeht. Sicherheitsanbieter Check Point hat eine nette Blaupause zur Absicherung dieser neuen coolen Welt gezeichnet. Mal einen kritischen Blick drauf geworfen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

Microsoft: Angriff auf Cloud-Kunden durch Diebstahl von Anmeldedaten

Veröffentlicht am 5. November 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die Sicherheitsexperten von Microsoft haben diverse Einbruchsaktivitäten beobachtet, die auf den Diebstahl von Zugangsdaten mehrerer Microsoft-Kunden abzielen. Diese Angriffe durch mutmaßlich staatliche Akteure (China-Russland) waren wohl erfolgreich und wurden durch Passwort-Spray-Angriffe oder über RDP ermöglicht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 19 Kommentare

United Kiosk AG: Webseite seit Mitte Oktober 2024 gestört

Veröffentlicht am 5. November 2024 von Günter Born

Stop - PixabayKurze Information für die Leserschaft und aus der Leserschaft. Weiß jemand, was bei der United Kiosk AG los ist. Deren Webseite United-Kiosk.de zum Lesen digitaler Zeitungs-Abos ist seit ca. 2 Wochen gestört – Abonnenten können nicht auf die Angebote zugreifen. Reaktionen des Anbieters scheint es auch nicht mehr zu geben. Folge eines Cyberangriffs? Oder Insolvenz des Anbieters? Oder einfach eine technische Störung?

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 31 Kommentare

Erinnerung: Bankkonto für Spenden hat sich geändert

Veröffentlicht am 4. November 2024 von Günter Born

Ein kurzer Hinweis in eigener Sache – es gibt ja Leser, die den Betrieb des Blogs über Spenden unterstützen. Leider macht die Ing beim Konto, welches ich ursprünglich angegeben habe, Stress und will die Bankverbindung  zum Dezember 2024 kündigen, wenn weiter Zahlungen eingehen. Ich habe längt ein anderes Konto eingerichtet – die Details finden sich auf der Seite Spenden. Es gibt ein knappes Dutzend Leser und Leserinnen, die noch einen Dauerauftrag für die Ing laufen haben. Wäre super, wenn ihr diesen auf die neue Kontoverbindung ändern könnt. Sorry für den Aufwand – konnte ich nicht absehen – und Danke für die Berücksichtigung.

Veröffentlicht unter Allgemein | Verschlagwortet mit | 11 Kommentare

Windows 11 24H2: Explorer-Bug öffnet Menü "nach oben" – Workaround

Veröffentlicht am 4. November 2024 von Günter Born

Windows[English]Die Liste der Bugs, die mit Windows 11 24H2 Einzug gehalten haben, wird länger. Nutzer haben mich bei einem der letzten Beiträge auf einen Bug im Explorer hingewiesen, der die Bedienung ggf. erschwert. Klickt man in der Multifunktionsleiste auf das Drei-Pünktchen-Symbol öffnet sich zwar ein Menü, aber nach oben – und die Befehle werden abgeschnitten. Es gibt aber einen Workaround.

Weiterlesen

Veröffentlicht unter Allgemein, Problemlösung, Windows | Verschlagwortet mit , , | 34 Kommentare

KI-Support bei WhatsApp?

Veröffentlicht am 3. November 2024 von Günter Born

Stop - PixabayNoch etwas zum Schmunzeln oder zum Stirnrunzeln: Ein Leser hat mich auf eine Erfahrung, die er mit dem Support des Messenger WhatsApp gemacht hat, hingewiesen. Er wollte lediglich etwas zu einer fehlenden Funktion wissen – und der AI-Bot vom Support bestätigte ihm einen Einspruch gegen die WhatsApp-Kontenkündigung. Ich stelle es mal zur Belustigung im Blog ein. Ich selbst mache ja mit der Facebook-AI meine eigenen Erfahrungen. Wir haben Milliarden investiert und heraus kommt Mist – muss Fortschritt sein.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , | 12 Kommentare

Google deckt mit KI Schwachstelle in SQLite auf

Veröffentlicht am 3. November 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Es gibt sie, die sinnvollen Beispiele zur KI-Anwendung. Das Project Zero Team hat nun dargelegt, wie es im Projekt "Big Sleep" (als Nachfolger von "Naptime") ein Large Language Model (LLM) auf Software zur Schwachstellenanalyse los ließ. Dabei wurde eine bisher unbekannte SQLite-Schwachstelle aufgedeckt, bevor diese in eine allgemein freigegebenen Version übernommen wurde. Das zeigt das Potential von AI zur Schwachstellenanalyse während der Software-Entwicklung.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 5 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Verdi informiert über die elektronische Patientenakte

Veröffentlicht am 3. November 2024 von Günter Born

Gesundheit (Pexels, frei verwendbar)Ich hatte hier im Blog ja ausführlicher (letztmalig in den Beiträgen Elektronische Patientenakte (ePA): Opt-out jetzt! Erste Pläne für Begehrlichkeiten und Sicherheitsgutachten zur elektronischen Patientenakte (ePA)) über Risiken und Nebenwirkungen der elektronischen Patientenakte (ePA) berichtet. Jetzt ist mir die Information untergekommen, dass auch Verdi über die elektronischen Patientenakte  (ePA) informiert. Sind einige spannende Sachverhalte enthalten, die ich mal herausgezogen habe.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 22 Kommentare

Windows 11 24H2: Weitere offizielle und inoffizielle Bugs (Nov. 2024)

Veröffentlicht am 3. November 2024 von Günter Born

Windows[English]Windows 11 Version 24H2, am 1. Oktober 2024 offiziell freigegeben, glänzt derzeit vor allem durch Bugs (siehe Links am Artikelende). Und täglich werden neue Probleme bekannt. Microsoft bestätigte Ende Oktober 2024 ein Problem bei der Anzeige im Taskmanager. Und Blog-Leser haben mich auf weitere Bugs hingewiesen. So gibt es Probleme mit Sicherheitslösungen, die App-Starts verhindern. Oder ein AMD-Treiber macht die Grätsche.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 18 Kommentare