Sicherheitslücke in Gefängnis-Telefonanlage legt sensible Daten offen

Veröffentlicht am 27. Juni 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Sicherheitsforscherin Lilith Wittmann hat eine schwere Sicherheitslücke in der API einer Gefängnis-Telefonanlage öffentlich gemacht. Über die API konnte auf die persönlichen Daten ehemaliger und aktueller Häftlinge zugegriffen werden. Es waren von allen Menschen aus mindestens 20 Gefängnissen und forensischen Psychiatrien Name, Haftnummer, Station sowie von allen getätigten Telefonaten Telefonnummer, Name und Bezeichnung des Angerufenen öffentlich einsehbar.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 19 Kommentare

IT-Planungsrat: Sondersitzung soll Weg für Delos-Cloud-Verträge frei machen

Veröffentlicht am 27. Juni 2024 von Günter Born

In einer Sondersitzung des IT-Planungsrats zum heutigen 27. Juni 2024, geht es darum, einen Beschluss zu fassen, um Verträge zur Nutzung der Delos-Cloud für die Verwaltung abzuschließen. Das Bundeskanzleramt übt derzeit wohl massiven Druck auf die Länder in diese Richtung aus. Delos ist eine in Deutschland betriebenen Variante der Microsoft Azure Cloud. Die Open Source Business Alliance kritisiert diesen übereilten Beschluss und zeigt die Probleme mit diesem Ansatz auf.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 27 Kommentare

Bug in NetScaler 14.1 21.57 und 14.1 25.53 verhindert PFX-Import

Veröffentlicht am 27. Juni 2024 von Günter Born

Stop - Pixabay[English]Kleiner Hinweis für Administratoren eines NetScaler ADC. Es gibt in diversen NetScaler-Firmware-Versionen einen Bug, der verhindert, dass ein PFX-Zertifikat importiert und installiert werden kann. Der Bug wurde wohl inzwischen bestätigt – wer in diese Problematik läuft, muss einen Workaround anwenden und das Zertifikat splitten. Hier einige Informationen zum Sachverhalt, die mir die Tage untergekommen sind.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 4 Kommentare

Windows 11 23H2/22H2: Preview Update KB5039302 (25. Juni 2024)

Veröffentlicht am 26. Juni 2024 von Günter Born

Windows[English]Microsoft hat zum 25. Juni 2024 das optionale, kumulative (Vorschau-) Update 5039302 für Windows 11  Version 22H2 und 23H2 veröffentlicht. Es handelt sich um ein optionales Update, dessen Fixes im Folgemonat allgemein ausgerollt werden.
Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , | 6 Kommentare

Windows 10 22H2 Preview Update KB5039299 (25. Juni 2024)

Veröffentlicht am 26. Juni 2024 von Günter Born

Windows[German]Microsoft hat zum 25. Juni 2024 (D-Week) ein optionales, kumulatives (Vorschau-) Update KB5039299 für Windows 10 22H2 freigegeben. Dieses soll zahlreiche Bugs in Windows 10 22H2 beseitigen. Nachfolgend gebe ich einen Überblick bezüglich dieser Updates für Windows 10.
Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , | Ein Kommentar

Progress MOVEit Transfer: Angriffe auf Schwachstelle CVE-2024-5806

Veröffentlicht am 26. Juni 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In der Software Progress MOVEit Transfer wurde kürzlich die Schwachstelle CVE-2024-5806 bekannt. Bereits kurz nach Veröffentlichung dieser Information wurden Angriffe auf die Schwachstelle CVE-2024-5806 beobachtet. Das weckt böse Erinnerungen an eine MOVEit Transfer-Schwachstelle, über die hunderte Firmen durch eine Bande Cyberkrimineller gehackt wurden.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | Ein Kommentar

Outlook-Bug: Leerer Kalender beim Scrollen?

Veröffentlicht am 26. Juni 2024 von Günter Born

Kurze Frage an die Leserschaft, ob die letzten Tage ein Bug in der Kalenderfunktion aufgefallen ist? Es gibt eine Leserrückmeldung, dass die Terminanzeige beim Scrollen nicht mehr funktioniert und nichts mehr anzeigt.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit , , | 23 Kommentare

Microsoft-Mitarbeiter veröffentlicht versehentlich PlayReady-Code

Veröffentlicht am 26. Juni 2024 von Günter Born

Stop - Pixabay[English]Fall von extrem dumm gelaufen, kommt aber gelegentlich bei diesem Microsoft vor. Ein Software-Entwickler von Microsoft hat interne Quellcodes von PlayReady versehentlich mit der Öffentlichkeit geteilt. Das Datenleck von 4 GByte reicht aus, um aus dem Quellcode die benötigte DLL zu kompilieren. Ist möglicherweise ein gefundenes Fressen für Leute, die PlayReady knacken möchten.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 14 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Änderungen an kostenlosem Internxt-Speicherplan

Veröffentlicht am 26. Juni 2024 von Günter Born

[English]Keine Ahnung, wie viele Nutzer der E2E-verschlüsselte und nach eigener Auskunft DSGVO-konforme Speicherdienst Imternxt hat, und wie viele Blog-Leser tangiert sind. Blog-Leser Lars Hendrik hatte dort 2 GByte an kostenlosem Online-Speicher erhalten. Es gab sogar über diverse Aktionen die Möglichkeit, bis zu 10 GByte Online-Speicher zu erhalten. Das wird alles nun auf 1 GByte zurückgestuft.

Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit , | 7 Kommentare

Datensicherheit in Microsoft 365

Veröffentlicht am 26. Juni 2024 von Günter Born

Amazon[English]In Unternehmen wird Microsoft 365 wegen seiner Skalierbarkeit und Redundanz eingesetzt. So lassen sich Störungen durch Naturereignisse und mechanische Ausfälle Störungen vermeiden. Aber das Hosten von Daten in der Cloud ist mit gewissen Risiken verbunden. Anwenderverursachte absichtliche oder versehentliche Datenverluste sind nach wie vor ein Problem für Unternehmen. Es ist noch immer möglich, Daten in Cloud-Anwendungen unwiederbringlich zu löschen. Deshalb ist es ratsam, über zusätzliche Instrumente oder -dienste nachzudenken, wenn es um die Datensicherheit geht.

Weiterlesen

Veröffentlicht unter Backup | Verschlagwortet mit , | 28 Kommentare