Nachlese Intel SGX-Root-Key Hack

Veröffentlicht am 3. September 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Intel hat in seinen CPUs Intels Software Guard Extensions (SGX) als "sichere Enclave" implementiert. Das Ganze ist aber so komplex und fehleranfällig geworden, dass ein Sicherheitsexperte von Positive Technologies den Intel SGV Root-Key abrufen konnte – damit könnten die in der Enclave gespeicherten, vertraulichen Informationen möglicherweise irgendwann entschlüsselt werden. Nun hat sich auch Intel zum Thema geäußert – und ich fasse den Sachverhalt, der bereits Ende August 2024 für mich auf der Agenda stand, nachfolgend zusammen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Weltbild-Insolvenz: Käufer müssen eBooks bis zum 30. Sept. 2024 sichern

Veröffentlicht am 2. September 2024 von Günter Born

Stop - PixabayIch kippe es mal als Kurzmeldung hier im Blog ein. Der Buchhändler Weltbild hat ja Insolvenz angemeldet. Kunden, die eBooks oder Hörbücher gekauft haben, können diese "bald nicht mehr online abrufen" – die erworbenen Inhalte sind weg. Wer weiterhin Zugriff auf seine gekauften Titel behalten möchte, muss diese bis zum 30. September 2024 herunterladen (die Frist wurde verlängert). Der Download kann im Tolino-Webreader erfolgen. Falls wer tangiert ist, findet bei heise einige Informationen.

Veröffentlicht unter Allgemein | Verschlagwortet mit | 1 Kommentar

Störung beim Hoster Contabo (2. Sept. 2024)

Veröffentlicht am 2. September 2024 von Günter Born

Stop - PixabayUnschöne Nachrichten für Nutzer, die VPS und Dedicated Server beim Hosting-Anbieter Contabo gebucht haben. Seit dem heutigen 2. September 2024 gibt es einen größeren Ausfall der betreffenden Dienste – die VPS und Dedicated Server sind nicht mehr erreichbar. Der Anbieter spricht von einem "Kühlproblem" in den Server-Räumen. Es gibt wohl auch Benutzer, die aber bereits seit letzten Freitag Probleme feststellen. Hier ein kurzer Überblick, was mir bekannt ist.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit , | 33 Kommentare

ADAC: Keyless-Systeme in PKWs in 2024 immer noch leicht zu hacken

Veröffentlicht am 2. September 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Moderne Fahrzeuge sind durchgängig mit sogenannten Keyless-Systemen gegen Wegfahren und Diebstahl geschützt. Insidern ist seit Jahren klar, dass die Systeme durch Kriminelle leicht zu hacken sind. Nun hat der ADAC sich die Diebstahlsicherung von Keyless-Systemen in modernen PKWs erneut vorgenommen. Das bittere Fazit: Es hat sich nichts geändert, auch neuere Autos mit Keyless-Systemen lassen sich weiterhin leicht hacken und das Fahrzeug kann gestohlen werden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 40 Kommentare

Ecovacs-Heimroboter als Sicherheitsrisko

Veröffentlicht am 2. September 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ecovacs-Heimroboter dürften in vielen deutschen Wohnungen unterwegs sein, um dort zu saugen und sauber zu machen. Die Geräte sind aber ein wandelndes Sicherheitsrisiko, Hacker können die Geräte übernehmen und Daten über den Eigentümer etc. abrufen, wie eine Sicherheitsüberprüfung ergab.
Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit , | 12 Kommentare

Windows: Desktop-Symbole werden mit grauem X angezeigt

Veröffentlicht am 2. September 2024 von Günter Born

Windows[English]Noch ein kleiner Tipp für Windows-Nutzer in Bezug auf "Desktop-Symbole plötzlich verändert". Es kommt wohl immer wieder vor, dass Windows alle oder einige Desktop-Symbole plötzlich mit einem grauen X-Zeichen überlagert. Dann ist guter Rat teuer, denn was ist die Ursache und wie bekommt man es wieder weg? Nachdem es mich selbst getroffen hat, greife ich das Thema in einem Blog-Beitrag auf und zeigt, was man tun kann.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows | Verschlagwortet mit , | 21 Kommentare

Nachlese: Exchange-Autoermittlung und die Doppeldomain .de.de

Veröffentlicht am 2. September 2024 von Günter Born

MailVor einiger Zeit hatte ich eine merkwürdige Leserbeobachtung hier im Blog geteilt. Die Autoermittlung von E-Mail-Empfängern in Outlook über den AutoErmittlungsdienst in Microsoft Exchange schlägt eine Subdomain, die mit .de.de endet und für Autodiscover-Anfragen konfiguriert wurde, vor. Leser und meine Wenigkeit hatten bei der Denic und dem BSI nachgefragt. Die Antworten stelle ich nun hier im Blog ein.

Weiterlesen

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , , | 11 Kommentare

Deutsche Flugsicherung Opfer eines Cyberangriffs

Veröffentlicht am 1. September 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Deutsche Flugsicherung ist Opfer eines Cyberangriffs geworden. Das Ereignis fand bereits letzte Woche statt und betrifft wohl das Bürosystem der Organisation. Die Flugsicherung an sich ist von diesem Angriff nicht betroffen, teilt die DFS mit.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Warnung vor Comdirect SMS-Spam

Veröffentlicht am 1. September 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ein Blog-Leser hat mich per Mail informiert, dass er derzeit vermehrt SMS-Spam erhält, der auf Kunden der Comdirect-Bank abzielt. In der SMS heißt es "Comdirect: Ihre Photo-Tan App läuft am 31.08.2024 aus. Bitte folgen Sie den Anweisungen auf : cb-anmeldung[.]com Ihr Comdirect Team." Der Leser hat gleich sechs dieser SMS bekommen, aber ist kein Kunde dieser Bank. Die SMS ist schlicht ein Betrugsversuch mit dem Ziel, Daten abzufischen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

Warnung: Fake-Trojaner-Alarm (hier über Facebook-Anzeigen)

Veröffentlicht am 1. September 2024 von Günter Born

[English]Kurze Information für Facebook-Nutzer. Es deutet sich an, dass eine Kampagne über Anzeigen auf Facebook läuft, die dem Nutzer einen Fake-Trojaner im Browser vorspiegelt und diesen auffordert einen "Microsoft Supportseite" anzurufen. Das ist natürlich auch Fake und es läuft auf Betrug hinaus. Mir ist die Tage eine solche Anzeige untergekommen, und ich stelle es kurz im Blog ein.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 27 Kommentare