Sicherheitslücke in Gefängnis-Telefonanlage legt sensible Daten offen

Veröffentlicht am 27. Juni 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Sicherheitsforscherin Lilith Wittmann hat eine schwere Sicherheitslücke in der API einer Gefängnis-Telefonanlage öffentlich gemacht. Über die API konnte auf die persönlichen Daten ehemaliger und aktueller Häftlinge zugegriffen werden. Es waren von allen Menschen aus mindestens 20 Gefängnissen und forensischen Psychiatrien Name, Haftnummer, Station sowie von allen getätigten Telefonaten Telefonnummer, Name und Bezeichnung des Angerufenen öffentlich einsehbar.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 19 Kommentare

IT-Planungsrat: Sondersitzung soll Weg für Delos-Cloud-Verträge frei machen

Veröffentlicht am 27. Juni 2024 von Günter Born

In einer Sondersitzung des IT-Planungsrats zum heutigen 27. Juni 2024, geht es darum, einen Beschluss zu fassen, um Verträge zur Nutzung der Delos-Cloud für die Verwaltung abzuschließen. Das Bundeskanzleramt übt derzeit wohl massiven Druck auf die Länder in diese Richtung aus. Delos ist eine in Deutschland betriebenen Variante der Microsoft Azure Cloud. Die Open Source Business Alliance kritisiert diesen übereilten Beschluss und zeigt die Probleme mit diesem Ansatz auf.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 27 Kommentare

Bug in NetScaler 14.1 21.57 und 14.1 25.53 verhindert PFX-Import

Veröffentlicht am 27. Juni 2024 von Günter Born

Stop - Pixabay[English]Kleiner Hinweis für Administratoren eines NetScaler ADC. Es gibt in diversen NetScaler-Firmware-Versionen einen Bug, der verhindert, dass ein PFX-Zertifikat importiert und installiert werden kann. Der Bug wurde wohl inzwischen bestätigt – wer in diese Problematik läuft, muss einen Workaround anwenden und das Zertifikat splitten. Hier einige Informationen zum Sachverhalt, die mir die Tage untergekommen sind.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 4 Kommentare

Windows 11 23H2/22H2: Preview Update KB5039302 (25. Juni 2024)

Veröffentlicht am 26. Juni 2024 von Günter Born

Windows[English]Microsoft hat zum 25. Juni 2024 das optionale, kumulative (Vorschau-) Update 5039302 für Windows 11  Version 22H2 und 23H2 veröffentlicht. Es handelt sich um ein optionales Update, dessen Fixes im Folgemonat allgemein ausgerollt werden.
Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , | 6 Kommentare

Windows 10 22H2 Preview Update KB5039299 (25. Juni 2024)

Veröffentlicht am 26. Juni 2024 von Günter Born

Windows[German]Microsoft hat zum 25. Juni 2024 (D-Week) ein optionales, kumulatives (Vorschau-) Update KB5039299 für Windows 10 22H2 freigegeben. Dieses soll zahlreiche Bugs in Windows 10 22H2 beseitigen. Nachfolgend gebe ich einen Überblick bezüglich dieser Updates für Windows 10.
Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , | Ein Kommentar

Progress MOVEit Transfer: Angriffe auf Schwachstelle CVE-2024-5806

Veröffentlicht am 26. Juni 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In der Software Progress MOVEit Transfer wurde kürzlich die Schwachstelle CVE-2024-5806 bekannt. Bereits kurz nach Veröffentlichung dieser Information wurden Angriffe auf die Schwachstelle CVE-2024-5806 beobachtet. Das weckt böse Erinnerungen an eine MOVEit Transfer-Schwachstelle, über die hunderte Firmen durch eine Bande Cyberkrimineller gehackt wurden.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | Ein Kommentar

Outlook-Bug: Leerer Kalender beim Scrollen?

Veröffentlicht am 26. Juni 2024 von Günter Born

Kurze Frage an die Leserschaft, ob die letzten Tage ein Bug in der Kalenderfunktion aufgefallen ist? Es gibt eine Leserrückmeldung, dass die Terminanzeige beim Scrollen nicht mehr funktioniert und nichts mehr anzeigt.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit , , | 23 Kommentare

Microsoft-Mitarbeiter veröffentlicht versehentlich PlayReady-Code

Veröffentlicht am 26. Juni 2024 von Günter Born

Stop - Pixabay[English]Fall von extrem dumm gelaufen, kommt aber gelegentlich bei diesem Microsoft vor. Ein Software-Entwickler von Microsoft hat interne Quellcodes von PlayReady versehentlich mit der Öffentlichkeit geteilt. Das Datenleck von 4 GByte reicht aus, um aus dem Quellcode die benötigte DLL zu kompilieren. Ist möglicherweise ein gefundenes Fressen für Leute, die PlayReady knacken möchten.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 14 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Änderungen an kostenlosem Internxt-Speicherplan

Veröffentlicht am 26. Juni 2024 von Günter Born

[English]Keine Ahnung, wie viele Nutzer der E2E-verschlüsselte und nach eigener Auskunft DSGVO-konforme Speicherdienst Imternxt hat, und wie viele Blog-Leser tangiert sind. Blog-Leser Lars Hendrik hatte dort 2 GByte an kostenlosem Online-Speicher erhalten. Es gab sogar über diverse Aktionen die Möglichkeit, bis zu 10 GByte Online-Speicher zu erhalten. Das wird alles nun auf 1 GByte zurückgestuft.

Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit , | 7 Kommentare

Datensicherheit in Microsoft 365

Veröffentlicht am 26. Juni 2024 von Günter Born

Amazon[English]In Unternehmen wird Microsoft 365 wegen seiner Skalierbarkeit und Redundanz eingesetzt. So lassen sich Störungen durch Naturereignisse und mechanische Ausfälle Störungen vermeiden. Aber das Hosten von Daten in der Cloud ist mit gewissen Risiken verbunden. Anwenderverursachte absichtliche oder versehentliche Datenverluste sind nach wie vor ein Problem für Unternehmen. Es ist noch immer möglich, Daten in Cloud-Anwendungen unwiederbringlich zu löschen. Deshalb ist es ratsam, über zusätzliche Instrumente oder -dienste nachzudenken, wenn es um die Datensicherheit geht.

Weiterlesen

Veröffentlicht unter Backup | Verschlagwortet mit , | 28 Kommentare