Deutscher Linux-Entwickler René Rebe wurde geSWATtet

eScooter[English]Unschöne Erfahrung für den deutschen Linux-Entwickler René Rebe, der während einer Twitch Life-Streaming-Session geSWATtet wurde. Es klingelte an der Tür, und als Rebe öffnete, stand die Polizei im Zimmer. Anschließend wurden ihm Handschellen angelegt. Schwappt ein bedrückender Trend aus den USA, jemandem die Polizei ins Haus zu schicken, auch nach Deutschland über?

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 32 Kommentare

Wildwuchs als Problem: Die vielen in OT-Systemen genutzten Remote-Access-Tools

Sicherheit (Pexels, allgemeine Nutzung)Remote-Access-Tools sind zwar in OT-Systemen (Operative Technologies) zum Zugriff erforderlich. Eine Analyse des Sicherheitsanbieters Claroty ergab aber, dass 55 Prozent der Unternehmen in ihren OT-Umgebungen vier oder mehr Remote-Access-Tools ein setzen, 33 Prozent sogar mindestens sechs. Eine unnütze Erhöhung der Sicherheitsrisiken.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

Android.Vo1d-Malware infiziert ~1,3 Mio. TV-Boxen für Botnet

Sicherheitsforscher von Doctor Web sind auf eine Malware mit dem Namen Android.Vo1d gestoßen. Die Malware hat ca. 1,3 Millionen TV-Boxen, die als Betriebssystem auf dem Android Open Source Project (AOSP) aufsetzen, infiziert. Die Infektionen betreffen TV-Geräte in fast 200 Ländern, und diese bilden nun ein Botnet.

Weiterlesen

Veröffentlicht unter Android, Sicherheit | Verschlagwortet mit , , | 10 Kommentare

Windows 11 24H2: Update KB5041865 bringt Recall

Windows[English]Noch ein kleiner Nachtrag. Microsoft hat zum 27. August 2024 das optionale Update KB5041865 für Windows 11 24H2 freigegeben. Mir liegen allerdings Meldungen vor, dass dieses Update nicht optional ist, sondern installiert wird. Dieses Update bringt die umstrittene Recall-Funktion mit, die sich aber deinstallieren lässt.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , | 10 Kommentare

Zoom hat BSI-IT-Sicherheitskennzeichen erhalten

Sicherheit (Pexels, allgemeine Nutzung)Der Videokonferenzanbieter Zoom hat im September 2024 im Umfeld der Internationalen Funkausstellung zwei IT-Sicherheitskennzeichen vom Bundesamt für Sicherheit in der Informationstechnik (BSI) erhalten. Die Sicherheitskennzeichen beziehen sich auf die Dienste "Zoom Workplace Basic" und "Zoom Workplace Pro".

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 10 Kommentare

Analyse: Mehr als die Hälfte der VMware-Kunden plant den Abflug

VMware[English]Bricht die Kundenbasis von VMware by Broadcom "bald" kräftig ein? Seit der Übernahme von VMware durch Broadcom wird ja viel darüber spekuliert. Die Tage ist mir ein Artikel mit einer Analyse untergekommen, die besagt, dass über die Hälfte der VMware-Kunden mittelfristig den Wechsel zu einem anderen Virtualisierungsanbieter anstreben.

Weiterlesen

Veröffentlicht unter Virtualisierung | Verschlagwortet mit , | 5 Kommentare

BSI: Smarthome-Geräte werden nur unzureichend geschützt

Sicherheit (Pexels, allgemeine Nutzung)Es hat ein bisschen was von Schizophrenie, was ich an Meldungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) in den letzten Tagen so auf den Tisch bekommen habe. Da lerne ich einerseits, dass den Deutschen die Sicherheit beim Kauf von IoT-Geräten wichtig sei. Aber im Sicherheitsmonitor erzählt mir das BSI, dass die Leute ihre Smarthome-Geräte nur unzureichend schützen. Zwischen Roboter-Staubsauger, Alexa-Lautsprecher, Solaranlage, intelligenten Haushaltsgeräte, und weiteren Devices lauert wohl ein exzellentes Cyberrisiko in deutschen Haushalten. Internet an jeder Milchkanne droht gewaltig schief zu laufen.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 11 Kommentare

Mobilfunk: Drillisch kündigt Prepaid-Kunden

Wer Kunde des Mobilfunkanbieters Drillisch ist, und dort einen Prepaid-Vertrag abgeschlossen hat, dürfte nun die Kündigung bekommen haben. Drillisch stellt den free-prepaid-Tarif ein und informiert seine Kunden per Kündigung darüber.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 30 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Chinesischer Hersteller Yealink schiebt doch noch ein Update für MS-Teams Telefone nach

TeamsIm Juli 2024 hatte ich den Hinweis eines Blog-Lesers aufgegriffen, der vor dem Problem stand, dass die in seinem Umfeld 2020 angeschafften Yealink Teams-Telefone keine Updates mehr bekommen sollten. Damit hätte er die Geräte entsorgen und auf neue Modelle setzen müssen, weil MS Teams nicht mehr funktioniert. Nun gab es vom Leser den Nachtrag, dass der chinesische Hersteller überraschend ein Firmware-Update für die Android-Geräte bereitgestellt habe.

Weiterlesen

Veröffentlicht unter Android, Geräte, Update | Verschlagwortet mit , , , | Kommentar hinterlassen

Nachtrag: Ein Stromausfall legte den Bahnfunk (GSM-R) im Bereich Frankfurt lahm

Stop - PixabayVor genau einer Woche gab es eine Großstörung beim Bahnverkehr in Deutschland. Wegen einer Funkstörung im Großraum Frankfurt kam es a 7. September 2024 im Bahnverkehr zu großflächigen Zugausfällen. Betroffen waren laut Bahn Züge, die Frankfurt als Ziel- oder Abfahrtsort hatten, wie z.B. die Tagesschau hier berichtete. Ich habe es zwar mitbekommen, war aber unterwegs und habe daher nicht berichtet. Anschließend stand die Frage im Raum, was die Funkstörung ausgelöst hat?

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 8 Kommentare