Mögliche Schwachstelle bei Ticket-System der Koelnmesse aufgedeckt, gibt es einen 2. Modern Solutions-Fall?

Veröffentlicht am 1. Mai 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Bei der in Köln tätigen Koelnmesse gab oder gibt es auf der Ticket-Webseite eine mögliche Schwachstelle, über die sich ggf. Daten von Nutzern, durch Dritte ansehen lassen konnten. Der Entdecker der möglichen Schwachstelle hatte diese im Sommer 2023 der Messegesellschaft gemeldet. Im Januar 2024 wurde er von der Staatsanwaltschaft als "Zeuge" geladen, weil die Koelnmesse wohl Anzeige erstattet hatte. Während der Anhörung musste der Entdecker der Schwachstelle aber feststellen, dass die Anhörung sich ganz schnell in eine "Vernehmung als Beschuldigter" wandeln könnte. Bei Beobachtern poppt sofort der Fall Modern Solutions im Hinterkopf auf, der gezeigt hat, wie kaputt die Bestimmungen des § 202a StGB Ausspähen von Daten eigentlich ist. Ich versuche mal den Sachverhalt aus Sicht eines Außenstehenden nachzuzeichnen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 14 Kommentare

Chrome 124 macht TLS-Handshake kaputt

Veröffentlicht am 30. April 2024 von Günter Born

[English]Google hat kürzlich seinen Google Chrome-Browser in der Version 124 veröffentlicht. Neben Schwachstellen haben die Entwickler auch etwas an der TLS-Verschlüsselung (X25519Kyber768-Schlüsselkapselung für TLS) geändert. Inzwischen gibt es aber Rückmeldungen von Nutzern, die sich darüber beklagen, dass diese Änderung das TLS-Handshake zu Webservern kaputt machen kann. Das betrifft auch auf Chromium basierende Browser wie den Edge 124.

Weiterlesen

Veröffentlicht unter Google Chrome, Störung | Verschlagwortet mit , | 9 Kommentare

Tester mit Intel iCore CPU ab Generation 10 für SHA-256-Test gesucht

Veröffentlicht am 30. April 2024 von Günter Born

Kurze Information für Blog-Leser mit Systemen, in denen eine Intel iCore CPU ab 10. Generation verbaut ist. Stefan Kanthak sucht Freiwillige, die einen Test mit diesen Prozessoren durchführen. Es geht um die Beurteilung, ob die SHA 256-Berechnung der CPUs, die auf verschiedenen Wegen möglich ist, Geschwindigkeitsunterschiede aufweist.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit , | 15 Kommentare

Windows 10/11: Bitlocker Error 65000 in MDM gefixt

Veröffentlicht am 30. April 2024 von Günter Born

Windows[English]Sozusagen ein Nachtrag aus der Gruft – seit Oktober 2023 ist ein Problem mit Bitlocker unter Windows 10 und Windows 11 bekannt, was zu Problemen bei der Verwaltung mittels MDMs führen kann. Es wurde dann von Bitlocker ein Fehler 65000 gemeldet. Im Januar 2024 wurde dann das Problem mit Preview-Updates behoben. Aber Microsoft hat die Informationen erst zum 26. April 2024 öffentlich gemacht.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows | Verschlagwortet mit , , , , , | Ein Kommentar

iPadOS unterliegt dem Digital Markets Act (DMA); Apple muss sich auch dort öffnen

Veröffentlicht am 30. April 2024 von Günter Born

Das Unternehmen Apple ist mit seinem iPadOS (Betriebssystem der iPads) von der EU-Kommission unter dem Digital Markets Act (DMA) als Gatekeeper eingestuft werden. Das bedeutet, dass Apple auch iPadOS, genau wie das iOS der iPhones, öffnen und Apps aus Drittanbieter-Stores zulassen muss.

Weiterlesen

Veröffentlicht unter iPad | Verschlagwortet mit | Schreibe einen Kommentar

Windows 11: Gibt es TPM-Fehler nach April 2024-Updates?

Veröffentlicht am 30. April 2024 von Günter Born

Windows[English]Kurze Rundfrage unter der Leserschaft des Blogs, die Windows 11-Maschinen im Einsatz haben. Hat es bei eurem Bestand Rückmeldungen über TPM-Fehler gegeben, nachdem die Sicherheitsupdates für Windows 11 im April 2024 auf Geräten installiert wurden? Ein Leser hat mich per Mail kontaktiert, weil in seinem Umfeld Enterprise-Systeme mit Secure Boot-Fehler mucken. Hier ein kurzer Überblick, was mir durch den Fall bekannt ist.

Weiterlesen

Veröffentlicht unter Störung, Windows | Verschlagwortet mit , , | 10 Kommentare

Fotos bei EyeEm gespeichert? Sollen für AI-Training herhalten, wenn ihr sie nicht löscht

Veröffentlicht am 29. April 2024 von Günter Born

ParagraphKurze Information zum nicht mehr existierenden Berliner Foto-Sharing-Dienst EyeEm. Dieser wurde vom spanischen Dienst Freepik aufgekauft. Nun informiert dieser Dienst die Kunden per E-Mail über eine Änderung der allgemeinen Geschäftsbedingungen, weil die Fotos zum Trainieren von AI-Modellen lizenziert werden sollen. Wer das nicht möchte, muss seine Fotos wohl binnen 30 Tagen nach Benachrichtigung löschen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 16 Kommentare

Windows 10-Supportende: Thin-Clients mit Linux für Terminal-Server?

Veröffentlicht am 29. April 2024 von Günter Born

Mit dem Supportende von Windows 10 im Oktober 2025 steht auch so mancher IT-Verantwortlich vor der Frage, was er mit Thin-Clients in Terminalserver-Umgebungen macht, die noch auf Windows 10 laufen. Wer nicht auf neue Hardware mit Windows 11 und dessen Unwägbarkeiten setzen will, steht vor der Qual der Wahl, mit was er Thin-Clients mit Windows 10 ablösen soll.

Weiterlesen

Veröffentlicht unter Linux, Windows, Windows Server | Verschlagwortet mit , , | 52 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Nachlese: Zugriff der VARTA-App auf Speicher nach Cyberangriff weiterhin tot

Veröffentlicht am 29. April 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Anfang 2024 gab es einen Cyberangriff auf den Batteriehersteller VARTA. Inzwischen heißt es, dass das Unternehmen große Fortschritte bei der Wiederherstellung der Systeme mache und die Produktion in den VARTA-Werken konnte Tage nach dem Angriff wieder aufgenommen werden. Für Kunden sieht es aber nicht so rosig aus – ein Leser hat mich die Tage kontaktiert, weil er weiter unter den Folgen leidet und nach wie vor nicht per VARTA-App auf seinen Batteriespeicher zugreifen kann. Zeit für eine Nachlese des Falls.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 14 Kommentare

Verbraucherzentrale reicht Klage gegen Streaming-Anbieter DAZN ein

Veröffentlicht am 28. April 2024 von Günter Born

ParagraphDer Bundesverband der Verbraucherzentralen (vzbv) stört sich an den Preiserhöhungen des Sport-Streaming-Anbieters DAZN und hält diese für nicht rechtmäßig. Nachdem der vzbv Verbraucher und Verbraucherinnen für eine Sammelklage gesucht hat, wurde vorige Woche eine Sammelklage gegen DAZN wegen der Preiserhöhungen eingereicht. Wer betroffen ist, kann sich an dieser Klage beteiligen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | 4 Kommentare