BundID und Cyberbetrug: Die Heizölförderung – (kl)eine Lilith Wittman-Story

Sicherheit (Pexels, allgemeine Nutzung)Deutschlands Behörden wollen digitalisieren – Anträge sollen online einreichbar sein. Zur Absicherung, ob der Antragsteller auch der Antragsteller ist, soll die BundID dienen. Behörden können dann ihre Antragseiten so (in SAML) implementieren, dass die BundID über die betreffende Webseite autorisiert wird. Doof nur, wenn die Implementierung fehlerhaft ist oder von Cyberbetrügern ausgenutzt wird. Lilith Wittman hat sich dieses Thema angenommen und mal eine eigene Seite "Heilzölförderung" eingerichtet. Deutschland und deine Verwaltungsdigitalisierung, das nimmt kein (gutes) Ende.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 34 Kommentare

Apple soll Password-App planen, Vorstellung am 10. Juni 2024

Apple soll am 10. Juni 2024 nicht nur seine AI-Initiative für seine Produkte vorstellen. Das Unternehmen werde auch eine Password-App für iOS, iPadOS sowie macOS vorstellen, die alternative Apps zur Passwort-Speicherung wie 1Password, LastPass wohl obsolete machen dürfte.

Weiterlesen

Veröffentlicht unter iOS, iPad, iPhone | 6 Kommentare

Microsoft bessert AI-Funktion Recall nach und fügt eine "Sicherung ein" – reicht das?

Windows[English]Es war ein absoluter "Schlag ins Wasser", als Microsoft sein "Copilot+PC"-Konzept samt der AI-Funktion Recall vorstellte. Sicherheitsexperten zerrissen Recall als absoluten Alptraum, weil er Cyberkriminellen die Möglichkeit eröffnet, auf die Benutzerinformationen zuzugreifen. Nach mächtig Gegenwind hat Microsoft nun angekündigt, dass Recall unter Windows 11 als "Opt-in" bereitgestellt werden. Zudem soll eine Absicherung mittels Windows Hello erfolgen. Aber ist das genau, oder bleibt Recall schlicht Bullshit?

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows | Verschlagwortet mit , , , | 63 Kommentare

Hat die User Portal-Migration von VMware zu Broadcom bei euch geklappt?

VMware[English]Ende April 2024 stand ja die Migration aller Kunden-Konten mit Lizenzen von VMware zu Broadcom an. So seit Mitte Mai 2024 sollten eigentlich alle VMware-Kunden ihre Daten im neuen Broadcom-Portal wiederfinden. Aber mir liegen Berichte vor, dass die Portalmigration sehr holprig abläuft und Kunden ihre Lizenzen vermissen. Daher mal eine Frage an die Leserschaft, die von der Migration betroffen sind, ob das bei einem VMware-Kunden reibungslos geklappt hat und welche Erfahrungen ihr mit dem Portalwechsel gemacht habt.

Weiterlesen

Veröffentlicht unter Virtualisierung | Verschlagwortet mit | 37 Kommentare

redfox.bz (AnyStream, CloneDVD etc.) ist offline (Juni 2024)

Stop - Pixabay[English]Kurze Information, wobei ich nicht genau weiß, wie relevant das Thema für die Leserschaft dieses Blogs ist. Der Anbieter von Programmen wie AnyStream, CloneDVD etc., redfox.bz, ist seit einigen Tagen online nicht mehr erreichbar. Irgendwann die Woche ist da was passiert – die Webseite ist tot – und es stellt sich die Frage, ob man aus juristischen Gründen den Stecker gezogen hat?  Dann hätte den Anbieter das gleiche Schicksal wie SlySoft ereilt.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 55 Kommentare

Windows 10: AMD liefert keine neuen Chipsatz-Treiber für neue Ryzen-CPUs

Windows[English]Das Supportende von Windows 10 zum Oktober 2025 wirft bereits seine Schatten voraus. Auf der Computex  2024 wurden kürzlich neue AMD-Prozessoren und Chipsets für Desktop-Systeme und Mobilgerät vorgestellt. Dabei ist aufgefallen, dass die betreffenden Chipsets von AMD teilweise nur noch Treiber für Windows 11 bekommen. Speziell für Mobilgeräte gibt es keine Windows 10-Treiber.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit , , | 6 Kommentare

Adobe: Aufschrei über die neuen Servicebedingungen

Adobe fliegt momentan der Versuch um die Ohren, neue Servicebedingungen für seine Nutzerbasis durchzusetzen. Spannende Frage ist, ob die mit ihrem Ansatz "grab em all, your content belongs to us" durchkommen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 29 Kommentare

CERT-Bund warnt vor Schwachstelle WID-SEC-2024-131 in Microsoft Azure

Kleiner Nachtrag, ein Leser hat mich auf eine Warnung vom 7. Juni 2024 des CERT-Bund (BSI) vor einer Schwachstelle in Microsoft Azure hingewiesen. Diese Schwachstelle wird vom BSI mit einem CVSS-Score von 10.0 eingestuft, da sie eine Remote-Code-Ausführung ermöglicht. Die Schwachstelle ist inzwischen gepatcht.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 8 Kommentare

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Hornetsecurity ist "down" (7. Juni 2024)

Stop - Pixabay[English]Blog-Leser Jona fragte gerade, ob mir etwas über eine Störung bei "Hornet-Security" bekannt sei. Bisher hatte noch niemand aus der Leserschaft diesbezüglich nachgefragt. Inzwischen gibt es eine zweite Meldung von Matthias. Aber es sieht so aus, als ob die Dienste dieses Anbieters für Managed Security Services aktuell nicht verfügbar sind. Selbst das Support-Forum ist im Web nicht mehr erreichbar. Ergänzung: Es gibt einen partiellen Workaround. Ergänzung 2: Die Funktionalität scheint zurückzukehren. Ergänzung 3: Hornetsecurity hat einen Incidenz-Report veröffentlicht.

Weiterlesen

Veröffentlicht unter Cloud, Mail, Störung | Verschlagwortet mit , , | 131 Kommentare

Taobao-Leak: Millionen Alibaba-Nutzer betroffen (2024)

Sicherheit (Pexels, allgemeine Nutzung)Mutmaßlich chinesische Kunden die beim chinesischen Versender Alibaba bzw. dessen Online-Shop Taobao bestellt haben, könnten ein Problem bekommen. Denn gibt es gab es gab ein Datenleck, bei dem die persönlichen Daten wie Name, Adresse, Telefonnummer im Rahmen des Taobao-Leaks abgeflossen sind. Sicherheitsforscher sind auf einen falsch konfigurierten und daher frei im Internet erreichbaren Elasticsearch-Server gestoßen. Dort konnten sie persönliche Daten von Taobao-Kunden zugreifen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 13 Kommentare