SSH-Snake stiehlt SSH-Schlüssel

Veröffentlicht am 24. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Noch eine kleine Warnung vor dem Wurm Snake, der auf die Erbeutung von SSH-Schlüsseln aus ist. Der Schädling  SSH-Snake wurde vom Sysdig Threat Research Team (TRT) entdeckt. Der selbst modifizierende Wurm nutzt SSH-Anmeldeinformationen, die auf einem kompromittierten System entdeckt wurden, um sich im gesamten Netzwerk zu verbreiten. Der Wurm durchsucht automatisch bekannte Speicherorte für Anmeldeinformationen und Shell-Verlaufsdateien.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Amazon Echo Connect: End of Service zum 29. Februar 2024

Veröffentlicht am 24. Februar 2024 von Günter Born

Stop - PixabayNoch ein kurzer Hinweis für (nicht mehr so) stolze Besitzer und Besitzerinnen von Amazon Echo Connect-Geräten. Bisher konnte man mit Echo Connect-Geräten Anrufe über den Festnetzanschluss tätigen und auch entgegen nehmen. Nun hat Amazon (wohl schon vor einigen Tagen) bekannt gegeben, dass man den dazu erforderlichen Dienst einstellt. Ab dem 29. Februar 2024 werden die Echo Connect-Geräte nicht mehr unterstützt. Ich erwähne es mal hier im Blog, falls jemand das noch nicht mitbekommen hat.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit | 2 Kommentare

Verdacht: Gibt es ein Leak im Comodo-Forum? (Feb. 2024)

Veröffentlicht am 24. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich stelle mal eine Leserbeobachtung hier im Blog ein, in der Hoffnung, dass sich möglicherweise noch andere Betroffene melden. Ein Leser hegt den Verdacht, dass es bei Comodo ein Datenleck gegeben haben könnte, bei denen Anmeldedaten für deren Forum abgeflossen sein könnten. Hintergrund ist, dass er seit einer Woche Spam auf eine spezielle E-Mail-Adresse erhält, die dort verwendet wurde.

Weiterlesen

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , , , | 8 Kommentare

Microsoft Teams 2.0 und das Corporate-Hintergründe-Problem – ein Workaround

Veröffentlicht am 24. Februar 2024 von Günter Born

Teams[English]Im November 2023 hatte ich hier im Blog  das Thema angerissen, dass die Standard-Hintergründe im neuen Microsoft Teams 2.0-Client nicht verwendbar sind. Eigene Hintergründe lassen sich dagegen verwenden. Keine Ahnung, ob das Problem inzwischen behoben wurde. Beim Wechsel auf den neuen MS Teams 2.0-Client tritt aber das Problem auf, dass die Nutzer eventuell keinen "Corporate Background" mehr vorfinden. Mir ist gerade ein Workaround unter die Augen gekommen, den ich hier im Blog einstellen möchte – falls noch jemand mit dem Thema hadert.

Weiterlesen

Veröffentlicht unter Problemlösung, Software | Verschlagwortet mit , | 6 Kommentare

Edge 122.0.2365.52 

Veröffentlicht am 24. Februar 2024 von Günter Born

Edge[English]Microsoft hat zum 23. Februar 2024 ein weiteres Update des Edge (Chromium) Browsers mit der Version 122.0.2365.52  im Stable Channel freigegeben. Es ist ein Wartungsupdate, welches Probleme beseitigen soll und neue Features bringt. Danke an den Leser für den Hinweis.

Weiterlesen

Veröffentlicht unter Edge | Verschlagwortet mit | 4 Kommentare

Google Chrome 122.0.6261.69/.70

Veröffentlicht am 24. Februar 2024 von Günter Born

Chrome[English]Google hat zum 22. Februar 2024  ein weiteres Update des Google Chrome Browsers (Zweig 122) im Stable Channel  freigegeben (einen Tag nach dem Release des Chrome 122.0.6261.57/.58). Auch der Extended Stable Channel hat ein Update erhalten. Beide Updates beheben Fehler. Hier ein Überblick über diese Updates. Weiterlesen

Veröffentlicht unter Google Chrome | Verschlagwortet mit | Ein Kommentar

Nachlese Datenlecks und Hacks der Woche (23. Feb. 2024)

Veröffentlicht am 23. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kleiner Sammelbeitrag zum Wochenabschluss in Punkto Datenlecks bzw. Hacks, bei denen Daten abgezogen wurden. Bei Facebook wurden Daten von 77.000 Marketplace-Nutzern abgezogen und werden in einem Untergrundforum angeboten. Ein Schweizer Personaldienstleister wurde gehackt und die Daten sollen im Netz zu finden sein. Mit darunter Krankenakten und Ausweiskopien. Der Arzt-Terminplanungs-Service dubidoc hatte eine Datenlücke, so dass Patientendaten per Internet abrufbar waren. Und so weiter – der tägliche Wahnsinn.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Aktuell "Password-Reset" Flut – läuft da ein Angriff?

Veröffentlicht am 23. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ein Blog-Leser hat mich auf eine beunruhigende Beobachtung eines seiner Kunden hingewiesen. Dieser erhält eine Flut an Aufforderungen zum Zurücksetzen seiner Kennwörter. Wobei die Nachrichten wohl wirklich von den betreffenden Diensten stammen. Aktuell ist noch etwas unklar, was genau dahinter steckt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 23 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Virus im automatischen Update von Todoist?

Veröffentlicht am 23. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurze Frage an die Leserschaft, die Todoist einsetzen. Das ist eine Anwendung zur Verwaltung von Todo-Listen. Ein Leser fragte gerade an, ob etwas über Probleme bekannt seien, denn bei ihm löste der Windows Defender heute eine Meldung aus, dass ein "Trojan:Script/Wacatac.B!ml" gefunden wurde. Das könnte ein Fehlalarm sein, aber auch eine Infektion.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 4 Kommentare

Firefox 122.0.1: Probleme unter Ubuntu 14.04?

Veröffentlicht am 23. Februar 2024 von Günter Born

Mozilla[English]Zum 6. Februar 2024 haben die Mozilla-Entwickler das Updates des Firefox Firefox 122.0.1 veröffentlicht. Es ist ein Wartungsupdate, welches einige Fehler korrigieren soll. Inzwischen hat sich bereits ein Leser im englischsprachigen Blog gemeldet, und berichtet, dass dieses Update heute Morgen installiert wurde, und der Firefox unter Ubuntu 14.04 nicht mehr funktioniert. Es wird der Fehler "Couldn't load XPCOM" in ./firefox/libxul.so: undefined symbol: gdk_window_show_window_menu gemeldet. Noch jemand, der das beobachtet hat?

Veröffentlicht unter Firefox | Verschlagwortet mit | 8 Kommentare