Bitlocker über TPM binnen 42 Sekunden mit Raspberry Pi Pico ermittelt

Veröffentlicht am 7. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Gute Nachrichten für Leute, die ihren Bitlocker-Schlüssel "irgendwie" verloren haben und nicht mehr an verschlüsselte Medien heran kommen. Schlechte Nachrichten für Leute, die meinen "mit Bitlocker verschlüsselt ist sicher". Ein YouTuber demonstriert, wie sich eine Schwachstelle in TPM ausnutzen lässt, um einen Bitlocker-Schlüssel binnen Sekunden zu ermitteln. Alles was benötigt wird, ist ein Bitlocker-Key-Sniffer in Form eines Raspberry Pi Pico für um die 10 Euro.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 45 Kommentare

AnyDesk-Hack bereits zum 20. Dezember 2023 bemerkt? – Teil 9

Veröffentlicht am 7. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der erfolgreiche Cyberangriff auf AnyDesk, einen Anbieter von Fernwartungssoftware, schlägt ja ziemliche Wellen. Offiziell wurde der Vorfall von AnyDesk zum 2. Februar 2024 (konkret Freitag Abend 22:44 Uhr) bestätigt. Bekannt ist fast nichts – weder wann, noch was genau gehackt, wurde. Ich sitze seit Januar 2024 an diesem Thema dran und aus vielen Informationsbröckchen formiert sich ein Gesamtbild. Ich habe nun verschiedene Quellen, die darauf hindeuten, dass der Hack bereits am 20. Dezember 2023 bemerkt wurde. Ergänzung: Die Informationen in diesem Beitrag werden durch die am 7. Februar 2024 aktualisierte FAQ bestätigt – Ende Dezember 2023 gab es einen Vorfall.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 43 Kommentare

VMware-Nachlese: PAC funktioniert wieder; Dell macht den Exit

Veröffentlicht am 7. Februar 2024 von Günter Born

[English]Ich möchte in diesem Beitrag noch einige Informationen im Bereich "Vmware by Broadcom" nachbereiten. So ist es seit einigen Tagen wieder möglich, über PAC Lizenzen zu registrieren. Und Dell beendet die Vereinbarung mit VMware, deren Produkte auf eigenen Server-Plattformen zu vertreiben.

Weiterlesen

Veröffentlicht unter Virtualisierung | Verschlagwortet mit | 7 Kommentare

Apache CloudStack als VMware-Alternative

Veröffentlicht am 7. Februar 2024 von Günter Born

[English]Nur ein kurzer Informationssplitter für Leute, die auf der Suche nach Alternativen für die VMware Virtualisierungsverwaltungslösungen sind. Kann der Apache CloudStack (TM) die Lösung zur Verwaltung der Virtualisierung in der Cloud sein? Es werden eine Reihe Hypervisoren (VMware, KVM, XCP-ng etc.) unterstützt. Zudem ist der Apache Cloud Stack Open Source, also nicht der Spielball von Broadcom.

Weiterlesen

Veröffentlicht unter Cloud, Virtualisierung | Verschlagwortet mit , | 6 Kommentare

Firefox 122.0.1

Veröffentlicht am 7. Februar 2024 von Günter Born

Mozilla[English]Zum 6. Februar 2024 haben die Mozilla-Entwickler das Updates des Firefox Firefox 122.0.1 veröffentlicht. Es ist ein Wartungsupdate, welches einige Fehler korrigiert. Weiterlesen

Veröffentlicht unter Firefox | Verschlagwortet mit | 3 Kommentare

Office: Projekt Update KB5002530 vom 6. Februar 2024

Veröffentlicht am 7. Februar 2024 von Günter Born

[English]Am 6. Februar 2023 (erster Dienstag des Monats) hat Microsoft ein nicht sicherheitsrelevante Update für Microsoft Projekt 2016 veröffentlicht. Es handelt sich um das Update KB5002530, welches ein Startproblem früherer Updates beheben soll. Hier einige Informationen zu diesem Update.

Weiterlesen

Veröffentlicht unter Office, Update | Verschlagwortet mit , | Schreibe einen Kommentar

BlueSky ab sofort für Alle offen

Veröffentlicht am 6. Februar 2024 von Günter Born

Heute hat der Twitter-Nachfolger BlueSky bekannt gegeben, dass der Kurznachrichtendienst für alle Nutzer offen sei. Es werden keine Invite-Codes mehr benötigt, um ein Konto dort zu eröffnen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 35 Kommentare

AnyDesk-Hack – Weitere Informationen (FAQ) vom 5. Februar 2024 – Teil 8

Veröffentlicht am 6. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der erfolgreiche Cyberangriff auf den Anbieter von Fernwartungssoftware, die Firma AnyDesk GmbH, hat ja ziemliche Wellen geschlagen. Ein Problem für Nutzer von AnyDesk ist – zumindest in meinen Augen – dass sich der Anbieter arg bedeckt bezüglich Details hält. Wir wissen nicht was passiert ist, wir wissen nicht, wann etwas passiert ist. Aus der Leserschaft gibt es aber immer wieder Informationsbröckchen, die bei mir wie Teile in ein Puzzle fallen. Nachfolgend versuche ich, dieses Bild zu vervollständigen, speziell, nachdem AnyDesk wohl auch vor Stunden eine FAQ veröffentlicht hat. Ergänzung: Die FAQ wurde zum 7. Februar 2024 aktualisiert und bestätigt diverse Vermutungen in meinen Artikeln.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 50 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Kleine Warnung: Finger weg von Ivanti VPN; die benutzen wohl Uralt-Tools mit

Veröffentlicht am 6. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ich greife mal das Thema Ivanti VPN erneut auf, damit Administratoren in ihrem Umfeld geeignet reagieren können. Nach einigen Sicherheitsmeldungen gibt es in den USA ja die Aufforderung der Cybersicherheitsbehörde CISA an alle Behörden, Ivanti VPN bis vergangenen Samstag, den 2. Februar 2024, zu deaktivieren, es sei denn, es sind bestimmte Voraussetzungen gegeben. Gerade ist mir ein Fundstück in einem Tweet zugegangen, der sich nur als "Finger weg von Ivanti VPN" interpretieren lässt – die Entscheidung trifft aber jeder Administrator selbst.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 25 Kommentare

Probleme mit Fortinet Support-Portal ab 5. Februar 2024?

Veröffentlicht am 6. Februar 2024 von Günter Born

Stop - PixabayKurze Frage an die Leserschaft, die Zugriff auf das Fortinet Support-Portal haben. Konntet ihr am gestrigen 5. Februar 2024 dieses Fortinet Support-Portal nutzen? Ein Blog-Leser hat mich gestern Nachmittag per Mail kontaktiert und fragte, ob mir Probleme bekannt seien (waren es nicht). Er konnte sich in der Firma seit dem Morgen des 5. Februar 2024 nicht mehr am Fortinet Support Portal anmelden. Die Seite funktioniert zwar, ein Login bringt aber immer "Internal Server Error".

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 8 Kommentare