Foxit PDF-Reader: Schwachstelle ermöglicht Malware-Verbreitung

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurzer Hinweis für Leute, die den Foxit PDR-Reader einsetzen. Sicherheitsforscher von Check Point Research sind kürzlich auf ein ungewöhnliches Verhaltensmuster von Malware im Zusammenhang mit PDF-Dokumenten gestoßen. Diverse Malware kann im Foxit PDF-Reader per Exploit eine "Sicherheitswarnung" generieren, die dann ahnungslose Nutzer zur Ausführung schädlicher  Befehle/Programme verleiten könnte.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 26 Kommentare

C. Gordon Bell, Entwickler der DEC PDPs, mit 89 verstorben

Gerade gelesen, dass C. Gordon Bell, ein US-Computeringenieur, am 17. Mai 2024 im Alter von 89 Jahren verstorben ist. Wird vielen Lesern nichts sagen, mir auch nicht. Erst die Information, dass Bell in den 1960er Jahren bei DEC (Digital Equipment Corporation) arbeitete und dort für die Entwicklung der PDP– und in den 1970er Jahren der VAX-Computer leitete, ließ was klingeln. Kleiner Ausflug in die Vergangenheit (ins vorige Jahrtausend) gefällig?

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 8 Kommentare

Postbank: Fehler (9800, FI020 1998) bei Lexware Umsatzabruf (21.5.2024)

Stop - PixabayLexware-Nutzer, die die Software in Verbindung mit einem Postbank-Online-Konto nutzen, brauchten am 21. Mai 2024 Geduld. Es gab nicht nur eine Großstörung bei der Telekom (siehe Großstörung bei Telekom, O2, Vodafone und Postbank). Die Kombination Lexware und Postbank scheint massiv gestört worden zu sein, wie Einträge im Lexware-Forum zeigen. Die Störung ist am Abend den 21.5. noch nicht behoben.

Weiterlesen

Veröffentlicht unter Internet, Störung | Verschlagwortet mit , | 8 Kommentare

Microsoft Exchange Server: Keylogger infiziert Regierungsorganisationen weltweit

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher sind auf einen Keylogger gestoßen, der weltweit Regierungsorganisation, aber auch Banken oder andere Institutionen über Microsoft Exchange Server infiziert. Der Keylogger wurde nach einer Infektion auf der Hauptseite des des Exchange Server eines Kunden gefunden. Zweck dieses Keyloggers ist es, Anmeldedaten zu stehlen und an einen Remote-Server zu übertragen. Es sind weltweit bereits um die 30 infizierte Systeme gefunden worden.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 31 Kommentare

Großstörung bei Telekom, O2, Vodafone und Postbank

Stop - PixabayAm heutigen 21. Mai 2024 gibt es wohl eine Großstörung bei deutschen Internet-Providern und Telefonanbietern, die auch die Postbank beeinträchtigt. Ein Leser hat mich gerade auf das Thema hingewiesen – mir ist bei 1&1 bisher nichts dergleichen aufgefallen – ich kann das Internet ohne Probleme nutzen. Hier eine Übersicht, was mir bisher bekannt ist.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit , , | 37 Kommentare

Microsofts AI-PC mit Copilot – KI-Informationssplitter Teil 1

[English]Zum 20. Mai 2024 hat Microsoft seinen "KI-PC" (Hardware mit AI-Support und Copilot) unter dem Begriff "Copilot+PC" vorgestellt. Die Geräte sollen eine neue Ära einläuten. Aber Microsoft läuft mit seinen KI-PCs möglicherweise in das Problem, dass erneut am Bedarf vorbei entwickelt wird. Mir ist vor kurzem eine Einschätzung eines Google-Entwicklers untergekommen, dass 99% der Nutzer keine AI-Hardware braucht. Und wegen der neuen Entwicklung von Microsofts AI-PCs mit der Funktion "Recall", die Screenshots anfertigen und alles analysieren können soll, gibt es schon Kontroversen im Netz. Elon Musk empfiehlt deshalb den Wechsel zu Linux. Das sind nur einige Informationshäppchen rund um das Thema "künstliche Intelligenz", die mir in den letzten Tagen unter die Augen kamen. In Teil 1 gehe ich auf den Microsoft AI-PC und die obigen angerissenen Fragestellungen ein.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 27 Kommentare

Asus ZenBook: Updates scheitern mit Fehlercode 0x801901f4

[English]Nutzer mit Notebooks aus der Asus ZenBook-Reihe (vielleicht aber auch andere Modelle) stehen vor dem Problem, keine Windows Updates installieren können, weil diese mit dem Fehlercode 0x801901f4 scheitern. Es gibt aber eine Lösung für das Problem, wie ein Blog-Leser mir berichtete.

Weiterlesen

Veröffentlicht unter Notebook, Problemlösung, Update, Windows | Verschlagwortet mit , , , | 4 Kommentare

Google hat schon wieder Cloud-Instanzen unbeabsichtigt ausgeknipst

Google hat im Moment keinen richtigen Lauf, Ärger mit seinen AI-Ansätzen und nun kommen auch Cloud-Probleme hinzu. Nachdem unbeabsichtigt ein Online-Konto eines australischen Pensionsfonds gelöscht wurde, ging ich davon aus, dass Google jeden Schritt doppelt und dreifach absichert. Letzten Freitag ist aber wohl eine "Putzaktion" schief gelaufen und neben einer zu löschenden Netzwerkinstanz wurden um die 33 weitere Cloud-Dienste für fast 3 Stunden gestört. Doof für betroffene Kunden, deren virtuelle Maschinen und Cloud-Instanzen nicht mehr funktionierten.

Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , | 12 Kommentare

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows Server 2019: Update KB5037765 zurückgezogen

Windows[English]Microsoft hat das am 14. Mai 2024 veröffentlichte kumulative Update KB5037765 wohl zurückgezogen. Das Update löste ja den Installationsfehler 0x800f0982 bei der Installation unter nicht englischsprachigen Windows Server 2019-Instanzen aus. Aktuell arbeiten die Entwickler an einer Revision. Ergänzung: Ein Out-of-Band-Update mit einem Fix wurde zum 23.5.2024 veröffentlicht.

Weiterlesen

Veröffentlicht unter Störung, Update, Windows Server | Verschlagwortet mit , , , | 45 Kommentare

Ende des Lebenszyklus von Software und Geräten – das Kernproblem

Sicherheit (Pexels, allgemeine Nutzung)Die Politik versucht sich daran, festzulegen, dass es für Hard- und Software über deren Lebenszyklus Sicherheitsupdates des Herstellers gibt. Hier ist noch viel zu tun – aber das Kernproblem bleibt dabei ausgespart: Was passiert, wenn diese Produkte das "End of Life" (EOL) erreicht haben. Dann wird "vom Hersteller der Stecker beim Support gezogen" und der Nutzer steht dumm da. Sven Herpig hat sich mit der Frage nach Sicherheitslücken und dem EOL von Produkten beschäftigt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 47 Kommentare