Neue 0-day-Schwachstelle CVE-2023-38035 in Ivanti Sentry

Veröffentlicht am 22. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ich weiß nicht, ob Administratoren der Ivanti Mobileron-Lösungen es noch hören können: Der Anbieter warnt aktuell vor einer neuen 0-day-Schwachstelle CVE-2023-38035 in Ivanti Sentry (vormals MobileIron Sentry). Betroffen sind die Versionen 9.18, 9.17 und 9.16. Ältere Ausgaben sind ebenfalls gefährdet, werden aber nicht mehr unterstützt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 4 Kommentare

Tesla-Files: Datenleck das Werk von zwei Insidern

Veröffentlicht am 22. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Im Mai 2023 wurden dem Handelsblatt ca. 100 GByte an internem Material von Tesla von Informanten zugespielt. Es handelt sich um E-Mails, persönliche Daten der Tesla-Belegschaft und Kundenbeschwerden samt Schilderungen von Unfällen. Datenleck zeigt die Probleme des Autobauers mit seinem Autopilot und der Sicherheit. Nun hat Tesla bekannt gegeben, dass die Daten von zwei ehemaligen Mitarbeitern unberechtigt an das Handelsblatt weitergeben wurden. Ich habe die Details samt heutigem Nachtrag im Blog-Beitrag Tesla-Files: Datenleck zeigt die Probleme des Autobauers mit seinem Autopilot und der Sicherheit berichtet.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

LibreOffice 7.6 freigegeben

Veröffentlicht am 22. August 2023 von Günter Born

Zum 21. August 2023 wurde die neue Version 7.6 von  LibreOffice für die Allgemeinheit freigegeben. Die Ankündigung und die Liste der Neuerungen sind auf dieser Webseite nachlesbar (die Kollegen von deskmodder.de haben die Liste auf Deutsch publiziert). Details zu einzelnen Funktionen können in den Veröffentlichungshinweisen nachgelesen werden. Den kostenlosen Download für Linux, macOS und Windows gibt es auf dieser Webseite. Ab 2024 werden LibreOffice-Versionen dann mit der Jahreszahl (also 24.x) benannt.

Veröffentlicht unter Office | Verschlagwortet mit | Ein Kommentar

LKA-Warnung vor Betrugsmails mit Bezug auf Steuerbescheid, Steuerbetrug etc.

Veröffentlicht am 22. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Aktuell trudeln wohl einige Einkommensteuerbescheide ein. Das machen sich auch Online-Kriminelle zu Nutze, und verschicken E-Mails mit Schock-Betreff "Steuerbetrug" oder dem Trigger "Steuerbescheid" sowie "Einkommensteuerbescheid", um die Empfänger zum Öffnen dieser Nachrichten zu bewegen. Das Landeskriminalamt Niedersachsen warnt deshalb auf seiner Präventionsseite vor diesen Betrugsmails und gibt Tipps, damit niemand auf diese Masche hereinfällt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Dr. John Warnock; Gründer von Adobe und PostScript-Vater verstorben

Veröffentlicht am 21. August 2023 von Günter Born

Dr. John Warnock ist bereits am Samstag, den 19. August 2023, im Alter von 82 Jahren verstorben. Insidern ist der Mann vermutlich als einer der Gründer von Adobe Inc. geläufig. Für mich ist Warnock auch einer der Väter der Druckersprache PostScript ein Begriff.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 13 Kommentare

Nachgehakt: Storm-0558 Cloud-Hack und Microsofts Schweigen

Veröffentlicht am 21. August 2023 von Günter Born

Ich greife nochmals das Thema Hack der Microsoft Azure Cloud-Infrastruktur durch die mutmaßlich chinesische Gruppe Storm-0558 auf. Microsoft hüllt sich bezüglich des Ausmaßes in Schweigen, während immer mal wieder neue Opfer bekannt werden. Generell ist es verdächtig ruhig um den Sachverhalt, dass im schlimmsten Fall die komplette Microsoft Azure AD-Infrastruktur kompromittiert sein könnte. heise hat die Tage nochmals einen Kommentar diesbezüglich veröffentlicht, aber einige Aspekte nicht angerissen. So stellt sich mir die Frage, wie das Ganze in Richtung DSGVO zu bewerten ist – und ich habe mal Anfragen gestellt. Hier ein Nachschlag in der Causa Storm-0558 Hack.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , , , | 61 Kommentare

Pläne für alternativen Apple iOS-Store in der EU in 2024

Veröffentlicht am 21. August 2023 von Günter Born

Sind die Tage, in denen iOS-Nutzer Apps nur aus dem Apple iTunes-Store beziehen können, für EU-Bürger bald gezählt? Ein Startup mit dem Namen SETAPP und Microsoft planen einen Alternativen App-Store für iOS, der ab 2024 für EU-Angehörige verfügbar sein könnte – der EU Digital Service Act macht es möglich.

Weiterlesen

Veröffentlicht unter App, iOS | Verschlagwortet mit , , , | 3 Kommentare

Chrome warnt künftig vor schädlichen Anwendungen; Extensions als top Sicherheitsrisiko

Veröffentlicht am 21. August 2023 von Günter Born

[English]Erweiterungen für Google Chrome wie Adblocker, Erweiterungen zur Preisverfolgung oder Rechtschreibprüfung sind zwar komfortabel und schnell installiert. Aus Sicherheitsgründen sollte man aber die Finger von lassen, da die Erweiterungen die Online-Sicherheit gefährden können. Googles Entwickler haben reagiert und wollen vor schädlichen Extensions waren (sofern diese bekannt sind).

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit | Verschlagwortet mit , | 12 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Citrix: FSLogix verursacht An- und Abmeldefehler

Veröffentlicht am 21. August 2023 von Günter Born

[English]Gibt es unter Citrix VDI plötzlich Anmeldeprobleme oder Fehler beim Abmelden von einer Session? Sofern FSLogix eingesetzt wird und dieses Cloud Cache-Speicherorte für Profile oder ODFC-Container zusammen mit App Layering Elastic Layers verwendet, kann dies die Ursache sein.

Weiterlesen

Veröffentlicht unter Problemlösung | Verschlagwortet mit | Schreib einen Kommentar

SAT-TV: Anfang 2025 schaltet die ARD die SD-Übertragung ab

Veröffentlicht am 20. August 2023 von Günter Born

Noch eine kurze Information für Leute aus der Leserschaft, die TV über einen SAT-Receiver empfangen und dort noch die Sender über SD (Standard Definition, also die niedrigere Auflösung) empfangen. Die ARD will die Übertragung Anfang 2025 aus Kostengründen einstellen, während das ZDF die SD-Kanäle weiterhin über Satellit ausstrahlt.

Weiterlesen

Veröffentlicht unter TV | Verschlagwortet mit | 49 Kommentare