RCE-Exploit für Wyze Cam v3 veröffentlicht (Nov. 2023)

Veröffentlicht am 11. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurzer Hinweis für Besitzer von Indoor-Kameras des Anbieters Wyze. Deren Modell Wyze Com v3 enthält wohl Schwachstellen, über die Dritte auf die Kameradaten zugreifen können. Inzwischen ist ein RCE-Exploit für die Wyze Cam v3 veröffentlicht worden. Wer die Kamera einsetzt, sollte diese also absichern.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 1 Kommentar

Nervig: Microsofts Abfrage beim Beenden von OneDrive (Nov. 2023)

Veröffentlicht am 10. November 2023 von Günter Born

[English]Noch eine kurze Story zum Wochenende, die gerade in US-Medien die Runde macht. Microsoft nervte offenbar Windows-Nutzer mit einer Abfrage nach den Gründen, sobald die OneDrive beenden wollten. Microsoft sagt, es sei nur ein Test gewesen und man hat nun diese Abfrage wieder entfernt. War aber nicht der "erste Test" mit einer nervenden Abfrage.

Weiterlesen

Veröffentlicht unter OneDrive | Verschlagwortet mit , | 24 Kommentare

Microsoft 365 Dienste temporär ausgefallen (10.11.2023)

Veröffentlicht am 10. November 2023 von Günter Born

Stop - Pixabay[En]Kurze Information zum Feierabend – seit dem heutigen 11. November 2023 scheint es seit Vormittag Probleme beim Zugriff auf Microsoft 365 Dienste zu geben. Das soll sich auf Europa beziehen, aber Deutschland und Großbritannien sind von Microsoft als betroffen benannt worden. Grund war ein gestiegenes Netzwerkverkehrsaufkommen, welches wohl DNS-Abfragen negativ beeinträchtigte. Durch Konfigurationsänderungen sollte das Problem behoben worden sein.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 9 Kommentare

Neues zum Cyberangriff auf Südwestfalen IT

Veröffentlicht am 10. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der Ransomware-Angriff auf die Südwestfalen IT (SIT) zum 30. Oktober 2023 hat ja in über hundert Kommunen eingeschlagen, denn die SIT ist ja ein IT-Dienstleister für Kommunen. Kommunen sind damit beschäftigt, eine Not-IT-Verwaltung oder eigene Webseiten aufzubauen. Inzwischen wurde bekannt, wer hinter dem Angriff steckt und ich habe Informationen aus diversen Quellen, die das ganze Dilemma offenbaren. Aktuell lässt die SIT aber Optimismus verbreiten, dass es "bald wieder weiter geht". Hier eine kurze Zusammenfassung des aktuellen Sachstands.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 44 Kommentare

ChatGPT-Ausfall am 8./9. 11.2023 – es war ein DDoS-Angriff …

Veröffentlicht am 10. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich hatte es nicht separat im Blog thematisiert, aber OpenAIs ChatGPT hatte in den vergangenen Tagen immer mal wieder Aussetzer, wo die LLM nicht zugreifbar war. Im Internet hieß es dann "ChatGPT sei down" und Nutzer konnten es nicht erreichen. Als das auftrat, war OpenAI erst ratlos, weil es keine Erklärung für den Ausfall gab. Nun bestätigt OpenAI dass die Ausfälle durch gezielte Überlastungen herbeigeführt wurden – sozusagen ein DDoS-Angriff.

Weiterlesen

Veröffentlicht unter Cloud, Internet | Verschlagwortet mit , , | 6 Kommentare

Google Chrome 119.0.6045.123/.124 und 118.0.5993.136

Veröffentlicht am 10. November 2023 von Günter Born

Chrome[English]Google hat bereits zum 7. November 2023 Updates des Google Chrome Browsers 119 im Stable Channel für Mac, Linux und Windows freigegeben. Auch der Extended Stable Channel bekam die Version 118.0.5993.136 und die Android-App des Chrome-Browsers wurde am 8.11. aktualisiert. Hier ein Überblick über diese Updates. Weiterlesen

Veröffentlicht unter Google Chrome | Verschlagwortet mit | 2 Kommentare

Neue Outlook-App überträgt Zugangsdaten an Microsoft

Veröffentlicht am 10. November 2023 von Günter Born

[English]Ich greife mal ein (eigentlich altes) Thema hier im Blog auf, welches mit der neu von Microsoft eingeführten Outlook App wieder virulent wird. Die neue Outlook-App überträgt alle (eigentlich geheimen) Zugangsdaten für Mail-Konten in die Cloud an Microsoft. Das Thema wurde von Lesern schon mal als Frage an mich heran getragen und wird jetzt durch einen Beitrag der Kollegen von heise "virulent".

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 35 Kommentare

Windows 11: Updates KB5031894 und KB5031656 (26. Oktober 2023)

Veröffentlicht am 10. November 2023 von Günter Born

Windows[English]Noch ein kurzer Nachtrag zur Freigabe des Windows 11 2023 Update (23H2). In diesem Zusammenhang hat Microsoft sowohl das dynamische Update KB5031656 zur Verbesserung der Setup-Phase freigegeben, als auch das Update KB5031894 für WinRE. Die Freigabe dieser Updates ist bereits einige Tage her (das Thema liegt bei mir seit dieser Zeit herum), ich fasse die Informationen aber mal in diesem Beitrag kurz zusammen.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , | 2 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

WordPress 6.4-Update zerstört Responsive Themes auf Mobile-Geräten – ein schneller Fix

Veröffentlicht am 10. November 2023 von Günter Born

[English]Mit dem Update auf WordPress 6.4 zum 7. November 2023 wurde  die Darstellung von (manchen) Responsive Themes auf Mobilgeräten zerschossen. Das hat auch meine Blogs getroffen. Meiner Einschätzung nach wird ein Bug-Fix erst mit WordPress 6.4.3 kommen. Es gibt inzwischen aber einen schnellen Fix in Form eines Plugins, den ich in den Blog aufgenommen habe. Nachfolgend dokumentiere ich das Problem und den Fix mal schnell – vielleicht hilft es anderen.

Weiterlesen

Veröffentlicht unter Problemlösung, WordPress | Verschlagwortet mit , | 7 Kommentare

Dolly.com zahlt Lösegeld, aber die Daten wurden trotzdem veröffentlicht

Veröffentlicht am 10. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die US-Plattform Dolly.com ist Opfer eines Ransome-Angriffs geworden. Das Unternehmen hat gezahlt, um das Veröffentlichen von Daten zu vermeiden. Die Cyberkriminellen waren aber nicht zufrieden und haben die erbeuteten Daten trotzdem veröffentlicht, wie eine Recherche belegt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar