OpenSSH, die Schwachstelle (CVE-2023-38408); und fehlende OpenSSL Patches in Windows sowie PowerBI

Veröffentlicht am 24. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ich ziehe mal ein Thema zu einem Sammelbeitrag zusammen, welches schon ein paar Tage bei mir auf der Agenda steht. Vor einigen Tagen wurde bekannt, dass es in OpenSSH die Schwachstelle CVE-2023-38408 gibt. Während die IT nun auf Patches wartet, (in Linux gibt es wohl Update) stellt sich ein zweites Thema: nämlich die  Aktualisierung von OpenSSL und Windows und bei der Microsoft-Lösung PowerBI.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows | Verschlagwortet mit , , , | 17 Kommentare

Vorsicht: Ubisoft löscht inaktive Konten

Veröffentlicht am 24. Juli 2023 von Günter Born

Stop - PixabayKurzer Hinweis für Nutzer aus der Leserschaft, die ein Benutzerkonto beim Videospielunternehmen Ubisoft besitzen, sich bei diesem Konto aber länger nicht mehr angemeldet haben. Es gibt Berichte, dass der Anbieter damit beginnt, vermeintlich inaktive Benutzerkonten zu löschen. Damit gehen dann auch alle unter diesem Konto gekauften Spiele und Inhalte verloren. Das wird zwar durch eine Benachrichtigung per E-Mail angekündigt, aber es gibt den Ratschlag, sich gelegentlich unter dem Konto anzumelden, um dessen Verlust zu verhindern.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 29 Kommentare

Datenpanne bei Dating-App betrifft bis 50 Millionen Nutzer

Veröffentlicht am 24. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ein Sicherheitsforscher stieß letztens im Internet auf eine ungeschützte Datenbank, die ca. 2,3 Millionen Datensätze aufwies. Bei der Untersuchung dieser Daten durch vpnMentor wurde klar, dass die Datensätze zu mehreren Dating-Anwendungen gehören und in der Datenbank zusammengeführt worden waren. Daraus ziehen die Sicherheitsforscher von vpnMentor den Schluss, dass die persönlichen Daten von bis zu 50 Millionen Nutzer solcher Apps vom Datenleck betroffen sein können.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Windows 10/11: Microsoft pfuscht an den Grafikeinstellungen herum

Veröffentlicht am 24. Juli 2023 von Günter Born

Windows[English]Noch ein kurzer Hinweis für Gamer, auf den mich ein Leser gebracht hat. Microsoft pfuscht wohl seit Windows 10 21H2 wieder an den Grafikdarstellungen und den Vorgaben für die Grafik-Performance herum. Das führt dazu, dass Einstellungen (z.B. die GPU), die die Grafikhersteller für bestimmte Spiele vorsehen, überschrieben werden. Am Ende des Tages wird das alles dann schlechter für den Anwender.

Weiterlesen

Veröffentlicht unter Windows, Windows 10 | Verschlagwortet mit , , | 12 Kommentare

Super Mario Game Installer verteilt SupremeBot Malware

Veröffentlicht am 24. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Noch ein kleiner Nachtrag in Punkto Sicherheit. Bereits Ende Juni 2023 haben Sicherheitsforscher von Cyble eine Warnung vor einem Super Mario Game Installer  herausgegeben. Sicherheitsforscher sind auf einem entsprechenden Installer gestoßen, der einen Trojaner enthält und die SupremeBot Malware verbreitet.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 6 Kommentare

Windows Admin Center 2306 bleibt bei Anmeldung hängen …

Veröffentlicht am 24. Juli 2023 von Günter Born

Windows[English]Kurze Frage in die Runde der Windows Server-Administratoren, die mit dem Windows Admin Center 2306 arbeiten. Gibt es bei euch das Problem, dass die Anmeldung am Windows Admin Center im Browser einfach hängen bleibt? Ein Leser hat mich diesbezüglich kontaktiert und schreibt, dass die Version 2211 dieses Problem nicht habe.

Weiterlesen

Veröffentlicht unter Software, Störung, Update, Windows Server | Verschlagwortet mit | 8 Kommentare

Schufa Bonify-App: Sicherheitslücke ermöglicht beliebige Daten abzufragen

Veröffentlicht am 23. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Fehlstart der Schufa Bonify-App, mit der registrierte Nutzer eine Bonitätsauskunft erfragen konnten. Eine Sicherheitslücke ermöglichte den Abruf von Bonitätsdaten Dritter.  Sicherheitsforscherin Lilith Wittmann hat sich gleich mal die Daten zur "Mieterauskunft" von Ex-Minister Jens Spahn anzeigen lassen, wie sie orakelt. Das ist der nächste Flop nach der Check Now-Geschichte aus 2021.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 10 Kommentare

Edge 114.0.1823.90 und 115.0.1901.183

Veröffentlicht am 23. Juli 2023 von Günter Born

Edge[English]Microsoft hat den Edge-Browser zum 21. Juli 2023 auf die Version 1114.0.1823.90 aktualisiert sowie die Version 115.0.1901.183 veröffentlicht (danke an den Leser für den Tipp). Es sind Sicherheitsupdates, die Bugs und Schwachstellen beseitigen.

Weiterlesen

Veröffentlicht unter Edge | Verschlagwortet mit | 7 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Generischer Windows 8 USB-3-Treiber durch Windows 7-Community auf Windows 7 portiert

Veröffentlicht am 23. Juli 2023 von Günter Born

Windows[English]Windows 7 unterstützt von Seiten Microsoft keine USB 3-Ports durch generische Treiber – man ist auf Dritthersteller-Treiber angewiesen. Microsoft hatte vor vielen Jahren schon einmal in Erwägung gezogen, solche generischen USB 3.0-Treiber für Windows 7 zu portieren und als Update bereitzustellen. Daraus ist meines Wissens nie was geworden. Tobias wies mich die Tage darauf hin, dass der Backport der USB-3-Treiber aus Windows 8 nun dank der Windows 7-Community nun Realität geworden sei.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | 7 Kommentare

Cyberangriffe auf die Stadtverwaltung Potsdam und auf Sachsen-Anhalt, ein Blick hinter die Kulissen

Veröffentlicht am 23. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Anfang 2020 wurde die IT der Stadtverwaltung Potsdam durch einen Cyberangriff über eine Citrix-Schwachstelle lahm gelegt und im Dezember 2022 gab es zumindest wieder einen Sicherheitsalarm. Der andere "Cybervorfall" betraf die IT des Landkreises Anhalt-Bitterfeld, wo 2021 eine Ransomware zuschlug. Danach war die IT des Landkreises für Monate offline und der Landrat musste die "IT-Notstand" erklären. Zu beiden Fällen sind mir die Tage "Nachlesen" untergekommen, die ich kurz im Blog für interessierte Leser und Leserinnen vorstellen bzw. anreißen möchte.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 10 Kommentare