Tippfehler: Millionen US-Militär-E-Mails gehen an TLD-Operator in Mali

Veröffentlicht am 18. Juli 2023 von Günter Born

MailTippfehler sorgen seit Jahren dafür, dass Millionen von E-Mails des US-Militärs nicht an die gewünschten Empfänger gingen bzw. gehen, sondern nach Mali (in Afrika) umgeleitet wurden. Der Staat (bzw. der Verwalter der Top-Level-Domain, TLD) erhält so hochsensible Informationen, darunter diplomatische Dokumente, Steuererklärungen, Passwörter und Reisedaten hochrangiger Offiziere. Bisher wurden diese Irrläufer durch ein für die Verwaltung zuständiges niederländisches Unternehmen abgefangen. Seit dem 17. Juli 2023 hat die Militärregierung in Mali die Kontrolle über die Top-Level-Domain (TLD) .ML wieder zurück und somit die Kontrolle über die Fehlläufer. Hatte ich erwähnt, dass die Militärregierung von Mali mit Russland paktiert und dort Wagner-Söldner die Kontrolle ausüben. Armageddon im Mailverkehr, würde ich sagen.

Weiterlesen

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , | 54 Kommentare

Windows 10 erzeugt Datenmüll (.checkpoint-Dateien) in Windows/System32

Veröffentlicht am 18. Juli 2023 von Günter Born

Windows[English]Ich stelle mal ein Problem hier im Blog ein, auf das mich ein Leser per Mail angesprochen hat, wo ich aber bisher noch keinen wirklichen Plan habe. Dem Windows-Nutzer werden regelmäßig Dateien mit der Dateinamenerweiterung .checkpoint und (vermutlich) einem UUID-Code als Dateiname im Windows-Ordner System32 angelegt. Es handelt sich um ein Windows 10 22H2-System und die Dateien lassen sich auch löschen. Es gibt Hinweise auf den Windows Sound-Recorder oder andere Apps (People). Mir ist noch keine wirkliche Fundstelle untergekommen, wo etwas ähnliches berichtet wird. Vielleicht hilft das Schwarmwissen der Leserschaft zur Aufklärung weiter.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 16 Kommentare

Datenleck legt Daten registrierter Virustotal-Kunden offen

Veröffentlicht am 17. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der seit 2012 von Google betriebene Web-Service virustotal.com (Gründung der spanischen Firma Hispasec Sistemas, Übernahme durch Google) ist bei Sicherheitsforschern und Firmen beliebt, um verdächtige Dateien auf Schadsoftware zu überprüfen. Gewarnt wird aber, wie kritisch automatisiert auf Virustotal hochgeladene Dokumente im Hinblick auf den Datenschutz bez. Datenlecks sind, denn die Daten sind für Dritte einsehbar. Und auch eine Anmeldung bei virustotal.com ist keine gute Idee, wie ein Datenleck zeigt. Dem österreichischen STANDARD ist eine Liste registrierter Kunden von virustotal.com zugegangen, die Namen von Mitarbeitern samt E-Mail-Adressen offen legen. So mancher dieser Betroffenen aus Geheimdiensten oder Firmen möchte seine Daten eher nicht öffentlich sehen. Ergänzende Informationen zum Artikel hinzugefügt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 21 Kommentare

Nachlese zum Storm-0558 Cloud-Hack: Microsoft tappt noch im Dunkeln

Veröffentlicht am 17. Juli 2023 von Günter Born

[English]Eine mutmaßlich in China angesiedelte Hackergruppe, von Microsoft als Storm-0558 bezeichnet, war der Zugriff auf E-Mail-Konten von etwa 25 Organisationen in der Microsoft Cloud zu erhalten. In einer Nachlese hat Microsoft Ende letzter Woche noch einen "umfangreichen" Text mit einigen wenigen Informationen nachgeliefert, was passiert ist. Kurzfazit: Microsoft ist es wohl gelungen, den (durch Zufall von Kunden entdeckten und gemeldeten) Angriff nach Wochen zu unterbinden. Aber es ist weiterhin unklar, wie die Angreifer an einem missbrauchten Microsoft-Konto (MSA)-Kundenschlüssel gelangten, und (inzwischen korrigierte) Bugs im Azure Code haben wohl den Missbrauch des MSA-Keys ermöglicht.

Weiterlesen

Veröffentlicht unter Cloud, Outlook.com, Sicherheit | Verschlagwortet mit , , , | 11 Kommentare

Spotify stellt Playlists auf "öffentlich" um (Juli 2023)

Veröffentlicht am 17. Juli 2023 von Günter Born

Aktuell gibt es wohl wieder Beschwerden, dass der Musikdienst Spotify private Playlists ohne weitere Rückfragen auf öffentlich umstellt. Erste Hinweise für dieses unbeabsichtigte Verhalten waren bereits im März 2023 aufgetaucht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 7 Kommentare

Azure Virtual Desktop: Private Link verfügbar

Veröffentlicht am 17. Juli 2023 von Günter Born

[English]Kleiner Nachtrag für Administratoren von Microsofts Azure Virtual Desktop: Redmond hat letzte Woche bekannt gegeben, dass sogenannte "Private Links" nun generell in Azure Virtual Desktop verfügbar sind. Das soll die Sicherheit von Verbindungen zu Azure Virtual Desktop-Instanzen erhöhen. Denn Private Link stellt sichert, dass die Verbindungen zu Azure Virtual Desktop-Instanzen in einer vertrauenswürdigen und sicheren privaten Netzwerkumgebung bleiben, denn diese werden über ein sicheres Microsoft Netzwerk abgewickelt. Damit besteht keine Notwendigkeit mehr, den betreffenden Dienst über das Internet erreichbar zu machen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | Schreib einen Kommentar

Exchange Online: Client Credential Flow für SMTP AUTH verfügbar (Juli 2023)

Veröffentlicht am 16. Juli 2023 von Günter Born

Exchange Logo[English]Kurzer Nachtrag von dieser Woche: Microsofts Exchange Team hat bereits am 10. Juli 2023 die Verfügbarkeit von Client Credential Flow (CCF) für die SMTP AUTH in Exchange Online bekannt gegeben. Client Credential Flow (CCF) für SMTP AUTH ermöglicht es Anwendungen, moderne Authentifizierung für die Übermittlung authentifizierter E-Mails an Exchange Online zu verwenden, ohne dass eine interaktive Anmeldung erforderlich ist. Die Verwendung von OAuth verringert das Risiko, dass Anmeldeinformationen während der Authentifizierung kompromittiert werden.

Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit , | 5 Kommentare

Azure AD Hack? Seltsame Azure AD IP 20.119.0.42:443 "safe-hse.com" am 13. Juni 2023

Veröffentlicht am 15. Juli 2023 von Günter Born

[English]Am 13. Juni 2023 hat ein Blog-Leser eine Meldung vom Defender for Endpoint (ATP) erhalten. Er wurde benachrichtigt, dass eine ausgehende Verbindung zur IP 20.119.0.42:443 bestünde, die mit einer Gruppe "Storm-0900" in Verbindung gebracht würde. Ich stelle die Informationen mal hier im Blog ein – vielleicht gibt es weitere Betroffene – denn die IP gehört zu einer Microsoft Azure-Instanz.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | 7 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Xbox Manager Larry “Major Nelson” Hryb verlässt Microsoft nach 20 Jahren

Veröffentlicht am 15. Juli 2023 von Günter Born

Im Juli 2023 gab Hryb bekannt, dass er sich entschlossen hat, "einen Schritt zurückzutreten und an dem nächsten Kapitel meiner Karriere zu arbeiten". Er bedankte sich bei Fans und Kollegen und kündigte an, dass der Official Xbox Podcast nach seiner Sommerpause mit einem neuen Format zurückkehren würde.Personalabgang bei Microsoft. Die Woche wurde bereits bekannt, dass bei Microsoft  zusätzliche Entlassungen von Mitarbeitern (über die im Januar 2023 angekündigten Entlassungen) anstehen (siehe z.B. diesen Beitrag). Nun ist eine weitere Personalie bekannt geworden – Larry Hryb, Programmdirektor für das Microsoft-Gaming-Netzwerk, verlässt das Unternehmen nach 20 Jahren.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 4 Kommentare

Wireshark ist 25 geworden

Veröffentlicht am 15. Juli 2023 von Günter Born

Spannende Geschichte, am gestrigen 14. Juli 2023 kann die Analyse-Software Wireshark auf ihr 25 Jähriges zurückblicken. Denn am 14. Juli 1998 wurde die Software von Gerald Combs unter dem Namen Ethereal veröffentlicht. Combs, heute Director of Open-Source Projects bei Sysdig,  wirft einen Blick zurück, auf den Start dieses Projekts.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 4 Kommentare