ASUS äußert sich zu per Firmware-Update gebrickten Routern vom 18. Mai 2023

Veröffentlicht am 22. Mai 2023 von Günter Born

Stop - PixabayVorige Woche Mittwoch (18. Mai 2023) kam es bei zahlreichen ASUS-Routern zu Ausfällen – die Geräte läuft alle 10 Minuten wegen Speichermangel in Probleme durch. Verursacht wurde dieser Effekt wohl durch ein fehlerhaftes Firmware-Update, welches bei diversen Geräten zu diesem Problem führte. ASUS hat sich inzwischen zum Thema geäußert – die Probleme sollten inzwischen weitgehend gelöst sein.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit , | 9 Kommentare

Threat Hunting mit PowerShell – Sicherheit auch mit kleinem Budget

Veröffentlicht am 22. Mai 2023 von Günter Born

Windows[English]IT-Sicherheit sollte keine Frage des Geldes sein – das sind oft vorgeschobene Ausreden. MVP Tom Wechsler hat sich einige Gedanken um das Thema gemacht und zeigt, wie man sogar mit der PowerShell und wenigen Zeilen Code nach Problemen in der IT-Sicherheit forschen kann. In einem Beitrag in der Techcommunity von Microsoft gibt er einen Überblick, wie man IT-Bedrohungen mittels PowerShell analysieren kann.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 2 Kommentare

Buhl "WISO Mein Geld" und der Datenschutz in Log-Dateien

Veröffentlicht am 21. Mai 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ein Blog-Leser hat mich die Tage auf einen bedenklichen Sachverhalt hingewiesen, der ihm in der Software"WISO Mein Geld" der Buhl Data Service GmbH aufgefallen ist. Wird eine log-Datei erstellt, um im Fehlerfall an das Unternehmen übermittelt zu werden, enthält diese Protokolldatei eine Reihe sensiblere Daten. Rechtlich ist das Ganze wohl in Ordnung, aber ich bin mir nicht sicher, ob sich Nutzer darüber im Klaren sind, dass das konkrete Bankdaten über Konten an Dritte übermittelt werden. Daher stelle ich den Sachverhalt hier im Blog dar.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 41 Kommentare

Windows Domain: Vergessene Kennwörter selbst zurücksetzen

Veröffentlicht am 21. Mai 2023 von Günter Born

WindowsFür Administratoren von Windows-Domänen ist es hilfreich, wenn Nutzer ein vergessenes Kennwort selbst zurücksetzen können, ohne auf den Helpdesk angewiesen zu sein.Das Thema wird mit zunehmender Verwendung von Multifaktor-Authentifizierung (2FA) wohl noch relevanter werden. Es gibt für diesen Zweck verschiedene Lösungen von kommerziellen Anbietern. Ein Blog-Leser hat sich des Problems angenommen und für sich eine Software für diesen Zweck entwickelt. Ich stelle das Thema mal kurz im Blog vor – da der Leser vor der Frage steht, ob das Ganze Relevanz besitzt und er ggf. die Lösung kommerziell anbieten soll.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , | 37 Kommentare

Azure Virtual Desktop: RDP-Verbindungsprobleme wegen SxSStackListener

Veröffentlicht am 21. Mai 2023 von Günter Born

[English]Jemand in der Leserschaft, der die Tage Probleme mit RDP-Verbindungen zum Azure Virtual Desktop (AVD) hatte? Es sieht so aus, als ob eine bestimmte Version des SxSStackListener das Problem verursacht. Ein Nutzer hat ein PowerShell-Script geschrieben, um die problematische Version zu ermitteln.

Weiterlesen

Veröffentlicht unter Problemlösung | Verschlagwortet mit , | Schreib einen Kommentar

WordPress 6.2.2 freigegeben

Veröffentlicht am 20. Mai 2023 von Günter Born

Nachdem die Entwickler zum 16. Mai 2023 die WordPress Version 6.2.1 veröffentlichten, mussten sie zum 20. Mai 2023 bereits die WordPress Version 6.2.2 nachschieben. Es handelt sich um ein Wartungs- und Sicherheitsupdate, welches einen Fehler und eine Schwachstelle behebt. Details lassen sich in den Veröffentlichungsmitteilungen nachlesen. Beachtet auch die Kommentare zum Beitrag WordPress 6.2.1 freigegeben – die Entwickler sind imho nicht mehr auf einem sonderlich guten Weg.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit | 5 Kommentare

Cyberangriffe: ATU und Neue Pressegesellschaft

Veröffentlicht am 20. Mai 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die letzten Tage kam es zu diversen Cyberangriffen auf Firmen. So wurde Autoteile Unger (allgemein als ATU) am 18. Mai 2023 durch einen Angriff auf die IT getroffen. Das Unternehmen musste seine IT-Systeme teilweise herunterfahren. Zudem sind die Webseiten der Neuen Pressegesellschaft GmbH & Co. KG aus Ulm seit dem Feiertag (18.5.2023) nicht erreichbar. Sieht so aus, als ob der Feiertag (Christi Himmelfahrt) von Cyber-Gangs ausgenutzt wurde – da ist die IT-Abteilung i.d.R. dünn besetzt. Blog-Leser haben mich auf die Cyber-Vorfälle hingewiesen (danke dafür).

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

Edge 113.0.1774.50

Veröffentlicht am 20. Mai 2023 von Günter Born

EdgeMicrosoft hat den Edge-Browser am 18. Mai 2023 im Stable Channel auf die Version 113.0.1774.35 aktualisiert (Sicherheits- und Bug-Fixes). Laut Release Notes werden die Schwachstellen aus dem Chromium-Projekt geschlossen. Laut deskmodder.de gibt es im Extended Stable noch das Update auf die Version 112.0.1722.84.

Veröffentlicht unter Edge | Verschlagwortet mit | 2 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Bösartige Firmware "Horse Shell" als Backdoor für TP-Link-Router enttarnt

Veröffentlicht am 20. Mai 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher von Check Point Research (CRP) sind bei der Analyse von Cyberangriffe auf europäische Einrichtungen auf ein Backdoor namens "Horse Shell" gestoßen. Diese wurde von einer vom chinesischen Staat gesponserten APT-Gruppe namens "Camaro Dragon" als Firmware auf TP-Link-Routern eingeschleust. Check Point Research (CRP) hat mir die Tage Details bereitgestellt, die ich nachfolgend im Blog veröffentliche.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 15 Kommentare

Ende des Internet Explorer 11, neue Informationen

Veröffentlicht am 19. Mai 2023 von Günter Born

[English]Der Internet Explorer 11 ist ja längst abgekündigt. Aber es finden sich immer noch "Reste" in den betreffenden Windows-Versionen. Microsoft hat in einem weiteren Beitrag über die nächsten Schritte informiert, um den IE 11 nun auf den betroffenen Windows-Systemen schrittweise "los zu werden".

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 11 Kommentare