Nachgehakt: Storm-0558 Cloud-Hack und Microsofts Schweigen

Veröffentlicht am 21. August 2023 von Günter Born

Ich greife nochmals das Thema Hack der Microsoft Azure Cloud-Infrastruktur durch die mutmaßlich chinesische Gruppe Storm-0558 auf. Microsoft hüllt sich bezüglich des Ausmaßes in Schweigen, während immer mal wieder neue Opfer bekannt werden. Generell ist es verdächtig ruhig um den Sachverhalt, dass im schlimmsten Fall die komplette Microsoft Azure AD-Infrastruktur kompromittiert sein könnte. heise hat die Tage nochmals einen Kommentar diesbezüglich veröffentlicht, aber einige Aspekte nicht angerissen. So stellt sich mir die Frage, wie das Ganze in Richtung DSGVO zu bewerten ist – und ich habe mal Anfragen gestellt. Hier ein Nachschlag in der Causa Storm-0558 Hack.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , , , | 61 Kommentare

Pläne für alternativen Apple iOS-Store in der EU in 2024

Veröffentlicht am 21. August 2023 von Günter Born

Sind die Tage, in denen iOS-Nutzer Apps nur aus dem Apple iTunes-Store beziehen können, für EU-Bürger bald gezählt? Ein Startup mit dem Namen SETAPP und Microsoft planen einen Alternativen App-Store für iOS, der ab 2024 für EU-Angehörige verfügbar sein könnte – der EU Digital Service Act macht es möglich.

Weiterlesen

Veröffentlicht unter App, iOS | Verschlagwortet mit , , , | 3 Kommentare

Chrome warnt künftig vor schädlichen Anwendungen; Extensions als top Sicherheitsrisiko

Veröffentlicht am 21. August 2023 von Günter Born

[English]Erweiterungen für Google Chrome wie Adblocker, Erweiterungen zur Preisverfolgung oder Rechtschreibprüfung sind zwar komfortabel und schnell installiert. Aus Sicherheitsgründen sollte man aber die Finger von lassen, da die Erweiterungen die Online-Sicherheit gefährden können. Googles Entwickler haben reagiert und wollen vor schädlichen Extensions waren (sofern diese bekannt sind).

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit | Verschlagwortet mit , | 12 Kommentare

Citrix: FSLogix verursacht An- und Abmeldefehler

Veröffentlicht am 21. August 2023 von Günter Born

[English]Gibt es unter Citrix VDI plötzlich Anmeldeprobleme oder Fehler beim Abmelden von einer Session? Sofern FSLogix eingesetzt wird und dieses Cloud Cache-Speicherorte für Profile oder ODFC-Container zusammen mit App Layering Elastic Layers verwendet, kann dies die Ursache sein.

Weiterlesen

Veröffentlicht unter Problemlösung | Verschlagwortet mit | Schreibe einen Kommentar

SAT-TV: Anfang 2025 schaltet die ARD die SD-Übertragung ab

Veröffentlicht am 20. August 2023 von Günter Born

Noch eine kurze Information für Leute aus der Leserschaft, die TV über einen SAT-Receiver empfangen und dort noch die Sender über SD (Standard Definition, also die niedrigere Auflösung) empfangen. Die ARD will die Übertragung Anfang 2025 aus Kostengründen einstellen, während das ZDF die SD-Kanäle weiterhin über Satellit ausstrahlt.

Weiterlesen

Veröffentlicht unter TV | Verschlagwortet mit | 48 Kommentare

Vodafone: Wenn der Kunde eine Störung melden will….

Veröffentlicht am 20. August 2023 von Günter Born

Stop - PixabayWer als Kunde oder Kundin von einer Störung oder einem Problem betroffen ist, hofft auf den Support oder die Hotline des betreffenden Anbieters. Kunden des Telefon- und Internet-Anbieters Vodafone können da aber ggf. ihr "blaues Wunder erleben". Ich selbst habe es nicht geschafft, ein Guthaben einer Prepaid-Mobilfunk-SIM-Karte auf mein Konto erstatten zu lassen, nachdem Vodafone mir diese Karte wegen Nichtbenutzung sperrte. Seit diesem Vorfall ist Vodafon bei mir komplett raus geflogen. Ein Blog-Leser hat mir die Tage seine Erfahrungen mit einer Störung und dem Vodafone-Kundensupport mitgeteilt. Ich stelle sie mal als Sonntagslektüre hier im Blog ein – vielleicht gibt es ja noch mehr Betroffene mit ähnlichen Erfahrungen.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit , | 40 Kommentare

Warnung vor Phishing-Mails mit S-ID-Check von Sparkassen (August 2023)

Veröffentlicht am 20. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Das Thema war ja bereits hier im Blog auf der Agenda, trotzdem möchte ich es erneut hochholen. Aktuell läuft wohl eine Phishing-Kampagne, die die Ausgabe der neuen Sparkassen-Karten ausnutzt und zur Überprüfung der Sparkassen ID auffordert. Opfer sollen einen S-ID-Check der Sparkasse durchführen, um Kreditkartenfunktionen der Karte zu aktivieren. Das Ganze ist aber Betrug und es geht nur darum, die Zugangsdaten zum Online-Konto abzugreifen. Generell gibt es eine Warnung, dass Urlaubszeit auch Phishing-Zeit sei.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 12 Kommentare

Warnung vor Meldung im Facebook-Messenger mit angehängter RAR-Datei

Veröffentlicht am 20. August 2023 von Günter Born

Viele Nutzer und Nutzerinnen von Facebook verwenden deren Messenger-App. Facebook hat eine Funktion im Messenger integriert, die es Nutzern ermöglicht, Dateien (auch RAR- und ZIP-Dateien) zu versenden und zu empfangen. Diese Funktion kann aber missbraucht werden. AKtuell scheint eine neue Masche zu laufen, mit der Malware, vor allem an Shop-Besitzer, verteilt werden soll. Es trifft eine Meldung ein, die eine schlechte Produktqualität bemängelt, wobei eine angehängte RAR-Datei vorgeblich ein Bild des Produkts enthalten soll.

Weiterlesen

Veröffentlicht unter Facebook, Sicherheit | Verschlagwortet mit , | 2 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Tesla: Ein falscher "Klick" sorgt für 14.000 US-Dollar Kreditkartenbelastung

Veröffentlicht am 19. August 2023 von Günter Born

Stop - PixabaySkurriler Fall aus den USA, wo der Besitzer eines Tesla Modell 3 (bereits 2021) eine unschöne Überraschung erlebte, weil aus Versehen eine nicht gewollte kostenpflichtige Zusatzfunktion des Autopiloten gebucht wurde. Aufgefallen ist das Ganze, als auf der Kreditkartenabrechnung plötzlich ca. 14.000 US-Dollar an Kosten für diese Funktion auftauchten. Sollte in Deutschland so nicht passieren, und der Betroffene konnte inzwischen den Vorgang mit Tesla USA auch stornieren. Die Episode zeigt aber, in welche Problematik PKW-Besitzer zukünftig durch die kostenpflichtigen Zusatzoptionen laufen können. Eine Problematik, die vor wenigen Jahren noch unbekannt war.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 35 Kommentare

WinRAR Code Execution-Schwachstelle CVE-2023-40477

Veröffentlicht am 19. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Keine Ahnung, wie verbreitet WinRAR unter der Leserschaft dieses Blogs ist. Dessen Entwickler haben eine kritische Code Execution-Schwachstelle (CVE-2023-40477) in der Software behoben. Es reicht, eine kompromittierte Archivdatei zu öffnen, um Angreifern die Möglichkeit zu geben, beliebigen Code auf dem Zielsystem des Opfers auszuführen. Wer WinRAR verwendet, sollte daher die neueste Version 6.23 installieren. Ergänzung: Möglicherweise sind auch Software-Produkte betroffen, in denen die WinRAR-Libraries enthalten sind. Nachtrag: Angeblich besteht doch keine Gefahr.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows | Verschlagwortet mit , , | 16 Kommentare