IT-Experte, der Modern Solutions Schwachstelle öffentlich gemacht hat, muss nun doch vor Gericht

Veröffentlicht am 17. August 2023 von Günter Born

ParagraphNeue juristische Volte im Fall eines Software-Entwicklers, der eine Schwachstelle in der Software der Firma Modern Solutions öffentlich machte. Nachdem das Amtsgericht in Jülich die Klage gegen den Entwickler abgewiesen hatte, gab das Landgericht Aachen der Beschwerde der Staatsanwaltschaft Köln statt. Das Amtsgericht Jülich muss nun in einem Strafverfahren gegen den Software-Entwickler den Fall verhandelt und klären, ob es sich um eine Straftat im Sinne des Hackerparagrafen 202a StGB handelt. Ergänzung: Das Urteil des LG Aachen liegt vor.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 33 Kommentare

Thunderbird 115.1.1

Veröffentlicht am 17. August 2023 von Günter Born

[English]Die Entwickler des Thunderbird haben zum 15.August 2023 ein weiteres Update des E-Mail Client auf die Version 115.1.1 freigegeben. Es ist ein Update, welche Fehler beseitigen soll.

Weiterlesen

Veröffentlicht unter Thunderbird | Verschlagwortet mit | 5 Kommentare

Deutsche Telekom geht gegen 1N Telecom GmbH wegen "Werbebriefen" vor

Veröffentlicht am 17. August 2023 von Günter Born

ParagraphEine 1N Telecom GmbH versucht mit Werbebriefen Kunden und Kundinnen der Deutschen Telekom zu einem Wechsel des DSL- und Telefonanschlusses zu bewegen – was aber auf einen Täuschungsversuch hinausläuft. Die Deutsche Telekom geht nun juristisch dagegen vor.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 12 Kommentare

Windows 11: Probleme mit SSD-Laufwerksperformance durch August 2023-Updates behoben?

Veröffentlicht am 17. August 2023 von Günter Born

Windows[English]Seit Microsoft die Sicherheitsupdates vom März 2023 für Windows 11 veröffentlicht hat, klagen manche Nutzer über Leistungsprobleme bei SSD-Laufwerken. Es betrifft vor allem SSD NVMEs, die als Boot-Laufwerke fungieren. Nun bin ich auf einen Bericht gestoßen, dass diese Leistungsprobleme bei SSDs durch die August 2023-Sicherheitsupdates für einen Großteil der Betroffenen behoben seien.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , | Schreibe einen Kommentar

75 % der deutschen Unternehmen vertrauen ChatGPT

Veröffentlicht am 17. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Interessantes Ergebnis einer Umfrage: Während in Unternehmen Skepsis gegenüber Plattformen wie TikTok, WhatsApp und sogar dem Metaverse in Punkto Sicherheit hegen, sieht dies bei ChatGPT anders aus. 75 Prozent der befragten Unternehmen haben keinerlei Sicherheitsbedenken, wenn ihre Mitarbeitenden den KI-Chatbot ChatGPT verwenden. Warum der Chatbot bei seinen Nutzern für ein falsches Sicherheitsgefühl sorgt und wie Unternehmen ihre Daten durch umfassende Visibility bis hinunter zur Netzwerkebene absichern und folglich Angriffe vermeiden können, erklärt Andreas Junck, Senior Sales Director DACH bei Gigamon.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 19 Kommentare

X.com (vormals Twitter) bremst(e) Seiten, die Kritik üben, aus

Veröffentlicht am 16. August 2023 von Günter Born

Die Platform x.com (vormals Twitter) ist erneut negativ aufgefallen, weil sie bei Links Weiterleitungen auf bestimmte Plattformen um mehrere Sekunden verzögert hat. Die betroffenen Plattformen waren in der Vergangenheit durch Kritik an Musk und Twitter aufgefallen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | 7 Kommentare

Schwachstellen, Sicherheitsvorfälle und Cyberangriffe (16. August 2023)

Veröffentlicht am 16. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die letzten Tage gab es erneut eine Reihe an Sicherheitsvorfällen und Hacks. Die Polizei in Nordirland und der Zollernalbkreis haben Datenpannen zu verantworten und es gibt Ransomware-Fälle (z.B. Bundesrechtsanwaltskammer). Doc Morris kämpft erneut mit einem Hack von Benutzerkonten, über die unrechtmäßig Bestellungen getätigt wurden. Zudem wurden Schwachstellen öffentlich. So sind Monitoring- und Steuersysteme (OT) in kritischen Infrastrukturen durch Schwachstellen gefährdet. Weiterhin gibt es ein Sicherheitsupdate für Nextcloud, welches eine Schwachstelle schließt. Für eine Schwachstelle in Lexmark-Druckern ist nun ein Proof of Concept (PoC) aufgebraucht. Fast 2.000 Citrix Netscaler sind über eine Schwachstelle kompromittiert und Mandiant hat einen Scanner veröffentlicht, um solche Kompromittierungen zu erkennen. Diese und weitere Meldungen habe ich in einem Sammelbeitrag zusammen gefasst.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 25 Kommentare

Google Chrome 116.0.5845.96/.97 Sicherheitsupdates

Veröffentlicht am 16. August 2023 von Günter Born

Chrome[English]Google hat zum 15. August 2023 Updates des Google Chrome Browsers 116 im Stable Channel für Mac, Linux und Windows freigegeben. Es sind Sicherheitsupdates, die in den kommenden Wochen ausgerollt werden und 26 Schwachstellen beseitigen soll. Weiterhin gibt es ein Update der Chrome-App für Android.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit | 3 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Defender for Endpoint: URL-Filtering gestört?

Veröffentlicht am 16. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurze Rundumfrage an die Leserschaft des Blogs. Mir liegt eine Meldung vor, dass der Defender for Endpoint Fehlfunktionen im URL-Filtering aufweist. Es wäre in diesem Kontext von Interesse, ob es weitere Betroffene gibt oder ob der Leser ein Einzelfall ist. Tangiert sind Unternehmen, wo Defender for Endpoint in Verbindung mit Windows 11 22H2 sowie Microsoft 365 zum Einsatz kommt.

Weiterlesen

Veröffentlicht unter Sicherheit, Virenschutz, Windows, Windows 10 | Verschlagwortet mit , , , , | 12 Kommentare

Exchange Server August 2023-Update: Patches zurückgezogen; neue Version V2; Workaround erneut geändert

Veröffentlicht am 15. August 2023 von Günter Born

Exchange Logo[English]Nachdem das Sicherheitsupdate für den Monat August 2023 für Exchange 2016 und 2019 bei nicht englischen Installationen mit massiven Installationen Wellen geschlagen hat, musste Microsoft reagieren. Die Updates für deutsche Exchange-Installationen wurden zurückgezogen, und es gibt von Microsoft einen Workaround, um den Patch manuell zu installieren. Jetzt informierte mich ein Blog-Leser, dass auch die englischen Sicherheitsupdates zurückgezogen wurden. Zudem hat Microsoft eine entscheidende Änderung am Workaround vorgenommen, der neu angelegte AD-Account darf nicht mehr gelöscht werden. Ein weiterer Blog-Leser hat mich auf einen Bug hingewiesen, der nach dem Update auftritt. Ergänzung: Zum 16. August 2023 (deutscher Zeit, 15.8.2023 US-Zeit) sind neue Versionen der Updates bereitgestellt worden.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 51 Kommentare