Neue 0-day-Schwachstelle CVE-2023-38035 in Ivanti Sentry

Veröffentlicht am 22. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ich weiß nicht, ob Administratoren der Ivanti Mobileron-Lösungen es noch hören können: Der Anbieter warnt aktuell vor einer neuen 0-day-Schwachstelle CVE-2023-38035 in Ivanti Sentry (vormals MobileIron Sentry). Betroffen sind die Versionen 9.18, 9.17 und 9.16. Ältere Ausgaben sind ebenfalls gefährdet, werden aber nicht mehr unterstützt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 4 Kommentare

Tesla-Files: Datenleck das Werk von zwei Insidern

Veröffentlicht am 22. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Im Mai 2023 wurden dem Handelsblatt ca. 100 GByte an internem Material von Tesla von Informanten zugespielt. Es handelt sich um E-Mails, persönliche Daten der Tesla-Belegschaft und Kundenbeschwerden samt Schilderungen von Unfällen. Datenleck zeigt die Probleme des Autobauers mit seinem Autopilot und der Sicherheit. Nun hat Tesla bekannt gegeben, dass die Daten von zwei ehemaligen Mitarbeitern unberechtigt an das Handelsblatt weitergeben wurden. Ich habe die Details samt heutigem Nachtrag im Blog-Beitrag Tesla-Files: Datenleck zeigt die Probleme des Autobauers mit seinem Autopilot und der Sicherheit berichtet.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

LibreOffice 7.6 freigegeben

Veröffentlicht am 22. August 2023 von Günter Born

Zum 21. August 2023 wurde die neue Version 7.6 von  LibreOffice für die Allgemeinheit freigegeben. Die Ankündigung und die Liste der Neuerungen sind auf dieser Webseite nachlesbar (die Kollegen von deskmodder.de haben die Liste auf Deutsch publiziert). Details zu einzelnen Funktionen können in den Veröffentlichungshinweisen nachgelesen werden. Den kostenlosen Download für Linux, macOS und Windows gibt es auf dieser Webseite. Ab 2024 werden LibreOffice-Versionen dann mit der Jahreszahl (also 24.x) benannt.

Veröffentlicht unter Office | Verschlagwortet mit | 1 Kommentar

LKA-Warnung vor Betrugsmails mit Bezug auf Steuerbescheid, Steuerbetrug etc.

Veröffentlicht am 22. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Aktuell trudeln wohl einige Einkommensteuerbescheide ein. Das machen sich auch Online-Kriminelle zu Nutze, und verschicken E-Mails mit Schock-Betreff "Steuerbetrug" oder dem Trigger "Steuerbescheid" sowie "Einkommensteuerbescheid", um die Empfänger zum Öffnen dieser Nachrichten zu bewegen. Das Landeskriminalamt Niedersachsen warnt deshalb auf seiner Präventionsseite vor diesen Betrugsmails und gibt Tipps, damit niemand auf diese Masche hereinfällt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Dr. John Warnock; Gründer von Adobe und PostScript-Vater verstorben

Veröffentlicht am 21. August 2023 von Günter Born

Dr. John Warnock ist bereits am Samstag, den 19. August 2023, im Alter von 82 Jahren verstorben. Insidern ist der Mann vermutlich als einer der Gründer von Adobe Inc. geläufig. Für mich ist Warnock auch einer der Väter der Druckersprache PostScript ein Begriff.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 13 Kommentare

Nachgehakt: Storm-0558 Cloud-Hack und Microsofts Schweigen

Veröffentlicht am 21. August 2023 von Günter Born

Ich greife nochmals das Thema Hack der Microsoft Azure Cloud-Infrastruktur durch die mutmaßlich chinesische Gruppe Storm-0558 auf. Microsoft hüllt sich bezüglich des Ausmaßes in Schweigen, während immer mal wieder neue Opfer bekannt werden. Generell ist es verdächtig ruhig um den Sachverhalt, dass im schlimmsten Fall die komplette Microsoft Azure AD-Infrastruktur kompromittiert sein könnte. heise hat die Tage nochmals einen Kommentar diesbezüglich veröffentlicht, aber einige Aspekte nicht angerissen. So stellt sich mir die Frage, wie das Ganze in Richtung DSGVO zu bewerten ist – und ich habe mal Anfragen gestellt. Hier ein Nachschlag in der Causa Storm-0558 Hack.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , , , | 61 Kommentare

Pläne für alternativen Apple iOS-Store in der EU in 2024

Veröffentlicht am 21. August 2023 von Günter Born

Sind die Tage, in denen iOS-Nutzer Apps nur aus dem Apple iTunes-Store beziehen können, für EU-Bürger bald gezählt? Ein Startup mit dem Namen SETAPP und Microsoft planen einen Alternativen App-Store für iOS, der ab 2024 für EU-Angehörige verfügbar sein könnte – der EU Digital Service Act macht es möglich.

Weiterlesen

Veröffentlicht unter App, iOS | Verschlagwortet mit , , , | 3 Kommentare

Chrome warnt künftig vor schädlichen Anwendungen; Extensions als top Sicherheitsrisiko

Veröffentlicht am 21. August 2023 von Günter Born

[English]Erweiterungen für Google Chrome wie Adblocker, Erweiterungen zur Preisverfolgung oder Rechtschreibprüfung sind zwar komfortabel und schnell installiert. Aus Sicherheitsgründen sollte man aber die Finger von lassen, da die Erweiterungen die Online-Sicherheit gefährden können. Googles Entwickler haben reagiert und wollen vor schädlichen Extensions waren (sofern diese bekannt sind).

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit | Verschlagwortet mit , | 12 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Citrix: FSLogix verursacht An- und Abmeldefehler

Veröffentlicht am 21. August 2023 von Günter Born

[English]Gibt es unter Citrix VDI plötzlich Anmeldeprobleme oder Fehler beim Abmelden von einer Session? Sofern FSLogix eingesetzt wird und dieses Cloud Cache-Speicherorte für Profile oder ODFC-Container zusammen mit App Layering Elastic Layers verwendet, kann dies die Ursache sein.

Weiterlesen

Veröffentlicht unter Problemlösung | Verschlagwortet mit | Kommentar hinterlassen

SAT-TV: Anfang 2025 schaltet die ARD die SD-Übertragung ab

Veröffentlicht am 20. August 2023 von Günter Born

Noch eine kurze Information für Leute aus der Leserschaft, die TV über einen SAT-Receiver empfangen und dort noch die Sender über SD (Standard Definition, also die niedrigere Auflösung) empfangen. Die ARD will die Übertragung Anfang 2025 aus Kostengründen einstellen, während das ZDF die SD-Kanäle weiterhin über Satellit ausstrahlt.

Weiterlesen

Veröffentlicht unter TV | Verschlagwortet mit | 48 Kommentare