Können IP-Telefone des chinesischen Herstellers Yealink spionieren?

Veröffentlicht am 25. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Wer nach IP-Telefonen auf der Suche ist, wird auf den in China beheimateten Hersteller Yealink stoßen. Dessen Geräte werden auch über die Deutsche Telekom z.a. als Yealink T54W SIP-Telefon vertrieben. Ein Blog-Leser hat mich nun darauf hingewiesen, dass die Geräte durchaus im Verdacht stehen, zur Spionage durch China missbraucht werden zu können und bat mich, das Thema mal im Blog aufzugreifen. Ob beispielsweise die von der Telekom vertriebenen Geräte sicher sind, konnte ich bisher nicht klären. Daher an die Beschaffer von IP-Telefonen unter der Leserschaft die Frage, wie man die nachfolgenden Informationen bewertet und ob das Thema Sicherheit überhaupt interessiert.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 32 Kommentare

Outlook blockt Hyperlinks nach Juli 2023 Update; Workaround von Microsoft

Veröffentlicht am 25. Juli 2023 von Günter Born

[English]Seit der Installation der Sicherheitsupdates vom 11. Juli 2023, mit denen eine Security Feature Bypass-Schwachstelle in Outlook geschlossen wurde, können einige Nutzer Hyperlinks nicht mehr ohne Einschränkungen verwenden. Entweder kommt eine Warnung oder die Hyperlinks funktionieren nicht mehr. Nun hat sich Microsoft geäußert und hat auch einen Workaround vorgeschlagen.

Weiterlesen

Veröffentlicht unter Office, Problemlösung | Verschlagwortet mit , | 18 Kommentare

Musk schießt bei Twitter den Vogel ab, will uns ein X für ein U vormachen

Veröffentlicht am 24. Juli 2023 von Günter Born

Das Twitter-Logo mit dem blauen Vogel ist Geschichte, vor wenigen Minuten ist bei mir das Icon verschwunden und durch ein großes X ersetzt worden. Elon Musk hat also seine Ankündigung von voriger Woche, dass der Vogel zum 24.7. im Logo verschwinden soll, umgesetzt.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | 34 Kommentare

OpenSSH, die Schwachstelle (CVE-2023-38408); und fehlende OpenSSL Patches in Windows sowie PowerBI

Veröffentlicht am 24. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ich ziehe mal ein Thema zu einem Sammelbeitrag zusammen, welches schon ein paar Tage bei mir auf der Agenda steht. Vor einigen Tagen wurde bekannt, dass es in OpenSSH die Schwachstelle CVE-2023-38408 gibt. Während die IT nun auf Patches wartet, (in Linux gibt es wohl Update) stellt sich ein zweites Thema: nämlich die  Aktualisierung von OpenSSL und Windows und bei der Microsoft-Lösung PowerBI.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows | Verschlagwortet mit , , , | 17 Kommentare

Vorsicht: Ubisoft löscht inaktive Konten

Veröffentlicht am 24. Juli 2023 von Günter Born

Stop - PixabayKurzer Hinweis für Nutzer aus der Leserschaft, die ein Benutzerkonto beim Videospielunternehmen Ubisoft besitzen, sich bei diesem Konto aber länger nicht mehr angemeldet haben. Es gibt Berichte, dass der Anbieter damit beginnt, vermeintlich inaktive Benutzerkonten zu löschen. Damit gehen dann auch alle unter diesem Konto gekauften Spiele und Inhalte verloren. Das wird zwar durch eine Benachrichtigung per E-Mail angekündigt, aber es gibt den Ratschlag, sich gelegentlich unter dem Konto anzumelden, um dessen Verlust zu verhindern.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 29 Kommentare

Datenpanne bei Dating-App betrifft bis 50 Millionen Nutzer

Veröffentlicht am 24. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ein Sicherheitsforscher stieß letztens im Internet auf eine ungeschützte Datenbank, die ca. 2,3 Millionen Datensätze aufwies. Bei der Untersuchung dieser Daten durch vpnMentor wurde klar, dass die Datensätze zu mehreren Dating-Anwendungen gehören und in der Datenbank zusammengeführt worden waren. Daraus ziehen die Sicherheitsforscher von vpnMentor den Schluss, dass die persönlichen Daten von bis zu 50 Millionen Nutzer solcher Apps vom Datenleck betroffen sein können.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Windows 10/11: Microsoft pfuscht an den Grafikeinstellungen herum

Veröffentlicht am 24. Juli 2023 von Günter Born

Windows[English]Noch ein kurzer Hinweis für Gamer, auf den mich ein Leser gebracht hat. Microsoft pfuscht wohl seit Windows 10 21H2 wieder an den Grafikdarstellungen und den Vorgaben für die Grafik-Performance herum. Das führt dazu, dass Einstellungen (z.B. die GPU), die die Grafikhersteller für bestimmte Spiele vorsehen, überschrieben werden. Am Ende des Tages wird das alles dann schlechter für den Anwender.

Weiterlesen

Veröffentlicht unter Windows, Windows 10 | Verschlagwortet mit , , | 12 Kommentare

Super Mario Game Installer verteilt SupremeBot Malware

Veröffentlicht am 24. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Noch ein kleiner Nachtrag in Punkto Sicherheit. Bereits Ende Juni 2023 haben Sicherheitsforscher von Cyble eine Warnung vor einem Super Mario Game Installer  herausgegeben. Sicherheitsforscher sind auf einem entsprechenden Installer gestoßen, der einen Trojaner enthält und die SupremeBot Malware verbreitet.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 6 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows Admin Center 2306 bleibt bei Anmeldung hängen …

Veröffentlicht am 24. Juli 2023 von Günter Born

Windows[English]Kurze Frage in die Runde der Windows Server-Administratoren, die mit dem Windows Admin Center 2306 arbeiten. Gibt es bei euch das Problem, dass die Anmeldung am Windows Admin Center im Browser einfach hängen bleibt? Ein Leser hat mich diesbezüglich kontaktiert und schreibt, dass die Version 2211 dieses Problem nicht habe.

Weiterlesen

Veröffentlicht unter Software, Störung, Update, Windows Server | Verschlagwortet mit | 8 Kommentare

Schufa Bonify-App: Sicherheitslücke ermöglicht beliebige Daten abzufragen

Veröffentlicht am 23. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Fehlstart der Schufa Bonify-App, mit der registrierte Nutzer eine Bonitätsauskunft erfragen konnten. Eine Sicherheitslücke ermöglichte den Abruf von Bonitätsdaten Dritter.  Sicherheitsforscherin Lilith Wittmann hat sich gleich mal die Daten zur "Mieterauskunft" von Ex-Minister Jens Spahn anzeigen lassen, wie sie orakelt. Das ist der nächste Flop nach der Check Now-Geschichte aus 2021.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 10 Kommentare